من المستحيل التصدي للقرصنة على أنترنيت
تحذيرات شديدة من واشنطن بشأن هجوم الكتروني مباغت من عدو لا يُستهان به يدمر محطات الكهرباء في جميع أنحاء البلاد ويعطل الانظمة المالية ويُصيب الحكومة الامريكية بالشلل.
إلا ان من يعملون على التصدي لمثل هذا الهجوم يقولون ان الأمر لا يقتصر على حماية شبكات الحكومة والشركات الأمريكية من هجوم وحيد مفاجئ. واعلنوا أنهم تصدوا للعديد من الهجمات في آن واحد قد يكون مصدرها عشرات الدول إلى جانب عصابات الكترونية ذات تمويل جيد ومجرمين محترفين.
ويقول مسؤولو أمن ومستشاروهم إن الهجمات تفوق طاقتهم ولا تأتي جميعها من الصين التي تتهمها واشنطن منذ فترة بالتجسس على الشركات الأمريكية بل ينطلق الكثير منها من روسيا وشرق أوروبا والشرق الأوسط ودول غربية. وتنفذ الهجمات وحدات عسكرية خاصة او عصابات جريمة منظمة أو نشطاء مراهقون.
وقال جون مكلورج مدير الأمن في شركة دل “يتفوقون علينا في الانفاق والعدد في جميع الجوانب تقريبا. لا اذكر اوقاتا أكثر صعوبة منذ ان ودعت المراهقة.”
والخوف الكبير ان تواجه شركة كبرى أو وكالة حكومية في يوم ما هجوما باهظ التكلفة يعطل أنشطتها بشكل خطير حين يسرق متسللون أو يفسدون بيانات مهمة او يخربون بنية تحتية أو يدمرون ثقة المستهلكين في سلامة المعلومات الخاصة بهم.
ونشرت شركة مانديانت وهي من أكبر شركات الأمن تقريرا يقع في 74 صفحة يوم الإثنين الماضي اتهم وحدة بالجيش الصيني بسرقة بيانات أكثر من 100 شركة. ونفت الصين الاتهامات على الفور ولكن الشركة وخبراء امن قالوا إن المجموعة التي نفذت الهجوم ليست إلا واحدة من أكثر من 20 مجموعة من الصين.
ويقول محققون غربيون في جرائم الكترونية إن متسللين من الصين يميلون لاستهداف أكبر الشركات وشركات التكنولوجيا الأكثر تطورا ويستخدمون رسائل الكترونية خادعة تبدو وكأنها واردة من زملاء محل ثقة ولكن تضم مرفقات تحتوي على فيروسات وبرامج تجسس وبرمجيات ضارة أخرى.
وتلجأ عصابات إجرامية في أوروبا الشرقية “للتحميل العابر” لتلحق اضرارا بمواقع ذات جماهيرية مثلما حدث مع ان.بي.سي دوت كوم في الأسبوع الماضي ثم ينتقل الفيروس للزائرين. ورغم تنوع البرامج الضارة فانها عادة ما تحتوي على برامج لتسجيل النقر على لوحة المفاتيح حين يدخل مستخدمو الكومبيوتر كلمات السر الخاصة بحسابات مصرفية.
والمشاركون الاخرون في اللعبة نشطاء على غرار جماعة انونيمس ويفضلون هجمات تحجب مواقع بشكل مؤقت وتعطل عمليات بحث آلية عن مصادر تهديد عامة ما يتيح لهم الوصول لمعلومات خاصة بشركات.
ويقول مسؤولون عن تطبيق القانون ان عددا متزايدا من الدول يمول برامج أسلحة وتجسس الكتروني. ويعد ما قيل عن تورط الولايات المتحدة في تطوير فيروسات مثل ستاكسنت الذي اصاب برنامج تخصيب اليورانيوم الإيراني احد اكثر الحالات نجاحا.
واتهمت إيران بالمسؤولية عن سلسلة من الهجمات لحجب خدمات الكترونية اتسمت بفعالية غير متوقعة مستهدفة بنوكا أمريكية خلال الاشهر الستة الماضية ما ادى لتوقف مواقع خدمات مصرفية الكترونية.
وقال جيف موس مدير أمن المعلومات في ايكان وهي مجموعة تدير بعض البنى التحتية الرئيسية للانترنت “ثمة معركة تلوح في الأفق من كل اتجاه.”
ويقول مخضرمون في الصناعة ان تنامي أعداد المتسللين والبرامج المتاحة لهم والاقتصاد السري المزدهر الذي يخدمهم يجعل من المستحيل الدفاع دفاعا كاملا عن أي شبكة كمبيوتر تتصل بالانترنت.
ففي نفس الشهر الذي اعلن فيه الرئيس الأمريكي باراك أوباما ان اعداء “يسعون لاكتساب القدرة لتخريب شبكات الكهرباء والمؤسسات المالية ونظم المراقبة الجوية في بلدنا” كشف النقاب عن هجمات الكترونية على عدد من ابرز الشركات الأمريكية.
واعترفت ثلاثة من أكبر الصحف الامريكية وشركة آبل وشركة فيسبوك وتويتر ومايكروسوفت بتعرضها لهجمات الكترونية. ورصد برنامج ضار دخل لاجهزة الكمبيوتر الخاصة بعاملين بشركات تكنولوجيا في مئات من الشركات الأخرى التي آثرت الصمت في هذا الصدد حسبما ذكر مصدران على دراية بالأمر لرويترز.
وقال ريتشارد مكفيلي المدير المساعد التنفيذي بمكتب التحقيقات الاتحادي والمسؤول الجديد عن جهود مكافحة الجرائم الالكترونية انه لا يجري الإبلاغ عن عمليات التسلل الالكترونية على نطاق واسع خشية ان تثير تسريبات عن الهجمات مخاوف المستثمرين رغم تصاعدها مضيفا ان السرية اضحت تحديا رئيسيا.
وذكر مكفيلي “أكبر مشكلة في الوقت الراهن ان نعطي القطاع الخاص قدرا من الاطمئنان كي يبلغ عن اي شيء غير مألوف او برمجيات ضارة أو حوادث داخل شبكاتهم. كان من الصعب جدا حمل العديد من الشركات الكبرى على التعاون بشكل كامل.”
وتابع مكفيلي إن المكتب ينوي اطلاق موقع لتجميع البرامج الضارة وتشجيع الشركات في نفس القطاع على تبادل المعلومات.
واصدر أوباما في الآونة الأخيرة امرا تنفيذيا بشأن الامن الالكتروني يهدف لتشجيع التعاون.
ويؤيد مايكل هايدن مدير وكالة الأمن القومي الامريكية السابق استغلال التجارة والقنوات الدبلوماسية للضغط على الدول التي تتورط في هجمات وهو ما تضمنته استراتيجية جديدة للبيت الابيض اعلنت يوم الأربعاء الماضي.
ويقول هايدن وهو مسؤول حاليا في مجموعة تشيرتوف للاستشارات الامنية “سيقول الصينيون.. ولهم بعض الحق ‘انتم تتجسسون علينا’ وكمدير سابق لوكالة الأمن القومي ساجيب ‘نعم ونحن اكثر براعة منكم’.”
ويقول إن أكثر ما يقلقه وجود الصينيين على شبكات بلا قيمة من منظور التجسس مثل الأنظمة التي تدير البنية التحتية على غرار محطات الكهرباء والمياه.
وذكر هايدن “لا توجد ملكية فكرية للسطو عليها هناك.. لا اسرار تجارية ولا مواقف تفاوضية. هذا يخيفك لانه يبدو تحضيرا لهجوم.”
ووسط تصاعد لحالة القلق يلتقى عدد كبير من كبار المتخصصين في هذا المجال في سان فرانسيسكو يوم الإثنين في اشهر تجمع في مجال الامن بالولايات المتحدة.
ويقول العديد من الخبراء انهم على قناعة بان الشركات تنفق المال في وجهات انفاق خاطئة مثل برامج مكافحة الفيروسات التي تعجز عن الكشف عن هجمات جديدة موجهة.
ويقول ارت كوفيلو الرئيس التنفيذي لشركة ار. سي.ايه المعنية بأمن المعلومات وفرانسسيس ديسوزا رئيس المنتجات في سيمانتيك كورب انهما سيحثان في كلمتيهما أمام المؤتمر للتركيز على ادوات تحليل اكثر تطورا تدرس اي سلوك غير معتاد على الشبكة وهو ما يبدو مكلفا.
ويطالب اخرون بتقليص المزايا الممنوحة لمستخدمي الكومبيوتر والاسراع بتحميل البرامج المحدثة والسماح فقط بتشغيل برامج محل ثقة.
وتبدأ بعض الشركات من جديد بتصميمات جديدة مثل الزام كل العملاء بتشغيل جميع البرامج على جهاز افتراضي بمعزل عن الجهاز المضيف.
ومع هذا التباين في الآراء والمبالغ الضخمة على المحك وتعدد المشاكل فان نقاط الاتفاق تقتصر على امرين إذ يؤمن كثيرون في الصناعة والحكومة بان الامور ستسوء ويتنبأ كوفيلو من جانبه بان يكون فيروس هو الأول من نوعه ولكنه بسيط قد محا جميع البيانات من على عشرات الالاف من اجهزة الكمبيوتر الخاصة بشركة ارامكو للنفط في السعودية في العام الماضي نذيرا لما هو آت.
ويقول البعض ان التوسع بصفة اساسية في الاهتمام بالامن الالكتروني حتي وان كان ينصب بشكل غير مريح على اوجه القصور في الصناعة وصراعات محتدمة سيسهم في تطوير جدل ملح بشأن ما بنبغي عمله على المستويين العالمي والمحلي