السبت، 11 أبريل، 2009

هل بنوكـنا وحساباتـنا المصرفيـة بأمـــان ؟


في عالم الإنترنت المهول والذي لا يستطيع العقل البشري أن يستوعبه بأي شكل من الأشكال وفي عالم الشبكات والإتصالات وحرب المعلومات ولغة ال HACKER ومحاربتهم أو مكافحتهم وبعلم أنظمة التشغيل مثل microsoft و cisco و oracle وغيرها وفي برامج مكافحة الفيروسات و Anti-Hacker وحتى وصولا إلى أنظمة الأمن والدوائر التلفزيونية المغلقة و و و إلخ ؟
كل ما سبق يعتبر لعبة مسلية في يد محترف professional في مجال الإختراق ؟
بنوك العالم دون استثناء تتعرض لهجمات وضربات شبه يومية من الHACKER وكثير منهم تنجح محاولاتهم بابتسامة ونشوة الإنتصار وأيضا في المقابل البنوك التي تعرضت للسرقة أو للإختراق لا تعلن عن ذلك وتتكتم بسرية تامة بغية عدم فقدان ثقة العملاء ومودعين الأموال والودائع وتحاول يوما بعد يوم وشهر بعد شهر وسنة بعد سنة العمل على تطوير وتحسين مستوى حمايتها من الإختراق .
إلا أنه وللأسف الشديد وفي الحقيقة والواقع إن نجحت فهذا يرجع لسببين :
إما أن في مجتمعهم أو محيطهم ليس هناك من هو في الإحتراف الكافي لإختراقهم .
إما أن الحظ والصدف تخدمهم بشكل قد نضحك نحن عليها .
القاعدة المعلوماتية تقول :
طالما أنك أعطيت أمرا لجهازك أو شبكتك وحتى السيرفر بالبحور في عالم الإنترنت فليس هناك حل أو ضمان 100% لحمايتك من التعرض لهجمات أو محاولات الولوج أو نجاح تدميرك أو سرقتك ؟
وبالتالي فإن أقصى ما يمكن معرفته هو رقم IP ال HACKER ومعرفة مزود الخدمة وتنتقل المسألة إلى السلطات الأمنية والتي في نهاية المطاف يعاقب بالحبس 5 سنوات فقط تحت مسمى ( القرصنة ) ؟
حسنا وشيء جيد
ولكن ؟
ماذا لو كان ال IP وهمي ؟
ماذا لو كان طريقة دخوله الإنترنت عن طريق satellite ؟
ماذا لو كان الIP يخص طرف أخر وليس HACKER ؟
ماذا لو غذى جهازك أو سيرفرك بملايين المعلومات الوهمية ؟
ماذا لو انتقلت خصائص Administrator إليه وأصبح هو ال Master ؟
ماذا ماذا ماذا ماذا كلها مسببات الإختراق والسؤال :
هل بنوكنا وأنظمتنا المصرفية وحساباتنا هي بالفعل في أمان ؟
شخصيا أشك تماما في هذه المسألة
وإن جاء أحد وقال يا طويل العمر نظامنا والسستم بأمان فهو كاذب كاذب كاذب .
طالما أنك على الإنترنت فأنت في خطر دااااااااااااااائم
الحل ؟؟؟
الحل برفع رواتب وحوافز ومغريات كل العاملين على أمن النظام والسستم وابتعاثهم في دورات خارجية باستمرار لتنشيط معلوماتهم ومواكبة كل ماهو جديد في هذا المجال وعدم الضغط عليهم وتنفيذ كل متطلباتهم واعادة تقيمهم كل 6 أشهر وباستمرار .
الحل بجذب واستقطاب أفراد من HACKER واعطاؤهم مبالغ مفتوحة ونظام عمل هم من يحددونه ومميزات مغرية ويسيل لها اللعاب فهم الأحرص والأقدر والأعلم بكل ماهو جديد وخطير في عالم الإختراق وضمان ولاؤهم وفق عقود رسمية تلاحقهم قانونيا وماديا محليا ودوليا .
ما قد سبق قد يضعنا بالفعل على سلم أقصى أنواع الحماية والإنتباه واليقظة خاصة إن علمنا أن بنك رأس ماله يتجاوز مئات الملايين من الدولارات ويبخل على من يسهر على راحته وأمنه بإعطاؤه القليل القليل فكيف تضمن ولاؤه وكفائته ؟
ما سبق لن يكون ولن يتحقق إلا بإدارة وفريق عمل عملي ومتجانس ويتحمل المسؤلية ويبرهن عن قدرته 24 في 24 ساعة .
بالعربي اللي يقول الكويت بأمان من ناحية أمن ونظم المعلومات هذا ما يعرف كوعه من بوعه وممكن جدا وبكل سهولة تصفير بنك بالكامل وبحسابات عملائه لا ويمكن يطلع لعين وينشر حساباتهم ويفضح بلاويهم على مختلف صفحات الإنترنت .
بس تعال وفهم هالبشرية وشوف اشلون يطلعونك أنت ما تعرف شي علشان لا يبينون جدام معازيبهم أنهم قواطي ويفنشونهم .
حفظ الله الكويت أميرا وشعبا من كل مكروه
دمتم بود ..........