الرئيسيةتكنولوجيا

القراصنة يستغلون ثغرات نتغافل عنها

شارك هذا الموضوع:

هاشتاق عربي – روبرت هانيجان*

قد يتضح أن الهجوم الإلكتروني الذي لا يزال يتكشف في الولايات المتحدة هو أخطر حملة تجسس على مستوى الدولة القومية في التاريخ. سيستغرق تقييم الضرر المحتمل وإزالة العدوى عدة أشهر وسيمتد إلى آلاف الإدارات الحكومية والشركات في كثير من الدول التي استخدمت برنامج أوريون، من سولار ويندز، لإدارة شبكاتها. التحديثات المنتظمة لهذا البرنامج هي التي قدمت جزءا على الأقل من هذه الإصابة. إذا كانت وكالات الاستخبارات الروسية مسؤولة عن ذلك، فينبغي أن نفترض أن الضرر يتجاوز مجرد التجسس – فقد يستخدمون إمكانية الوصول لتغيير بيانات الشركات والحكومة أو تحقيق دخل مالي منها أو تدميرها.
حقيقة أن معظم الناس لم يكونوا قد سمعوا قط بشركة سولار ويندز أمر مهم. حتى إن عددا أقل منهم على علم بشركة برمجيات المحاسبة الأوكرانية الصغيرة التي تم استخدام تحديثاتها لإدخال برنامج الفدية، نوت بيتيا NotPetya في 2017، الذي أدى إلى توقف شركات التصنيع والشحن وغيرها من الشركات في جميع أنحاء أوروبا وكلف نحو عشرة مليارات دولار. وعندما أطلق قراصنة الدولة الصينيون هجماتهم الناجحة، كلاود هوبر Cloud Hopper ضد ثمانية من مزودي خدمات تكنولوجيا المعلومات العالميين، كانت الأهداف الحقيقية هي زبائنها وليس الشركات مجهولة الهوية نفسها.
في كل مرة يتم فيها الكشف عن هذه الاقتحامات داخل سلسلة التوريد الخاصة بالحكومات والشركات، فإننا نصفها بشكل روتيني بأنها “متطورة للغاية”، ما يشير إلى “قدرة تمتلكها الدولة القومية”. يغطي هذا إحراجنا الجماعي ويعني ضمنيا أنه لا يوجد شيء يمكننا القيام به لمنع ذلك. لكن هذه ليست هي الحال ببساطة. الحقيقة هي أنه مهما كانت هذه الجهات الفاعلة السيبرانية الخبيثة متطورة، فإنها تستغل نقاط الضعف التي ما زلنا نتسامح معها.
بالطبع، بعض جوانب الهجمات متطورة بالفعل. صحيح أن الطريقة التي يختبئ، وينتشر، ويتواصل بها البرنامج الضار مبهرة من الناحية الفنية. لكن في أغلب الأحيان يتم تنفيذ هذه الهجمات في المقام الأول من خلال استغلال ثغرات أمنية أساسية للغاية. بعد نوت بيتيا، وجد تحقيق أن شركة البرمجيات الأوكرانية لم تقم بتصحيح خوادمها منذ عدة أعوام. حصل كلاود هوبر على إمكانية الوصول من خلال التصيد الاحتيالي – وهي حيلة مبتذلة لجعل رسائل البريد الإلكتروني تبدو وكأنها من مرسل موثوق به. سمحت الضوابط الداخلية الضعيفة للمهاجمين بالتحرك والبقاء في الداخل. لا نعرف حتى الآن كيف تم اختراق سولار ويندز، لكن هناك فرصة معقولة في أن يتبين أن ذلك تم من خلال ثغرة معروفة جيدا.
الحقيقة هي أن شركات تكنولوجيا المعلومات والبرامج الخاصة بالمؤسسات – وكثير من آلاف الشركات الصغيرة في سلسلة التوريد المتوسطة – غالبا ما تعاني نقاط ضعف كبيرة. زبائنها لا يصرون على التحسينات والحكومات تفشل في تنظيمها. ليس من المستغرب أن الجهات الحكومية المعادية والجماعات الإجرامية انتبهت لهذا الأمر. بعيدا عن كونها غير متوقعة ولا يمكن الوقاية منها، أصبحت هذه الهجمات متوقعة بشكل مرهق.
يمكننا تصحيح هذا الوضع. ينبغي أن تمنح الإدارة المقبلة لجو بايدن الأمن السيبراني أولوية أعلى بكثير وبعض التركيز الاستراتيجي. يجب أن تبدأ بتنفيذ توصيات لجنة سولاريوم للفضاء السيبراني المكونة من الحزبين، بشكل باعث على الأمل. وتشمل هذه فرض “الأمان من حيث التصميم” باعتباره هدفا، مع الاختبار والقانون التنظيمي المناسبين، وإدخال بعض المسؤولية القانونية على شركات تصنيع هندسة الأمن الضعيفة. رفع مستوى المعايير الأساسية سيجعل الحياة أكثر صعوبة للمهاجمين على الأقل.
لولا الوباء، سيكون هناك بالتأكيد ضغط على الحكومات للعمل. كلف الطوفان الهادئ لهجمات برامج الفدية على مدار العامين الماضيين عشرات المليارات من الدولارات وأدى إلى تعطيل التصنيع والمدارس والرعاية الصحية. في أيلول حققت الشرطة الألمانية في وفاة امرأة تم نقلها من أحد مستشفيات دوسلدورف الذي كان مغلقا بسبب برامج الفدية، باعتبارها جريمة قتل عبر الإنترنت – وهي أول جريمة تم تسجيلها من هذا النوع. لا يمكن منع كل هذه الجرائم، لكن يمكن منع معظمها والتخفيف من تأثير أي هجمات ناجحة.
بعيدا عن الحكومة، تحتاج الشركات الكبيرة التي زادت معاييرها الأمنية الخاصة الآن إلى مساعدة مورديها على التحسين، ولو كان ذلك بدافع المصلحة الذاتية المشتركة. لم يعد يكفي تقييم ما إذا كان البائع فعالا وسعره جيدا ومتوافقا على نطاق واسع. كيف تبدو هذه الشركة في الوقت الفعلي من منظور المهاجم؟ إذا كانت هناك ثغرات، فهي بحاجة إلى الإصلاح قبل أن ينتهي الأمر بالمورد إلى تقديم منتج أو خدمة ذات “قيمة مضافة” مضمنة من قبل، من خلال وكالات استخبارات معادية أو مجرمي الإنترنت المتنوعين (الخط الفاصل بين الاثنين يصبح غير واضح بشكل متزايد). عندما يتعلق الأمر بسلسلة التوريد السيبرانية، فنحن حقا “جميعا في هذا معا”.
هذه الهجمات الإلكترونية واسعة النطاق هي في الأساس نتيجة استغلال اقتصاداتنا المفتوحة، تماما مثلما أن التدخل في الانتخابات هو استغلال لمجتمعاتنا المفتوحة. لا نحتاج إلى تغيير هذا الانفتاح لكن يمكننا تحصينه ضد التلاعب. الإرادة السياسية، والتنظيم الأفضل، وتطبيق التكنولوجيا الجيدة يمكن أن يجعل ذلك ممكنا.

*رئيس مجلس الإدارة الأوروبي لشركة بلو فويانت BlueVoyant ومدير سابق في وكالة الاستخبارات البريطانية GCHQ

المصدر
فاينانشال تايمز

فايننشال تايمز

صحيفة بريطانية دولية تتحدث عن الأعمال، يتم نشرها في لندن، تم تأسيسها في عام 1888 من قبل جيمس شيريدان وأخوه.

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى