آخر تحديث: الأربعاء | التاريخ: 2020/07/08

هل يمكن الإستفادة من قصة “سنو وايت” في أمن المعلومات؟

هل يمكن الإستفادة من قصة “سنو وايت” في أمن المعلومات؟

يعلم الأطفال كيف يطرحون أسئلة مزعجة. هل سانتا كلوز حقيقي؟ إلى أين تأخذ جنية الأسنانِ الأسنانَ التي تجمعها؟ هل من الممكن تتبع أي شخص تريد تتبعه؟ هل حقًا غالبًا ما تقف الحكومات وراء الهجمات الموجهة؟

ولحسن الحظ، توجد إجابتا السؤالين الأخيرين في قصة سنو وايت والأقزام السبعة، التي تصف عددًا من التقنيات المثيرة للاهتمام (بشكل رمزي بالطبع). بمجرد أن تعلم أين تبحث، ستجد كل شيء في مكانه. هيا بنا ندرس مضمون قصة الأخوين جريم الخيالية الشهيرة.

مرآتي، يا مرآتي المعلقة على الحائط

تبدأ القصة بملك فقد زوجته وهي تضع ابنتهما. ولكن سرعان ما وجد لنفسه ملكة جديدة، وكانت تمتلك مرآة سحرية معلقة على الحائط تجيب على أسئلتها. فتسألها:
مرآتي، يا مرآتي المعلقة على الحائط،
مَن أجمل امرأة في المملكة؟
ربما كان هذا الأمر أكثر غرابة بالنسبة لقراء الماضي من قراء هذا العصر. فعبارة “مرآتي، يا مرآتي المعلقة على الحائط،” ليست أكثر غرابة من العبارات المنبهة التي نقولها لمساعدنا الرقمي (“حسنًا جوجل” أو “مرحبًا سيري”). فلا تختلف هذه المرآة كثيرًا عن تلفزيونك الذكي اليومي الذي يحتوي على مساعد صوتي مدمج.
إلا أن إجابات المرآة تشير إلى أنها متصلة مباشرة بقاعدة بيانات تضم جميع سكان المملكة. ونحن نتحدث عن مستندات أو قياسات حيوية، أيًا كان اسمها. والأكثر من ذلك هو أن هذا المساعد الصوتي يمكنه استخدام البيانات لإصدار أحكام حول مفهوم شخصي مثل الجمال. لا بد أن المرآة السحرية مدعومة بتقنيات تعلم آلي متقدمة.

مجموعة الهجمات المستمرة المتقدمة “زوجة الأب”: العمليات “أربطة المشد” و”المشط”

لننتقل لمناقشة الحبكة الرئيسية. لا تنسَ أن أساس القصة هو رغبة زوجة الأب في التخلص من منافستها. بدأ العملاء الحكوميون في مطاردة سنو وايت وأجبروها على اللجوء إلى الغابة، وهناك قابلت الأقزام.
ودبّر الأقزام مأوى للفتاة الهاربة. ولكنهم مشغولون بالعمل، ويغادرون المنزل كل يوم للذهاب إلى أعمالهم المهمة. فهم

عمال مناجم ولا يذكر الأخوان جريم بطبيعتهم كل التفاصيل، مثل مكان احتفاظهم بمعداتهم، والعملات المشفرة التي يستخرجونها، وكيف يحصلون على الكهرباء. ولكن نظرًا لاختيارهم لمكان منعزل في الغابة لممارسة التعدين، يبدو أن نشاطهم غير قانوني بالكامل.

هل نجحت سنو وايت في المكوث في مخبئها دون أن يكتشفها أحد؟ لا. فلم تكتف المرآة التي تعرف كل شيء بإخبار الملكة بأن سنو وايت لا تزال على قيد الحياة، ولكنها أشارت إلى مكانها بدقة (“خلف الجبال مع الأقزام السبعة”). وبمجرد أن جمعت زوجة الأب معلومات كافية، قررت تنظيم هجمة موجهة على ابنة زوجها. فتنكرت في هيئة تاجرة عجوز لتبيع المشدات ذات الأربطة لسنو وايت، وباستخدامها ربطت صدرية سنو وايت بإحكام شديد حتى سقطت الفتاة ميتة على الأرض.

ولحسن الحظ حل الأقزام أربطة صدرية سنو وايت لإعادتها إلى الحياة. وهذا وصف مجازي لطريقة عمل برامج الحجب الضارة. حيث تعمل برامج الحجب الضارة على قفل الجهاز لتمنع وصول المستخدم (عادة ما يتم ذلك لطلب فدية، ولكن أحيانًا يتم لغرض تخريبي). ومع ذلك لا بد أنه كان هناك خبير مختص بين الأقزام تمكن من تحييد الهجوم على الفور تقريبًا.
هل تتعلم زوجة الأب الدرس وتستسلم؟ لا. عند اكتشاف فشل هجومها، تقوم بإجراء تعديل آخر على نفس البرنامج الضار. فتقرر استخدام مشط هذه المرة. ولحسن حظها أن سنو وايت لم تتعلم أي شيء من تجربتها أيضًا، وقد أظهرت نفس الثقة العمياء واشترت التنزيل من روابط تورنت مشطًا من بائع مجهول و تثبيته ووضعته في شعرها. وقام الأقزام مرة أخرى بإزالة الإصابة المسببة للحجب.

“تفاحة” مسمومة

حضّرت زوجة الأب الموجة الثالثة من هجومها الموجه بعناية أكبر. حيث جمّعت جهازًا يتسبب في إحداث عجز دائم لسنو وايت عند اتصاله بها. وكانت الأداة هذه المرة تفاحة.

(لم يختر الأخوان جريم التفاحة اعتباطًا. ربما كانت الرسالة التي يحاولان توصيلها هي عدم وجود حلول أمنية كاملة لأجهزة iOS ، بالرغم من أننا لسنا متأكدين من أنهما كانا نافذي البصيرة إلى هذا الحد أو ببساطة ربما لم يريدا إرباك قرائهما؛ فلو كانا قد صورا امرأة ريفية في العصور الوسطى تحاول بيع جهاز Android، لبدا الأمر غريبًا بعض الشيء).
في هذه اللحظة لا بد وأن الأقزام قد أجروا بعض تدريبات الأمن الإلكتروني مع سنو وايت؛ حيث قالت الفتاة في المرة التالية التي جاءت فيها زوجة أبيها متنكرة إن الأقزام منعوها من إدخال أي شخص أو قبول أي شيء. إلا أن التدريب لم يكن كافيًا، وعندما رأت سنو وايت المرأة الريفية تقضم التفاحة، صدّقت أنها آمنة وصالحة للأكل. ثم قضمت الجزء المخصص لها في الثمرة، ومن ثمَّ سقطت ميتة على الأرض.

ولم يستطع الأقزام هذه المرة هزيمة البرنامج الضار، وسلّموا بأنهم قد فقدوا سنو وايت بالفعل. وهذا يوضح جليًا طريقة عمل برامج التشفير الضارة. حيث تمنع الوصول إلى البيانات، وفي العديد من الحالات، لا يستطيع مالكو البيانات إلغاء إجراءات البرنامج الضار.

ولكن اتبع الأقزام السبعة أفضل الممارسات ولم يدفنوا سنو وايت، بل وضعوها داخل تابوت زجاجي أملاً منهم في ظهور أداة فك تشفير في يوم من الأيام. وبالفعل بعد بعض الوقت أتى خبير في أمن المعلومات يُسمى “الأمير”. وبعد بعض التقليب في التابوت، وجد قطعة التفاحة المسممة (من الواضح أن الأخوين جريم قصدا أن الأمير قد وجد مفتاح فك التشفير)، وعادت سنو وايت إلى الحياة مرة أخرى.

ثم تأتي النهاية السعيدة.

الدروس المستفادة من قصة سنو وايت

ما الدروس التي يمكن أن يتعلمها الأطفال من هذه القصة الخرافية؟ فيما يلي الدروس المستفادة:

  • نعم، توجد تقنيات تُستخدم لجمع المعلومات الخاصة بالمستخدمين، وعادةً ما يكون ذلك بدون موافقتهم، ويمكن استخدام هذه الأدوات لأغراض غير قانونية.
  • نعم، قد تكون الوكالات الحكومية هي الجهة الداعمة للهجمات الإلكترونية.
  • يقع الناس في الخطأ نفسه مرتين، ولا ينجح التدريب على الأمن الإلكتروني دائمًا في صد الهجمات. لا ينبغي الاكتفاء بإلقاء المحاضرات كوسيلة لمساعدة المستخدمين. بل ينبغي تعليمهم المهارات الضرورية. فمثلاً يمكن أن تساعد,Kaspersky Automated Security Awareness Platform في التدريب الفعال.
  • ففي بعض الأحيان يمكن أن يكون الأفراد أو موظفو الشركات الصغيرة هدفًا للهجمات المستمرة المتقدمة (APT). ومن ثمَّ يجب تجهيز أي جهاز متصل بالإنترنت بأحد الحلول الأمنية الموثوقة.

مقالات ذات صله