مشاهد من مسرح «الهندسة الاجتماعية»

لا حدود للتكنولوجيا إلا تلك التي يرسمها مستهلكوها، فهي تماما كالمرايا، تعكس ما تراه إيجابيا كان أو سلبيا، ولا تعترض أبدا على معتوه وقف أمامها بزي رسمي ليؤدي التحية لنفسه.
ولما باتت التكنولوجيا أمرا حتميا ينبغي للجميع استخدامه، استثمرها البعض من أجل حياة أقل شقاء، وقدم لنا منجزات تشبه المعجزات، وفي المقابل سنجد ثلة من "العباقرة السلبيين" الذين يستطيعون دوما تحويل كل رافعة إلى عقبة، وكل نافعة إلى ضارة، وهذا النوع الأخير هو ما سأتناوله في مقالي هذا.
قام هؤلاء بتوظيف التكنولوجيا لتقديم الأسلحة المدمرة، وتقنيات الاختراق، ووسائل التجسس وانتهاك حريات الآخرين والعبث بخصوصياتهم. ولعل أحدث الأمثلة على ذلك تطبيق FaceApp الذي أشعل مواقع التواصل الاجتماعي جاذبا كثيرا من المستخدمين بإتاحته إمكانية التلاعب بالصور، وإضافة المؤثرات عليها لتحسين مظاهر الوجه أو زيادة العمر أو تقليله، لتعلن هيئة الأمن السيبراني بعد ذلك أنه مصيدة من سلسلة برامج مشبوهة تدس لمستخدميها السم في العسل، ولا يزال هذا التطبيق الجدلي موضع سجال بين خبراء الأمن السيبراني.
وربما وصلت إلى كثير منا أخيرا رسالة عبر "واتساب" تلك التي تصل إلى الضحية من صديق أو شخص ضمن قائمة أسماء جواله يطلب منه تحويل مبلغ مالي بحجة أنه يمر بضائقة مالية ويحتاج إلى المساعدة العاجلة، ثم يتبين لاحقا أن صاحبه تم اختراق جهازه وأن الرسالة جاءت من "الهاكر" وليست من صاحب الرقم الأصلي وأنه مجرد ضحية أخرى.
أو ربما تلقينا مكالمة أو رسالة عبر الهاتف الجوال أو البريد الإلكتروني كتلك التي تستحث المتلقي على تحديث البيانات المصرفية وإلا سيتم إيقاف بطاقة الصراف أو الحساب المصرفي، أو الرسائل العشوائية على حسابات التواصل الاجتماعي كالدعايات التي تعد بنقصان الوزن وعلاج المشكلات الصحية بمجرد الضغط على رابط ما، فما تفسير هذا النوع من الرسائل، وفي أي سياق تأتي؟
من منظور الأمن السيبراني تأتي هذه الأمثلة في سياق المفهوم الحيوي والمهم "الهندسة الاجتماعية" Social Engineering. الذي قد يكون الأبرز طوال العقد المقبل خاصة في ظل الصراعات التي انتقلت من ساحات المعارك إلى الساحة الرقمية الافتراضية. وعندما يكون الحديث عن الهندسة الاجتماعية فجميعنا طرف في هذه القضية شئنا أم أبينا. كلنا نتعامل مع بيانات حساسة عند استخدامنا الإنترنت.
تعرف الهندسة الاجتماعية ببساطة بأنها مجموعة من الحيل النفسية والاجتماعية شديدة الذكاء، يستخدمها المخترقون لجعل الناس يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية من خلال توجيه الأفكار والمشاعر والتصرفات، ليكونوا بذلك عاملا مساعدا في عملية الاختراق، كأن يحث المهندس الاجتماعي فضول ضحاياه على المشاركة في رابط معين أو يضعهم تحت ضغط التهديد أو الخوف أو الاستعجال مثلا بطلب تحديث البيانات المصرفية والإفصاح عن الرقم السري للمعاملات المصرفية لتحقيق الغرض المنشود من الضحية.
هل قلنا "ضحية"؟ نعم. هذا هو الاسم الأنسب الذي أطلقه علماء الأمن السيبراني على من يقع في شرك الاختراق الإلكتروني بمساعدة منه شخصيا في ذلك، فهو بطريقة أو بأخرى ساعد المهندس الاجتماعي على أن يتم عمليته بنجاح ويسر وسرعة. لكن كيف؟
دعني أولا أحدثك عن الفكرة المرعبة التي عليك أن تعرفها عزيزي القارئ، وهي أنك أنت من سهلت للمهندس الاجتماعي تأدية مهمته، فهو لا يستخدم سحرا، ولا برنامجا خبيثا للاختراق، وليس لديه في الأغلب أي خلفية تقنية وقد لا يجيد أيا من لغات البرمجة. كل ما في الأمر أنه اختار الطريق الأسهل وهو "التهكير الذهني" أو ما يعرف باختراق العقل البشري بدلا من اختراق الحواسيب أو الأجهزة الإلكترونية مستعينا ببعض الحيل النفسية للهندسة الاجتماعية التي أسست لجيل جديد من الحروب التقنية يعكس مفاهيم ومنطلقات الهجوم السيبراني ليكون بيد المستخدم لا بيد المخترق وكأنه يعرف المثل العربي: "بيدي لا بيد عمرو"!
كل هذه الحيل غيرت مفهوم مساهمة الضحية في الاختراق إلى مانح للمعلومة بدلا من كونه شخصا تم اختراقه وتجاوز حواجزه الأمنية التقنية التي وضعها اتقاء لهذا الهجوم ككلمات المرور وبرامج مكافحة الفيروسات على سبيل المثال دون علمه. وهذا التغيير لفلسفة الحرب الإلكترونية لم تقابله مع الأسف مواكبة من المستخدمين للحذر من مثل هذه الموجات.
ما يهمنا في هذا المقال، أن نسهم في توعية القارئ الكريم بمثل هذه المخاطر، حيث تناول هذا المقال توضيح المشكلة وربطها بالمفهوم العلمي الذي ترتبط به، فالوعي بمفهوم الهندسة الاجتماعية هو اللقاح الأمثل الذي يجعل عيونك أكثر اتساعا لتفادي هذا الوباء، حتى لا تكون بطلا لما عنونت به مقالي هذا!