اسأل الخبير: فيتالي كاملوك يشرح كيفية إمساك الإنتربول بالمجرمين الإلكترونيين وغيرها من القصص

يملك فيتالي كاملوك أكثر من ١٠ سنوات من الخبرة في أمن المعلومات، ويشغل منصب الباحث الأمني المسؤول في كاسبرسكي لاب، وهو متخصص في هندسة البرمجيات الخبيثة العكسية، ومعالجة مسائل الكمبيوتر، وتحقيقات الجرائم الإلكترونية. ويعيش فيتالي حالياً في سينغافورة، ويعمل مع الإنتربول كعضو من مختبر التحقيقات الرقمي، ويقوم بتحليل البرمجيات الخبيثة، ودعم التحقيقات.

There's still time to ask our expert a question on cybersecurity! So, if you're keen to know more about malware or what a DDoS attack does, let us know in the comments below! #cybersecurity #askexpert #knowledge

A photo posted by Kaspersky Lab (@kasperskylab) on Apr 22, 2015 at 12:01am PDT

وقد دعونا قراءنا إلى طرح الأسئلة على فيتالي، وقد تلقينا العديد من الأسئلة، بحيث قررنا تقسيم الأسئلة والإجابات على عدة أقسام. وفي هذا القسم، سيجيب فيتالي عن الأسئلة المتعلقة بالتحقيقات الرقمية والتعاون مع الإنتربول.

هل تحب الإقامة في سينغافورة؟

تشرق الشمس وتغرب هنا في نفس الوقت كل يوم، على مدار السنة، كما يظهر القمر في الليل بزاوية غريبة بسبب موقعه في العالم. أيام الصيف طويلة جداً، ولا يوجد ماء بارد يجري في القنوات. يذكرني الطقس في سينغافورة بالحلم، أو بفيلم جراوند هوج داي.

هل هناك أي معلومات يتم تبادلها عن الأفراد وأجهزتهم ومواقعهم بين الإنتربول والشركات التقنية الضخمة مثل أبل، أو جوجل، أو فيسبوك، أو تويتر؟

لا يحتاج الإنتربول إلى معلوماتك إلا إذا كنت مجرماً. ولدى الحاجة، يتم طلب البيانات بناء على حالة إجرامية، بالتوافق مع القوانين المحلية، وبدعم من أمر المحكمة. وفي هذه الحالات، تقوم وكالة إنفاذ القانون المحلية بطلب هذه البيانات، وليس الإنتربول نفسه.

ما أصعب عقبة في مواجهة الجريمة الإلكترونية اليوم؟

الحدود بين الدول واختلاف التشريعات، حيث أن الإنترنت لا يملك حدوداً، إلا أن العالم على أرض الواقع مليء بالحدود. لذا نستطيع العمل بسرعة ضمن الفضاء الإلكتروني، إلا أن هذه السرعة تضيع عند طلبات قطع الحدود والتصريحات.

هل نعيش في حرب إلكترونية؟

لطالما اعتقدت بأن الحرب الإلكترونية هي حرب غير مرئية، فإذا كنت تفكر بنفس الطريقة، فالإجابة على السؤال هي نعم، نحن نعيش في حرب إلكترونية. أما إذا كنت تعتقد بأن الحرب يجب أن تملك أبعاداً واضحة على أرض الواقع، من دمار شامل وعنف، فإذاً لحسن الحظ فنحن لم نبلغ هذه المرحلة بعد.

هل ستتوقف الجريمة الإلكترونية يوماً ما؟ لحد الآن، تم الحديث كثيراً عن مسألة فقدان آلاف الدولارات، ويبدو بأنه تمت خسارة الحرب…

سيتلقى الأشخاص هذه الضربة، وضربات أقوى حتى، حيث تتيح لنا الطبيعة البشرية التأقلم مع تغييرات كبيرة، إنما لن تكون هناك نهاية أبداً للجريمة سواء على أرض الواقع أو ضمن الفضاء الإلكتروني، إلا أننا نملك القوة لتغيير نطاقنا وطريقة حياتنا لتخفيض مستوى الجريمة إلى الحد الأدنى.

هل كنت تملك خبرة في الجريمة الإلكترونية عندما كنت أصغر عمراً؟ وهل يجب أن يملك الشخص الذي يريد العمل في مجال أمن المعلومات هذه الخلفية؟

هل تسأل إذا ارتكبت أي جريمة إلكترونية عندما كنت أصغر عمراً؟ أعتقد بأنني كنت محظوظاً، لأنني امتلكت نماذج من الأشخاص الذين أتبعهم، والذين أوضحوا لي بأن المعرفة سلاح، وهذا السلاح يعطيك قوة، وتتطلب القوة المسؤولية. والإجابة المختصرة هي: لا، لم أملك أي خبرة.

قد يؤدي كونك مجرماً إلكترونياً وقيامك بمهاجمة الناس إلى تدمير سمعتك للأبد، ولن يثق بك الناس بعد الآن، لذا لا تقدم على هذه الخطوة.

#Kaspersky says farewell to Mr. Spock. He certainly inspired many Kasperskians. RIP Leonard Nimoy #livelongandprosper

A photo posted by Kaspersky Lab (@kasperskylab) on Feb 27, 2015 at 1:57pm PST

شاركنا تجربتك الشخصية عن بداية عملك في مجال أمن المعلومات!

أثار القراصنة، الذين هم أشبه بسحرة صامتين يراقبون منافذ الكمبيوتر لاختراق الاتصالات، ويصنعون من الأشياء المستحيلة حقيقة إعجابي.

أردت أن أتعلم كيفية لعب هذه اللعبة، وإذا حالفني الحظ، أن أتمكن من المنافسة مع خصوم أقوى. وبدت مسائل الانجذاب إلى لعبة القراصنة، والرموز التي ينشؤنها، ومشاكلهم الأخلاقية مثيرة للاهتمام للغاية بالنسبة لي، لذا بدأت بالتعلم.

مع التطور الملحوظ في المصادر التقنية المتاحة، إلى جانب الهجمات الإلكترونية، كيف تراقب هذه التطورات وماذا تدرس كي تبقى على اطلاع بتطور الفيروسات على الإنترنت؟

أقرأ آخر الأخبار من الباحثين الأمنيين، وأبقى على اطلاع بأحدث تقنيات الدفاع والهجوم. إذا أردت الدفاع عن مصادرك فعليك إبقاء واجهة الهجوم عليك صغيرة بقدر الإمكان. وكباحثين أمنيين، علينا الوعي بكل شيء، ولكن عليك البقاء واعياً بالمصادر التي يتوجب عليك حمايتها، استغلها لصالحك، وركز على الأكثر أهمية.

Books on cybersecurity: 5+ recommendations from our experts http://t.co/veGLpXSyDy pic.twitter.com/5hGGxe7sNA

— Eugene Kaspersky (@e_kaspersky) August 25, 2014

كيف تجري التحقيقات الرقمية في الجرائم الإلكترونية؟ وما الأدوات التي تستخدمها؟ هل يمكنك أن تزودنا ببعض الأمثلة؟

قد تختلف من حالة إلى حالة، إلا أننا غالباً نستخدم تقنيات شائعة وأدوات لفحص الكمبيوتر، من إنكيس، سليثكيت، أدوات نحت البيانات، أدوات تنسيق البيانات.

كما نقوم بتطوير الكثير من النصوص والأدوات بأنفسنا، وأحياناً لحالة واحدة، كما نقوم أحياناً بفحص الشبكات والمنافذ.

كم عدد القراصنة الذين قبضت عليهم؟

لا يقوم الخبراء الأمنيون بإمساك القراصنة، فهذه مهمة وكالات إنفاذ القانون.

Never stop internal debates – this is the key to finding the truth. #TheSAS2015

A photo posted by Kaspersky Lab (@kasperskylab) on Feb 17, 2015 at 10:02am PST

هل سبق لك أن لمت شخصاً بريئاً؟

غالباً ما أفعل ذلك، والشخص البريء هو أنا!

ما أكبر عقبة في إيجاد تواقيع فيروسات جديدة؟

أكبر عقبة هي عدم توفر بعض النماذج، إذ يعتبر جمع أكثر النماذج النادرة من البرمجيات الخبيثة تحدياً كبيراً، إذ أنها تكون قد استخدمت مرة واحدة، إنما شكلت تهديداً مشابهاً لبرمجية خبيثة أصابت الملايين.

تزداد هجمات كريبتو لوكر بسبب حاجة المجرمين لتضخيم جرائمهم. هل يوجد أي وكالة متخصصة لتعقب اتصالات البرمجية الخبيثة من أصولها للإمساك بالمجرمين الإلكترونيين؟ وإذا الجواب نعم، فما هي المؤسسة الدولية المسؤولة عن هذه المشكلة العالمية؟ أم هل تملك كل دولة نقابة توفر خدمة أمن الجرائم الإلكترونية للمواطنين؟

لا يوجد مؤسسة محددة مسؤولة عن هذا الأمر، إذ أن الإنترنت ليس مملوكاً من قبل جهة واحدة، إنما هو شبكة من مشاركين متساويين. والحل هو اتحاد كل المشاركين من الشبكة العالمية ضد الجريمة الإلكترونية، حيث يتوجب علينا إنشاء قوانين إنترنت موحدة، وشرطة على الإنترنت مع سلطة متنقلة.

#Cybercriminals beware: CYBERPOL is coming… http://t.co/gO25uHkVwo via @e_Kaspersky

— Kaspersky Lab (@kaspersky) November 14, 2013

يحتاج الأبطال الخارقون إلى استمرار بطولاتهم. إذا سنحت لك الفرصة لوضع حد لهؤلاء الأشرار، فهل ستفعل ذلك؟ وبالتالي لن يتم تذكرك كبطل، فهل أنت مستعد كي تنسى؟

الحياة مليئة بالفرص كي نصبح أبطالاً، ولكن هذه ليست غايتي، إذ أنني فقط أؤدي عملي وأحاول قدر الاستطاعة إتمامه على أكمل وجه. وبصراحة فإنني أفضل خسارة عملي مقابل اختفاء الجريمة الإلكترونية، وسأمضي وقتي في الفن بدلاً من ذلك. ولكن على الأغلب لن يحصل هذا الأمر قريباً، ولكن إذا تركت عملي، فإنني سأستمر باستخدام معرفتي لغايات الخير وليس الشر.

وأود الإضافة بأن أهم الأبطال هم الأشخاص الذين لا يعرفهم أحد، حيث أنهم يغيرون العالم ويجعلونه مكاناً أفضل ولكن لا أحد حتى يشكرهم، هؤلاء هم الأبطال الحقيقون، وأنا متأكد أن بعضهم يقرأ هذ المقالة الآن، لذا فإنني أود أن أشكركم أيها الأبطال المجهولون!

اسأل الخبير فيتالي كاملوك: يشرح كيفية إمساك #الإنتربول بالمجرمين الإلكترونيين وغيرها من القصص

Tweet

بماذا تنصح الطلاب الذين يودون دراسة هذا التخصص من الأمن؟ وما الدرجة التي يجب أن يحصل عليها الشخص كي يصبح خبيراً مثلك ويساعد في مكافحة الجريمة الإلكترونية العالمية؟

هذه النصائح التي أستطيع تقديمها:

تعلم كيفية حدوث الجريمة الإلكترونية إنما لا تنفذها مطلقاً، فلا يحتاج الشخص لتنفيذ الجرائم الإلكترونية كي يصبح خبيراً أمنياً.

ادرس: ابحث عن الموضوع الذي يثير شغفك وتوسع فيه، وكن باحثاً لجسمك وعقلك الخاص.

وازن النشاط الذهني والجسدي، إذ أن الجسم السليم هو أفضل ضمان لرفع مستوى أدائك الذهني.

لا تتبع قصص نجاح الآخرين، إنما دائماً اصنع قصتك الخاصة، فكونك مختلفاً هو ميزتك كي تبتكر حلولاً استثنائية، وهو ما يجعلك قيماً في النهاية.