أعلنت الهيئة المسؤولة عن عناوين الانترنت أن أجزاء مهمة من البنية التحتية المعلوماتية تواجه هجمات كبيرة تهدد النظام العالمي لتدفق المعطيات على الشبكة العنكبوتية.

إيلاف: أعلنت هيئة الإنترنت للأسماء والأرقام المخصصة (آيكان) بعد اجتماع طارئ وجود " تهديد مستمر وكبير" لأجزاء مهمة من البنية التحتية تؤثر على عناوين النطاقات الخاصة بمواقع الكترونية.

وقال كبير مسؤولي التكنولوجيا في آيكان ديفيد كونراد لوكالة فرانس برس "إنهم يهاجمون البنية التحتية للانترنت". أضاف "حصلت هجمات في الماضي، لكنها لا تشبه هذه".

تحدث هذه الهجمات منذ 2017، لكنها أثارت قلقًا متزايدًا لدى الباحثين الأمنيين في الأسابيع الأخيرة، مما استدعى عقد الاجتماع الخاص لآيكان. ويستهدف النشاط الخبيث "نظام أسماء النطاقات" (دي إن إس) المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الالكترونية.

لتعزيز &دفاعات الشبكة
قال خبراء آيكان وآخرون إن تلك الهجمات قادرة على التجسس على بيانات خلال عملية النقل، وإرسال المعطيات إلى مكان آخر، أو على تمكين المهاجمين من انتحال هوية مواقع الكترونية أخرى أو "خداعها".

وأوضح كونراد أنه "لا توجد أداة واحدة للتصدي لذلك"، فيما دعت آيكان إلى تعزيز شامل لدفاعات الشبكة الالكترونية. وأصدرت السلطات الأميركية تحذيرًا مماثلًا في الشهر الماضي بشأن هجمات على نظام أسماء النطاقات.

شرحت وزارة الأمن الداخلي الأميركية في تحذير أمني معلوماتي أخيرًا أن "ذلك يشبه تقريبًا شخصًا يكذب على مكتب البريد بخصوص عنوان شخص ما، ويتفحص بريده الالكتروني، ثم يسلمه باليد إلى صندوقه البريدي". أضافت "الكثير من الأمور المؤذية يمكن أن تحدث استنادًا إلى محتوى ذلك البريد".

أهداف في الشرق الأوسط
يمكن أن تعود الهجمات التي يطلق عليها "التجسس على نظام أسماء النطاقات" (دي إن إسبيوناج) إلى عام 2017 على الأقل، وفقًا لبن ريد، المدير الكبير لدى فايرآي لتحاليل التجسس المعلوماتي. وتشمل الأهداف مسجلي مواقع ومزوّدي خدمة الانترنت، خصوصًا في الشرق الأوسط.

وقال ريد "رأينا بشكل أساسي استهدافًا لأسماء بريد الكتروني وكلمات سر". أضاف "هناك أدلة على أنها تأتي من إيران، وتجري دعمًا لإيران".

صرح آدم مايرز نائب رئيس قسم التجسس لدى شركة "كراودسترايك" للأمن المعلوماتي أن قراصنة "دي إن إسبيوناج" عازمون على ما يبدو سرقة تفاصيل حسابات، مثل كلمات سر بريد الكتروني في لبنان ودولة الإمارات العربية المتحدة.

مسألة كبيرة
وقعت هجمات مماثلة في أوروبا ومناطق أخرى في الشرق الأوسط، على أهداف تشمل حكومات وأجهزة تجسس والشرطة وخطوط جوية وصناعة النفط، وفق خبراء الأمن المعلوماتي.

عن قراصنة "دي إن إسبيوناج"، قال مايرز إن عملهم "يحتاج بالتأكيد معرفة طريقة عمل الشبكة وإدارة التدفق الكبير للمعطيات الموجّهة إليهم".

أضاف "مع تلك الإمكانية، يمكن أن يخترقوا موقتًا أجزاء من طريقة عمل الانترنت. وقد اختاروا اعتراض أشخاص والتجسس عليهم".

الهجوم بحد ذاته سهل من الناحية التقنية، لكن أهدافه والتصويب على مزوّدي الإنترنت وكيانات حكومية واسعة، جعل منه "مسألة كبيرة"، وفقًا لمايرز.

توقيعات الكترونية&
تدعو آيكان مواقع الانترنت ومديري المعطيات الالكترونية إلى تعزيز الأمن، وإلا تُرك المستخدمون عرضة للوقوع ضحايا الثقة بمواقع الكترونية مشبوهة.

وحضت المنظمة على تطبيق أوسع لتكنولوجيا "دي إن إس سيك"، التي تضيف التوقيع الالكتروني الذي يقوم بعمل ختم افتراضي من نوع ما، يتم عرضه عند التلاعب بمعطيات تتحرك على الانترنت.

ويمكن لتكنولوجيا "دي إن إس سيك" أن تحول دون توجيه مستخدمي الانترنت بشكل خاطئ إلى مواقع يراد منهم الوصول إليها، بحسب آيكان.

الحماية من "الرجل الوسيط"
قالت آيكان في بيان إن تلك التكنولوجيا "تهدف إلى ضمان وصول المستخدمين إلى مواقع الانترنت التي يريدونها، بالمساعدة على الحؤول دون هجمات ما يسمى +الرجل الوسيط+، حيث يتم توجيه شخص بغير علمه إلى مواقع خبيثة مفترضة".

جزء من تحديات الحفاظ على سلامة البنية التحتية للانترنت يتعلق بكون مالكي المواقع الالكترونية لا يدركون دائمًا أهمية الحماية من قراصنة خبيثين، وفقًا لكونراد.

وقال "نريد أن نتأكد من أن الناس يفهمون معنى امتلاك اسم النطاق ووضعه على الانترنت (...) لأن جميع زبائنكم محميون فقط بقدر ما أنتم محميون".
&