أعلنت الهيئة المسؤولة عن عناوين الإنترنت أن أجزاء مهمة من البنية التحتية المعلوماتية تواجه هجمات كبيرة تهدد النظام العالمي لتدفق المعطيات على الشبكة العنكبوتية.
وأوردت هيئة الإنترنت للأسماء والأرقام المخصصة (آيكان) بعد اجتماع طارئ وجود “تهديد مستمر وكبير” لأجزاء مهمة من البنية التحتية تؤثر على عناوين النطاقات الخاصة بمواقع إلكترونية، وقال كبير مسؤولي التكنولوجيا فيها، ديفيد كونراد “إنهم يهاجمون البنية التحتية للإنترنت”، وأضاف “حصلت هجمات في الماضي لكنها لا تشبه هذه”.
وتحدث هذه الهجمات منذ 2017 لكنها أثارت قلقا متزايدا لدى الباحثين الأمنيين في الأسابيع الأخيرة، مما استدعى عقد الاجتماع الخاص لآيكان، علما أن النشاط الخبيث يستهدف “نظام أسماء النطاقات” (دي إن إس) المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الإلكترونية.
وقال خبراء آيكان وآخرون إن تلك الهجمات قادرة على التجسس على بيانات خلال عملية النقل، وإرسال المعطيات إلى مكان آخر، أو تمكين المهاجمين من انتحال هوية مواقع إلكترونية أخرى أو “خداعها”، وقال كونراد “لا توجد أداة واحدة للتصدي لذلك”، فيما دعت آيكان إلى تعزيز شامل لدفاعات الشبكة الإلكترونية.
وأصدرت السلطات الأميركية تحذيرا مماثلا الشهر الماضي بشأن هجمات على نظام أسماء النطاقات، وشرحت وزارة الأمن الداخلي، في تحذير أمني معلوماتي مؤخرا، أن “ذلك يشبه تقريبا شخصا يكذب على مكتب البريد بخصوص عنوان شخص ما ويتفحص بريده الإلكتروني ثم يسلمه باليد إلى صندوقه البريدي”، وأضافت “الكثير من الأمور المؤذية يمكن أن تحدث استنادا إلى محتوى ذلك البريد”.
أهداف في الشرق الأوسط
يمكن أن تعود الهجمات التي يطلق عليها “التجسس على نظام أسمال النطاقات” (دي إن إسبيوناج) إلى عام 2017 على الأقل، وفقا لبن ريد، المدير الكبير لدى فايرآي لتحاليل التجسس المعلوماتي، وتشمل الأهداف مسجلي مواقع ومزودي خدمة إنترنت، وخصوصا في الشرق الأوسط.
وقال ريد “رأينا بشكل أساسي استهدافا لأسماء بريد إلكتروني وكلمات سر”، وأضاف “هناك أدلة على أنها تأتي من إيران وتُجرى دعما لها”.
وصرح آدم مايرز، نائب رئيس قسم التجسس لدى شركة “كراودسترايك” للأمن المعلوماتي، بأن قراصنة “دي إن إسبيوناج” عازمون على ما يبدو على سرقة تفاصيل حسابات مثل كلمات سر بريد إلكتروني في لبنان ودولة الإمارات العربية المتحدة.
ووقعت هجمات مماثلة في أوروبا ومناطق أخرى في الشرق الأوسط على أهداف تشمل حكومات وأجهزة تجسس والشرطة وخطوط جوية وصناعة النفط، وفق خبراء الأمن المعلوماتي.
وعن قراصنة “دي إن إسبيوناج”، قال مايرز إن عملهم “يحتاج بالتأكيد لمعرفة طريقة عمل الشبكة وإدارة التدفق الكبير للمعطيات الموجهة إليهم”، وأضاف “مع تلك الإمكانية، يمكن أن يخترقوا مؤقتا أجزاء من طريقة عمل الإنترنت. وقد اختاروا اعتراض أشخاص والتجسس عليهم”.
والهجوم بحد ذاته سهل من الناحية التقنية، لكن أهدافه والتصويب على مزودي الإنترنت وكيانات حكومية واسعة جعل منه “مسألة كبيرة”، وفقا لمايرز.
توقيعات إلكترونية
تدعو آيكان مواقع الإنترنت ومديري المعطيات الإلكترونية إلى تعزيز الأمن، وإلا تُرك المستخدمون عرضة للوقوع ضحايا الثقة بمواقع إلكترونية مشبوهة، كما حضت المنظمة على تطبيق أوسع لتكنولوجيا “دي إن إس سيك” التي تضيف التوقيع الإلكتروني الذي يقوم بعمل ختم افتراضي من نوع ما، يتم عرضه عند التلاعب بمعطيات تتحرك على الإنترنت.
ويمكن لتكنولوجيا “دي إن إس سيك” أن تحول دون توجيه مستخدمي الإنترنت بشكل خاطئ إلى مواقع يراد منهم الوصول إليها، بحسب آيكان.
وقالت آيكان في بيان إن تلك التكنولوجيا “تهدف إلى ضمان وصول المستخدمين إلى مواقع الإنترنت التي يريدونها، بالمساعدة في الحول دون هجمات ما يسمى (الرجل الوسيط) حيث يتم توجيه شخص بغير علمه إلى مواقع خبيثة مفترضة”.
وجزء من تحديات الحفاظ على سلامة البنية التحتية للإنترنت يتعلق بكون مالكي المواقع الإلكترونية لا يدركون دائما أهمية الحماية من قراصنة خبيثين، وفقا لكونراد، الذي قال “نريد أن نتأكد أن الناس يفهمون معنى امتلاك اسم النطاق ووضعه على الإنترنت، لأن جميع زبائنكم محميون فقط بقدر ما أنتم محميون”.
أعلنت الهيئة المسؤولة عن عناوين الإنترنت أن أجزاء مهمة من البنية التحتية المعلوماتية تواجه هجمات كبيرة تهدد النظام العالمي لتدفق المعطيات على الشبكة العنكبوتية.
وأوردت هيئة الإنترنت للأسماء والأرقام المخصصة (آيكان) بعد اجتماع طارئ وجود “تهديد مستمر وكبير” لأجزاء مهمة من البنية التحتية تؤثر على عناوين النطاقات الخاصة بمواقع إلكترونية.
وقال كبير مسؤولي التكنولوجيا في آيكان، ديفيد كونراد، لوكالة “فرانس برس”: “إنهم يهاجمون البنية التحتية للإنترنت”. وأضاف: “حصلت هجمات في الماضي لكنها لا تشبه هذه”.
وتحدث هذه الهجمات منذ 2017 لكنها أثارت قلقا متزايدا لدى الباحثين الأمنيين في الأسابيع الأخيرة، مما استدعى عقد الاجتماع الخاص لآيكان.
ويستهدف النشاط الخبيث “نظام أسماء النطاقات” (دي إن إس) المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الإلكترونية.
قال خبراء آيكان وآخرون إن تلك الهجمات قادرة على التجسس على بيانات خلال عملية النقل، وإرسال المعطيات إلى مكان آخر، أو تمكين المهاجمين من انتحال هوية مواقع إلكترونية أخرى أو “خداعها”.
وقال كونراد: “لا توجد أداة واحدة للتصدي لذلك”، فيما دعت آيكان إلى تعزيز شامل لدفاعات الشبكة الإلكترونية.
وأصدرت السلطات الأميركية تحذيرا مماثلا الشهر الماضي بشأن هجمات على نظام أسماء النطاقات.
وشرحت وزارة الأمن الداخلي الأميركية، في تحذير أمني معلوماتي مؤخرا، أن “ذلك يشبه تقريبا شخصا يكذب على مكتب البريد بخصوص عنوان شخص ما ويتفحص بريده الإلكتروني ثم يسلمه باليد إلى صندوقه البريدي”.
وأضافت: “الكثير من الأمور المؤذية يمكن أن تحدث استنادا إلى محتوى ذلك البريد”.
أهداف في الشرق الأوسط
يمكن أن تعود الهجمات التي يطلق عليها “التجسس على نظام أسمال النطاقات” (دي إن إسبيوناج) إلى عام 2017 على الأقل، وفقا لبن ريد، المدير الكبير لدى فايرآي لتحاليل التجسس المعلوماتي.
وتشمل الأهداف مسجلي مواقع ومزودي خدمة إنترنت، وخصوصا في الشرق الأوسط.
وقال ريد: “رأينا بشكل أساسي استهدافا لأسماء بريد إلكتروني وكلمات سر”.
وأضاف: “هناك أدلة على أنها تأتي من إيران وتُجرى دعما لها”.
وصرح آدم مايرز، نائب رئيس قسم التجسس لدى شركة “كراودسترايك” للأمن المعلوماتي، بأن قراصنة “دي إن إسبيوناج” عازمون على ما يبدو على سرقة تفاصيل حسابات مثل كلمات سر بريد إلكتروني في لبنان ودولة الإمارات العربية المتحدة.
ووقعت هجمات مماثلة في أوروبا ومناطق أخرى في الشرق الأوسط على أهداف تشمل حكومات وأجهزة تجسس والشرطة وخطوط جوية وصناعة النفط، وفق خبراء الأمن المعلوماتي.
وعن قراصنة “دي إن إسبيوناج”، قال مايرز إن عملهم “يحتاج بالتأكيد لمعرفة طريقة عمل الشبكة وإدارة التدفق الكبير للمعطيات الموجهة إليهم”.
وأضاف: “مع تلك الإمكانية، يمكن أن يخترقوا مؤقتا أجزاء من طريقة عمل الإنترنت. وقد اختاروا اعتراض أشخاص والتجسس عليهم”.
والهجوم بحد ذاته سهل من الناحية التقنية، لكن أهدافه والتصويب على مزودي الإنترنت وكيانات حكومية واسعة جعل منه “مسألة كبيرة”، وفقا لمايرز.
توقيعات إلكترونية
تدعو آيكان مواقع الإنترنت ومديري المعطيات الإلكترونية إلى تعزيز الأمن، وإلا تُرك المستخدمون عرضة للوقوع ضحايا الثقة بمواقع إلكترونية مشبوهة.
وحضت المنظمة على تطبيق أوسع لتكنولوجيا “دي إن إس سيك” التي تضيف التوقيع الإلكتروني الذي يقوم بعمل ختم افتراضي من نوع ما، يتم عرضه عند التلاعب بمعطيات تتحرك على الإنترنت.
ويمكن لتكنولوجيا “دي إن إس سيك” أن تحول دون توجيه مستخدمي الإنترنت بشكل خاطئ إلى مواقع يراد منهم الوصول إليها، بحسب آيكان.
وقالت آيكان في بيان إن تلك التكنولوجيا “تهدف إلى ضمان وصول المستخدمين إلى مواقع الإنترنت التي يريدونها، بالمساعدة في الحؤول دون هجمات ما يسمى (الرجل الوسيط) حيث يتم توجيه شخص بغير علمه إلى مواقع خبيثة مفترضة”.
وجزء من تحديات الحفاظ على سلامة البنية التحتية للإنترنت يتعلق بكون مالكي المواقع الإلكترونية لا يدركون دائما أهمية الحماية من قراصنة خبيثين، وفقا لكونراد.
وقال: “نريد أن نتأكد أن الناس يفهمون معنى امتلاك اسم النطاق ووضعه على الإنترنت (…) لأن جميع زبائنكم محميون فقط بقدر ما أنتم محميون”.
-
-
-
-
-
-
