ضربة «تاريخية» للحواسيب ... بحجم 11 أيلول

المركب 

كان سطحياً ومتسرعاً إعطاء الرقم 200 ألف كومبيوتر في 150 دولة الذي أعلنه الـ «يوروبول» (شرطة «الاتحاد الأوروبي») عن إصابات ضربة الفيروس المزدوج «وانا ديتكتور»- «إتيرنال بلو» Wanna Detector- Eternal Blue. ما زال الوقت مبكّراً لمعرفة الرقم الحقيقي، ما يجعل الضربة تفوق لقب «التاريخي» الذي أسبغه «يوروبول» عليها، بل تجعلها أقرب إلى 11 ايلول (سبتمبر) الأمن المعلوماتي بأسره. ويزيد في هزال التصدي للضربة ما أعلنته «مايكروسوفت» عن إرسالها رقعة أمنية لسد ثغرة في نظامها «ويندوز إكس بي» يعتقد أن المهاجمين نفذوا منها. تظهر المهزلة في أن «مايكروسوفت» لم تعرف عن تلك الثغرة بنفسها، بل اكتشفتها «وكالة الأمن القومي» وأبقتها سراً كي تستعملها سلاحاً شبكيّاً تخترق به الحواسيب التي تعمل بنظام «ويندوز إكس بي» الشائع عالميّاً. وسرعان ما صار السلاح الاستخباري برنامجاً خبيثاً بيد عصابات «العالم السفلي» للإنترنت، يحمل اسم «إتيرنال بلو»، وفق إعلان مجموعة «شادو برودكاست» من قراصنة الكومبيوتر التي ادّعت أنها حصلت عليه من مركز أدوات القرصنة التابعة لـ «وكالة الأمن القومي» الأميركي، التي لا تزال تلزم الصمت حيال هذا الانهيار الأمني المريع، الذي يذكر بانهيارات مماثلة حيال ضربات الإرهاب في 11 سبتمبر. وحذر خبراء من انتشار واسع للفيروس ربما بدءاً من اليوم.

 

المعرفة المتأخرة للثغرات

ويزيد مهزلة الترقيع الأمني أن «مايكروسوفت» توقّفت عن دعم النظام منذ 2014، لأنها أطلقت نظاماً جديداً تسعى إلى الربح منه، فتركت ملايين الناس في مهب المجهول الذي «علم» به واشتغل عليه منفّذو الضربة المزدوجة. هل من صوت ينادي بنقاش عن تحمّل «وكالة الأمن القومي» و «مايكروسوفت» ولو جزءاً من المسؤولية عن اجتياح 150 دولة بسبب أخطاء هذين الطرفين؟

نعم. يرجح أنّ أحداً لن يعرف مدى نجاعة الرقعة إلا متأخراً، خصوصاً أنّها ممزوجة مع «وانا ديتكتور» التي تعمل بأسلوب «الدودة الإلكترونيّة»، بمعنى أنّها تتسرب إلى الكومبيوتر وتعمل باستقلالية عن الإنترنت، بل تدمج نفسها مع النظام، فلا تلحق به أذى إلا إذا عاد مَن صنعها إلى تحريكها، ربما طلباً للفدية!

إذاً، لن تصيب سوى السطح تلك الجهود التي تبذلها فرق الأمن المعلوماتي في الحكومات والشركات، بداية من مصانع «رينو» الفرنسية ومروراً بأنظمة الصحة في بريطانيا وشركة «فيديكس» ومعظم المؤسّسات الكبرى في آسيا، وربما ليس انتهاءً بشركات الاتصالات في إسبانيا والأرجنتين، للتصدي للضربة المزدوجة.

وبصورة شبه أكيدة، لن يُعرف مدى الضربة الإرهابيّة الإلكترونيّة إلا متأخراً. إذ أثبتت التجربة وجود «فترة حضانة» بين اختراق المواقع واكتشافها من الشركات أو الحكومات. وفي 2016، كشفت «ياهوو» أن موقعها اختُرق وسُرق منه بليون حساب، مشيرة إلى أن الاختراق نُفّذ قبل سنتين من قدرة تلك الشركة العملاقة على اكتشافه. بلغة الحرب، ما زالت الأولويّة للمهاجمين الإلكترونيّين، ويرجع ذلك إلى أن الشركات هي التي تصنع النظم والتقنيات، لكن تقنييها يرتكبون أخطاء ككل البشر، وهي التي تسمّى ثغرات. وإذ تكتشفها عصابات الإرهاب الإلكتروني تصبح سلاحاً لهم، وتكون الشركات غافلة، فلا تعرف بها إلا بأثر رجعي: عندما تقع الواقعة وتستخدم الثغرات في توجيه الضربات والسطو على حسابات وأموال وطلب فدية وغيرها. وحينها، تكون الشركات والأجهزة في وضع دفاعي حيال هجوم فائق القوّة لأنه يعرف مدى قوة المدافعين من دواخل النظم والبرامج التي صنعوها!

وعلى رغم أن الشركات تقر علانية بأن الثغرات هي أخطاء تحصل أثناء صنع النظم والبرامج، لا يظهر أثرٌ لذلك «الموت المعلن» في أعمال الشركات ولا في أقوالها ولا لدى الحكومات التي يفترض أن حماية الناس هي مسؤوليتها البديهيّة الأولى!

وفي واشنطن (رويترز) عُقد اجتماع ليل الجمعة الماضي بطلب من الرئيس دونالد ترامب لبحث الاخطار المترتبة على الهجمات الالكترونية في اكثر من 150 بلداً حول العالم. وكان ترامب طلب من مستشاره لشؤون الامن الوطني توم بوسرت الدعوة الى هذا الاجتماع. كما عقد مسؤولون امنيون اجتماعاً آخر اول من امس (السبت) شارك فيه مسؤولون من مكتب التحقيقات الفدرالي (اف بي آي) ووكالة الامن القومي لمحاولة معرفة هوية المسؤولين عن ارتكاب الاختراقات.