الشرق اليوم اخباري تحليلي
مقالات مشابهة
بقلم: بن بوكنان – صحيفة “الاتحاد”
الشرق اليوم – الرسالة التي تجدها أينما وليت وجهك هي: قم بتحديث برنامجك الحاسوبي. ذلك أن تحديثات البرامج الحاسوبية، إضافة إلى احتوائها على رموز تعبيرية وخصائص جديدة، تشتمل على حلول أمنية تعالج نقاط الضعف التي في تكنولوجيتنا. قم بتثبيت أحدث النسخ، وستكون في مأمن، هكذا تقول النصيحة.
غير أن كل معلومة جديدة نكتشفها بخصوص عملية القرصنة الكبيرة التي نفذها عملاء تابعون لاستخبارات أجنبية، والتي استهدفت حتى تاريخ كتابة هذه السطور خمسَ وكالات حكومية أميركية وربما العديد من الشركات، مع احتمال تعرض المزيد منها.. تكشف أن مشكلتنا ليست اختلال التكنولوجيا، بل المشكلة هي أننا لم نعرف كيف ندبّر الثقة عبر سلسلة توريد البرامج الحاسوبية ولم نفكر في عواقب هذا الإخفاق.
الكثير من المنظمات التي تعرضت للاختراق في هذه العملية كانت تعلم أنها مستهدَفة من قبل قراصنة أجانب بارعين. ولحماية نفسها من التهديد وتدبير شبكاتها المعقدة، بحثت عن حلول تقنية، ومن ذلك قطعة من برنامج يسمى “سولر ويندز”. وهذا الربيع، عندما أتاح “سولر ويندز” تحديثاً، قامت بتثبيته بعد أن ظنت أن الشفرة الجديدة ستجعلها أكثر أماناً، على غرار الكثير من التحديثات السابقة.
لكن هذه المنظمات كانت مخطئة. إذ يبدو أن قراصنة يعملون لحساب جهاز الاستخبارات الخارجية الأجنبية المذكور، على ما قيل، وضعوا ثغرةً سريةً في النسخ الحديثة من “سولر ويندز”. وعندما طبّق الزبائن النسخة الحديثة للبرنامج، استطاع القراصنة النفاذ إلى شبكاتهم. ومن هناك، استطاع القراصنة الوصول إلى الكثير من الأجهزة الإضافية وحسابات المستخدمين، وقاموا بالتجسس من دون أن يتم رصدهم لما يصل إلى تسعة أشهر. ورغم أن الحملة اكتُشفت، فإن القصة لم تنته بعد، ذلك أن القراصنة ما زالت لديهم القدرة على الوصول بشكل سري إلى العديد من المنظمات والتي سيكون من الصعب جداً حمايتها.
المبدأ الذي يتضح من حملة التجسس هذه واضح بقدر ما هو مخيف: إن الأنظمة نفسها التي تثق فيها المؤسسات، بحكم الضرورة، لتدبير تعقيد الشبكات الحديثة التقني المتزايد وتأمينه، يمكن أن تسمح للقراصنة باختراق تلك الشبكات. فشبكة الاعتماد هذه جد معقدة. الأشخاص المسؤولون عن أمن تكنولوجيا المعلومات يثقون في برامج حاسوبية تثق بدورها في برامج حاسوبية أخرى، وهكذا لدرجة أنه من المستحيل تقريباً فحصها أو فهمها بشكل كامل. وهناك بكل بساطة الكثير جداً من البرامج الحاسوبية والكثير جداً من تحديثات البرامج. وعندما يتم نزع أي خيط في الشبكة، تسقط الشبكة برمتها.
والواقع أن هذه ليست المرة الأولى التي تُبرز فيها ثغرة أمنية نقطةَ ضعف سلسلة توريد البرامج الحاسوبية. فخلافاً لكليشيهات التجسس والتشويق المتداولة حول قرصان منفرد يخترق حاسوباً واحداً مستهدفاً، فإن بعض أخبث العمليات هي عمليات بطيئة تُطبخ على نار هادئة وتحصل على امتياز الوصول إلى الكثير من الأهداف عبر برنامج حاسوبي مهم. والواقع أن منافسي الولايات المتحدة الأكثر قوةً يدركون هذا الأمر منذ سنوات. فهجوم عام 2017 المعروف باسم “نوت بيتيا”، الذي تسبب في خسائر تجاوزت 10 مليارات دولار، استطاع الوصول إلى المجموعة الأولى من ضحاياه عبر اختراق برنامج حاسوبي خاص بالضرائب يُستخدم على نطاق واسع في أوكرانيا. وعمليات التجسس الأجنبي ضد أجزاء أخرى من سلسلة توريد البرامج الحاسوبية اخترقت ست شركات على الأقل منذ عام 2016، مستخدمةً كل واحدة منها كمنصة قفز للوصول إلى مزيد من الضحايا. كما أضافت عمليةٌ أجنبية أخرى مختلفة باباً خلفياً للمنتجات الأمنية المستخدمة بشكل واسع، والتي تنتجها “جونيبر”، وهي شركة أميركية مشهورة، وذلك خلال الفترة بين عامي 2012 و2014. وعلى هذه الخلفية، تشير العملية الأخيرة إلى التقدم الضئيل الذي حققته الولايات المتحدة بخصوص جهود الحماية والوقاية من هذا النوع من التهديدات.
الخلاصة بسيطة ومخيبة للآمال: إن الحالة التي بين أيدينا تمثّل تذكيراً بأن لدينا مشكلة بنيوية من غير المحتمل أن يحلها أي حل تقني جديد أو سياسة جديدة، حتى بالنسبة للمنظمات الكبيرة والقوية. وقد قللنا من شأن هذه الحقيقة لوقت طويل جداً، جزئياً لأننا حققنا تقدماً بخصوص كيفية تدبير أجزاء أساسية من تكنولوجيتنا، على سبيل المثال، عبر إدارة شبكاتنا ومعالجة بعض نقاط الضعف المتعلقة ببرامجنا الحاسوبية. لكننا لم نحقق تقدماً مماثلاً بشأن تحديد أي الأنظمة في سلسلة توريد البرمجيات تستحق ثقتنا. وتلك المشكلة صعبة ومستعصية ولن تُحل بالتكنولوجيا وحدها. والشيء الوحيد الأسوأ من الاعتراف بتلك الحقيقة هو عدم الاعتراف بها.
