كيف تم اختراق شبكة كازينو عن طريق سمكة ؟
في عام 2017، تعرض أحد الكازينوهات الفاخرة في أمريكا الشمالية لاختراق إلكتروني غير تقليدي، حيث استغل المهاجمون جهاز إنترنت الأشياء (IoT) متصل بحوض السمك في بهو الكازينو. كان هذا الجهاز عبارة عن ترمومتر ذكي مزود بإمكانيات اتصال بالإنترنت لمراقبة درجة حرارة الماء، وضبط الملوحة، وجدولة إطعام الأسماك بشكل آلي.
استغل المخترقون ثغرة في برمجيات الجهاز أو سوء تهيئته الأمنية، واخترقوا الترمومتر الذكي ليحصلوا على موطئ قدم داخل الشبكة الداخلية للكازينو. بعد ذلك، تمكنوا من التحرك داخل الشبكة والوصول إلى قواعد بيانات حساسة، من ضمنها قاعدة بيانات كبار العملاء (high-roller database)، والتي تحتوي على بيانات مالية وشخصية حساسة.
تمكن المهاجمون من استخراج ما يقارب 10 جيجابايت من البيانات، وقاموا بتهريبها عبر نفس الجهاز إلى عنوان IP في فنلندا، مستخدمين بروتوكولات عادةً ما تُستخدم في بث الصوت أو الفيديو، ما صعّب اكتشاف عملية التسريب في البداية
الحقيقة رقم 1: إنترنت الأشياء ليس كما نظن
كلمة “إنترنت الأشياء” (IoT) تبدو جميلة ومتقدمة، هي كل شيء متصل بالإنترنت غير الحاسوب أو الموبايل.
مثل:
الثلاجة الذكية التي تطلب لك الخضار.
اللمبة الذكية التي تتحكم بها باستخدام التليفون.
المساعد الصوتي، الكاميرات
حتى جهاز رصد درجة حرارة حوض السمك!
فليس كل جهاز متصل بالإنترنت يكون محصنا مثل البنك أو شركة التأمين ، بل قد يكون نقطة ضعف إذا:
كان الجهاز غير محدث.
استخدم كلمات مرور ضعيفة أو افتراضية.
تم تصميمه بدون تركيز على الأمان.
الحقيقة رقم 2:اللصوص يستخدمون عيوبنا نحن البشر
أكبر الهجمات السيبرانية لا تكون عن طريق كود أو برنامج، بل عن طريق التأثير على العقل البشري ، فاللصوص قد لا يبحثون عن ثغرات النظام، ويكفيهم ثغرة في طبيعة النسان نفسه مثل الخوف، الفضول، التسرع، والثقة الزائدة.
دائمًا إلى ثغرة في البرنامج، بس يكفيهم ثغرة في طبيعة الإنسان نفسه — ا
إليك بعض الأمثلة الواقعية:
تتلقى رسالة بريد إلكتروني من شخص يبدو أنه من “الدعم الفني” أو “البنك”، وتطلب منك تحديث بياناتك فورًا تحت تهديد إغلاق حسابك .
ولأنك خائف من إغلاق حسابك، تضغط على الرابط وتبدأ في ملء البيانات… والنتيجة؟ سرقة الحساب .
تجد برنامجًا مجانيًا “تشفير الملفات” أو “مسح الفيروسات”، فتثبته دون أن تتأكد من مصدره.
والمفاجأة: البرنامج نفسه فيروسي ويهدد جهازك.
تستخدم نفس كلمة المرور لكل حساباتك (جيميل – فيسبوك – إنستجرام – البنك) لتكون أسهل في تذكرها
لو سُرقت كلمة المرور من مكان واحد، تُفتح لك الدنيا .
تتلقى مكالمة من شخص يقول إنه من الدعم الفني، ويطالبك بتثبيت برنامج للتحكم في الجهاز، “لكي يحل مشكلة ما “.
وبعدين دقيقة، يكون عندك شخص غريب متصل بجهازك مباشرة .
الثغرة هنا مش في الجهاز ، ولا في الإنترنت، ولا حتى في النظام…
هي في طبيعة الإنسان الذي يحكمه الشعور، وليس العقل و المنطق، وقت الضغط على الرابط أو تثبيت البرنامج أو الإجابة على المكالمة.
لذلك، أول خطوة في الأمن السيبراني ليست ضد الكومبيوتر،بل ضد نفسك أنت .
لأنه أحيانًا، أنت تكون الباب االخلفي الذي يدخل منه المخترق .
الحقيقة رقم 3: الشركات ليست ملزمة بمعايير أمان عالية لكل الأجهزة
في كثير من الأحيان، تنتج الشركات أجهزة ذكية بهدف البيع السريع ، وليس الأمان الطويل.
وليس هناك قوانين واضحة تفرض عليهم:
تحديث الأجهزة بشكل دوري.
استخدام كلمات مرور قوية افتراضية.
وضع برامج حماية داخلية.
إذن اختيارك للجهاز مهم جدا ، وهو مسئوليتك ، وليس معنى ذلك انك تعيش في خوف ،أو تفصل الإنترنت عن الأجهزة . ولكن الأمان أن تعرف كيف تتعامل مع التكنولوجيا بوعي
بعض الخطوات البسيطة تؤثر:
لا تربط كل شيء بالشبكة.
حدّث البرامج والأجهزة باستمرار.
استخدم كلمات مرور مختلفة لكل حساب.
شك قبل الضغط على أي رابط أو تنزيل أي برنامج.
الحقيقة رقم 4: الذكاء الاصطناعي ليس دائمًا في صفّك
رجل أمن : يكشف الهجمات ويمنع الاختراق.
هاكر : يستخدم في إنشاء هجمات أكثر ذكاءً وتعقيدًا.والأخطر؟
الحقيقة رقم 5: المستقبل لن يكون آمنًا إلا إذا كنا واعين الآن
العالم يتغير، والتكنولوجيا تدخل في كل صغيرة وكبيرة في حياتنا.فمع كل هذه التطورات، يجب ان نكون واعيين إن التكنولوجيا أداة ، وليست غاية.
وإن الأمان ليس فقط كلمات مرور وبرامج، بل اختيارك كإنسان كيف تتعامل مع العالم الرقمي بوعي هو الأمان
باختصار
اكتشف قصة حقيقية و غريبة : كيف تم اختراق فندق أمريكي من خلال جهاز سمكة زينة! تعرف على 7 حقائق عن الأمن السيبراني وكيف تحمي نفسك من دون أن تصبح ضحية رقمية.