خريطة تقوم بعرض الإختراقات والهجمات التي تحدث حول العالم في تلك الثانية والدقيقة مع موقع HoneyMap بدون توقف !!
خبر قرأته في أحد المواقع المهتمه بأخبار أمن المعلومات يخبر بأن مجموعة من باحثي أمن المعلومات الألمان قاموا بإطلاق تطبيق يقوم بتحديد مصادر الهجمات الإلكترونية حول العالم وقت حدوثها أو كما يقول خبراء التقنية (في الزمن الحقيقي).
خبر قرأته في أحد المواقع المهتمه بأخبار أمن المعلومات يخبر بأن مجموعة من باحثي أمن المعلومات الألمان قاموا بإطلاق تطبيق يقوم بتحديد مصادر الهجمات الإلكترونية حول العالم وقت حدوثها أو كما يقول خبراء التقنية (في الزمن الحقيقي).
التطبيق المسمى HoneyMap يقوم باستخدام عدد
كبير من الحساسات Sensors المنتشرة في دول كثيرة من العالم والتي تقوم
بمحاكاة جهاز قابل للاختراق ثم تقوم بتبليغ أي هجوم يتم عليها في نفس وقت
حدوثه إلى خوادم شبكة HoneyNet والتي تقوم بعرضها بعد ذلك على الخريطة
مباشرة.
وهنا نتسائل، من يقوم بهذه الهجمات؟
الإجابة بسيطة، في الغالب لا أحد، أي في
أغلب هذه الهجمات لا يوجد شخص يقوم بتنفيذ هجمات الإختراق بشكل يدوي،
ولكنها في أغلبها هجمات تتم بواسطة الفيروسات والبرامج الخبيثة المنتشرة في
الأجهزة المصابة حول العالم وبدون علم أصحابها وبشكل أوتوماتيكي، وهذا
تفسره الطريقة التي يتم بها إكتشاف الهجمات، عن طريق ما يسمى بالبصمة
الرقمية Signatures لهذه الفيروسات بالإضافة طبعا إلى طريقة anomaly
detection.
ماذا تمثل الدوائر الحمراء والصفراء على الخارطة؟
تمثل الدوائر الحمراء مصادر الهجمات والصفراء الوجه التي تتعرض للهجوم.
هل يمكننا القول أن البلدان التي تكثر بها الدوائر الحمراء، بلدان نشطة في مجال حروب الفضاء الإلكتروني Cyber Warfare؟
ربما، ولكن الإحتمال الأكبر أن هذه البلدان يوجد بها عدد كبير من أجهزة ويندوز الغير محدثة والمصابة بالفيروسات بشكل كبير،
أيضا هناك عامل آخر، وهو المرحلة التي
وصلت لها هذه الدول في اعتمادها على التكنولوجيا وأجهزة الكمبيوتر (سأسميها
مدى الكثافة الحاسوبية)، فكما نرى على الخارطة، تمثل الدول العربية
وإفريقيا أقل المناطق التي يصدر منها هجمات إلكترونية وهذا بالتأكيد ليس
بسبب كوننا نستخدم أحدث البرامج المضادة للفيروسات أو لكون كل أنظمة ويندوز
لدينا تحمل آخر التحديثات الأمنية أو لكونها نسخ أصلية ولكن بسبب عدم وجود كثافة لأجهزة الكمبيوتر لدينا تماثل ما لدى أمريكا وأوروبا مثلا.
طبعا الفكرة ليست كاملة، ولكنها في العموم فكرة جيدة تقوم بتبسيط طريقة عرض الحالة الأمنية التي وصلت لها الإنترنت.
ليست هناك تعليقات:
إرسال تعليق