تكنولوجيا

قراصنة الكمبيوتر يتجهون إلى نظم الحوسبة السحابية

شارك هذا الموضوع:

#عربي

يشهد العالم تحولاً متزايداً نحو خدمات الحوسبة السحابية لأغراض مختلفة تبدأ من تخزين الصور الشخصية إلى الخدمات المالية والحكومية، ويسير القراصنة في الاتجاه نفسه مزودين ببرمجيات خبيثة جديدة ومتقدمة في محاولة لسرقة معلومات حساسة تتعلق ببيانات مالية وأسرار حكومية وصور خاصة، منتبهين إلى أن نظم الحوسبة السحابية تتيح قوة معالجة فائقة يمكن أن تفيد في تطوير أنواع جديدة وقوية من البرمجيات الخبيثة.

وتتكون نظم الحوسبة السحابية من مجموعات من أجهزة الكمبيوتر الكبيرة «مين فريم» والخوادم قد يتجاوز عددها أحياناً مليون جهاز، تعمل على هيئة وحدة واحدة من خلال برمجيات تُوزع البيانات ومهام الحوسبة بين الأجهزة. ونظراً لوجود قدر قليل من إهدار الموارد وزيادة المرونة، يقدم هذا النوع من الحوسبة قدرات تفوق بكثير ما توفره أجزاء أجهزة الكمبيوتر.

ويُدار العديد من نظم الحوسبة السحابية بشكل خاص داخل الشركات والمؤسسات الحكومية، إلا أن النظم الأكبر والأسرع نمواً تتوافر بشكل عام مثل التي تمتلكها شركات مثل «أمازون»، و«مايكروسوفت»، و«غوغل»، والعديد من مُزود خدمات الاتصالات.

ويُشارك كلا النوعين من نظم الحوسبة السحابية المعلومات عبر العديد من النقاط داخل الشبكات الخاصة بها، ومع أجهزة خارجية مثل الهواتف الذكية. وأدى انتقال العديد من البرمجيات التقليدية إلى الحوسبة السحابية، في حين أنها لم تصمم أصلاً للتوافق معها، إلى تعريضها للخطر. وفضلاً عن ذلك، تراجعت كثيراً فائدة التدابير الأمنية التقليدية مثل «جدران الحماية» أو «الجدران النارية» التي توفر سياجاً يحيط بموارد وشبكات الشركة ويتحكم في الدخول والخروج في نظم الحوسبة السحابية.

محاولات اختراق

ومن بين أمثلة اختراق نظم الحوسبة السحابية ما جرى في عام 2009 حين اكتشفت برمجية خبيثة من نوع «بوت نت» استهدفت سرقة كلمات المرور في «أمازون ويب سرفيس»، وهي مجموعة من خدمات الحوسبة عن بعد من شركة «أمازون» تُعد واحدة من أكبر نظم الحوسبة السحابية في العالم.

وقبل أشهر قليلة، سُرقت صور تخص بعض المشاهير والممثلين في الولايات المتحدة من حساباتهم في نظام التخزين السحابي «آي كلاود» التابع لشركة «أبل».

وتُشير شركة «آي بي إم» إلى عثور باحثيها بشكل مستمر على رسائل ساخرة يتركها قراصنة روس ضمن محاولاتهم لاختراق 300 مصرف تستضيفها الشركة.

وقال نائب الرئيس للاستراتيجة في شركة «آي بي إم»، مارك فان زادلهوف، إن «المعركة الآن تتضمن احتكاكاً مباشراً بالنظر إلى استماتة أشخاص في سبيل سرقة الأموال».

ويسعى القراصنة لاختراق نظم الحوسبة السحابية لأغراض تتجاوز الحصول على البيانات المهمة؛ نظراً لما تتيحه هذه النظم من قوة معالجة فائقة يمكن أن تفيد في تطوير أنواع جديدة وقوية من البرمجيات الخبيثة.

وعرض الباحثان بوب ريجان وأوسكار سالازار، خلال مؤتمر «بلاك هات» الأمني الذي عُقد في أغسطس 2014، كيفية بناء «بوت نت» أو شبكة من أجهزة الكمبيوتر المخترقة دون تكبد أي كلفة، من خلال الاستفادة من عروض التجربة المجانية التي توفرها العديد من شركات الخدمات السحابية.

كما يمكن استغلال قوة المعالجة التي يحصل عليها القراصنة في جني الأموال بطريقة أخرى، من خلال «التنقيب» أو إنتاج وحدات جديدة من العملة الرقمية «بيتكوين» دون دفع المال مقابل استخدام الأجهزة.

سرقة معلومات

وفي الوقت الذي طالت فيه عمليات القرصنة الأخيرة معلومات حساسة من خلال أجهزة تبدو بعيدة تماماً عن أجهزة الكمبيوتر والشبكات مثل أنظمة التدفئة، والتحكم في تكييف الهواء المتصلة بالكمبيوتر كما في حالة سرقة بيانات متعاملي متاجر «تارغت» الأميركية للتجزئة، تُوفر نظم الحوسبة السحابية مزيداً من المسارات والأهداف المحتملة.

وفي السياق نفسه، ستمثل أدوات متابعة الحالة الصحية وأجهزة التحكم في المباني، مثل إدارة نظم الإضاءة والتكييف واستهلاك الطاقة، أهدافاً أكثر ثراءً، بحسب ما قال ستيفن ويبر الذي تلقى أخيراً منحة بقيمة 15 مليون دولار لبدء مركز مُخصص للأمن الإلكتروني على المدى الطويل في جامعة كاليفورنيا بيركلي.

وقال «ويبر» إنه في غضون سنوات قليلة لن يقتصر الحديث على الخدمات المالية والمصرفية، بل سيمتد إلى متابعة نبضات القلب وما يأكله الشخص وأسلوب حياته، وستنتقل جميع هذه الأنواع من البيانات المهمة إلى بيئة ربما تكون متقلبة من الناحية الأمنية.

وفي حين يظل الحذر ضرورياً، فلا ينبغي أن يبعث ذلك على التشاؤم واليأس لأسباب عدة، منها أن تركيز نظم الكمبيوتر الأساسية داخل نظم الحوسبة السحابية يعني زيادة احتمالات إدارتها بشكل أفضل، وعلاج الثغرات الأمنية بشكل أكثر انتظاماً وشمولاً، وفحص الأجهزة على نحو أكثر اتساقاً، وجميعها تحسينات تقوق الحالة الراهنة.

وإضافة إلى ذلك، تُوظف شركات مثل «غوغل» و«أمازون» و«مايكروسوفت» بعضاً من أفضل المهندسين الأمنيين في العالم، ما يعني أن المستخدم العادي يحظى بعمل واهتمام هؤلاء ببياناته، ما يفوق قدرات المتخصصين في تكنولوجيا المعلومات في الشركات العادية.

وقال جيمس هاميلنون، أحد كبار المسؤولين التنفيذيين المتخصصين في الإشراف على «أمازون ويب سيريس»: «لدينا تجميع أكبر للموارد، ما يُمكننا من توفير فرق متخصصة مزودة بأدوات أفضل». كما أن وجود عملاء لهذه الخدمات منهم وكالة المخابرات المركزية الأميركية يُزود هذه الشركات باستمرار بردود فعل على أدائها، ويدفعها لمواصلة تحسين خدماتها.

المصدر: الإمارات اليوم

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى