صدر العدد الأول بتاريخ 2 يونيو 2007

رئيس التحرير خالد هلال المطيري

العدد: 3599

رئيس التحرير خالد هلال المطيري

محاولات لقرصنة «كي نت»

• استهدفت الخوادم خارج الكويت... وحجب «مؤقت» للخدمة عبر الإنترنت
• العجمي: اتخذنا الإجراءات اللازمة لاستمرار تقديم الخدمات بصورة آمنة
• المطيري: ضرورة وجود آلية جاهزة للتعامل مع تلك المشاكل

تعرضت مواقع وتطبيقات هاتفية مقدمة لخدمة الدفع عبر الإنترنت لحجب خدماتها من شركة الخدمات المصرفية الآلية المشتركة «كي نت»، عقب محاولات قرصنة لتعطيل هذه الخدمات من أماكن مختلفة بالعالم.

واحترازياً، قامت «كي نت» بحجب مؤقت لهذه الشبكات، التي تعتمد على خوادم (سيرفرات) من خارج الكويت، بما أثر على الخدمات المقدمة داخل البلاد، قبل أن يتم رفع الحجب بآلية تدريجية عن هذه المواقع وتعود للعمل بشكل طبيعي.

وفي الأثناء، قامت بعض المواقع بتوفير خدمة الدفع عن طريق بطاقتي فيزا وماستر كارد، وعن طريق الدفع النقدي أو بالكي نت عند التوصيل.

وقال الرئيس التنفيذي لـ«كي نت» عبدالله العجمي، إن شبكة الشركة الخاصة بالدفع الإلكتروني عبر الإنترنت تعرضت الثلاثاء الماضي لهجمات حجب الخدمات (DDOS)، لافتاً إلى أن هذه الهجمات تضغط على الشبكات من خلال إرسال بيانات غير ضرورية، وذات حجم كبير، لوقف الخدمات المقدمة للعملاء عبر الإنترنت.

وأضاف العجمي أنه «في إجراء احترازي حجبت الشركة استضافة المواقع الإلكترونية الخارجية، لتخفيف الضغط على شبكتها فترة مؤقتة، حيث كان الفريق الفني المتخصص فيها على أهبة الاستعداد لمواجهة تلك المحاولات واتخذ الإجراءات اللازمة لذلك».

ولفت إلى أن «كي نت» رفعت الحجب المؤقت عن المواقع المستضافة من الخارج بشكل كامل بعد التحقق من تطبيق كل الإجراءات اللازمة لضمان استمرارية تقديم الخدمات إلى العملاء بصورة آمنة.

وأشار إلى أن الشبكات الإلكترونية وأنظمة المعلومات لدى «كي نت» تتمتع بمستويات عالية من الحماية والأمان، مضيفاً أن الشركة تبذل قصارى جهدها لتقديم خدمات دفع إلكتروني آمنة تتوافق مع المعايير العالمية، وقامت مؤخراً بتطبيق تكنولوجيا التحقق الآمن للعميل، من خلال تطبيق خدمة رمز التحقق الآمن (OTP) One Time Password للتحقق من هوية العميل عند عملية الدفع باستخدام الإنترنت.

وأكد العجمي أن جميع العملاء بإمكانهم استخدام قنوات الدفع الخاصة بالشركة في أي وقت، موضحاً أن ما تم اتخاذه من إجراءات هو حجب مؤقت ومحدود لاستخدام شبكة الدفع الإلكتروني عبر الإنترنت من خارج البلاد، وتم رفعه ولم يؤثر ذلك على أي من الخدمات الأخرى المقدمة من الشركة.

وذكر الرئيس التنفيذي لشركة تواصل تيليكوم فجحان هلال المطيري أن ما حدث لا يعد اختراقاً للحسابات، ولكنه هجوم مكثف لحجب الخدمات التي تقدمها هذه المواقع. وبينما لفت المطيري إلى عدم وجود فحص دوري للشبكات، شدد على ضرورة وجود آلية جاهزة للتعامل مع مثل هذه المشاكل، ووجود مراكز متخصصة للمراقبة والتعامل الفوري معها.

وفي حين أكد صاحب موقع بليمز دوت كوم Bleems.com سليمان الطراح أن إجراء «كي نت» كان احترازيا لحماية الشركات التي تعتمد على خوادم خارج الكويت، استنكر غياب الدور التنسيقي من جانبها وتأخرها في الرد على الشركات، «وقد تعرضنا لخسائر ناتجة عن توقف الخدمة».

واتفق في ذلك الشريك ومدير العمليات في شركة يو باي «ubuy» يعقوب الحساوي، مؤكداً أن الخسائر ربما تقدر بملايين الدنانير.

وأضاف الحساوي: «رغم أن (كي نت) دشنت نظاماً جديداً للحماية في شهر نوفمبر فإن الحدث كان مفاجئاً وغابت عنه الشفافية، إذ كان لابد من التنسيق مع الشركات للتعاون والتوصل إلى حل ناجع وسريع»، مشيراً إلى أن الخدمة توقفت عن الموقع أكثر من 24 ساعة قبل أن تعود إلى العمل.

وقال المؤسس والرئيس التنفيذي لـ«كاريدج» عبدالله المطوع، إن الخدمة توقفت بالموقع من يومين إلى ثلاثة أيام قبل أن تعود أمس الأول، مؤكداً أن «كي نت» كانت متعاونة مع الشركات، «ولم تحدث أي اختراقات أو سرقات للحسابات على الموقع».

من جهته، قال المؤسس والرئيس التنفيذي لقطاع التكنولوجيا لـ«كويت نت» بشار العبدالهادي إن الإجراء الذي اتخذته «كي نت» كان ضرورياً لحماية الشبكة، إلا أنها تأخرت في التواصل مع المواقع التي تم حجبها والحصول على الـ IP address أو عنوان بروتوكول الإنترنت الخاص بها لإعادة تشغيل تلك المواقع.