دافعت عن مخترقي المواقع المشبوهة … خبيرة أمن معلومات تطالب بإنشاء جمعية لـ «الهاكر» السعوديين


مقابلتي مع صحيفة الحياة اللندنية – 13 أكتوبر 2005

دافعت عن مخترقي المواقع المشبوهة … خبيرة أمن معلومات تطالب بإنشاء جمعية لـ «الهاكر» السعوديين
الظهران – رحمة ذياب الحياة – 13/10/05//

دعت خبيرة أمن معلومات تعمل في شركة «أرامكو السعودية» الى قيام جمعية للهاكر «الحميدين». وبررت ذلك بـ «تبادل الخبرات واستثمار الطاقات في جهة تحتضن الشبان، وتؤهلهم عبر التدريب للوصول إلى العالمية».
وقالت منال الشريف، التي حصلت أخيراً على شهادة دولية في القدرة على الاختراق لـ «الحياة»: «معظم أنظمة الحماية المستخدمة مستوردة من الغرب، وحان الوقت لأن نكون ضمن صفوف المطورين وليس المستخدمين فقط».

واهتمت الشريف بمجال أمن المعلومات، بعد تعرض حاسوبها الشخصي إلى الاختراق من قبل الهاكر غير مرة. وهي تعتقد «أن عملية حماية الشبكات والأنظمة الإلكترونية من الاختراقات الخارجية تتطلب وضع سياسات أمنية وتركيب نظم الحماية الإلكترونية، مثل البرامج المضادة للفيروسات، وتثبيت الجدران النارية، والتأكد من تحديث نظم التشغيل والبرامج بشكل دوري، لسد الثغرات التي يتم اكتشافها».
وتطالب بـ «نشر الوعي الإلكتروني بين المستخدمين». وتقول: «يمثل جهل المستخدم بمبادئ الأمن الإلكتروني الحلقة الأضعف في هذا المجال».
وتضيف «تهتم الشركات بتثقيف موظفيها، من خلال حملات التوعية، التي تركز على كيفية حماية المعلومات والبيانات المخزنة على الحواسيب الشخصية من السرقة أو التجسس، بالتأكد من استخدام كلمات سر معقدة، والحذر عند فتح رسائل إلكترونية من جهات مجهولة، وعدم زيارة المواقع المشبوهة وتحميل البرامج منها».
وتدافع منال عن الهاكر الذين يشنون هجمات على المواقع الإباحية والمعادية للإسلام «شن هجمات على تلك المواقع نابع من الغيرة على الدين الإسلامي، وتكون كرد فعل عندما تتم مهاجمة المواقع المسلمة من جانب أعداء الإسلام».
وهي تفرق بين «الكراكر» و»الهاكر». وتقول: «الأول غالباً ما يكون هاوياً، ويستخدم برامج اختراق جاهزة، لتحقيق أغراض شخصية غير مشروعة. أما الهاكر فهو شخص محترف، لديه دراية كافية بكيفية عمل النظم والشبكات المراد حمايتها، ويستخدم خبراته في شكل مشروع، للتأكد من مدى حمايتها وقدرتها على مواجهة محاولات التخريب والسرقة».
وتشير إلى نتائج الاستبيان السنوي، الذي يجريه معهد الأمن الإلكتروني الأميركي، بالتعاون مع إدارة سان فرانسيسكو القومية للتحقيقات.
وتقول: «النتائج تشير إلى تنامي الخسائر المالية التي تسببها الجرائم الإلكترونية سنوياً، ما حدا بالشركات إلى الاستعانة بخبراء الاختراق الإلكتروني المشروع». وتضيف «توضح نتائج الاستبيان أن أكثر طرق الاختراق تحدث بسبب ثغرة معروفة، من الممكن رتقها عبر تحديث النظام».
ويتطلب الحصول على الشهادة، التي حصلت عليها الشريف، خبرة ودورات تأهيلية. وقد نالت الشريف تدريباً من جانب خبراء أجانب.
ولكن حرص شركة «أرامكو السعودية» على ضمان أقصى درجات السرية جعلها تولي المهام إلى هاكر سعوديين مدربين، بينهم الشريف، التي أضافت «نملك الخبرة الكافية لنقوم بهذه المهمة ذاتياً». كما ترد إلى الشركة طلبات من جهات خارجية للعمل وتقديم المشورة في هذا المجال.
وتشجع الفتيات السعوديات على العمل في هذا المجال.
وتقول: «يقتصر عمل المرأة في بلادنا على مجالي التعليم والطب، وأخيراً الإدارة، ولكن «أرامكو السعودية» فتحت الباب على مصراعيه للمرأة للتعلم والعمل في مجالات غير معهودة في السعودية، ومنها مجال تقنية المعلومات، من خلال التدريب أثناء العمل، والتواجد مع الخبراء، وتوفير الدورات التدريبية.
وفي حين معظم الشهادات المتخصصة والحديثة تحتاج لدورات تدريبية لا تتوافر للمرأة في السعودية، فإن «أرامكو تبتعثنا للخارج للحصول على هذه الشهادات».
وتضيف «لدينا في الشركة نساء وصلن إلى مراكز قيادية، ويعملن في تخصصات غير معهودة، مثل هندسة البترول والهندسة المعمارية وغيرها. لكن الإعلام لم يسلط الضوء عليهن».
وتعتقد بوجود «تقصير في الدراسة الأكاديمية في الجامعات، في الجانب العملي، والاقتصار على الجانب النظري البحت، ما يخرِّج طلاباً غير مؤهلين لما يحتاجه سوق العمل في السعودية».
وذكرت أن هناك شباناً مؤهلين لاقتحام مجال الاختراق المعلوماتي. وتدعو الدولة والجهات المعنية إلى «تسخير طاقات هؤلاء الشبان، بصقل هوايتهم من خلال التدريب، ما يحولها إلى احتراف، لوجود عنصر الذكاء والإبداع عند غالبيتهم».
ومن أجل معالجة الاختراق وتفاديه تدعو إلى أن تكون الخطوة الأولى «فصل الحاسب الشخصي من الإنترنت، ثم محاولة معرفة الثغرات التي تم استغلالها، والتأكد من أن نظام التشغيل والبرنامج المضاد للفيروسات محدث، وبعدها استخدام برامج مجانية متوافرة في مواقع الحماية على الإنترنت، للقيام بمسح الجهاز بحثاً عن البرامج المشبوهة، التي قد يستغلها المخرب للدخول لجهاز الضحية، ولزيادة درجة الحماية يفضل تثبيت جدار ناري شخصي، وهو متوافر بالمجان».
ونوهت الشريف بالقوانين التي تفرضها أميركا على مخترقي الأنظمة. ووصفتها بـ «الصارمة لضمان الحقوق الفكرية»، مطالبة بـ «ضرورة وجود قوانين لمعاقبة مخترقي الأنظمة» في المملكة.

http://www.daralhayat.com/arab_news/gulf_news/10-2005/Article-20051013-e8f343e8-c0a8-10ed-00d8-f55c8cb34f24/story.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s