الأمن والأمان الرقمي

الدرس التالي

تمرين ما قبل التدريب

حان وقت التفكير بمنطق الأمن والأمان الرقمي! يرجى قراءة النص التالي واستكمال التمارين الواردة في هذه الصفحة قبل موعد الجلسة.  يستغرق ذلك قرابة ربع ساعة (15 دقيقة) في المعدّل.

الوضع الراهن

كم مرة طلبت المواقع الإلكترونية معلومات خاصة بك؟ عندما تسجل أو تسجّلين معلوماتك في موقع ويب جديد، فمن المحتمل أنه يُطلب منك إضافة اسمك الكامل، وتاريخ ميلادك، ونوعك الاجتماعي (جنسك). تحتفظ بعض مواقع التجارة الالكترونية حتى ببيانات أكثر حساسية عنك، مثل عنوان منزلك أو صورٍ عن جواز سفرك أو تفاصيل بطاقة الائتمان (مثلاً بطاقة الفيزا). ربما نميل إلى الاعتقاد بأنّ الشركات التي تتعامل مع معلوماتنا تتعامل معها بحرص. غير أنّ الكمّ الهائل من الانتهاكات والاختراقات الالكترونية الحاصلة حول العالم يشير خلاف ذلك. هذه لمحة عن بعضها:

المصدر: https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks

يسلط البيان الوارد الضوء على الواقع الحالي المرير فيما يتعلق بقدرة حماية البيانات الخاصة. يمكنك أن ترى، على سبيل المثال، أنه في أذار/مارس 2021، تم العثور على البيانات الشخصية لأكثر من 500 مليون مستخدم لتطبيق الفيسبوك كانت موجودة في منتدى قرصنة دنيء المستوى. تضمنت البيانات أرقام الهواتف الشخصية، والأسماء الكاملة، ومواقع التواجد، وعناوين البريد الإلكتروني، ومعلومات السيرة الذاتية. يمكن استخدام كل هذه المعلومات في انتحال شخصية الناس واستغلال ذلك للقيام بعمليات احتيال.
وكما يظهر الشكل البياني أعلاه، هناك بيانات حكومية وعسكرية شديدة الحساسية موجودة علناً على الإنترنت، ويمكن استغلالها بطرق مختلفة من قبل مختلف الأطراف المعادية المتمثلة بدول و/أو جهات أخرى.
يمكنك الآن قضاء لحظات معدودة وأنت تتمعن في الاختراقات والتجاوزات الحاصلة. يمكنك تعديل الفلاتر بشكل يتيح لك مراقبة الاختراقات والتجاوزات الخاصة بقطاعات معينة فقط، والوسائل المحددة التي أدت إلى جعل المعلومات في المتناول (مكشوفة).

ماذا بالنسبة لك؟

بعد مراجعة أكبر الانتهاكات والتجاوزات الخاصة بالبيانات على الصعيد العالمي، من المحتمل أنه يخطر على بالك السؤال التالي «هل وأنا أجلس على الإنترنت الآن هناك معلومات عني مكشوفة للجميع؟». في الجزء التالي من هذا النشاط، سنستخدم مصدر الأمان الرقمي التابع لـ “تروي هانت” Troy Hunt  المعروف بـ “هل تم تملّك حسابي” (?Have I been pwned). لمعرفة ما إذا كان بإمكاننا الإجابة على هذا السؤال:

  1. اذهب إلى https://haveibeenpwned.com
  2. أدخل أحد عناوين بريدك الإلكتروني.
  3. إذا رأيت الرسالة «Oh no – pwned!!»، فسترى كمية تسرّب البيانات ومرات اللصق Paste الحاصلة التي تضمنت عنوان البريد الإلكتروني الخاص بك.
  4. للحصول على مزيد من المعلومات حول شكل الاختراق أو اللصق، تحرك باتجاه الأسفل لأخذ فكرة عن التسرّب أو اللصق، بالإضافة إلى طبيعة البيانات المخترقة.
Screenshot of the website haveibeenpwned.com

ملاحظة: إذا رأيت رسالة «Good news no pwnage found»، بمعنى “خبر جيد. لم يتم العثور على تملّك الحساب”، فجرّب عنوان بريد إلكتروني آخر. لا تنسَ أن تجرّب (أو تجرّبي) عناوين البريد الإلكتروني القديمة التي ربما نسيت إدراجها. حتى لو لم تجد أي حسابات تم العبث بها، تذكر أن (Have I been (pwned يظهر فقط جزءًا صغيراً من إجمالي عدد الانتهاكات التي تحدث كل عام. لا يتم الإبلاغ عن العديد من الانتهاكات أو ببساطة لا يتم توثيقها من قبل الباحثين.

كيف يؤثر ذلك على مؤسسات محددة؟

في عام 2021، أبلغت منظمة أوكسفام أستراليا الجمهور أنه تم نشر بيانات عن مؤيديها. يمكنك قراءة البيان هنا:  Oxfam Australia Data Incident.

كما يتضح أمامنا، كان لاختراق قاعدة البيانات تداعيات مهمة على قدرة منظمة أوكسفام أستراليا على العمل وعلاقتها بمؤيديها. هل يمكنك التفكير في الآثار القصيرة والمتوسطة والطويلة الأجل لمثل هذه الاختراقات؟ أدخل إجاباتك في الرابط التالي: https://www.menti.com/alr4f3f7xakg

سنناقش الإجابات خلال الجلسة. سنركز أيضاً على طرق حماية معلوماتنا، وتقليص المخاطر المحدقة بنا وبمنظماتنا وشركائنا. نتشوقلرؤيتكم هناك.