نشرت صحيفة نيويورك تايمز مقالاً مطولاً عن سباق التسلح السيبراني العالمي، والمقال جزء من كتاب لنيكول بيرلورث، مراسلة الأمن السيبراني في صحيفة التايمز، سيصدر خلال الشهر الجاري.
وترى الكاتبة في مقالها أن ثمة مؤشرات عديدة من شأنها أن تؤكد أن الولايات المتحدة تفقد السيطرة على محاربيها في الحرب السيبرانية، ولعل أخطر تلك المؤشرات بحسب الكاتبة هي تلك اللحظة التي وجد فيها أحد العملاء الأميركيين نفسه يقرأ رسائل البريد الإلكتروني للسيدة الأولى ميشيل أوباما على كومبيوتره الخاص!
يبدأ مقال نيويورك تايمز بحكاية ديفيد إيفيندن، وهو محلل سابق بوكالة الأمن القومي الأميركي، تم استدراجه من قبل شركة مقاولات في أبوظبي مع عشرين آخرين من زملائه المحللين في الوكالة، وبعروض مالية مغرية تضمنت مضاعفة أجورهم أربعة مرات، مع وعود بإعفاءات ضريبة وحياة بالغة الرفاهية في الدولة الخليجية المترفة.
قيل لديفيد وزملائه إن العمل سيكون مماثلاً لما هو عليه في الوكالة، والإمارات بطبيعة الحال هي حليفة مقربة للولايات المتحدة، والأمر برمته هو امتداد طبيعي لحرب أميركا على الإرهاب. ولكن سرعان ما اتضح أن الأمر مختلف، ليتم تكليفهم بمشروع مغاير، وهو العمل على إثبات أن قطر كانت تمول جماعة الإخوان المسلمين. والطريقة الوحيدة لإثبات ذلك بحسب ديفيد كانت باختراق قطر!
وعلى الرغم من أن قطر هي الأخرى كانت حليفة للولايات المتحدة؛ فإن رؤساءه الجدد لم يظهروا أدنى اهتمام بأنهم يخترقون حليفاً. ولم يمض وقت طويل حتى توسّع عمل الفريق ليشمل اختراق جميع الأعداء المحتملين للإمارات في مختلف بقاع العالم؛ من مسؤولي كرة القدم في الفيفا، إلى منتقدي النظام الحاكم على تويتر، وصولاً للعائلة المالكة القطرية، إذ أراد الإماراتيون أن يعرفوا كل شيء عن أفرادها؛ إلى أين يطيرون؟ ومع من سيجتمعون؟ وماذا يقولون؟ قيل حينها لديفيد إن كل ذلك كان جزءاً من المهمة، وبدا واضحاً أنه في الحرب على الإرهاب يمكن تبرير أي شيء!
اللحظة الفاصلة بالنسبة لديفيد وفريقه كانت عندما تم اختراق رسائل بريد إلكتروني أرسلتها السيدة الأولى للولايات المتحدة، في أواخر عام 2015، وبدا له واضحاً أن ذلك لا يمكن أن يكون جزءاً من الحرب على الإرهاب بأي حال من الأحوال.
كان فريق ميشيل أوباما يضع اللمسات الأخيرة على زيارتها لمنطقة الشرق الأوسط. وكانت الشيخة موزا بنت ناصر قد دعت السيدة أوباما للتحدث في القمة التعليمية السنوية في الدوحة، لتروّج السيدة الأولى لمبادرتها المتعلقة بتعليم الفتيات. وكانت السيدة أوباما وفريقها على تواصل دائم مع الشيخة موزا من خلال رسائل البريد الإلكتروني، التي تضمّنت محادثات شخصية وحجوزات وتغييرات على خط سير الرحلة وتفاصيل أمنية. يقول ديفيد للكاتبة: كانت تلك هي اللحظة التي قلت فيها: "لا ينبغي أن نفعل هذا... لا ينبغي أن نستهدف هؤلاء الأشخاص".
وسرعان ما غادر ديفيد وعائلته وبعض زملائه الإمارات إلى الولايات المتحدة، حيث أبلغوا مكتب التحقيقات الفيدرالي بما حدث معهم، في محاولة منهم لتحاشي أية تداعيات مستقبلية.
"اللحظة الفاصلة بالنسبة لديفيد وفريقه كانت عندما تم اختراق رسائل بريد إلكتروني أرسلتها السيدة الأولى للولايات المتحدة، في أواخر عام 2015"
وتذكر نيويورك تايمز كيف أنه لم يمض وقت طويل بعد أن عاد ديفيد إيفيندن إلى الولايات المتحدة، حتى بدأ في إجراء مكالمات وإرسال رسائل لرفاقه القدامى في وكالة الأمن القومي ممن حصلوا على "عرض عمل رائع في أبوظبي"، إذ نبههم وكشف لهم حقيقة العمل ومخاطره، وبيّن لهم بحسب تعبيره: قد تعتقد أنك وطني... ولكن في يوم من الأيام ستستيقظ لتجد أنك مجرد مرتزق في سباق للتسلح عبر الإنترنت!
أميركا الضعيفة
تذكر الكاتبة أنه في عام 2016 عرضت مجموعةٌ مجهولة من القراصنة تطلق على نفسها اسم "وسطاء الظل"؛ للبيع المجموعة الأكثر سرية من أدوات الاختراق في الحرب السيبرانية والعائدة لوكالة الأمن القومي الأميركية، وقد أحدث الإعلان بلبلة كبرى في مكاتب الاستخبارات والدوائر الدبلوماسية، إذ بدا واضحاً أن وكالة الأمن القومي المنوط بها مكافحة الاختراق وعمليات القرصنة قد وقعت ضحية لعملية قرصنة كبرى.
وسرعان ما وصلت أدوات الاختراق المقرصنة إلى كوريا الشمالية وروسيا وغيرها.
وترى الصحيفة أنه على مدى السنوات الثلاث التي تلت ذلك، ودّعت إيران حالة التخلف الإلكتروني لتمتلك واحداً من أكثر الجيوش الإلكترونية إنتاجاً في العالم، كما عادت الصين لاستهداف الولايات المتحدة ونهب براءات الاختراع والملكية الفكرية بحسب الصحيفة. لينتهي الأمر بالهجوم الأخير الذي يُعتقد أن روسيا تقف خلفه، والذي استهدف سلسلة توريد البرمجيات بوزارة الخارجية ووزارة العدل ووزارة الخزانة ومراكز السيطرة على الأمراض ووزارة الطاقة ومختبراتها النووية ووزارة الأمن الداخلي وغيرها.
ترى الصحيفة أن الغطرسة الأميركية، ونظرية التفوق الأميركي، هما ما أوصل الأميركيين إلى ما هم عليه الآن من حيث تلقي الهزائم المتتالية في الحرب السيبرانية، وبالتالي الوقوع ضحية لعمليات القرصنة التي لا تنتهي. وبحسب الصحيفة دائماً، لدى الأميركيين قناعة راسخة بأن أفضل وسلة للدفاع هي الهجوم، تاركين كل الثغرات والهفوات البرمجية مفتوحة للمهاجمين، لقناعتهم بأن لا أحد سيجرؤ على مهاجمتنا!
وتشير الكاتبة إلى أنه ربما كان صحيحاً أن الولايات المتحدة هي القوة الإلكترونية العظمى الأكثر تقدماً في العالم؛ ولكن هذه الحقيقة لها وجه آخر لا يرغب مسؤولو الاستخبارات في مناقشته، وهو أنها الأكثر استهدافاً وضعفاً أيضاً. وتذكر الكاتبة أن العيب القاتل لوكالة الأمن القومي الأميركية بحسب أحد علماء الأمن السيبراني، أن هذه الوكالة "باتت تعتقد أنها أكثر ذكاءً من أي شخص آخر".
صندوق باندورا
ابتداء من عام 2007، شنت الولايات المتحدة مع إسرائيل هجوماً على منشأة نطنز النووية الإيرانية، دمر ما يقرب من خمس أجهزة الطرد المركزي الإيرانية. واستخدم هذا الهجوم، المعروف باسم ستوكسنت، سبع ثغرات في برامج مايكروسوفت وسيمينس، وتعرض الكاتبة كيف أن هذا الهجوم أحبط طموحات إيران النووية وأعادها إلى الخلف سنوات عديدة، وحال دون قصف الإسرائيليين لنطنز وإشعال الحرب العالمية الثالثة بحسب رأيها. ولكن تلك الثغرات والتي لم تتم معالجتها كما لم يتم إخبار مايكروسوفت بها، انتشرت ووصلت لأيدي الحلفاء والخصوم لتصبح وكأنها صندوق باندورا الأسطوري الإغريقي الذي انطلقت منه شرور العالم، إذ اندلع في العقد التالي سباق التسلح السيبراني.
وتشرح الكاتبة كيف غادر محللو وكالة الأمن القومي الإلكتروني إلى شركات خاصة افتتحت مختبراتها الخاصة في أميركا حول أبحاث الثغرات الأمنية، والتي سرعان ما باعت أدواتها التجسسية للوكالات الأميركية والحلفاء في التحالف الاستخباري "العيون الخمس". ولكن الأمر لم يقف عند هذا الحد، إذ سرعان ما وصلت تلك الأدوات إلى دول أخرى مثل هولندا والنرويج وتركيا.
ومع ظهور شركة "سايبر بوينت" أخذ الأمر بعداً مختلفاً، إذ انطلقت تلك الشركة من خارج الأراضي الأميركية، في الإمارات العربية المتحدة. وشيئاً فشيئاً راحت تلك الأدوات وغيرها تصل إلى أيدي أعداء الولايات المتحدة في روسيا وكوريا الشمالية وغيرها.
ترى الصحيفة أن الولايات المتحدة تردّ من حين لآخر على الهجمات بلوائح اتهام أو عقوبات أو هجمات إلكترونية خاصة بها، ولكن ذلك برأيها غير كاف. وقد أدرك الرئيس بايدن ذلك مؤخراً، فأضاف 10 مليارات دولار لدعم خطط الأمن السيبراني إلى حزمة التعافي من فيروس كورونا، وأكد أن على الولايات المتحدة أن تطلق مبادرة عاجلة بشأن الأمن السيبراني، لتحسين "استعداد أميركا ومرونتها في الفضاء الإلكتروني".
أمام التأخّر الأميركي، والوقت الذي قد يكون طويلاً جداً قبل أن تتمكن الولايات المتحدة من اللحاق بركب أعدائها؛ تنهي الكاتبة مقالها بجملة من النصائح التي تتوجه بها إلى الأفراد أولاً، فتنصحهم بضرورة العمل على كلمات المرور وزيادة قوتها، وتحديث البرامج، وتشغيل المصادقة الثنائية، وتجنّب النقر على الروابط المجهولة والضارة. وأما بالنسبة للشركات فتطالبها الكاتبة باختبار البرمجيات قبل أن تصل إلى أيدي المستهلكين، واستخدام بطاقات الاقتراع الورقية، وفك ارتباطات المحطات النووية والمعدات الطبية وحركة المرور الجوية عن أي شيء آخر.
كذلك لا تغفل الكاتبة الحكومة من نصائحها، إذ ترى أنه يتوجب عليها أن تضع قواعد واضحة تمنع محللي وكالة الأمن القومي مثلاً من ممارسة العمل القذر لدى حكومات أخرى لا تلتزم بأخلاقيات العمل وقوانينه المعمول بها في الولايات المتحدة. وترى الكاتبة أخيراً أنه قد آن الأوان لإغلاق جميع الأبواب والنوافذ التي ما كان يجب تركها مفتوحة.