OWASP Statement on the Security of the Internet 2014/ar

مجتمع أواسب www.owasp.org يهتم كثيرا بثقة الناس بخدمات الانترنت و التطبيقات التي تتصل بها، لذلك فإن التقارير الحديثة التي ذكرت عمليات التجسس واسعة النطاق على اتصالات الانترنت وبرامجه، ومحاولات اضعاف معايير التشفير، كلها تسبب لنا قلق واهتمام كبيرين.

كنا نعلم عن عمليات التنصت والتعقب ضد الأفراد المستهدفين، ولكن حجم عمليات التجسس واسعة النطاق التي انكشفت مؤخرا كانت بمثابة إنذار شديد اللهجة. بكل تأكيد فإنه من الصعب الجزم بمعرفة أي هجمات يتم حاليا استخدامها، وأي الاتفاقيات السرية قد تكون فعالة، ولذلك فإنه من الصعب على منظمة أواسب التعليق على التفاصيل من منظورها الخاص. لدى أواسب مبادئ قديمة حول قيامنا بتوضيح القرارات التي نتخذها. مهمتنا هي الشفافية والوضوح بأمن التطبيقات حتى يتسنى للأفراد والمؤسسات اتخاذ قرارات مبنية على دراية ومعرفة تجاه مخاطر التطبيقات.

نحن نؤمن بشكل أساسي أن التطبيقات والبرامج الآمنة والجديرة بالثقة تشكل حجر أساس لتواصل الناس حول العالم، فلا يتصل الناس ببعضهم غالبا إلا بإستخدامها. نؤمن أيضا أن المجتمعات والشركات والحكومات يجب عليها أن تحمي أمن البرمجيات وأن لا تتعمد إضعاف أمن البرمجيات أو معايير الأمن أو خوارزميات التشفير.

نؤمن وبشدة أن المجتمعات والشركات والحكومات يجب عليها ألا تتعمد إدخال الثغرات والأخطاء والأبواب الخلفية التي تضعف الأمن والثقة بالبرمجيات والتطبيقات.

كما أننا نعتقد أنه من المهم التنويه على حقيقة أن هذه الثغرات التي يتم ادخالها خلسة بالبرمجيات لأجل التجسس والمراقبة سيرجع ضررها البالغ على الناس والمجتمع لأنه عاجلا أم آجلا سيتم اكتشافها واستغلالها من قبل المخربين والمجرمين. وأضف إلى هذا حقيقة أن الشركات والمجتمعات ستصبح بلا حماية من هذه الثغرات المتعمدة، وبذلك يتم اضعاف أساس البرمجيات بالكامل والذي يؤثر بشكل مباشر على حياتنا اليومية وعلى نطاق عالمي.

مجتمع أواسب يريد أن يساهم ببناء أنظمة وبرامج آمنة وقابلة للتطبيق الواقعي لكل مستخدمي الانترنت. معالجة مخاطر وثغرات أمن البرمجيات كان ولا يزال من أهم محاور مجتمع أواسب ومصادر قوته، وهذا المحور لا يقتصر على الجانب التقني فقط، بل يندرج معه محاور مهمة جدا مثل التعليم والقوانين والتطبيق الواقعي وجوانب أخرى. بالنسبة لنا فإن الأخبار الأخيرة تمثل تحدي لنا ومصدر إلهام لنتمسك بمبادئنا والعمل الجاد لتأمين الانترنت وبرامجه ومواقعه. إيون كيري،وهو أحد أعضاء مجلس إدارة أواسب المنتخبين، يؤكد بحديثه: "أواسب لا يسعها أن تقف مكتوفة الأيدي أمام إضعاف وتآكل الأمن، فهذا ضد مبادئنا". نحن واثقون من قدرة مجتمع أواسب على القيام بدوره ونؤمن بأن أدوات أواسب وبرامجها وتعاليمها، إن تم استخدامها بشكل أوسع، فإنها قادرة على المساهمة.

يجب علينا استغلال هذه الفرصة لنرى ما الذي يمكننا فعله بشكل أفضل بالمستقبل وليس فقط تحت ضوء الأحداث الراهنة. الأمن والخصوصية بالإنترنت لا يزالون يشكلان تحدي كبير حتى بغض النظر عن النشاطات الاستخباراتية الأخيرة.

يمكن استنباط العديد من الدروس المفيدة للسنين القادمة، و توبياس غوندروم، عضو مجلس إدارة أواسب المنتخب، يؤكد هذا الأمل بقوله: "ربما كانت حوارات هذه السنة هي الشرارة التي تحفز العالم ليصبح أكثر وعيا، و ينتقل من "غير آمن تلقائيا" إلى "آمن تلقائيا". "

الانتشار العلني والشهرة والتحفيز أمور مهمة أيضا، وهناك الكثير من الأعمال التي يمكن لأي منا القيام بها، ابتداءً من تفعيل المستخدمين للخواص الأمنية إلى قيام المختصين والشركات والحكومات بالتحقق من أن برامجهم ومنتجاتهم وخدماتهم آمنة.

أواسب منظمة ومجتمع مفتوحين ونحن ندعو كل من لديه أي اهتمامات بهذا المجال ليرقى للتحدي ويشارك بتحليل المشكلة والمخاطر ويطور أفكاراً تنفع مستقبلنا المشترك.