أميركا تقرصن العالم ٢/٢
نصيرة بلامين
يروي تقني لموقع «ميديا بارت» عن اكتشاف غريب حصل عام 2011 في مركز تحويل المخابرات والمواصلات في الإمارات العربية المتحدة التي تديرها شركة البريطانية “إيبسيلون تليكوم” (Epsilon Telecom) والمتواجدة في مركز تجميع المعلومات في إمارة الفجيرة. وباعتبارها مسيرة لجزء كبير من مسار ألياف “سيا مي وي 4“ (SEA-ME-WE 4,)، فإنّ هذه النقطة حساسة جدا وكذلك بسبب قربها من القوات الأمريكية المتمركزة في البحرين وفي المدينة. بينما عندما قام تقني بفحص جدول التسيير الذي يسمح بالتحقق من نشاط المحول، اكتشف سلسلة من العناوين الأجنبية «الغريبة» تستقبل مسار الألياف.
ويقول لميديا بارت: “حاولنا البحث إلى متى تعود هذه المسارات، ولكن عندما أدركنا أنّ الأمر يعود إلى أكثر من ستة أشهر، قال لنا المسؤول وهو بريطاني الأصل، بعدم القيام بالبحث كثيرا وعدم الحديث عن الأمر ”. إلاّ أنّ التقني واصل أبحاثه واكتشف حينها أنّ الألياف “سيا مي وي 4“ فيها “محول عيني”، وهو جهاز يمكنه تحويل مسار المخابرات والمعلومات. ويعتبر أنّ: “الأمر متعلق بجهاز إينسارت كوانتوم”.
وفرضية قرصنة المحولات (router) التي يطلق عليها اسم “قلب الشبكة” ليست بالجديدة، بحيث تمّ ذكرها في تقرير نشر عام 2012 من قبل السيناتور جون ماري بوكل يحمل عنوان “دفاع عن أنترنيت: رهان عالمي وأولوية وطنية”. ويؤكد السيناتور أنّ: “محولات الشبكة هي تجهيزات جدّ حساسة من وجهة نظر أمن الأجهزة المعلوماتية، فلا شيء يمنع بلد منتج لهذا النوع من التجهيزات من وضع جهاز رقابة مباشرة في قلب “محولات الشبكة” بطريقة تجعل الجهاز تقريبا غير مرئي ولا يمكن الكشف عنه”.
من جهة أخرى يشرح ستيفان بورتزمير وهو مهندس مختص في الشبكات أنّ: “فوكس أسيد كان معروفا على الأقل مبدئيا من خلال مؤتمرات حول الشبكة العالمية الأمنية”. ويؤكد مختص آخر في الشبكة كايف سلاماتيان وأستاذ في جامعة سافوا الفرنسية بخصوص برنامج التجسس لوكالة الأمن الأميوركية التي تمّ الكشف عنها في نهاية سنوات 1990: “هذه الشبكة الموازية متواجدة منذ إشلون”، في تلك الفترة كانت تستعمل تلك الشبكة لتحويل مسار الإتصالات التي تمّ الوصول إليها لكنه لم تكن لدينا أية ردّ فعل منذ إشلون، كما كان يبدو أنّ هذه الشبكة مكيفة ومتطورة”.
بينما فيما يخص مسألة الألياف يجب أن يحدد التحقيق مدى توسع التسلل إلى الأنظمة المعلوماتية. ونحن نعلم قبلا أنّ هذا التسلل لم يكن إلاّ المرحلة الأولى من عملية واسعة جدا. وبخصوص الهجوم الذي تمّ ضدّ “بلغاكوم” فإنّ المخابرات” نجحت في التسلل “عميقا إلى قلب النظام” وحتى إلى “محيط نظام” لشركةبلجيكية. وبعد تثبيته في قلب الجهاز المعلوماتي، بات من الممكن أن تكون الوكالة قد لجأت إلى استعمال برنامج آخر اسمه “أوبرايشان سوسياليست 2“ يهدف إلى فك رموز الاتصالات المرقمة.
وبفضل الوثائق التّي قدمها إدوارد سنودن، ندرك أنّ الهجوم الأول ضدّ المجمع المسيّر لألياف “سيا مي وي 4“ الذي كان بتاريخ 13 شباط/فبراير 2013، سمح للوكالة بـ”جمع معلومات تسيير أنظمة الألياف المتواجدة تحت سطح البحر سيا مي وي 4“. وتزعم الوكالة أنّها :“تمكنت من التوغل إلى موقع تسيير المجمع وتمكنت من جمع معلومات عن النظام من مستوى 2 والذّي يبين خريطة جزء هام من النظام“. كما توضح أنّ: “عمليات أخرى هي متوقعة في المستقبل بغية جمع المزيد من المعلومات حول هذا النظام وحول أنظمة أخرى للألياف المعنية“.
ويقول ستيفان بورتزميير: “ليس لدي معرفة عن هندسة نظامهم ولكني أحذر بأنّ لا شيء يخفى عنهم. فهم يتمكنون من القيام بكل يمكن فعله نظريا“، ويضيف كايف سلاماتيان: “في حوزتهم النظام كامل وقدرة القيام تقريبا بما يحلو لهم. يمكنهم مثلا القيام بهجمات “ماين إين ذي ميديل“ (رجل في الوسط) في قلب النظام نفسه للحصول على تسجيلات الدخول“. زيادة على ذلك، فإنه حتى وإن تمّ تحديد الهجمة وتنقية النظام الداخلي، يبقى دائما مسألة النقاط “المثبتة“، والسيرفر والروتورات الموضوعة أو التي تمت قرنصتها من قبل الوكالة الأميركية. ويشرح كايف سلاماتيان: “يجب القيام بتدقيق حسابي كامل على ألياف “سيا مي وي 4“ ولكن من أجل هذا لا بدّ الضغط على الزبائن إلاّ أنّ بعض الدول سترفض ذلك.
وفي تقريره الذي أثار العديد من النقاشات، فإنّ جزن ماري بوكل يتوقع حالة واحدة: وضع بوابات خلسة من قبل الصينيين في منتوجاتهم والتي يطلب فقط منعها في فرنسا. ويعترف قائلا: “حاليا مع الاعترافات الهائلة لإدوارد سنودن، غيرت نظرتي، فسابقا كان هدفي كان الروتورات الصينية وهذا حسب الحدث الراهن لكن قضية سنودن اتخذت مجرى إجتماعي. فهي ليست بالمجاهرات التي يستهان بها، واليوم علينا تجاوز حدود المقبول يجب إعادة بسط قواعد اللعبة على من جديد“.
لكن الأمر لم يعد قط مسألة مقاطعة كما لو كان التجسس الأمريكي جعل الإحرام أقل خطورة. ويشرح جون ماري بوكل: “يمكنني القول: “نعم“ للمقاطعة فهذا قد يسر الكثير من الناس لكن الواقع أكثر تعقيدا من ذلك. نحن في وضعية علاقات القوى مع خصوصية مضاعفة. فالولايات المتحدة الأمريكية هي حليفتنا وصديقتنا، كما يجب معرفة أنّه هناك تبادل في المعلومات، إلا أنّ ذلك لا يمنعنا من التكشير عن أنيابنا“. ويدعو إلى: “توحيد الإنتاجات الصناعية الفرنسية والأوروبية“ للقطاع وإنشاء “صناعة مماثلة حتى يسمح للأوروبيين الحضور على طاولة المفاوضات“.
وأخيراً يقترح “العمل بموجب اتفاقية دولية أممية من شأنها تحديد قواعد التعامل في مجال حماية المعطيات. صحيح أنّه لا يتم، عادة، احترام قواعد الاتفاقية لكن إدوارد سنودن بين لنا أنه يمكنا معرفة ذلك“.
أيعتبر كايف سلامتيان أنّ “هذه القضية تبيّن أنّ هناك مسألة مهمة، اليوم نحن مجردون من الشبكة، ولذا يصعب علينا تجاوز ذلك إذا لم نتكلم عنه، ولذا لابدّ يجب وضع سلسلة من الأولويات“. يجب الأخذ بعين الاعتبار أنّ: “أيّ نظام معلوماتي يمكن قرصنته، حاليا لا يمكننا وضع ثقتنا في أيّ من الأدوات. هناك أيضا عمل تربية العامة من الجماهير” ويتابع قائلا: “الأمان الأول هو أن لا تشعر بالأمان“.
ويؤكد ستيفان بورتزميير: “عندما يكون المهاجم عازما فهو يمكنه دائما تحطيم النظام“، “يوجد دائما ثغرات يمكن استغلالها، فالقضية ليست إلا قضية وقت فقط، إلاّ أنّه مع الوسائل التي تمتلكها الوكالة الأميركية ومع نشر نماذج الأمن منذ مدة طويلة، فنحن إذا أخذنا بالمبدأ أنّنا ندرك نقاط البداية ونقاط الوصول إلاّ أننا نجهل تماما ما يحصل خلالها. ولذا يجب التفكير دائما كما ولو أنّه يوجد رجل وسيط“.
لكن مع برنامج “كوانتوم إينسيرت“، يمكن أن تكون الوكالة قد اجتازت حدوداً جديدة. ويشرح ستيفان بورتزميير: “هناك نوعان من الهجمات: هجمات غير فعالة والمتمثلة في التنصت إلى الاتصالات والتّي غالبا ما تكون غير مرئية، والهجمات الفعالة والتّي تهدف إلى تغيير معطيات الوجهة. ويتواجد برنامج “كوانتوم إينسيرت“ بين الهجمتين المذكورتين فهو يمثل الهجمات الفعالة وغير الفعالة. من وجهة النظر قضائيا، هذا ينجر عنه عواقب لأنّ هذا يعتبر حقا قرصنة بكل معنى الكلمة.
التحقيق الآن يجب أن يحدد إذا أمكن ذلك عن ماهية المعلومات التّي توصلت إليها وكالة “نزا“ وقرصنتها وما هو الجزء من النظام الذّي تمّ إتلافه. وقامت ميديا بارت بالاتصال بالوكالة الوطنية لأمن الأنظمة المعلوماتية “أنسي“، المكلفة بضمان أمن الشبكة الفرنسية إلاّ أنّها رفضت الحديث عن هذه القضية.