واشنطن ـ يوسف مكي
كان سطحيًا ومتسرعًا إعطاء الرقم 200 ألف كومبيوتر في 150 دولة، الذي أعلنه الـ"يوروبول" "شرطة الاتحاد الأوروبي"، عن إصابات ضربة الفيروس المزدوج "وأنا ديتكتور- إتيرنال بلو" Wanna Detector- Eternal Blue، فما زال الوقت مبكّرًا لمعرفة الرقم الحقيقي، ما يجعل الضربة تفوق لقب "التاريخي" الذي أسبغه "يوروبول" عليها، بل تجعلها أقرب إلى 11 أيلول/سبتمبر الأمن المعلوماتي بأسره.
ويزيد في هزال التصدي للضربة ما أعلنته "مايكروسوفت"، عن إرسالها رقعة أمنية لسد ثغرة في نظامها "ويندوز إكس بي"، يُعتقد أن المهاجمين نفذوا منها، وتظهر المهزلة في أن "مايكروسوفت" لم تعرف عن تلك الثغرة بنفسها، بل اكتشفتها "وكالة الأمن القومي" وأبقتها سرًا كي تستعملها سلاحًا شبكيًّا تخترق به الحواسيب التي تعمل بنظام "ويندوز إكس بي" الشائع عالميًّا.
وسرعان ما صار السلاح الاستخباري برنامجًا خبيثًا في يد عصابات "العالم السفلي" للإنترنت، يحمل اسم "إتيرنال بلو"، وفق إعلان مجموعة "شادو برودكاست" من قراصنة الكومبيوتر التي ادّعت أنها حصلت عليه من مركز أدوات القرصنة التابعة لـ"وكالة الأمن القومي" الأميركي، التي لا تزال تلزم الصمت حيال هذا الانهيار الأمني المريع، الذي يذكر بانهيارات مماثلة حيال ضربات الإرهاب في 11 سبتمبر، وحذر خبراء من انتشار واسع للفيروس ربما بدءً من اليوم.
المعرفة المتأخرة للثغرات
ويزيد مهزلة الترقيع الأمني، أن "مايكروسوفت" توقّفت عن دعم النظام منذ 2014، لأنها أطلقت نظامًا جديدًا تسعى إلى الربح منه، فتركت ملايين الناس في مهب المجهول الذي "علم" به واشتغل عليه منفّذو الضربة المزدوجة، فهل من صوت ينادي بنقاش عن تحمّل "وكالة الأمن القومي" و"مايكروسوفت" ولو جزءً من المسؤولية عن اجتياح 150 دولة بسبب أخطاء هذين الطرفين؟
نعم. يرجح أنّ أحدًا لن يعرف مدى نجاعة الرقعة إلا متأخرًا، لا سيما أنّها ممزوجة مع "وانا ديتكتور" التي تعمل بأسلوب "الدودة الإلكترونيّة"، بمعنى أنّها تتسرب إلى الكومبيوتر وتعمل باستقلالية عن الإنترنت، بل تدمج نفسها مع النظام، فلا تلحق به أذى إلا إذا عاد مَن صنعها إلى تحريكها، ربما طلبًا للفدية!
إذًا، لن تصيب سوى السطح تلك الجهود التي تبذلها فرق الأمن المعلوماتي في الحكومات والشركات، بداية من مصانع "رينو" الفرنسية ومرورًا بأنظمة الصحة في بريطانيا وشركة "فيديكس" ومعظم المؤسّسات الكبرى في آسيا، وربما ليس انتهاءً بشركات الاتصالات في إسبانيا والأرجنتين، للتصدي للضربة المزدوجة.
وبصورة شبه أكيدة، لن يُعرف مدى الضربة المتطرفة الإلكترونيّة إلا متأخرًا، إذ أثبتت التجربة وجود "فترة حضانة" بين اختراق المواقع واكتشافها من الشركات أو الحكومات، وفي 2016، كشفت "ياهوو" أن موقعها اختُرق وسُرق منه بليون حساب، مشيرة إلى أن الاختراق نُفّذ قبل عامين من قدرة تلك الشركة العملاقة على اكتشافه.
وبلغة الحرب، ما زالت الأولويّة للمهاجمين الإلكترونيّين، ويرجع ذلك إلى أن الشركات هي التي تصنع النظم والتقنيات، لكن تقنييها يرتكبون أخطاء ككل البشر، وهي التي تسمّى ثغرات، وإذ تكتشفها عصابات الإرهاب الإلكتروني تصبح سلاحًا لهم، وتكون الشركات غافلة، فلا تعرف بها إلا بأثر رجعي، عندما تقع الواقعة وتستخدم الثغرات في توجيه الضربات والسطو على حسابات وأموال وطلب فدية وغيرها، وحينها، تكون الشركات والأجهزة في وضع دفاعي حيال هجوم فائق القوّة لأنه يعرف مدى قوة المدافعين من دواخل النظم والبرامج التي صنعوها!
وعلى رغم أن الشركات تقر علانية بأن الثغرات هي أخطاء تحصل أثناء صنع النظم والبرامج، لا يظهر أثرٌ لذلك "الموت المعلن" في أعمال الشركات ولا في أقوالها ولا لدى الحكومات التي يفترض أن حماية الناس هي مسؤوليتها البديهيّة الأولى!
وفي واشنطن، عُقد اجتماع ليل الجمعة الماضي، بطلب من الرئيس دونالد ترامب، لبحث الأخطار المترتبة على الهجمات الإلكترونية في أكثر من 150 بلدًا حول العالم، وكان ترامب طلب من مستشاره لشؤون الأمن الوطني توم بوسرت، الدعوة إلى هذا الاجتماع، وعقد مسؤولون أمنيون اجتماعًا آخر، السبت، شارك فيه مسؤولون من مكتب التحقيقات الفدرالي "إف بي آي" ووكالة الأمن القومي، لمحاولة معرفة هوية المسؤولين عن ارتكاب الاختراقات.
أرسل تعليقك
تعليقك كزائر