خبير تكنولوجيا أمريكى: نظام حماية جديد يمنع اختراق الكمبيوتر بنسبة 100%

انتهى عصر الهاكرز، وسرقة الهويات، وبات استخدام الإنترنت وأجهزة الحاسب الآلى آمنا، هكذا قال الخبير الأمريكى، ورجل الأعمال «جون نابولي»، بعد نجاحه فى تأسيس نظام تأمين كامل لاستخدامات الكمبيوتر والانترنت، تمنع اختراق أجهزة الكمبيوتر واحتيال الانترنت على نحو غير مسبوق.

جون نابولى هو مؤسس، ورئيس مجلس الإدارة والرئيس التنفيذى لشركة «سول باس»، ومنذ عام 2005، أصبح من كبار المهتمين بمجال الحوسبة بشكل عام وبمعالجة قضية الأمن السيبرانى بشكل خاص، غير أنه رفض الخضوع للاعتقاد القائل بأن الحكومة والصناعة مضطرة للاستسلام للقرصنة والاحتيال والهجمات الإلكترونية المستمرة.

ونجح نابولى من خلال ابتكاره لنظام «السول باس»، مع فريق من نخبة الخبراء والمتخصصين فى وضع بروتوكول للبرامج والأجهزة يلغى إمكانية حدوث الاحتيال الإلكترونى بشكل كامل.. وقبل العمل على تأسيس نظام تأمين تام لاستخدامات الكمبيوتر والانترنت، عمل جون نابولى فى الفترة من 1989 إلى 2004 فى العديد من المشاريع الأجنبية بالنيابة عن وكالات الحكومة الأمريكية، اهتمت هذه المشاريع بالتعامل مع مجموعة من المشكلات الحساسة فى الهند، اليابان، إندونيسيا، الأرجنتين، والشرق الأوسط. وقد تخصص فى حل مشاكل البنية التحتية المعقدة التى ساهمت فى تحقيق الاستقرار الاقتصادى ونمو البلدان وهذه المناطق.

جون نابولى أسس شركة سول باس فى دنفر بالولايات المتحدة الأمريكية التى نجحت فى تحقيق طفرة مهولة فى عالم التأمين السيبرانى، وقدمت حلولا مبتكرة توفر تأمينا كاملا بنسبة 100% على العكس من غيرها من شركات وأنظمة التأمين التى دائما ما تؤكد أنه من غير الممكن منع احتيال الانترنت أو الاختراقات الأمنية.

لكن.. من خلال أنظمة هذه الشركة التى تعتمد على القياسات الحيوية للمستخدم أو بصماته المختلفة وفرت ما يعرف باسم سلسلة الثقة التى توفر تأمينا ثلاثى المستويات، وبدأ تطبيق النظام مع عدد من الشركات، وهناك حكومات تسعى للتعاقد مع الشركة لاستخدام هذا النظام التأمينى.

- فى الوقت الحالى كل شركات أمن الكمبيوتر تهتم بمحاولة احتواء المشكلة بعد حدوثها، ولا توجد أى شركة أمن تحاول أن تمنع حدوث المشكلة من البداية، هم ينتظرون أن تحدث المشكلة وفى بعض الأحيان قد يحتاج الأمر إلى 15 شهرا فى المتوسط لاكتشاف أن أجهزة الكمبيوتر لشركة ما مخترقة، وتؤكد شركات الأمن أن عمليات الاختراق تزداد تعقيدا مع مرور الوقت، ولكن فى حقيقة الأمر لا يوجد ما يمكن وصفه بالاختراق المعقد، هناك برامج معقدة، ولكن لا يوجد اختراق معقد.

الحل الذى تقدمه الشركة يمنع الاختراق وبشكل تام من الحدوث من البداية، كل شركات الأمن تؤكد أن اختراقات الأمن لا مفر منها، ولكن بهذا الحل الجديد يمكن بسهولة منع أى اختراق للأمن.

- من خلال كارت مرور لتعريف موظفى الشركة من خلال بصمة الصوت أو اليد أو العين أو كل هذه البصمات مشتركة، إذا كان الجهاز قادرا على تمييز الشخص الذى يستخدمه وتحديد هويته بالتالى سيكون من المستحيل على أى شخص آخر أن ينتحل شخصيته ويخترق جهازه أو الاطلاع على المعلومات التى لا يحق سوى للمستخدم الحقيقى الاطلاع عليها.

ويحدث الاحتيال عبر الانترنت، بنسبة 20% يحدث من خارج المؤسسة أو الشركة، شخص لا يعمل فى المؤسسة وينجح فى اختراقها من خلال انتحال هوية شخص يعمل فيها حيث ينجح فى الحصول على كلمة العبور الخاصة بأحد الموظفين أو يحاول توقع كلمة السر الخاصة به، و80% من داخل المؤسسة نفسها، فالموظفون لديهم حق الدخول على السيرفر الخاص بالشركة، وهذا لا يعنى أن فى 80% من حالات الاختراق يكون للموظفين نوايا سيئة، فقد تحدث أمور بالخطأ أو بشكل غير مقصود.

وبالتالى لتأمين أى شركة من التعرض للاختراق فعلينا أن نمنع أى شخص من الخارج من انتحال صفة موظف داخل الشركة، وفى نفس الوقت العمل على منع أى موظف من داخل الشركة على ارسال أو الاطلاع على معلومات ليس من المفترض أن يطلع عليها، ومنع إرسال أى معلومات سرية وخطيرة.

ومن خلال نظام التأمين الجديد لن يكون بإمكان الموظف داخل الشركة سوى الاطلاع على الملفات المتاحة له وليس كل الملفات، كما أنه لا يستطيع طباعة أو إرسال أو حتى تعديل بعض هذه الملفات المتاحة له، ويتم التصنيف وفقا لسياسة الشركة التى يمكن لها بسهولة منع الاطلاع على بعض الملفات السرية، أما بالنسبة للموظفين الذين تقتضى وظيفتهم الاطلاع على هذه الملفات، فيمكن منعهم من إرسالها أو طباعتها أو نقلها إلى جهاز آخر، وبالتالى فنحن نمنع حدوث أى شىء لا يريد صاحب الشركة أن يحدث.

- يمكن استخدامها من خلال وصلة خارجية يتم إلحاقها بالأجهزة الحالية، ولكننا نعمل حاليا مع شركات الكمبيوتر المختلفة من أجل انتاج أجهزة كمبيوتر تتناسب مع الابتكار الجديد solpass، كما اتفقنا مع شركة كليفو فى تايوان من أجل بناء أجهزة كمبيوتر ولاب توب تتناسب مع كارت المرور.

- بالطبع لا، فهذا النظام يمكن استخدامه فى حماية البيانات الشخصية ومنع اختراق الخصوصية، فهو يوفر ممرات آمنة أثناء إجراء المعاملات عبر الانترنت لا يمكن اختراقه أو سرقته لأنه يعتمد أيضا على التعريف باستخدام بصمة الصوت أو اليد أو العين.

كما يمكن استخدامه فى أجهزة الأطفال للتحكم فى الاستخدامات المتاحة للأطفال على جهاز الكمبيوتر وبالتالى منع أى ممارسات غير مرغوبة، وفى حالة فقدان اللاب توب أو الموبايل أو أى جهاز شخصى فإن معاملات الشخص تظل محفوظة ولا يمكن الاطلاع عليها دون استخدام الكارت، أما فى حالة سرقة الكارت أيضا فلا يمكن استخدامه لأنه يعتمد على بصمة الشخص الشخصية والتى لا يمكن تزويرها أو توقعها، هذا الكارت يوفر ما يمكن وصفه بسلسلة الثقة التى تؤمن كل خطوة من خطوات التعاملات التى يقوم بها الشخص عبر جهازه لضمان أن من يقوم بهذه الإجراءات هو الشخص الذى من حقه القيام بها.

- تبدأ من كارت المرور الذى يتضمن التعريفات الخاصة بكل مستخدم والتى تضمن بصماته غير القابلة للتزوير، هذه التعريفات مسجلة على الكارت وليس على السيرفر مما يخلق حلقة فى سلسلة الثقة، وبمجرد نجاحك فى العبور يمنحك كارت العبور القدرة على استخدام الجهاز سواء كان لاب توب شخصيا أو كمبيوتر الشركة.

المحطة الآمنة هى الحلقة الثانية من سلسلة الثقة، فبمجرد الانتهاء من استخدام الجهاز واخراج الكارت يصبح الجهاز خالى من أى معلومات تم إدخالها أثناء استخدامك له، والحلقة الثالثة هى ما يمكن وصفها بحارس البواب، والتى تمكن صاحب الشركة من تحديد من قادر على الدخول على السيرفر وماذا يستطيع كل مستخدم أن يفعل، فعلى سبيل المثال إذا قرر صاحب الشركة أن موظفا ما لديه حق الاطلاع على ملف معين ولكن ليس من حقه التعديل فيه، بالتالى فإن لوحة المفاتيح على الجهاز تتوقف عن العمل ولا يمكن استخدامها مع ملف غير مسموح سوى بقراءته وهكذا.

- لا أعتقد أننى عبقرى، لقد توصلنا إلى هذا الحل بعد أن طلب منى العثور على حل، ولكن المشكلة فى هذه القضية أن لا أحد يحاول حلها، كل شركات التأمين تحاول احتواء المشكلة، علاج آثارها، محاولة التقليل من إمكانية حدوثها، ولكن لايوجد من حاول القضاء على المشكلة أو منع حدوث الاحتيال أو الاختراق من الأساس، الكل يؤكد أن مثل هذه الاختراقات غير قابلة للمنع مهما بلغ مستوى التأمين ولكن هذا غير صحيح، والدليل هذا النظام الذى يوفر نظام تأمين تام يمنع الاختراق أو الاحتيال.

- سوف أعطى لك مثالاً، تعرضت سلسلة محلات تارجت فى كندا لخسائرة تقترب من 8 مليارات دولار، بعد اختراق أحد العاملين فى تصليح المكيفات لأجهزة الكمبيوتر الخاصة بالشركة وقيامه بالاستيلاء على هوية ما يقرب من 50 مليون من زبائن المحل.

هذه تجارة دولية كبيرة، وبحسب أحد التقارير منذ عدة سنوات فحجم احتيال الانترنت يصل سنويا على مستوى العالم إلى 388 مليار دولار، بينما على سبيل المثال حجم تجارة المخدرات قد يصل تقريبا إلى 280 مليار دولار، أى أن الاحتيال الإلكترونى والاختراقات الأمنية تحقق أرباحا أكثر من تجارة المخدرات.

نفس التقرير أشار إلى أن فى الولايات المتحدة فقط وصل حجم احتيال الانترنت لـ32 مليار دولار سنويا، فى المقابل تم انفاق ما يقرب من 107 مليارات دولار من أجل احتواء مشاكل الاحتيال السيبرانى، أى أن عمليات التأمين تحتاج أموالا تفوق حجم الخسائر الناتج عن الاحتيال، ويبدو أن العديد من الجهات مستفيدة من بقاء الوضع على ما هو عليه.. فاليوم هناك 550 مليون هوية تتم سرقتها سنويا ويصل حجم الخسائر إلى أكثر من تريليون دولار.

- بالتأكيد، على سبيل المثال شركة مايكروسوفت تروج لنظام جديد تحت شعار أنه يوفر تأمينا أكبر من الاحتيال أو الاختراق، وهو الأمر المثير للسخرية فإما أن تقدما نظاما آمنا أو نظاما غير آمن، لا يوجد هنا حلول وسطى، فإما أن تمنع الاختراق أو الاحتيال بشكل كامل أو لا تمنع، وهذا هو الفرق بين هذا النظام وغيره من الأنظمة، فهو يمنع تماما إمكانية حدوث أى اختراق لأجهزة مؤسسة أو شركة ما ويمنع أيضا سرقة أى بيانات شخصية، لا يوجد مع هذا النظام أى احتمالات لإمكانية الاختراق، فهو يوفر تأمينا كاملا وتاما وليس مجرد تأمين أكبر.