أزمة في الحماية

    تمر دردشة الساحة الخاصة بالمتصفح والموبايل بفترة صيانة دورية هذا ونعتذر للجميع على الإنقطاع المؤقت بإمكانكم المشاركة في المنتدى لحين عودتها :)

    • أزمة في الحماية

      منذ عدة أيام تمكن أحد المواطنين الأمريكيين من التقاط بث مباشر لعمليات المراقبة التي تقوم بها طائرات حلف الناتو في منطقة البلقان. والعجيب في الأمر أن هذا المواطن تمكن من التقاط هذا البث بواسطة طبق استقبال "دش" عادي جدا وبدون تطلب أي مكونات خارقة للعادة، بل إن الأعجب من ذلك هو أن هذا البث لم يكن مشفرا بل كان يبث كما هو. ولعمري ماذا لوكان من تطفل على هذه المعلومات عربيا لتم نقله تلقائيا إلى قوانتانامو. على كل هذا ما تمكن منه هذا الفرد الهاوي فما بالك بما تتمكن منه المؤسسات والخلايا الاستخبارية التي لا تعلن عن ما تكتشفه. ويا ترى ما السبب في مثل هذا الإخفاق الفادح؟! إن الموضوع يصب في أزمة خطيرة في أمن المعلومات. إن المعلومات بغض النظر عن طبيعتها تشترك في كونها في الغالب حساسة وخاصة، فسواء كانت رقم بطاقة إئتمان أو عروض مالية أو فيديو لعمليات المراقبة أو أوامر القيادة والسيطرة فهي معلومات خاصة بالجهة المرسلة والمستقبلة لها. الشيء الآخر أن هذه المعلومات تنتقل عبر وسيلة مشتركة لنقل البيانات، فالمخترق الذي يسرق رقم بطاقتك الائتمانية أثناء مرورها بالإنترنت لا يختلف كثيرا عن ذلك الشخص الذي يستخدم طبق الاستقبال لـ"سرقة" والتنصت على بث العمليات العسكرية عن طريق الأقمار الصناعية. وإن كان هناك قصورا دائما في أنظمة المعلومات إلا أن السبب الرئيسي في نجاح عمليات الاختراق هو قصور أكبر في أحد عناصر الحماية وهو العنصر البشري. فالعنصر البشري هو أهم عنصر في مجال الحماية، فبغض النظر عن حداثة البرامج التي تقوم بتركيبها وكثرة عددها فمالم يكن الشخص المشرف عليها على مستوى كاف من الدراية فهي لن تقوم بالمهمة المطلوبة. كما أ نه ما لم يكن هنا سياسة أمنية ونظاما وإجراءات لتطبيق نظام الحماية وأبسط الأمثلة على ذلك من إمكانية وجود تروجان في جهاز المستخدم على الرغم من وجود برنامج زون الآرم، والسبب في ذلك يرجع لتمكين المستخدم للتروجان والسماح خطأ له بالمرور من خلال برنامج الحماية. وكذلك هو الحال في برامج جدر الحماية في الشبكات الكبيرة، فمالم يتم اعدادها بشكل سليم فلن تتمكن من القيام بمهامها بشكل صحيح. ويمكنك أن تضرب العديد والعديد من الأمثلة على ذلك. لعل هذا يستلزم أن تقوم المؤسسات والمنظمات الحكومية والخاصة بتخصيص جزء من ميزانية حماية الشبكة لكي تقوم بتدريب الموظفين العاملين في شبكتها وزيادة مستوى الدراية والوعي لديهم لكي يتكامل نظام الحماية، بوجود جدار الحماية في الشبكة ووجود جدار الحماية البشري للإشراف عليه واستخدام الشبكة ومواردها بشكل لا يعرض المعلومات والأنظمة الخاصة للخطر. وهذا ما جعل خبراء حماية الشبكات يقترحون تخصيص 40 بالمئة على الأقل من ميزانية الحماية لتدريب الموظفين العاملين على الشبكة وزيادة مستوى الدراية لديهم. .... خبر اشيع مؤخرا

      التعليق :

      كم شخص استطاع التنصت على الاتصالات في شرطة عمان السلطانية باوسطة اجهزة الراديو والتلفزيون ...
      حيث ان الاشارات التي تبثها هذه الاجهزة تطون متوافقة مع الاشارات الارضية ....

      تحياتي لكم
    • اخي العزيز .....
      أشكر لك مساهمتك في طرح مثل هذا الموضوع
      وأعتقد ان الكثير إستطـاعوا ليس على الشرطه فقط وإنمـا على الإتصالات عــامه
      وهذا لأن إتصالات السلطنه تعمل على موجـات قريبه جداً من موجـات الإرسال التلفزيوني والإذاعي FM
      الأمير