مقالات مختارة

الحرب الالكترونية: سحر انقلب على الساحر الرد على الاختراقات الاميركية د.منذر سليمان

قرصنة لبيانات ملايين الموظفين الاميركيين

 

التجسس على خصوصية الآخر، رغم بشاعته، اضحى امرا شبه متعارف عليه بين الدول، بشكل خاص، ولا تخضع آلياته لأية اعتبارات، لا سيما بعد انكشاف المديات غير المسبوقة في التاريخ التي تطبقها الولايات المتحدة واجهزتها الأمنية المتعددة على كافة سكان الكرة الارضية، ومن ضمنهم مواطنيها ومسؤوليها الاميركيين .

تعرضت مطلع الشهر الجاري السجلات الاميركية الخاصة بموظفي الدولة الرسميين الى عملية اختراق الكتروني، تجسس بلغة العصر، عمدت الحكومة الى التحكم بتداعياتها، تنسفها وتخفف من وطأتها مرة والاقرار جزئيا ببعضها مرة اخرى. وخرج الرئيس اوباما في نهاية المطاف رسميا ليضع حدا للجدل واقرار الحادثة بشكل واسع في مكتب ادارة شؤون الموظفيين الحكوميين، الذي يحتفظ ببيانات خاصة للموارد البشرية تعود لنحو 4 مليون موظف ومسؤول في الحكومة الفيدرالية، يعود تاريخها لعقد من الزمن.

اوضحت يومية “واشنطن بوست،” 12 حزيران، حجم الاختراق الهائل بالقول ان قاعدة البيانات “ربما تحتوي على ملفات لبعض موظفي وكالة الاستخبارات المركزية .. ومعلومات شخصية تتعلق بالمعاملات المالية وبيانات الاستثمار الخاصة، وبيانات عوائلهم ومعارفهم من الاجانب وهوية الجيران والاصدقاء.” ايضا، وكالة “اسوشييتدبرس” للانباء علقت بالقول ان ما تضمنته تلك البيانات “معلومات حساسة وفرها اعضاء في اجهزة المخابرات والجيش (القوات المسلحة) تتعلق بخلفية متقدمي الطلب للحصول على موافقات أمنية – بدرجات سرية مختلفة – بحيث يمكن ان تجعلهم عرضة للابتزاز.”

اكتشاف الاختراق تم بطريق الصدفة عند قيام شركة “ساي تيك” بعرض برنامج ترويجي لخدماتها الأمنية لمكتب شؤون الموظفين عينه، “واكتشفت” برنامجا خبيثا (فايروس) يختبيء في جنبات نظمها وشبكاتها الداخلية “والذي ربما مضى عليه عام او اكثر.”

رئيس “الاتحاد الاميركي لموظفي الدولة،” ديفيد كوكس، اعرب في كتاب وجهه لمكتب ادارة شؤون الموظفين عن عظيم قلقه واقرانه من فشل الجهاز الحكومي الرئيس المخول بحماية البيانات الخاصة من السرقة والقرصنة. وقال “نحن على اعتقاد بأن القراصنة استولوا على بيانات (حيوية) لكل من تعرض لها لا سيما رقم الضمان الاجتماعي، السجلات العسكرية واوضاع المحاربين القدامى، عناوين سكناهم، تاريخ ولادتهم، مرتبة العمل وسلم الرواتب، سجلات الضمان الصحي والتأـمين على الحياة والمعاشات التقاعدية؛ السن، النوع، الجنس، المكانة النقابية، وامور اخرى. بل الاسوأ اعتقادنا بأن ارقام الضمان الاجتماعي لم يتم تشفيرها، (انه) خلل فاضح للأمن الالكتروني ولا يمكن تبريره على الاطلاق.”

تحرك الادارة واجهزتها رسميا لم يأتِ الا بعد انقضاء 4 أشهر على اكتشاف الصدفة المذكور، بيد انها سارعت لقطف الثمار باعلان مسؤوليتها عن الاكتشاف. واوضحت وزارة الأمن الداخلي ان برنامجا خاصا بها له الفضل في تعقب واكتشاف البرامج الضارة، الفايروسات، يطلق عليه “برنامج آينستاين.” واشارت مصادر علمية الى ان طواقم مكتب شؤون الموظفين لم يتضمن فريق عمل مختص بالحماية الأمنية للاجهزة الالكترونية الا بعد عام 2013.

مسؤولية الصين مبهمة

يعتبر القائد العسكري الصيني، صن تزو، رائد مفهوم التجسس وتكوينه اول شبكة استخباراتية كاملة في العالم، منذ نحو 2500 سنة، في كتابه الشهير “اصول الحرب،” اقدم كتاب عن فن الحرب – ويدرج في مناهج الاكاديميات العسكرية الحديثة. اعتبار الحرب “فناً” او منظومة “علمية” لا تزال تشغل الاستراتيجيين في العالم، بيد ان صن تزو وضع أسس علمية لمفاهيم ادارة الحرب “واكتشاف قوانينها الموضوعية” وتصنيفه الجاسوسية الى مرتبات خمسة، مطالبا بحسن معاملة “العميل الذي امكن اقناعه بتغيير وجهته .. واغرائه لاستمالة زملاء ورؤساء سابقين ..”

تحديد ما جرى بدقة من اختراق جاء على لسان المدير السابق لوكالة الأمن القومي والمدير السابق ايضا لوكالة الاستخبارات المركزية، مايكل هايدن، قائلا انه “اختراق كبير هائل .. البيانات الشخصية تشكل هدفا مشروعا لاجهزة الاستخبارات الأجنبية .. شعوري العميق انه احراج مربك.” (صحيفة “وول ستريت جورنال،” 15 حزيران). هايدن اتهم “وزارة أمن الدولة” في الصين لضلوعها في “جمع البيانات الاستخباراتية بوسائل تشبه تلك المتبعة في وكالة الاستخبارات المركزية” الاميركية.

وختم هايدن كلمته امام حشد اختاره من محرري كبريات الصحف بالقول ان الاختراق “عمل تجسسي شريف. كافة الدول تمارسه بما فيها نحن.”

رددت كبريات وسائل الاعلام الاميركية، المطبوعة والمرئية، الاتهامات الرسمية الموجهة للصين عن مسؤوليتها بذلك. الصين ردت عبر بيان صادر عن بعثتها الديبلوماسية في واشنطن “تحذر من توجيه الاتهامات جزافا دون تبيان الحقائق .. (مؤكدة) تجريم قوانين الصين الجارية لعمليات القرصنة الالكترونية بجميع اشكالها ..”

في تحديد المسؤولية رسميا، لوحظ تفادي البيت الابيض الاشارة الى مسؤولية الصين، افرادا او هيئات حكومية، ربما لاعتقاده ان الدلائل المتوفرة غير قاطعة. وذهبت يومية “ديفينس نيوز،” 18 حزيران، ابعد من ذلك بالقول ان الادارة في موقف حرج ان اختارت توجيه التهمة مباشرة نظرا لأن القواعد وآليات التجسس الالكتروني المعتمدة تضع بيانات موظفي الدولة الفيدرالية في خانة الاهداف المشروعة. وفي عصر الانترنت “تتوفر مجالات تجسس على نطاق واسع لم تكن قائمة ابان الحرب الباردة.”

تقدير حجم الضرر

تحرك الكونغرس على عجل للاستماع لشهادات اخصائيين في الأمن الالكتروني والتحقق من حجم البيانات وعمق الاختراق، والتوقف عند كيف ولماذا نجح الاختراق بهذا الحجم الهائل، والذي سبقه سلسلة اخرى من قرصنة لاجهزة هيئات حكومية حساسة.

وخلصت لجانه المختصة للقول ان عدد الاميركيين المتضررين من الحادثة عينها “غير معروف،” ويقدر بانه قد يصل نحو 14 مليونا يشمل كافة موظفي الدولة الحاليين، والذين بلغوا سن التقاعد، ونحو مليون فرد من الموظفين الرسميين السابقين.

وكشف النقاب ايضا عن محاولة قرصنة اضافية، في سياق التحقق من حجم “الاختراق الهائل،” يعتقد ان المسؤولية تعود للصين مرة اخرى، وتحكم القراصنة “بسجلات شخصية حساسة تعود لعناصر في لأجهزة الاستخباراتية والقوات المسلحة سعيا للحصول على تصنيف الموافقة الأمنية،” للمراتب والمواقع المعنية. وكالة “اسوشيتدبرس” للانباء، 12 حزيران، اوضحت بان مسؤولي الدولة يعتقدون ان جهود القرصنة الاخيرة “اسوأ بشكل كبيرر مما كان يعتقد في البداية.”

في التفاصيل، تشترط الاجهزة الأمنية من المنتسب استكمال “النموذج الاعتيادي رقم 86،” الضخم والذي يتطلب معلومات وافية ومفصلة عن تاريخ الشخص منذ بدايته مرحلة الدراسة الابتدائية وكل معارفه واصدقائه واقربائه، واماكن اقاماتهم وبياناتهم المالية؛ فضلا عن الحالة الصحية والنفسية واستهلاك الكحول والمخدرات، وحالات الاعتقال السابقة – من قبل اي جهاز شرطة او مؤسسة فيدرالية – وتفاصيل المرة او المرات التي اعلن فيها الشخص حالة الافلاس، الى ما هنالك من بيانات اضافية. وما ينطبق على الفرد المنتسب ينطبق ايضا على الزوج/ة او “شريك الحياة.”

نشرت وكالة “رويترز” للانباء تقريرا العام الماضي يفيد بأن بيانات الضمان الصحي تباع “في السوق السوداء” بثمن بخس لا يتعدى 10 دولارات، وترتفع القيمة لطبيعة الملف وقد تصل نحو 500 دولار. الاستخدامات اليومية لتلك المعلومات المسروقة متعددة بعضها يتسم بالبراءة للحصول على وصفات طبية لشراء الادوية بتنوعاتها المختلفة، والبعض اشد ضررا تشمل تقديم تقارير كاذبة لشركات التأمين الصحي.

بيانات برنامج الرعاية الصحية الشامل، اوباما كير، على مستوى الدولة الفيدرالية وما يعادله على المستويات المحلية في الولايات المختلفة ايضا تعاني من تنامي حالات الخلل التقني مما يجعلها عرضة للقرصنة. واوضح تقرير اعده “مكتب المحاسبة الحكومي،” العام الماضي، انه استطاع تحديد “عدد لا يحصى من الثغرات الأمنية” في البيانات الحكومية، لا تقتصر على تفاصيل الحماية الأمنية البديهية، بل تتضمن غياب اي اجراءات او تدابير بديلة لحوادث الطواريء، وغياب القيود “التقنية لحماية سرية وسلامة وتوفر” البيانات المطلوبة.

تعرض البرنامج المذكور الى حالة قرصنة وسطو على محتوياته منتصف العام الماضي، وادخال برنامج ضار في الاجهزة المركزية لم يتم اكتشافه الا بعد بضعة اسابيع. وزارة الصحة والصحة العامة، المشرفة على برنامج الرعاية الشامل، لم تشأ الابلاغ عن الفضيحة واحتفظت بها، وبالغت في انكار الحدث عند اكتشاف الأمر. واتخذت من القوانين والاجراءات السارية غطاءاً قانونياً لعدم ابلاغ اصحاب البيانات التي تعرضت للسطو، ورفضت تقديمها ضمانات للابلاغ عن اي اختراقات مقبلة.

تقارير تحقيقات المفتش العام للدولة كانت قاسية نحو اداء مكتب شؤون الموظفين بشكل خاص واتهمه بالمعاناة من “ضعف بنيوي في هياكل التحكم الداخلية .. وعجز كبير” في الادارة وصيانة الموارد. كما اصدر المفتش العام تحذيرات متعددة لمختلف اذرع الحكومة يناشدها بذل جهود ملموسة في مجال الأمن الالكتروني.

أفاق تغيير اساليب الأمن الالكتروني

منذ مطلع العام الجاري وضع الرئيس اوباما مسألة الأمن الالكتروني على رأس سلم اولوياته، في اعقاب قرصنة اجهزة شركة سوني؛ دشنها باعلان عن جهد مشترك مع الحكومة البريطانية لانشاء “خلية انترنت لمكافحة عمليات القرصنة .. (التي) تشكل احدى اخطر التحديات التي تواجه الأمن الوطني والاقتصاد في بلدينا.”

اتخاذ الاجراءات الأمنية مسألة تدخل في عمق صلاحية السلطة التنفيذية وتوابعها، بينما يسعى الكونغرس لادراج الأمر على جدول مناقشاته واصدار قانون “يجيز مؤقتا” لوكالة الأمن القومي جمع البيانات المتصلة بالاتصالات الهاتفية للاميركيين، يرافقه تبني بند يعزز من مجال المراقبة القضائية لاستخدام الاجهزة الأمنية لتلك المعلومات.

منتصف شهر شباط من العام الجاري حل الرئيس اوباما ضيفا على جامعة ستانفورد العريقة، في ولاية كاليفورنيا، معلنا وثيقة تتعلق بسبل حماية الأمن الالكتروني، مناشدا التعاون الوثيق بين اجهزة الدولة المختصة والقطاع الخاص والمعاهد التعليمية لمواجهة التهديدات المنظورة، سيما وان “الحكومة الفيدرالية غير قادرة بمفردها على مجابهة التهديدات، كما ان القطاع الخاص لا يستطيع المواجهة بمفرده ايضا ..” تبعه اعلان وزير الأمن الداخلي، جيه جونسون، 22 نيسان، عن قرب افتتاح مكتب ملحق بالوزارة في كاليفورنيا، وادي السيليكون، لتعزيز الجهود المشتركة مع مراكز التقنية المتطورة.

اعلنت وزارة الدفاع الاميركية تلقائيا عن تبنيها وثيقة “استراتيجية الأمن الالكتروني،” التي تنص على وجوب جاهزية البنتاغون “كي تكون قادرة على استخدام نشاطات الكترونية لتعطيل شبكات القيادة والسيطرة لدى العدو وبنيته التحتية المرتبطة بالجيش وقدراته التسليحية.”

في 8 حزيران الجاري اعلن سلاح البر في القوات الاميركية عن “ايقاف مؤقت” لموقعه الالكتروني عقب تمكن مجموعة تدعى “الجيش السوري الالكتروني” السيطرة عليه ووضع رسائل عدة، احداها قالت “قادتكم يقرون بأنهم يدربون الاشخاص الذين ارسلوهم ليقتلوا في المعارك.”

كشف النقاب بعد بضعة ايام، 13 حزيران، عن تعرض فرق التفاوض النووي المختلفة في جنيف، ومقرات اقامتها في ثلاث فنادق، لعمليات تجسس الكترونية من قبل “اسرائيل،” تحاكي برامج الاختراق السابقة المعدة ضد المنشآت النووية الايرانية. شركة روسية مختصة بمجال الأمن الالكتروني، كاسبيرسكي، قامت باجراءات التحري والتدقيق. الحكومة الاميركية لم تعلق مباشرة وسعت لطمأنة الوفود كافة بمدى الجدية التي تنظر اليها لسلامة وسرية المفاوضات الجارية على قدم وساق.

على الرغم من الخطوات الحثيثة للبيت الابيض السيطرة على جهود القرصنة، الا ان تقارير مكتب المفتش العام للدولة الفيدرالية تشير الى استمرار وجود ثغرات بنيوية في السبل المنشودة، لا سيما وان معظم الاجهزة والادارات المعنية “اخفقت في تطبيق الاصلاحات المطلوبة منذ عام 2013.” يومية “واشنطن بوست،” 7 حزيران، اوضحت ان 23 هيئة من مجموع 24 من الاجهزة الرئيسة اقرت بأن المسائل الأمنية “اضحت تحديا اداريا كبيرا” لهياكلها القائمة. في ذات السياق نقلت يومية “نيويورك تايمز” على لسان مسؤول سابق رفيع المستوى في ادارة الرئيس اوباما ساخرا من “صبر الصين طيلة الفترة الماضية” بينما الاجهزة تشكو من ندرة قدرتها على حماية ما لديها من بيانات حساسة.

خصوم الرئيس اوباما يأخذون عليه عدم حماسه لتطبيق الاصلاحات الأمنية “خشية اضطراره للاستغناء عن خدمات بعض المسؤولين المقربين،” بينما الاجواء الانتخابية بدأت ملبدة بالنسبة لمستقبل الحزب الديموقراطي. البعض الآخر يعتقد ان تلكؤ الرئيس اوباما ربما يعود لخشيته من تحول الموظفين بعد الاقالة الى الكشف عن المزيد من جهود التجسس الجارية “واحراج” الادارة مجددا.

الرئيس اوباما، كما يعتقد، ليس في عجلة من أمره للاقرار بفشل اداء الاجهزة الحكومية المختصة خلال سنوات سبع مضت على ولايته الرئاسية، وما يعرف عن مزاجه الرافض للاعتراف بالأمر. في محصلة الأمر، يستمر الحال على ما هو عليه من غياب لجهود داخلية منسقة على المدى المنظور.

مقالات ذات صلة

زر الذهاب إلى الأعلى