+A
A-

ثغرات أمنية الكترونية في المدن الروسية المضيِّفة لكأس العالم

أظهر بحث أجرته كاسبرسكي لاب، أن أكثر من 20% من نقاط الاتصال اللاسلكي العامة بالإنترنت في المدن المضيِّفة لبطولة كأس العالم لكرة القدم 2018 في روسيا تعاني مشاكل في الأمن الإلكتروني، وأوضح البحث أن 7,176 نقطة عامة للاتصال اللاسلكي بالإنترنت من أصل 32,000 نقطة لاسلكية في تلك المدن تعاني ثغرات نتيجة عدم استخدام التشفير لحركة البيانات، ما يجعلها غير آمنة للاستخدام من قبل مشجعي كرة القدم الذين يزورون المدن لحضور مباريات كأس العالم.

وتستند نتائج كاسبرسكي لاب إلى تحليل لمواقع اتصال لاسلكي عامة بالإنترنت منتشرة في 11 مدينة مضيّفة لبطولة كأس العالم 2018، التي تنطلق في 15 الشهر الجاري، وتشمل سارانسك وسمارا ونيزني نوڤغورود وكازان وڤولغوغراد وموسكو وإيكاترينبيرغ وسوتشي وروستوڤ وكالينينغراد وسانت بطرسبرغ.

وأظهرت نتائج التحليل أن نقاط الاتصال اللاسلكي بالإنترنت لا تشتمل جميعها على خوارزميات التشفير والتوثيق الخاصة بحركة البيانات، وهي جوانب ضرورية للحفاظ على أمن شبكات الإنترنت اللاسلكية، ما يعني أن بوسع المتسللين الموجودين بالقرب من تلك الشبكات اعتراض حركة البيانات والحصول على معلومات سرية من المستخدمين غير العارفين بطبيعة تلك الثغرات أو غير المستعدين لمواجهتها.

ويأتي على رأس المدن الروسية المضيفة لكأس العالم والتي لديها أعلى نسبة انتشار لشبكات الإنترنت اللاسلكية غير الموثوق بها، ثلاث مدن هي سانت بطرسبرغ (37%) وكالينينغراد (35%) وروستوڤ (32%). وفي المقابل، فإن الاتصال الأكثر أمناً بالإنترنت وُجد في المدن الصغيرة نسبياً، وعلى رأسها سارانسك (10% فقط من نقاط الاتصال بالإنترنت فيها مفتوحة)، وسمارا (17% من نقاط الاتصال مفتوحة). ويستخدم ما يقرب من ثلثي جميع شبكات الاتصال العامة بالإنترنت في هذه المواقع عائلة بروتوكول Wi-Fi Protected Access (WPA/WPA2) لحماية الوصول إلى الإنترنت عبر تشفير حركة البيانات، وهو أحد أكثر بروتوكولات أمناً في حماية شبكات الإنترنت اللاسلكية.

ومع ذلك، تظلّ شبكات بروتوكول WPA/WPA2 الموثوقة، عُرضة لهجمات القوة الغاشمة وهجمات المعجم، بالإضافة إلى هجمات إعادة التثبيت الرئيسية، ما يعني أنها ليست آمنة تماماً.

وذكر دنيس لغيزو، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، أن الافتقار إلى تشفير حركة البيانات في خضمّ أحداث كُبرى مثل بطولة كأس العالم لكرة القدم من شأنه أن يجعل شبكات الإنترنت اللاسلكية هدفاً للمجرمين الذين يريدون الوصول بسهولة إلى بيانات المستخدمين.

وأضاف أنه بالرغم من أن ثلثي نقاط الوصول في المدن المضيفة لكأس العالم تستخدم التشفير المستند على أكثر عائلات بروتوكولات الحماية أمناً، لا يمكن اعتبارها آمنة تماماً إذا كانت كلمة المرور الخاصة بها متاحة للجميع.

وأظهر بحث كاسبر سكي لاب بأن الأمن الإلكتروني يتطلب معالجة شاملة تشمل البنية التحتية بأكملها لا تقتصر على جوانب معينة، بالرغم من تأكيدات الاتحاد الدولي لكرة القدم بأن البطولة آمنة، ونصحت الجماهير بضرورة اتباع عدة قواعد بسيطة لحماية بياناتهم الشخصية أثناء استخدام شبكات الاتصال اللاسلكي المفتوحة، منها الاتصال عبر شبكة افتراضية خاصة VPN، لضمان نقل البيانات المشفرة عبر نفق محمي، ما يعني عجز المجرمين عن قراءة البيانات حتى لو تمكنوا من الوصول إليها، وعدم الوثوق في الشبكات غير المحمية بكلمة مرور، أو التي يسهُل تخمين كلمات المرور الخاصة أو العثور عليها.

ولتحقيق أقصى قدر من الحماية، على المستخدم إيقاف الاتصال اللاسلكي بالإنترنت عند عدم استخدامه، وهو ما سيؤدي أيضاً إلى التقليل من استهلاك البطارية، بالإضافة إلى أهمية تعطيل ميزة الاتصال التلقائي بالشبكات الحالية.

ومن التوصيات أيضاً الامتناع عن إدخال تفاصيل تسجيل الدخول للشبكات الاجتماعية أو البريد الإلكتروني، مع الالتزام بعد القيام بتاتاً بأية عمليات مصرفية أو إدخال تفاصيل البطاقة المصرفية في أية خدمة، لتجنب المواقف التي يمكن أن يتم فيها اعتراض البيانات الحساسة واستخدامها لأغراض خبيثة لاحقاً.