تعتبر أمازون AWS إحدى أكبر مقدمي خدمات الحوسبة السحابية على مستوى العالم بفضل القدرات التي توفرها لعملاءها على مستوى العالم، حيث توفر لهم خدمات التخزين S3، الحواسيب الإفتراضية EC2 والعديد من الخدمات التي تغطي كافة احتياجاتهم من البنية التحتية الرقمية، ولكن مع هذا التطور، تختلف أساليب المخترقين لتواكب تقنيات السحابة الجديدة لتستغل نقاط الضعف في التطبيقات وأيضا في اعداد السيرفرات ليتمكنوا من تحقيق أهدافهم، في سلسلة المقالات هذه سنغطي أبرز ما يحتاجه المحقق الجنائي الرقمي للإستجابة لهذا النوع من الحوادث.

لنتعرف على مبدأ الخدمات السحابية ولماذا تتواجد بالأساس سنضرب مثالين لشركتين تعمل في مجال المطاعم وتحتاج الى بنية تحتية لتفعل انظمتها التي تعتمد عليها في عملها مثل نظام المبيعات “POS“ ونظام ادارة المخزون وادارة الموظفين لنقارن بينهما، الشركة A قامت بإنشاء انظمتها على سيرفرات مستضافة داخليا في مبنى الشركة، أما الشركة B فقامت بالاعتماد على إحدى مقدمي الخدمات السحابية لتشغيل بنيتها التحتية.

الشركة A تحتاج الى مقر كافي لاستيعاب مكونات النظام لديهم مما يرفع تكلفة التأسيس، وأيضا تحتاج الشركة الى فريق من المهندسين يقومون بتشغيل وصيانة المعدات مما يسبب رفع في ميزانيات التشغيل ويرفع من امكانية حدوث انقطاعات في الخدمة، وقد يتعرض المركز الى أي من المخاطر كالمخاطر الطبيعية مثل الفيضانات والزلازل، او مخاطر انقطاع الكهرباء أو التبريد مما يزيد من نسبة المخاطر على الشركة.

أما في حالة الشركة B فالمخاطر تكاد تكون معدومة لأن جميع عمليات الصيانة والتشغيل وادارة المخاطر تقع على عاتق مقدمي الخدمات السحابية، لذلك لا يحتاج العميل سوى دفع فاتورته الشهرية المبنية على استخدامه.

و من أهم ما يميز الخدمات السحابية أنها سهلة التوسع بحيث لا يحتاج العميل سوى طلب المزيد من الموارد والدفع مقابلها ليتكفل مقدم الخدمة بباقي العملية على عكس ما ستقوم به الشركة A التي تحتاج لشراء المزيد من العتاد وتوظيف المزيد من المهندسين.

ولكن يتبقى لنا جزء مهم من هذه العملية الا وهو، ما مدى المسؤوليات التي يتحملها عني مقدم الخدمات السحابية؟ هل هو مسؤول عن حماية انظمتي؟، للإجابة على هذه الأسئلة نحتاج لأن نتعرف على مبدأ المسؤولية المشتركة “Shared responsibility model“.

يشرح هذا المبدأ المسؤوليات المترتبة على مقدم الخدمة وعلى العميل، وهو بإختصار ينص على أن مقدم الخدمة يتحمل مسؤولية توفير البنية التحتية الرقمية من مكونات “Hardware“ للحوسبة والتخزين وقواعد البيانات والشبكات وتوفير مناطق مختلفة لاستضافة البنية التحتية “عدة مراكز بيانات لتزيد من امكانية تقليل المخاطر“ وضمان توفر الخدمة بنسبة معينة للعميل.

أما ما يقع على عاتق العميل فهي بياناته الخاصة مثل قاعدة بيانات الشركة، وادارة التطبيقات وانظمة التشغيل المثبتة على الانظمة وادارة وصول المستخدمين “IAM“ وادارة تكوين الشبكة والفايروول، الصورة التالية توضح جميع ما يتعلق بهذا المبدأ.

و بشكل عام، كلما زادت المسؤوليات على مقدم الخدمة، تقل إمكانية تخصيص وتصميم الخدمة من قبل العميل.

EC2 أو Elastic Compute Cloud هي خدمة الأجهزة الإفتراضية “virtual machines“ على السحابة التي تقدمها أمازون، والتي هي بطبيعة الحال حواسيب مكونة من مكونات حوسبة ومكونات تخزين ومكونات شبكة نتعامل معها بنفس معاملة أجهزة الحاسب العادية مع مراعاة الفروقات في طريقة التحكم بينها وبين الأجهزة العادية.

وكحال أي جهاز كومبيوتر فإن الأجهزة العاملة على EC2 معرضة لمخاطر التهديدات السيبرانية وخصوصا لو كانت متصلة طوال الوقت بالانترنت.

تتكون اجهزة ec2 من عدة طبقات نحتاج لفهمها قبل البدء بأي خطوة لتنفيذ عملية الإستجابة للحوادث، فهي تبدأ أولا بحسابك على AWS والذي يمكنك من خلاله إدارة كل خدماتك على AWS ثم نحتاج لمعرفة واختيار المنطقة AWS region والتي هي المكان الذي تتواجد فيه سيرفراتك بشكل رئيسي فمثلا لو إخترت منطقة AWS في البحرين فستتواجد سيرفراتك في تلك المنطقة ويرمز للمنطقة بإسم معين فمثلا يرمز للمنطقة في البحرين برمز me-south-1، ثم بعد المنطقة هنالك ما يسمى بمناطق التوافر Availability zones وهي مناطق مختلفة معزولة عن بعضها داخل نفس مركز البيانات لغرض توفير افضل نسبة توفر للخدمة ويرمز لها بالرقم في نهاية إسم المنطقة مثل me-south-1 تشير إلى منطقة التوافر رقم 1 داخل مركز البيانات في البحرين.

وكما يتضح في الصورة يتبقى لنا السحابة الخاصة الإفتراضية Virtual Private Cloud VPC والتي يمكن عن طريقها إنشاء منطقة سحابية معزولة “إفتراضيا“ مكونة من عدة أجهزة ec2 افتراضية داخلها، تسهل عملية عزل المكونات التي لا تحتاج الى أن تكون متصلة بشكل مباشر بالإنترنت، ثم يمكننا إنشاء عدة عناوين فرعية أو ما يسمى بـSubnets داخل الـVPC “في الصورة التالية“ بحيث يكون لدينا عدة عناوين داخلية خاصة Private IPs، هذا باختصار ما تتكون منه خدمة ec2.

مما يميز ec2 أنها تشبه في أسلوب إستخدامها الأجهزة العادية، فهنلك مكون داخل ec2 يسمى بـEBS وهي طريقة التعامل مع وحدات التخزين الخاصة بأجهزتنا على ec2، لنقم بتشبيهها بالهارديسكات على أجهزتنا العادية، فنحن نحتاج إلى هارديسك واحد على الأقل لتثبيت نظام التشغيل عليه، وكذلك الحال على ec2 تحتاج لإنشاء ما يسمى بـEBS volume ليعمل كالهارديسك لـec2، فيمكنك اضافة أكثر من واحد حسب الحاجة الى جهاز ec2 الواحد.