سلمان شعبي

تعددت أشكال الاختراق في الفضاء السيبراني (cyberspace) فكل يوم يمر لابد أن يكون هناك اختراق سواء كان لفرد أو شركة أو غيرها، وهذا يعد أمرا طبيعيا جدا لأننا نعتمد على التقنيات بشكل رئيسي في حياتنا اليومية، ومازلنا نرى ونسمع ممن حولنا عن هذه الاختراقات وكيف تمت؟ وماذا يحصل بعد الاختراق من سرقة للبيانات أو تدمير للأنظمة، وهناك ثلاثة أنواع لهؤلاء المخترقين لا رابع لهم وكل اختراق يندرج تحت نوع من هذه الأنواع.

وقد صنفوا بناء على أهدافهم، علما بأنهم جميعهم خبراء ومحترفون في أمن الكمبيوتر، فالنوع الأول يعرف بالهكر صاحب القبعة البيضاء وسمي بذلك بناء على لونه وعمله مأخوذ من لونه فهو لا يقوم بأي ضرر على أي شركة أو فرد ويقوم بتوظيف مهاراته لخدمة المجتمع فأصحاب الشركات يقومون بتوظيفه سواء أكان بعقد دائم أو بعقد سنوي أو لفترات محددة ويكون له الإذن من صاحب الشركة بأن يعمل على أداء اختبارات الاختراق وتقييم البيئة التقنية للشركة وعمل تقرير مفصل لكافة الثغرات التي يمكن استغلالها لاختراق الشركة وإرسال ذلك التقرير إلى الجهات المختصة مع شرح الحلول لإقفالها وتفادي أي اختراق مستقبلا.

يعرف النوع الثاني بالهكر صاحب القبعة السوداء وهو يحمل نوايا خبيثة دائما ويعمل على تخريب البيئة التقنية وتدمير الأنظمة وسرقة البيانات الحساسة وصنع البرمجيات الخبيثة ونشرها داخل البيئة التقنية للشركة المستهدفة فهو عكس الهكر صاحب القبعة البيضاء تماما وإن صحت العبارة صاحب القبعة البيضاء يبني الأمان للشركة وصاحب القبعة السوداء يسعى لتدميره، وهذا النوع هو الذي يكون سببا في الأغلب لمعظم الاختراقات التي نسمع بها ونراها يوميا.

وفيما يخص النوع الثالث فهو الهكر صاحب القبعة الرمادية، فهو هكر متقلب الأهداف ولا يحمل نوايا سيئة في الأغلب، ويقوم بعمل اختبارات الاختراق لأي شركة يريدها ويتحدى نفسه بالمهارات التي لديه حتى يخترق ويصل لهدفه ودون أخذ الإذن بذلك من صاحب الشركة على عكس الهكر صاحب القبعة البيضاء، وبعد أن يقوم بعمل اختبارات الاختراق ويجد الثغرات الأمنية المطلوبة يكون لديه خياران إما يترك الشركة متباهيا بإنجازه أو يقوم بإرسال التقرير لصاحب الشركة ليخبره بوجود هذه الثغرات الأمنية وأحيانا يطلب مبالغ مالية ليقفل الثغرات التي وجدها.

@SlomLife