الأمن المعلوماتي وبرنامج اختراق المخترقين
on- 2015-04-08 11:08:48
- 0
- 1186
غالبا ما تسخدم الشركات العالمية الرائدة برامج أمن رقمية خاصة والتي تعرف بعملية ”استخدام لص للقبض على لص” وذلك في سبيل حماية بياناتها الرقمية من القرصنة والإختراق. يتم ابتكار هذه البرنماجيات ضد المخترقين الرقميين المحترفين لكي يقومو بجولات أمنية خلال الأنظمة الحاسوبية لهذه الشركات، حيث يقومون بالتفتيش عن المتسلّلين وعندما يكشفون عن أحدهم يقومون بالحؤول دون إفساده لأيّ من البيانات الخاصة بالشركة، قبل أن يتم التبليغ عنه في بيانات خاصّة. ولكن شركة Cryptosense الفرنسية بدأت تسعى للإستثمار في هذه التقنيات الرقمية المحترفة، حيث توصّلت إلى تقنية جديدة.
يتوجّب على نظام الحراسة الجديد أن يضمن أن البرنامج الكليّ هو آمن للغاية وخال من الأخطاء، وأنه يستجيب لتسلسلات رقمية محدّدة و يتلقّى الأوامر دون تسريب لأيّ من الأسرار.
يتوجّب على البرنامج الأمني الجديد التنيسق بين مجموعات من الأوامر التي يمكن إدخالها دفعة واحدة ضمن برمجيات البرنامج العام بأضعافا مضاعفة، وهو الأمر الذي يحصل غالبا بطريقة جد معقّدة. حيث تسعى العديد من الشركات إلى تعديل البرامج الأمنية للحواسيب لتصبح أكثر سلاسة ودقّة.
انطلق نموذج Cryptosense من نقطة الصفر. فلأول مرة، تمّ التعامل في طريقة إمداد الحاسوب بقائمة من الأوامر التي يمكنها من أن تعطى للبرنامج تحذيرا بأن هناك محاولة لاختراقه، وذلك لمعرفة كيف سيستجيب البرنامج. يقول غراهام ستيل، أحد مؤسسي شركة Cryptosense “في نهاية هذه العملية فقد اثنين البرنامج اثنين من تراكماته البيانية” وأضاف “لقد تعطّل [برنامج الهدف] كما كان مفترضا، فيما ملئ تراكم بيانيّ آخر بشكل كامل برسائل الخطأ (Error Messages).” ،فبسبب تسلحه بتلك البيانات التجريبية، يمكن لهذا البرنامج الإختراقي الظاهري أن يعمل بطريقة تراجعيّة، حيث يساهم في إعادة بناء بيانات البرنامج الهدف بشكل زائفة، بالإضافة إلى معالجته لرسائل الأخطاء وكل شيء.
يمكن لهذا التسلح الرقميّ أن يتلف العديد من الأدوات، نطرا لأن إجراء بحث شامل لجميع المتواليات الرقمية عند طريق إصدار الكثير من الأوامر على البرنامج، لايمكن أن يكون إلاّ مضيعة للوقت، ولكن اختبار الحلول الحسابية للكمبيوتر هي عمليّة ذكيّة بما فيه الكفاية ممّا يعطي الأولوية لتلك المجموعات الأكثر احتمالا لإثبات نجاح مردودها، كما يفسّر الدكتور ستيل.
وحتّى إذا استطاع المخترق الرقمي الذاتي لشركة Cryptosense العثور على ثقوب وعيوب الشبكة المعلوماتية للبرنامجيات، ولكن سيكون وصل هذه الفوهات الرقمية أمرا غير فعّال. إنّ البرنماجيات تُستخدم من طرف الناس، وكم من السهل خداع الناس عن طريق الإبتزاز والتهديد بتسريب أسرارهم. بالإضافة إلى ذلك، يمكن استعمال هذا النظام في أعمال خيرية كما يمكن تسخيره لأفعال شرّيرة، وإن نجح هذا النظام وأثبت فعاليته، فسيُقبل معظم القراصنة والمخترقين الرقميين إلى تطويره والخروج بنسخة خاصّة بهم، مما سيتيح لهم استخدامه في مسح معلومات حواسيب الناس.
ومع ذلك فقد استرضى النظام الأمنيّ الرقمي الجديد لشركة Cryptosense العديد من الزبائن، وخصوص المؤسسّات البنكية التي تعتبر هدفا أساسياّ للكثير من المخترقين الرقميين عبر العالم.