الكشف عن قصور بالأمن الإلكتروني في المدن الروسية المضيِّفة لكأس العالم
أظهر بحث أجرته كاسبرسكي لاب، أن أكثر من 20% من نقاط الاتصال اللاسلكي العامة بالإنترنت في المدن المضيِّفة لبطولة كأس العالم لكرة القدم 2018 في روسيا تعاني مشاكل في الأمن الإلكتروني، وأوضح البحث أن 7,176 نقطة عامة للاتصال اللاسلكي بالإنترنت من أصل 32,000 نقطة لاسلكية في تلك المدن تعاني ثغرات نتيجة عدم استخدام التشفير لحركة البيانات، ما يجعلها غير آمنة للاستخدام من قبل مشجعي كرة القدم الذين يزورون المدن لحضور مباريات كأس العالم.
وأظهرت نتائج التحليل أن نقاط الاتصال اللاسلكي بالإنترنت لا تشتمل جميعها على خوارزميات التشفير والتوثيق الخاصة بحركة البيانات، وهي جوانب ضرورية للحفاظ على أمن شبكات الإنترنت اللاسلكية، ما يعني أن بوسع المتسللين الموجودين بالقرب من تلك الشبكات اعتراض حركة البيانات والحصول على معلومات سرية من المستخدمين غير العارفين بطبيعة تلك الثغرات أو غير المستعدين لمواجهتها.
ويأتي على رأس المدن الروسية المضيفة لكأس العالم والتي لديها أعلى نسبة انتشار لشبكات الإنترنت اللاسلكية غير الموثوق بها، ثلاث مدن هي سانت بطرسبرغ (37%) وكالينينغراد (35%) وروستوڤ (32%). وفي المقابل، فإن الاتصال الأكثر أمناً بالإنترنت وُجد في المدن الصغيرة نسبياً، وعلى رأسها سارانسك (10% فقط من نقاط الاتصال بالإنترنت فيها مفتوحة)، وسمارا (17% من نقاط الاتصال مفتوحة). ويستخدم ما يقرب من ثلثي جميع شبكات الاتصال العامة بالإنترنت في هذه المواقع عائلة بروتوكول Wi-Fi Protected Access (WPA/WPA2) لحماية الوصول إلى الإنترنت عبر تشفير حركة البيانات، وهو أحد أكثر بروتوكولات أمناً في حماية شبكات الإنترنت اللاسلكية.
وذكر دنيس لغيزو، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، أن الافتقار إلى تشفير حركة البيانات في خضمّ أحداث كُبرى مثل بطولة كأس العالم لكرة القدم من شأنه أن يجعل شبكات الإنترنت اللاسلكية هدفاً للمجرمين الذين يريدون الوصول بسهولة إلى بيانات المستخدمين.
وأضاف أنه بالرغم من أن ثلثي نقاط الوصول في المدن المضيفة لكأس العالم تستخدم التشفير المستند على أكثر عائلات بروتوكولات الحماية أمناً، لا يمكن اعتبارها آمنة تماماً إذا كانت كلمة المرور الخاصة بها متاحة للجميع.
وأظهر بحث كاسبر سكي لاب بأن الأمن الإلكتروني يتطلب معالجة شاملة تشمل البنية التحتية بأكملها لا تقتصر على جوانب معينة، بالرغم من تأكيدات الاتحاد الدولي لكرة القدم بأن البطولة آمنة، ونصحت الجماهير بضرورة اتباع عدة قواعد بسيطة لحماية بياناتهم الشخصية أثناء استخدام شبكات الاتصال اللاسلكي المفتوحة، منها الاتصال عبر شبكة افتراضية خاصة VPN، لضمان نقل البيانات المشفرة عبر نفق محمي، ما يعني عجز المجرمين عن قراءة البيانات حتى لو تمكنوا من الوصول إليها، وعدم الوثوق في الشبكات غير المحمية بكلمة مرور، أو التي يسهُل تخمين كلمات المرور الخاصة أو العثور عليها.
