Michael_Sabry
02-27-2008, 04:15 AM
الهاكرز وتعيينهم في شركات مكافحة الفيروسات.. جدل يحتدم
هكرز... نعم هكرز... لا
سيفين ياشن؛ فتى ألماني عمره 18 ربيعًا فقط، ومع ذلك فقد شغل العالم ثلاث مرات؛ تارة بسبب دودة ساسر sasser، والثانية بسبب دودة نت سكاي Net Sky ، ومنذ اكتشاف أمره وإلقاء القبض عليه بتهمة تطوير الفيروسين اللذَين تسببا في خسائر بمليارات الدولارات في عالم الكمبيوتر والإنترنت والاتصالات، ثم اعترافه بذلك، وشعبيته في تصاعد في بلده ألمانيا حتى بات ينظر إليه كبطل! رغم أنه قد يمضي بضع سنين في السجن إذا ما حوكم.
إن ياشن ليس مجرد مطور فيروسات Viruses أو ديدان Worms أو أحصنة طروادة Trojan horses تخترق شبكات الكمبيوتر والاتصالات ثم تعيث فيها فسادًا، لا ليس كذلك فحسب، إنما هو الفتى المسئول مسئولية مباشرة –وتدبروا تلك النسبة– عن 70% من الفيروسات التي أشاعت الفوضى في النصف الأول من عامنا هذا 2004.
لكنه ليس أول مطور للفيروسات يتحول إلى بطل؛ حيث شكر الرئيس الفلبيني مطور فيروس "الحب"؛ لأنه وضع البلاد في دائرة الاهتمام. كما أن مطور فيروس "آنا كورنيكوفا" حظي بالإعجاب من قبل عمدة مدينته في هولندا.
أما المرة الثالثة والتي ثار بسببها جدل في دنيا مكافحة الفيروسات واهتمت بشأنها وسائل الإعلام وأشاعت هذا الاهتمام بين الناس، فقد جاءت بعدما قامت شركة تعمل في مجال مكافحة فيروسات بتعيين ياشن مبرمجًا لديها! ومطورًا لمنتجاتها من برامج أمن الشبكات مثل جدر النار Firewalls.
وقامت عليها الدنيا ولم تهدأ بعد، بيد أن شركة سيكيور بوينت الألمانية التي عينت الفتى الهاكر دافعت عن قرارها بتعيينه، واعتبر مديرها الفني لوتس هاوسمان القرار بمثابة منحه "فرصة ثانية".
واحتدم الجدل بين خبراء الشركات العاملة في حقل مكافحة الفيروسات أثناء قمتهم " Gartner's IT Security Summit " التي بدأت فاعليتها في 20-9 بلندن واستمرت لمدة يومين، حول تعيين هاكر سابق من عدمه، وما لبث أن تحول الجدل بدوره إلى انقسام يمكن وصفه بالحاد.
وتبرز تلك الحدة النتيجة التي خرجت بها هيئة محلفين من 12 حكمًا كلهم خبراء تقنيون ومسئولون في مجال تكنولوجيا المعلومات شكلها موقع silicon.com عندما وجِّه إليهم سؤال محدد هل تعين "هاكر سابق"؟ فأجاب ستة منهم بلطف و"نعم"، والستة الآخرون كان رفضهم قاطعا بـ"لا".
الذين قالوا "لا" طرحوا مسألة الثقة كركيزة في رفضهم، فمن قائل: أن ذلك سيشيع قدرًا من عدم الثقة بين زملاء المؤسسة الواحدة؛ إذ بينهم مجرم سابق على حد تعبيرهم، ويغري الهاكرز الآخرين بالقيام بأعمال اختراق ناجحة كمفتاح للحصول على وظيفة، فضلاً عن عدم وجود الثقة المطلقة في عدم تنكب ذلك التائب عن الصراط المستقيم إذا ما لاحت له فرصة للعودة إلى الطريق المعوج باعتبار أن النمر لا يغير جلده وأن الطبع يغلب التطبع.
أما الذين أفسحوا المجال لعودة الآبقين وأجابوا بـ"نعم" فتحدثوا عن الاستيعاب، ومنح الفرص لاندماجهم مع المجتمع كأعضاء نافعين فيه بعد خضوعهم لاختبارات نفسية تبحث في دوافعهم السابقة للوقوف على أسباب الانحراف، ومن ثَم يمكن معالجتهم نهائيًّا واحتواؤهم ثانية ومن وجهة نظر نفعية بحتة يرى بعضهم أنه إذا كان الهاكر على درجة كافية من المهارة فلا بأس، وفي تلك الحالة يُعَدّ انضمامه للشركات كتقنيين إضافة معتبرة.
جدل وانقسام
هل تأمن أن يحرس خزانتك حرامي؟
ربما بدا ذلك الانقسام في الظاهر شأنًا تقنيًّا بحتًا لا يخص سوى العاملين بفرع واحد من عدة فروع تعمل في مجال الكمبيوتر، ولا يعنينا كمستخدمين في شيء، لكن الحقيقة أن الأمر برمته يعنينا نحن المستخدمين في المقام الأول، ويتضح هذا من جدل خبراء مكافحة الكمبيوتر أنفسهم، ثم إن لها بعدًا اجتماعيًّا، وآخر أخلاقيًّا يبدوان جليًّا من الجدل الذي دار،وجميع ذلك يصب في النهاية عند منتج أمني معلوماتي نحن في حاجة ولهفة دائمًا إليه؛ لذا دعونا نتابع الجدل كما ثار.
فمن ناحية انتقدت عدد من شركات مكافحة الفيروسات شركة سيكيوربوينت قائلة: إنها بمثابة رسالة خطيرة لمطوري الفيروسات، لخصها جراهام كلولي المستشار الكبير بشركة سوفوس لمكافحة الفيروسات حين اعتبر أن الحصول على وظيفة بهذه الطريقة يُعَدّ مكافأة على تطوير الفيروسات.
وأضاف متهكمًا عن مفاد الرسالة بأن "كتابة الفيروسات أو الديدان شيء طيب، أو سبيل للحصول على وظيفة".
ومن ناحية أخرى أعاد ذلك الجدل طرح قضية الطريقة التي يجب أن توظف بها شركات مكافحة فيروسات الكومبيوتر موظفيها مرة أخرى على بساط النقاش.
والواقع أن الطريقة التي نال بها ياشن وظيفته لها قصة طريفة، ففي حوار مع مجلة شترن الألمانية أبدى ياشن رغبته في العمل بشركة أمن معلومات، فاتصل به هاوسمان، وتم الترتيب لاختبار اجتازه ياشن وتم تعيينه، ويعلق هاوسمان على ذلك قائلاً: "إنه شخص يمتلك المعرفة، ولكنه ليس لديه مهارات ذات مستوى عالٍ في مجال تطوير البرامج، ومع هذا كان أفضل المتقدمين لشغل الوظيفة التي شغلها بالفعل" في أول سبتمبر 2004.
وهذا بالمناسبة يتطابق مع ما ذهب إليه بيتر سيمبسون المدير بشركة كلير سويفت لمكافحة الفيروسات، حيث قال: "إن المهارة المطلوبة لكتابة فيروس تُعَدّ مهارة بدائية مقارنة بكتابة برامج مكافحة الفيروسات"، موضحًا "أن يكون الشخص مطور فيروسات لا يبدو مؤهلاً كافيًا للحصول على عمل في مجال مكافحة الفيروسات".
نحن.. وهم
الحديث الذي دار أشار إشارات هامة يعنينا نحن المستخدمين منها نفي كلولي الخاص بأن تعيين مطور فيروسات معروف لن يؤدي إلى تضاؤل ما هو منتشر عن أن شركات مكافحة الفيروسات هي المسئولة عن انتشار الفيروسات.
ويضيف كلولي: "حتى إذا كان مبرمجًا جيدًا، فلماذا أعلنت الشركة عن ذلك، إنها دعاية رخيصة".
من هاتين النقطتين ننطلق في تساؤلاتنا المشروعة؛ فالأولى تشير بوضوح إلى قول القائل: "يكاد المريب يقول خذوني"، فهو رجل يعمل في حقل مكافحة الفيروسات، ويحمل معه في كل نقاش الشائعة التي أصبحت شبه مسلمة والتي تفيد أن شركات مكافحة فيروسات الكمبيوتر تنشر مع كل إصدار جديد لبرامجها فيروسًا ينتشر بعد مدة معينة بطريقة ما، أو تطلقه هي عبر عملاء لها، حتى يبادر الناس بشراء منتجاتها المكافحة للفيروسات، فهل زل لسان الرجل بما يؤكد الشائعة، ويجعلنا نسلم بها أكثر مما هي مسلم بها؟
يعزز ذلك التساؤل تساؤله هو نفسه لماذا أعلنت شركة سكيور بوينت عن تعيينه؟ إذا لم تكن تريد أن تترك في نفوس المستخدمين انطباعًا مغايرًا عن كون الشركات المكافحة هي بعينها المروجة للفيروسات، فإذا لم تكن هناك إجابة فما هي إلا دعاية رخيصة على حد وصف كلولي.
نخرج من دائرة الجدل حول شخص ياشن إلى النقاش حول صنف ياشن أي مطوري الفيروسات وأشباهها؛ لذا أيضًا نردد مع بيتر ريا مدير الأمن المعلوماتي بشركة ITNET "إنه لمن المقلق عندما تفكر بأنه لا يوجد ما يمنع من كتابتهم لفيروسات مرة أخرى"، خاصة والفرصة في تلك الحال أكثر من مواتية، ولا شكوك تثار حوله ولا غبار عليه، فضلاً عن كونه خارج دائرة المطاردة والرصد من قبل الأجهزة المعنية بذلك.
بالطبع هذا صحيح وأبلغ منه وأكثر عمقًا كلام ميكو هايبونين المدير بشركة إف سيكيور الفنلندية والعاملة أيضًا في نفس المجال والذي تقرر فيه أن "غالبية الناس سوف يكون لديهم شكوك حول شركة أمن –معلوماتي– تعين كاتبًا أو مطور فيروسات، إن عليها أن تبرر ذلك مرات ومرات".
وبدورنا نتساءل إذا كان نصف المسئولين في شركات لمكافحة فيروسات المعلومات لم يكن لديهم مانع من عودة ياشن وأمثاله وتعيينهم في شركاتهم، فهل يعني هذا أن نصف منتجات الشركات العاملة في ذلك الحقل سوف تكون مثار شك -ونحن أصلاً نشك فيهم–، وأن علينا أن ننتقي برامج المكافحة على أساس من مظنة الثقة قبل مفاضلتنا على أرضية الكفاءة.
موقع it-analysis.com يطرح أهم سؤال في هذا الصدد: "من يشتري منتج شركة برامج أمن معلوماتي أحد موظفيها أخبث كاتبي الفيروسات في العالم؟"، هكذا طرحه الموقع المتخصص، أما نحن فنعدل صيغته كالتالي "من يغيثنا من الفيروسات ومطوريها ومكافحيها؟".
هكرز... نعم هكرز... لا
سيفين ياشن؛ فتى ألماني عمره 18 ربيعًا فقط، ومع ذلك فقد شغل العالم ثلاث مرات؛ تارة بسبب دودة ساسر sasser، والثانية بسبب دودة نت سكاي Net Sky ، ومنذ اكتشاف أمره وإلقاء القبض عليه بتهمة تطوير الفيروسين اللذَين تسببا في خسائر بمليارات الدولارات في عالم الكمبيوتر والإنترنت والاتصالات، ثم اعترافه بذلك، وشعبيته في تصاعد في بلده ألمانيا حتى بات ينظر إليه كبطل! رغم أنه قد يمضي بضع سنين في السجن إذا ما حوكم.
إن ياشن ليس مجرد مطور فيروسات Viruses أو ديدان Worms أو أحصنة طروادة Trojan horses تخترق شبكات الكمبيوتر والاتصالات ثم تعيث فيها فسادًا، لا ليس كذلك فحسب، إنما هو الفتى المسئول مسئولية مباشرة –وتدبروا تلك النسبة– عن 70% من الفيروسات التي أشاعت الفوضى في النصف الأول من عامنا هذا 2004.
لكنه ليس أول مطور للفيروسات يتحول إلى بطل؛ حيث شكر الرئيس الفلبيني مطور فيروس "الحب"؛ لأنه وضع البلاد في دائرة الاهتمام. كما أن مطور فيروس "آنا كورنيكوفا" حظي بالإعجاب من قبل عمدة مدينته في هولندا.
أما المرة الثالثة والتي ثار بسببها جدل في دنيا مكافحة الفيروسات واهتمت بشأنها وسائل الإعلام وأشاعت هذا الاهتمام بين الناس، فقد جاءت بعدما قامت شركة تعمل في مجال مكافحة فيروسات بتعيين ياشن مبرمجًا لديها! ومطورًا لمنتجاتها من برامج أمن الشبكات مثل جدر النار Firewalls.
وقامت عليها الدنيا ولم تهدأ بعد، بيد أن شركة سيكيور بوينت الألمانية التي عينت الفتى الهاكر دافعت عن قرارها بتعيينه، واعتبر مديرها الفني لوتس هاوسمان القرار بمثابة منحه "فرصة ثانية".
واحتدم الجدل بين خبراء الشركات العاملة في حقل مكافحة الفيروسات أثناء قمتهم " Gartner's IT Security Summit " التي بدأت فاعليتها في 20-9 بلندن واستمرت لمدة يومين، حول تعيين هاكر سابق من عدمه، وما لبث أن تحول الجدل بدوره إلى انقسام يمكن وصفه بالحاد.
وتبرز تلك الحدة النتيجة التي خرجت بها هيئة محلفين من 12 حكمًا كلهم خبراء تقنيون ومسئولون في مجال تكنولوجيا المعلومات شكلها موقع silicon.com عندما وجِّه إليهم سؤال محدد هل تعين "هاكر سابق"؟ فأجاب ستة منهم بلطف و"نعم"، والستة الآخرون كان رفضهم قاطعا بـ"لا".
الذين قالوا "لا" طرحوا مسألة الثقة كركيزة في رفضهم، فمن قائل: أن ذلك سيشيع قدرًا من عدم الثقة بين زملاء المؤسسة الواحدة؛ إذ بينهم مجرم سابق على حد تعبيرهم، ويغري الهاكرز الآخرين بالقيام بأعمال اختراق ناجحة كمفتاح للحصول على وظيفة، فضلاً عن عدم وجود الثقة المطلقة في عدم تنكب ذلك التائب عن الصراط المستقيم إذا ما لاحت له فرصة للعودة إلى الطريق المعوج باعتبار أن النمر لا يغير جلده وأن الطبع يغلب التطبع.
أما الذين أفسحوا المجال لعودة الآبقين وأجابوا بـ"نعم" فتحدثوا عن الاستيعاب، ومنح الفرص لاندماجهم مع المجتمع كأعضاء نافعين فيه بعد خضوعهم لاختبارات نفسية تبحث في دوافعهم السابقة للوقوف على أسباب الانحراف، ومن ثَم يمكن معالجتهم نهائيًّا واحتواؤهم ثانية ومن وجهة نظر نفعية بحتة يرى بعضهم أنه إذا كان الهاكر على درجة كافية من المهارة فلا بأس، وفي تلك الحالة يُعَدّ انضمامه للشركات كتقنيين إضافة معتبرة.
جدل وانقسام
هل تأمن أن يحرس خزانتك حرامي؟
ربما بدا ذلك الانقسام في الظاهر شأنًا تقنيًّا بحتًا لا يخص سوى العاملين بفرع واحد من عدة فروع تعمل في مجال الكمبيوتر، ولا يعنينا كمستخدمين في شيء، لكن الحقيقة أن الأمر برمته يعنينا نحن المستخدمين في المقام الأول، ويتضح هذا من جدل خبراء مكافحة الكمبيوتر أنفسهم، ثم إن لها بعدًا اجتماعيًّا، وآخر أخلاقيًّا يبدوان جليًّا من الجدل الذي دار،وجميع ذلك يصب في النهاية عند منتج أمني معلوماتي نحن في حاجة ولهفة دائمًا إليه؛ لذا دعونا نتابع الجدل كما ثار.
فمن ناحية انتقدت عدد من شركات مكافحة الفيروسات شركة سيكيوربوينت قائلة: إنها بمثابة رسالة خطيرة لمطوري الفيروسات، لخصها جراهام كلولي المستشار الكبير بشركة سوفوس لمكافحة الفيروسات حين اعتبر أن الحصول على وظيفة بهذه الطريقة يُعَدّ مكافأة على تطوير الفيروسات.
وأضاف متهكمًا عن مفاد الرسالة بأن "كتابة الفيروسات أو الديدان شيء طيب، أو سبيل للحصول على وظيفة".
ومن ناحية أخرى أعاد ذلك الجدل طرح قضية الطريقة التي يجب أن توظف بها شركات مكافحة فيروسات الكومبيوتر موظفيها مرة أخرى على بساط النقاش.
والواقع أن الطريقة التي نال بها ياشن وظيفته لها قصة طريفة، ففي حوار مع مجلة شترن الألمانية أبدى ياشن رغبته في العمل بشركة أمن معلومات، فاتصل به هاوسمان، وتم الترتيب لاختبار اجتازه ياشن وتم تعيينه، ويعلق هاوسمان على ذلك قائلاً: "إنه شخص يمتلك المعرفة، ولكنه ليس لديه مهارات ذات مستوى عالٍ في مجال تطوير البرامج، ومع هذا كان أفضل المتقدمين لشغل الوظيفة التي شغلها بالفعل" في أول سبتمبر 2004.
وهذا بالمناسبة يتطابق مع ما ذهب إليه بيتر سيمبسون المدير بشركة كلير سويفت لمكافحة الفيروسات، حيث قال: "إن المهارة المطلوبة لكتابة فيروس تُعَدّ مهارة بدائية مقارنة بكتابة برامج مكافحة الفيروسات"، موضحًا "أن يكون الشخص مطور فيروسات لا يبدو مؤهلاً كافيًا للحصول على عمل في مجال مكافحة الفيروسات".
نحن.. وهم
الحديث الذي دار أشار إشارات هامة يعنينا نحن المستخدمين منها نفي كلولي الخاص بأن تعيين مطور فيروسات معروف لن يؤدي إلى تضاؤل ما هو منتشر عن أن شركات مكافحة الفيروسات هي المسئولة عن انتشار الفيروسات.
ويضيف كلولي: "حتى إذا كان مبرمجًا جيدًا، فلماذا أعلنت الشركة عن ذلك، إنها دعاية رخيصة".
من هاتين النقطتين ننطلق في تساؤلاتنا المشروعة؛ فالأولى تشير بوضوح إلى قول القائل: "يكاد المريب يقول خذوني"، فهو رجل يعمل في حقل مكافحة الفيروسات، ويحمل معه في كل نقاش الشائعة التي أصبحت شبه مسلمة والتي تفيد أن شركات مكافحة فيروسات الكمبيوتر تنشر مع كل إصدار جديد لبرامجها فيروسًا ينتشر بعد مدة معينة بطريقة ما، أو تطلقه هي عبر عملاء لها، حتى يبادر الناس بشراء منتجاتها المكافحة للفيروسات، فهل زل لسان الرجل بما يؤكد الشائعة، ويجعلنا نسلم بها أكثر مما هي مسلم بها؟
يعزز ذلك التساؤل تساؤله هو نفسه لماذا أعلنت شركة سكيور بوينت عن تعيينه؟ إذا لم تكن تريد أن تترك في نفوس المستخدمين انطباعًا مغايرًا عن كون الشركات المكافحة هي بعينها المروجة للفيروسات، فإذا لم تكن هناك إجابة فما هي إلا دعاية رخيصة على حد وصف كلولي.
نخرج من دائرة الجدل حول شخص ياشن إلى النقاش حول صنف ياشن أي مطوري الفيروسات وأشباهها؛ لذا أيضًا نردد مع بيتر ريا مدير الأمن المعلوماتي بشركة ITNET "إنه لمن المقلق عندما تفكر بأنه لا يوجد ما يمنع من كتابتهم لفيروسات مرة أخرى"، خاصة والفرصة في تلك الحال أكثر من مواتية، ولا شكوك تثار حوله ولا غبار عليه، فضلاً عن كونه خارج دائرة المطاردة والرصد من قبل الأجهزة المعنية بذلك.
بالطبع هذا صحيح وأبلغ منه وأكثر عمقًا كلام ميكو هايبونين المدير بشركة إف سيكيور الفنلندية والعاملة أيضًا في نفس المجال والذي تقرر فيه أن "غالبية الناس سوف يكون لديهم شكوك حول شركة أمن –معلوماتي– تعين كاتبًا أو مطور فيروسات، إن عليها أن تبرر ذلك مرات ومرات".
وبدورنا نتساءل إذا كان نصف المسئولين في شركات لمكافحة فيروسات المعلومات لم يكن لديهم مانع من عودة ياشن وأمثاله وتعيينهم في شركاتهم، فهل يعني هذا أن نصف منتجات الشركات العاملة في ذلك الحقل سوف تكون مثار شك -ونحن أصلاً نشك فيهم–، وأن علينا أن ننتقي برامج المكافحة على أساس من مظنة الثقة قبل مفاضلتنا على أرضية الكفاءة.
موقع it-analysis.com يطرح أهم سؤال في هذا الصدد: "من يشتري منتج شركة برامج أمن معلوماتي أحد موظفيها أخبث كاتبي الفيروسات في العالم؟"، هكذا طرحه الموقع المتخصص، أما نحن فنعدل صيغته كالتالي "من يغيثنا من الفيروسات ومطوريها ومكافحيها؟".