رابط الحلقة: أمن الحاسوب
يبدأ ستيورت شفيه بالحديث عن فيلم War Games حيث مراهق كاد أن يتسبب في حرب نووية بسبب اتصاله بحاسوب عسكري وتشغيله لعبة، لكن أمن الحاسوب على أرض الواقع أبسط من ذلك، المخترق هدفه سرقة المعلومات أو المال، هذه الحلقة تعطينا نظرة عن واقع أمن الحاسوب في فترة مضت، الآن هذا الموضوع أكثر أهمية وأكثر تعقيداً.
- الجريمة الإلكترونية أصبحت مشكلة فعلاً في وقت تصوير البرنامج وهذا في 1983.
- خدمات قواعد البيانات التي يتصل بها المشتركون معرضة لخطر الاختراق.
- المخترق قد يخمن كلمات سر أو يستخدم ثغرات للوصول إلى بيانات أو حواسيب، أحياناً بدافع الفضول وأحياناً لسرقة معلومات أو أموال.
- ستويرت شفيه يعرض سهولة الوصول لخدمة قاعدة بيانات، يتصل بخدمة من خلال هاتف وباستخدام طرفية، يدخل اسمه ثم كلمة السر وهو مشترك في الخدمة، لكن الهاكر كما يسمون يمكنهم الوصول لقاعدة البيانات كذلك.
البرنامج ينتقل إلى الأستوديو مع ضيف وهو دون باركر، خبير أمن حاسوب كما يسمى في البرنامج:
- ليس هناك إحصائيات عن جريمة الحاسوب، الخبراء يعتمدون على تعلم كل حالة.
- في السنوات الأربع الأخيرة سرقت عشرات الملايين من الدولارات في جرائم إلكترونية مختلفة.
- كلما اعتمدنا أكثر على الحاسوب؛ زادت مستويات الخسارة عند حدوث سرقة.
- دون ألتقى بخمس وثلاثين “مجرم حاسوب”، أغلبهم صغار السن، لديهم حس أخلاقي مثل روبن هود، يسرقون من المؤسسات لكن لا يتسببون بضرر للناس، التسبب بضرر للحاسوب لا يرونه أمر غير أخلاقي.
- مجرم الحاسوب لا يرى نفسه مجرماً، بالطبع!
- معظم جرائم الحاسوب جاءت من هواة لكن الآن بدأت تظهر مجموعات محترفة من المجرمين.
- السجون الأمريكية تعلم السجناء معالجة البيانات، أظن أن المقصود إدخال البيانات واستغلال المساجين كعمالة رخيصة أو حتى مجانية، هذه مشكلة ما زالت موجودة في أمريكا ويصفها البعض بالعبودية.
- الوسائل التي يستخدمها المخترقون وضعت لها أسماء بعد دراسة 1100 حالة، ذكر دون أسماء غريبة لكن بعضها مألوف مثل حصان طروادة (Trojan Horse).
- حصان طروادة هو برنامج خبيث يختبئ في برنامج آمن.
- غاري كيلدول لاحظ أن الجرائم الإلكترونية غالباً محلية، أي الشخص الذي يرتكبها يكون بالقرب من الحاسوب، لكن كما ظهر في الفيلم الجريمة قد تحدث عن بعد.
- المتصل يمكنه استخدام الحاسوب للاتصال بعدد من أرقام الهاتف وإيجاد رقم متصل بحاسوب، ثم تخمين كلمات سر للدخول لهذا الحاسوب.
- كون النظام أو الحاسوب سهل الاستخدام يعني إمكانية أكبر لاختراقه، هذه معضلة نعاني منها إلى اليوم وتزداد حدة بوجود تطبيقات تبسط عملية الوصول لحسابات المصارف.
- دون ذكر بأن هناك 128 خدمة BBS موجهة للقراصنة (المصطلح قديم!) تستخدم للمشاركة بالمعلومات حول الاختراقات.
تنتهي الفقر بالانتقال إلى فقرة تعليمية يتحدث فيها هيرب ليكنر وهي ملخص بسيط عن حماية المعلومات، ثم يعود للأستوديو مع ضيف ثاني وهو جيمس هولمز للتحدث عن حلول لحماية أمن الحاسوب:
- حل يعرضه جيمس وهو مودم يقطع الاتصال بعد محاولتين فاشلتين لإدخال كلمة سر، لأن خدمات البيانات كانت تسمح للشخص بعدد لا نهائي من المحاولات.
- كلمة السر في المنتج يمكنها أن تكون بطول 250 حرف، من يريد تأمين حسابه سيستخدم ما بين 20 إلى 30 حرف مقارنة بالكلمات المألوفة التي تستخدم ست حروف.
- النظام بإمكانه الاتصال بالمستخدم للتأكد من هويته.
- دون ذكر أهمية أن تكون المنظمة نفسها آمنة، بمعنى أن الناس هم النقطة الأضعف في أي نظام حماية وتدريبهم لحماية البيانات سيكون أفضل حل للمنظمة.
- اليابان متأخرة في مجال أمن الحاسوب لأنهم لم يتعرضوا لهذه المشاكل إلا مؤخراً، ولأنهم يحاولون بيع منتجاتهم للسوق الأمريكية.
- القوانين بدأت تغطي مجال أمن الحاسوب.
- غاري كيلدول سأل عن توفر مصدر نظام التشغيل مثل يونكس وتأثير ذلك على أمن الحاسوب، دون رد بأن أي نظام يمكن كسره بعد دراسة وتجربة كافية.
- البرنامج أو النظام الذي لا نعرف كيف سيتصرف في كل الظروف يجب أن يعتبر غير آمن، ولتأمينه لا بد من معرفة كيف سيعمل.
- التشفير أحد أفضل الحلول لحماية البيانات.
أكثر النقاش أداره غاري كيلدول وليس ستيوارت شفيه، في الغالب لخبرة غاري التقنية ومعرفته بالموضوع.
مقدمي وضيوف الحلقة:
- ستيوارت شفيه، منتج ومقدم البرنامج.
- غاري كيلدول، مقدم ثاني للبرنامج، مؤسسة شركة ومبرمج.
- هيربرت ليكنر (Herb Lechner) مدير في SRI
- دون باركر، خبير في أمن المعلومات
- جميس هولمز، مدير منتجات لشركة Tri-Data Systems
شركات مؤسسات ذكرت في الحلقة:
- Micro Focus، رعاية للبرنامج.
أجهزة وبرامج ذكرت في الحلقة:
- الطرفية التي استخدمها شفيه هي Tandy Radio Shack TRS-80 Data Terminal
- منتج Digi-Link، لا أعرف بالضبط ما هو، جزء منه عبارة عن جهاز مودم لكن هناك أجزاء أخرى لم يتحدث عنها.