وديع اللواتي

قيل قديماً "باستحالة اجتماع النقيضين في شيء واحد في نفس الوقت"، فلا تجتمع النار مع الماء ولا الموت والحياة ولا غيرها من الأمور المتناقضة لأن مجيئ أحدهما يؤدي إلى اختفاء الآخر.

نفس القاعدة تنطبق على البشر وتصرفاتهم وأخلاقهم فهل سمعتم بسارق مهذب أو قاتل محترم أو مجرم خلوق؟ هذا من الناحية العقلية محال فهو إما سارق وإما مهذب ومحترم لأن السرقة تذهب بالأدب؛ والأدب يردع الانسان عن السرقة وهكذا لباقي الأوصاف وباقي صنوف البشر.

ولكن كما قال القدماء بالعبارة التي بدأت بها مقالتي هذه، قالو أيضاً إن لكل قاعدة شواذ واستثناء فلا تنطبق بعض القواعد عليها.

استثنائنا هذه المرة جاء في العالم التقني، هذا العالم الذي يعرف بأنّ الهدف منه هو منع وجود الاستثناءات في حياة البشر ولكن هذه القاعدة كسرت.

الأدهى من ذلك أنّ هذا الاستثناء حدث في واحد من أهم فروع العالم التقني وأقصد به أمن المعلومات، هذا المجال الحيوي والحساس الذي يرمي لحماية البيانات وصونها من يد العابثين.

قبل أن أوضح هذا الاستثناء وأشبع فضول القارئ لمعرفة موضع انكسار القاعدة، دعوني أسأل سؤالاً صغيراً. السؤال ببساطة عن المعنى الذي يترامى في الذهن عند سماع كلمة (مخترق أو Hacker). إن هذه الكلمة على صغرها ذات وقع كبير في نفوس الناس عامة وأهل التقنية وأمن المعلومات خاصة فهي كلمة تعني وجود شخص سيء أو جهة تسعى للتخريب والحصول على البيانات ومن ثمّ الاستفادة منها بطرق مؤذية كطلب الفدية مقابلها أو الابتزاز أو بيعها لأطراف أخرى أو حتى حذفها بهدف التخريب.

هذه الكلمة التي تقض مضاجع مختصي أمن المعلومات وتجعلهم يسهرون ليل نهار على حماية أنظمتهم والمعلومات بداخلها ويبذلون الغالي والنفيس من أجل منع حصولها.

ماذا لو قمنا بعمل غسيل للأدمغة أو تنويم مغناطيسي وحولنا هذه الكلمة السيئة والمخيفة لكلمة جيدة بل ضرورية ومهمة. قد يقول قائل بأن هذا أشبه بتحويل كلمة سارق أو مجرم لكلمة جيدة متقبلة ومستحسنة.

جوابي أنّ هذا الشيء ممكن، وأعني تحويل كلمة مخترق لكلمة متقبلة ولكن بشرطها وشروطها وليس في كل الحالات.

إنّ الطريقة التي من خلالها يمكن تحويل كلمة مخترق لكلمة حسنة كانت بابتكار مصطلح المخترق الخلوق أو ما يسمى بـ Ethical Hacker وهو من التخصصات التي باتت مهمة وحيوية في العديد من المؤسسات حول العالم.

تتلخص فكرة المخترق الخلوق في وجود مختصين في مجال الاختراق يتم جلبهم والاستعانة بهم لفحص الأنظمة الإلكترونية وإيجاد الثغرات فيها ومن ثم تقوم الشركة المسؤولة عن النظام بتعديل برمجياتها وإغلاق الثغرات المكتشفة قبل تدشين النظام بشكل رسمي.

أنّ هذا المبدأ بدأ ينتشر بشكل كبير في العالم حيث بات هناك مختصون في هذا المجال بالإضافة لوجود معاهد تقدم دورات رسمية مع شهادات فنية في مجال الاختراق الخلوق.

ولنا في عملاق التقنية (جوجل) خير مثال إذ تقوم الشركة بعمل مسابقات دولية تستقطب المختصين في مجال الاختراق، ويتم عمل تحدي بينهم لاكتشاف الثغرات ليتم تكريم الفائز منهم بمبالغ مالية مقابل الجهد الذي بذله وتقوم الشركة بنفس الوقت بتطوير برمجياتها لتلافي الثغرات المكتشفة.

ولنا في السلطنة مثال آخر وأوضح وأعني هيئة تقنية المعلومات والدور الذي تقوم به بعمل مسابقة سنوية يعطى فيها المتسابقون صلاحية الدخول لموقع افتراضي ويطلب منهم اكتشاف الثغرات الأمنية فيه والفائز هو صاحب أكبر عدد ثغرات مكتشفة ويتم تكريمه أيضا.

كل هذا التوجه يدل على أهميّة هذا الجانب والدور الكبير الذي يلعبه في تفادي عمليات الاختراق (السيئة) في المستقبل وبالتالي تجنب الخسائر واعتقد أنّ على جميع المؤسسات السعي لتطبيق هذه الفكرة لديهم لما لها من أثر في تعزيز جانب أمن المعلومات لديهم.

بهذه الطريقة تحولت الكلمة المخيفة لكلمة متقبلة. فنحن اليوم نحتاج لمخترق (خلوق) ليجنبنا مخاطر المخترق (السيء). ألا تتفقون معي؟