خبير - الهجوم الإلكتروني ليس مفاجئا والغرابة في الكشف عنه
٢ مارس ٢٠١٨عقد الخبير الألماني رفيع المستوى زاندرو غيكن المدير المؤسس لمعهد المجتمع الرقمي مؤتمرا صحفياً في برلين، فالتقته DW وكان هذا الحوار.
DW : هل فاجأك اختراق برامج وزارة الخارجية الألمانية؟
زاندرو غيكن: في الدوائر المختصة لم يكن ذلك مفاجأة، بالنسبة لنا كان الهجوم التجسسي على وزارة الخارجية خبرا بمستوى أهمية أن يقول لك أحدهم إنّ طعام غذاءه اليوم اقتصر على قطعة هامبرغر. هذا الأمر يجري يومياً. بيان وزارة الخارجية تجاوز المألوف، لأنهم يعلمون بأنّهم هدف للتجسس الإلكتروني بشكل يومي. غير الطبيعي في الأمر هو الكشف عن الموضوع.
عمّ كان الجواسيس يبحثون؟
كانت هناك شائعات عن تعلق الأمر بأوكرانيا، لكنها لم تتأكد . نحن لانعرف أكثر من ذلك. ويُعتقد أنّها موجهة على وجه الخصوص لأشخاص بعينهم، وهكذا فإنّ المهاجم يعرف كيف يضع هدفه تحت المراقبة. ولنقل على سبيل المثال، هناك جهاز استخبارات كبير تهمه المعلومات التي يحصل عليها المهاجم.
هل تأكّد أن روسيا تقف وراء الهجوم؟
نسبة الهجوم الى جهة معينة مسألة حساسة، وأنا حذر في هذا الخصوص دائماً. فنسبة الهجوم الى مجمعات من قبيل APT 28 مصدره دائما شركات أمن السايبر الأمريكية وكلما أسرعوا في الإعلان" إنهم الروس، أو إنها كوريا الشمالية، أو إنهم الصينيون"، ضمنوا تدفق المزيد من الأموال عليهم، وهذه الأخبار سوف تضعهم في نشرات "سي أن أن" ما يزيد بشكل ملحوظ حجم مبيعاتهم.
على الجانب الآخر، فإنّ المعلومات التي تعرضها تلك الشركات تكون في الغالب بالغة الضحالة. فالقول إنّ الهجوم شُن من قبل كومبيوتر سيرفري في روسيا عليه تحفظ، وبالنسبة لنا كخبراء هناك إشارات تؤكد أنّ الهجوم لم يصدر عن الروس. واذا شئتُ أنا أن أهاجم نظاما إلكترونيا في أي دولة، فعليّ أن أرسل جاسوسي ومعه كومبيوتر مسروق من المؤسسة المستهدفة بالهجوم، الى فندق في جزيرة بالمحيط الهادي، ليشن هجومه من هناك، وسيكون من أشد الغباء أن يشن الهجوم من البيت أو من مكتبه في إحدى الوزارات!
هل تقوم دوائر المخابرات والاستخبارات بهذه النشاطات بشكل يومي؟
نعم، لقد اتقنت دوائر المخابرات في السنوات الأخيرة قيمة اختراق الحاسبات، فهو يؤمن لهم معلومات ضخمة، دون مجازفة وبكلفة منخفضة نسبياً.
تقول وزارة الداخلية الألمانية إنّ كل شيء تحت السيطرة، وإنّ الهجوم قد حوصر وعزل، ما حقيقة هذا القول؟
فكرة وجود شبكة إلكترونية محمية فكرة عبثية، وهم (الداخلية) يدركون ذلك. شبكات الوزارات آمنة نسبياً إذا ما قورنت بشبكات الشركات متوسطة الحجم. فقد أنفق عليها مبالغ طائلة وسُخرت لها طاقات وخبرات كبيرة لضمان أمنها. لكنّها مازالت تستخدم نفس الكومبيوترات التي يمكن ابتياعها من المتاجر العامة، ولا توظف كومبيوترات من النوع المستخدم في الجيش. وهي مرتبطة بشبكات انترنت عبر راوترات مليئة بنقاط الضعف، وقابلة للاختراق. وتوظف الوزارات أنظمة حماية مشابهة لأنظمة الشركات متوسطة الحجم، وهي بذلك ليست آمنة، ففيها أخطاء في البرمجة، ويمكن مهاجمتها. وأجري دائما تجارب مع جواسيس برامج "هاكرز" محترفين، ولا يتعبون في اختراق تلك الأنظمة. لا شيء في الحقيقة تحت السيطرة.
ما هي حظوظ الحكومة الألمانية في الوصول إلى القائمين بهذا الاختراق؟
بوسعهم المحاولة، لكنّ الأمر معقد لأنّ عليك في الحقيقة أن تحقق اختراقا بنظام معكوس باتجاه المهاجم من خلال عدة محطات، وعليك أن تخترق سيرفرات في بلدان أخرى لا تعود لك، لتصل نظرياً إلى المحطة التي نُفّذ منها الهجوم، فترسل القوات الخاصة نحوها وتعتقل الهكرز المهاجمين. يمكن محاولة ذلك، لكني لم أسمع حتى الآن بحالة واحدة نجحت فيها خطة الهجوم المعاكس.
هل تملك الحكومة وسائل فعالة للتحري ومعرفة المعلومات المسروقة؟
لا أظن. المشكلة أنّ المعلومات المسروقة لا تُرفع من النظام المخترق بل تُستنسخ ، وعليك أن تخمّن من أين مرّ الهكرز.
وهذا يعني أنّ الحل الوحيد هو بعزل أنظمة الكومبيوتر الحكومية تماماً عن الانترنت العام؟
نعم. على الحكومة أن تدرك عقم كل التقنيات. أنا والخبراء الآخرون نقول لهم هذا منذ سنوات، لكن شركات الاتصالات الكبرى وشركات البرمجيات الكبرى تأتي وتقول لهم إنّ لديها حلولاً توفر الأمن لكل شيء، وتعرض بيعها لهم. ولا يوجد حافز داخلي في السياسة لحل هذه المعضلة. معظم الحلول المعروضة تحتاج الى زمن طويل، وهي مكلفة جدا، وتتعارض غالبا مع برمجيات الحكومة الرامية إلى نشر الحكومة الرقمية وتوسيع أنظمتها الكومبيوترية المتصلة عبر شبكاتها. وهكذا فإنّ العروض لا تحظى بشعبية على المستوى السياسي.
هل يجب أن تخشى ألمانيا من محاولات روسية للقيام باستغلال ظروف سياسية معينة كما يزعم أنها جرت في الولايات المتحدة الأمريكية؟
عمليات الاختراق الإلكتروني مقرونة دائما بدوافع سياسية. بل أنها متصلة بالأغراض السياسية، وبالنسبة للروس، فإنّ علاقاتهم بألمانيا تختلف كثيراً عن علاقاتهم بالولايات المتحدة، لذا لم نشهد تصعيدا جاسوسياً من العيار الثقيل بيننا وبين روسيا، ولا نتوقعه أيضا. ولكنهم يمارسون مع ألمانيا عمليات تجسس يومية، وهو ما تفعله الولايات المتحدة أيضا. في المقابل، روسيا رفعت هجماتها الإلكترونية ضد الولايات المتحدة لمستوى الحصول على معلومات كما كان يجري إبان الحرب الباردة.
ما مستوى جاهزية خبراء السايبر الذين تعتمدهم الحكومة الألمانية لمواجهة عمليات الاختراق الكومبيوتري المعادية؟
نحن نتكلم عن نفس الناس الذين كانوا يمارسون عمليات الاختراق لغرض التسلية قبل 15 عاماً، ولكنهم باتوا اليوم يعملون لدى حكومات. لا يشبه الأمر قيام الجيش بتدريب جيل جديد من الخبراء يعملون لصالحه. هذا التجمع الحرفي لم يصبح كبيراً بعد في ألمانيا. يوجد في البلد اليوم 50 الى 60 هاكرز بوسعهم العمل بفعالية بتوظيف تقنيات جرى تطويرها سلفاً. إنَه تجمع محدود حقاً، وقد دُرب أعضاؤه على العمل لصالح الدولة. وهناك بعض الخبراء الماهرين العاملين في مؤسسات ووزارات، لكنّ عددهم لم يصل بعد الى مستوى عدد العاملين في نظم القوى الكبرى التي ما برحت تطوّر الأمن السايبري منذ 15 عاماً.
جيفرسون جيس/ م.م