جرائم الحرب الرقمية!

2017-05-19

بقلم: ليونيد بيرشيدسكي

وقع الأسبوع الماضي هجوم رقمي استهدف الحصول على فدية وتسبب في تعطل أجهزة التصوير بالرنين المغناطيسي في المملكة المتحدة وأجهزة الحصول على تذاكر السكك الحديدية في ألمانيا وأجهزة كمبيوتر في وزارة الداخلية في روسيا وأجزاء من شبكة شركة فيدكس لخدمات النقل البريدي في الولايات المتحدة. ومن المقرر أن يؤدي الهجوم إلى رد فعل شديد ضد قدرات وكالات التجسس في الحرب الرقمية. والهجوم يوضح أن مصالح مثل وكالة الأمن القومي الأميركي تختزن أسلحة تستهدف بطبيعتها البنية التحتية للمدنيين.

والهجوم الذي عرف باسم «واناكراي WannaCry» لم يكن كبيراً، وربما كان مصدره روسيا.

والعام الماضي كان 75% من برامج القرصنة التي تشفر الملفات على الأجهزة المستهدفة لتجبر أصحابها على دفع فدية مقابل فك الشفرة مصدرها العالم السفلي للمقرصنين المتحدثين بالروسية.

وأكبر عدد من هجمات «واناكراي» وقع في روسيا وأوكرانيا. والمقرصنون لم يكونوا هنا يلعبون بعض ألعاب التدخل السياسي بل كانوا يستهدفون الحصول على المال في صورة عملة «بتكوين». والباحثون الذين تعقبوا عناوين «بتكوين» ذات الصلة بالبرنامج التخريبي وجدوا أن عشرات الآلاف من الدولارات قد تم دفعها قبل أن يوقف انتشار الفيروس خبير في الأمن الرقمي وجد مصادفة خللاً في فيروس «واناكراي».

وهذا الخلل الذي قد يكون فيما يبدو نتيجة محاولة خرقاء من المقرصنين لمنع برنامجهم من الخضوع للتحليل يوضح أن الهجوم لم يكن شديد التعقيد.

والعنصر الأساسي فيه طورته وكالة الأمن القومي الأميركي وليس المقرصنون ويتمثل في نقطة اختراق اسمها الكودي «ايترنالبلو Eternalblue» وهي التي جعلت الوكالة تصادر النسخ السابقة على ويندوز 10 من أنظمة تشغيل مايكروسوفت. ونشر كود وكالة الأمن القومي في أبريل جماعة قرصنة يُطلق عليها «شادو بروكرز» التي فشلت فيما يبدو في العثور على مشتر لخزينة كبيرة من الأسلحة الرقمية لوكالة الأمن القومي الأميركية.

وبعد التسريبات في الآونة الأخيرة لأدوات القرصنة من وكالة الأمن القومي الأميركية ووكالة الأمن المركزية الأميركية (سي. أي. أيه.) هاجم منتقدون في مجال التجسس الرقمي، من بينهم المتعاقد السابق في وكالة الأمن القومي إدوارد سنودن وجوليان أسانج مؤسس ويكيليكس، الوكالتين لأنهما اختزنتا نقاط الاختراق لتستخدمها بنفسها بدلاً من أن تعلن عنها لشركات مثل مايكروسوفت من أجل السلامة العامة. وبعد هجوم واناكراي وهو من أكبر الهجمات في التاريخ، انضمت مايكروسوفت إلى صفوف المنتقدين.

وفي بيان شديد اللهجة، كتب «براد سميث» رئيس الشركة وكبير المسؤولين القانونيين فيها: تسربت أدوات الاستغلال من أيدي الحكومة إلى المجال العام وتسببت في ضرر واسع النطاق. والسيناريو المماثل لهذا في الأسلحة التقليدية، هو أن يتم سرقة بعض صواريخ توماهاوك من الجيش الأميركي. وأحدث الهجمات يربط بشكل غير مقصود ومثير للقلق تماماً بين اثنين من أخطر صور تهديدات الأمن الرقمي في العالم اليوم، وهما عمل الدولة، وعمل جماعات الجريمة المنظمة.

ويجب على مايكرسوف وأندادها ألا تعول على وكالة الأمن القومي الأميركية كي تسلمها معلومات عن نقاط الضعف، فالجواسيس يظلون جواسيس.
ومع الأخذ في الاعتبار البيئة التنظيمية الحالية فمن مسؤولية هذه الشركات نفسها بما لها من مصادر مالية هائلة أن تتعقب هذه الفجوات في أمن منتجاتها مع دفع مقابل مادي للحصول على معلومات إذا لزم الأمر.

وسميث كان محقاً حين دعا إلى «اتفاقية جنيف الرقمية» لحماية المدنيين ضد الحروب الرقمية للدول أسوة باتفاقية جنيف الرابعة التي تحمي حقوق المدنيين في الحرب التقليدية. والواقع أن الثغرة ليست موجودة إلا في أنظمة "ويندوز" القديمة وهذا يوضح أن «اتيرنالبلو» موجه تحديداً ضد البنية التحتية للمدنيين مثل شبكات القطاع العام التي يديرها عادة متخصصون في تكنولوجيا المعلومات أقل كفاءة على أجهزة عتيقة وبرامج لا تعمل على (ويندوز 10).

وأحدث إصدار من نظام التشغيل لمايكروسوفت يستحوذ على 26% فحسب من السوق العالمية. وحصة (ويندوز7)، الذي صدر عام 2009 مازالت تبلغ 48.5% وهناك 7% من أجهزة الكمبيوتر المتصلة بالإنترنت في العالم مازالت تستخدم برنامج (ويندوز أكس بي) الذي عمره 16 عاماً. وبعض الأنظمة تتمسك بالنسخ القديمة ببساطة لأنها لا تستطيع تكبد عناء التحول لبرامج تشغيل جديدة بسبب الوقت المطلوب لذلك ولعدم قدرة الأجهزة العتيقة على تحمل البرامج الجديدة. وأجهزة التصوير بالرنين المغناطيسي في بريطانيا تعتبر مثالاً جيداً، لأن الأجهزة الطبية المستخدمة في كل مكان عتيقة عادة وعرضة لهجمات قد تصلها عبر الإنترنت. وكثير من المؤسسات والشركات المدنية تستثمر أقل في مجال تطوير نظم التشغيل.

وقد يغري وكالة استخبارات ما أن تجد وسائل لتعطيل شبكة الكهرباء لدى خصم أو تعرقل نظام المستشفيات أو تهاجم نظام إشارات المرور في مدينة كبيرة للتسبب في فوضى لكن هذا غير أخلاقي تماماً مثل إطلاق النار على مدنيين أو تعذيبهم في حرب. ويجب أن يكون من غير القانون تطوير مثل هذه الأسلحة الرقمية تماماً مثل إنتاج غاز للأعصاب للاستخدامات العسكرية. ويجب على وكالات الاستخبارات أن تكون ملزمة قانوناً بالتخلي عن الأسلحة الرقمية، التي لا تستهدف تحديداً القدرات العسكرية للدولة المعادية. ومن السذاجة أن نعتقد أن هذا يمنع استخدام مثل هذه الأسلحة الرقمية، لكنه يحسن إخضاع أجهزة الاستخبارات للمساءلة، أو على الأقل إجبارها على الاهتمام بشكل أفضل بأي أشياء خطيرة تقع في أيديها. فلو وقع في أيديهم جزء من برنامج تخريبي، فمن المرجح للغاية أن يحصل عليه أيضاً حتى المجرمون غير الكبار.

عن«بلومبيرج نيوز سيرفس» 

التعليقات


الاسم:
البريد الالكتروني:
نص التعليق:
رمز الحماية:


مساحة للحوار
د. فيحاء عبد الهادي
حكايات الطير والحلم المتجدد:...
دفاتر الأيام
عادل الأسطة
سميح القاسم: «باق في حيفا»
اقرأ المزيد ...