&
كتب نبيل شرف الدين: بعد أن اعتبرت الولايات المتحدة مؤخراً أن الهجمات عبر شبكة الإنترنت هي "إرهاب حقيقي" سترد عليه بشتى الوسائل، بما في ذلك الرد العسكري، وعلى خلفية تحذيرات من إمكانية تعرض شبكاتها لهجمات من قبل كوريا الشمالية والعراق وعدد من المنظمات الأصولية، فقد التقى ريتشارد كلارك، مستشار البيت الأبيض الخاص لأمن الفضاء الافتراضي (أمن اتصالات الإنترنت)، في الثالث عشر من شباط/فبراير مع أعضاء لجنة مراقبة أعمال الإدارة والمحاكم، وهي لجنة فرعية تابعة للجنة القضائية في مجلس الشيوخ الأميركي، وكان الغرض من الاجتماع بحث وضع أمن الفضاء الافتراضي في الولايات المتحدة.
ووصف رئيس اللجنة الفرعية السناتور تشارلز شومر (ديموقراطي من ولاية نيويورك) الإجابات التي توصل إليها نتيجة أبحاثه حول تساؤلات بشأن أمن الفضاء الافتراضي بأنها "مقلقة جداً" وقال إنه من السهل جداً النفاذ إلى مقدمي خدمات الاتصال، والشبكات الإلكترونية ، والضوابط الرقمية، وضابط حركة النقل الجوي أو الطيران، وجميع شبكات توزيع الطاقة الكهربائية في مختلف المناطق.
وقال شومر إنه ينبغي مواجهة هذه المشاكل على جبهتين. فينبغي على الولايات المتحدة أن تقوم، أولاً، بتحصين وحماية نقاط الضعف المادية، وبكلمة أخرى أن تعالج مسألة كون مكونات أجهزة الكمبيوتر ووحداتها ( لمقدمي خدمات الاتصالات، والشبكات الإلكترونية، والأسلاك أو الكابلات) مجمَّعة في أماكن قليلة جداً. وللتدليل على ذلك استخدم السناتور مثال الحادث الذي وقع لقطار في مدينة بلتيمور في العام الماضي وأدى إلى تباطؤ كبير في الحركة على الإنترنت في مدينة شيكاغو (التي تبعد أكثر من ألف كيلومتر عنها). يضاف إلى هذا أن جميع أسلاك الألياف الضوئية التي تعبر المحيط الأطلسي تلتقي في نقطة واحدة أو نقطتين في جزيرة مانهاتن (وسط مدينة نيويورك).
وثانيا، على الولايات المتحدة أن تحصن نقاط الضعف التقنية أو التكنولوجية. وهذا يعني أن على القطاعين العام والخاص أن يتخذا إجراءات وقائية للتحصن ضد الفيروسات التي تؤثر على التجارة أو يمكنها أن تعطلها تماماً. وقد أدت الفيروسات الأربعة الأخيرة إلى خسائر بلغت أكثر من 12 مليار دولار. وأدى فيروس واحد بمفرده إلى تعطيل أكثر من 350 ألف جهاز من خوادم الاتصالات.
وأوجز مستشار البيت الأبيض كلارك، في معرض إطلاعه اللجنة على الوضع، ما قام به مجلس البنية التحتية الحاسمة في الأيام التسعين الأخيرة للبدء في تعزيز أمن الفضاء الافتراضي المعروف بسايبرسبيس. ويتألف هذا المجلس من عشر لجان عاملة و23 وكالة فيدرالية ، وهو يقوم، مثله في ذلك مثل مجلس الأمن الداخلي، بتنسيق نشاطات الوكالات الحكومية المعمول بها حالياً في مجال أمن الفضاء الافتراضي.
وأوجز كلارك عشرة برامج تم تطبيقها أو تعديلها في الأيام التسعين الأخيرة:
* استراتيجية قومية لأمن الفضاء الافتراضي بالتعاون والانسجام مع القطاع الخاص والحقل الأكاديمي. وستتم صياغة هذه الاستراتيجية عبر عملية علنية عامة شفافة. وستكون النتيجة وثيقة حية يمكنها التغير بنفس سرعة تغير تكنولوجيا الإنترنت.&
* تتضمن ميزانية بوش المقترحة للسنة المالية 2003 زيادة ضخمة مثيرة تبلغ64 % لتعزيز أمن شبكة الإنترنت مما يرفع المخصصات لهذا الغرض إلى حوالي أربعة مليارات دولار
حصل تغيير أساسي في طريقة تفكير شركات تكنولوجيا المعلومات لتعديل المنتجات بحيث ينصب اهتمام أكبر على الأمن.
* أصبحت الإدارات والوكالات الحكومية، بفضل مجلس البنية التحتية الحاسمة، أفضل تنسيقاً وأكثر تعاوناً فيما بينها.
* تطبيق برنامج "فيالق سبرانية" أو "Cybercorps"، أو منح دراسية تقدمها الحكومة للتخصص في أمن تكنولوجيا المعلومات. وتؤدي هذه المنح إلى حصول الطلبة على شهادات البكالوريوس أو الماجستير في موضوع أمن تكنولوجيا المعلومات. وسيتوجب على الحاصلين على هذه المنح الخدمة سنة في الحكومة الفدرالية مقابل كل سنة دراسية تشملها المنحة.
إنجاز شبكة إنذار ذكاء سبراني لإظهار نقاط ضعف محددة استثنائية في النظام الافتراضي.
وسيتم تبادل المعلومات المتوفرة حول ذلك بين القطاعين العام والخاص.
* تتعاون حالياً أكثر من 150 شركة تكنولوجيا معلومات خاصة معاً لتحقيق مزيد من التعزيز لأمن الفضاء الافتراضي.
* إنجاز مركز نماذج زائفة للتخطيط لردود الفعل على أي هجمات على النظام الافتراضي وعلى أي قصور أو تخلف في أمن الفضاء الافتراضي.
* إنجاز حملة عامة عن أمن الفضاء الافتراضي، بمساعدة شركات تكنولوجيا معلومات مثل "إي.أو.إل"، و"سيسكو"، و"مايكروسوفت"، بهدف تثقيف وتحذير الجمهور والحيلولة دون تعرضه لهجمات فضاء سبرانية.
وقال كلارك إنه يفضل عدم استعمال تعبير "الإرهاب الافتراضي"، ويحبذ استعمال
تعبير "أمن المعلومات" أو "أمن الفضاء الافتراضي" بدلاً من ذلك. وأضاف أن معظم المجموعات الإرهابية لم تقم بأي حرب معلوماتية، باستثناء بعض المخالفات الثانوية جداً. وأشار إلى أن الجماعات الإرهابية قصرت نشاطها حتى الآن، بدلاً من ذلك، على استخدام الإنترنت لأغراض الدعاية، والاتصال، وجمع التبرعات.
ومضى كلارك إلى القول إنه ينبغي التركيز على نقاط الضعف في نظام أمن الفضاء الافتراضي بدل التركيز على معرفة من قد يعمدون إلى شن حرب معلوماتية. وذلك لأن عدد واختلاف نوعية من يمكنهم التدخل في شبكات الاتصالات ضخم جداً. ويمكن أن يتراوح ذلك ما بين فتى في الرابعة عشرة من عمره ودولة. وعليه، فإن القلق بشأن من يمكنهم القيام بذلك وإجهاد النفس في مكافحتهم أقل فعالية بكثير من معالجة نقاط الضعف في الفضاء الافتراضي.
كما أشار كلارك إلى ما لبنية الفضاء الخارجي التحتية من أهمية فائقة. فقد انتقلت جميع قطاعات الاقتصاد والحكومة الأميركية، خلال السنوات العشر الماضية، إلى العمل ضمن أنظمة الشبكات الإلكترونية. وصار الكل يعتمد على هذه الشبكات، ولم يعد من الممكن إنجاز أي شيء ما لم تعمل تلك الشبكات بالصورة الصحيحة. لكنه أضاف أن "الأمن لم يؤخذ بعين الاعتبار" عند تصميم واعتماد أي من هذه الأشياء.
وقال مستشار البيت الأبيض إن ما ينفقه القطاع الخاص من أموال على أمن تكنولوجيا المعلومات يبلغ حوالى 0,0025 بالمئة من مجمل دخله الإجمالي. ويشكل هذا مبلغاً أقل مما ينفق على القهوة في نفس هذه الشركات.
وأضاف كلارك: "هناك الكثير من الثمار على الأغصان المنخفضة"، قاصداً بذلك أن هناك الكثير من الأشياء السهلة جداً التي يمكن القيام بها لإيقاع الفوضى في النظام الافتراضي. وهناك حاجة لإحداث تغييرات.
وذكر كلارك شركة مايكروسوفت كمثال (على ما يحدث حالياً). فقد أصدر مدير الشركة، بيل غيتس، أوامره بتوقف الشركة عن كتابة وتصميم منتجات جديدة لمدة ثلاثين يوماً. ويتوجب على الشركة، بدلاً من ذلك، أن تعاود تنظيم وتصميم منتجاتها الحالية لتصبح أكثر أمناً. وسيؤدي هذا، حتى في حال كون فترة الثلاثين يوماً غير كافية لتحقيق المهمة، إلى تركيز مصممي البرامج بشكل أكبر على مسألة الأمن عند وضع تصميماتهم للمنتجات الجديدة.
وأوضح المسؤول في مجلس الأمن القومي التأثير المحتمل لهجوم سبراني بذكر حديث أجراه مع رئيس إدارة شركة سكة حديدية كبيرة. فحتى المؤسسات والأعمال القديمة بقدم السكك الحديدية تعتمد على الضوابط الإلكترونية. وتؤمن شبكة الشركة للمسؤولين فيها المعلومات اللازمة عن مكان وجود كل قطار وشاحنة صندوقية في كل لحظة. وقال رئيس إدارة الشركة إنه سيضطر إلى إصدار أوامره بتوقف جميع القطارات دون استثناء، إذا ما هوجمت هذه الشبكة وتوقف إرسال المعلومات، مما سيدمر نظام السكة الحديدية تماماً.
وعلق السناتور شومر على ذلك بالقول إنه إذا كان هذا هو التأثير المتوقع على شركة سكة حديدية، فإن تأثير تعطيل شبكة إلكترونية في منطقة ما لتوزيع الطاقة الكهربائية على المنطقة أو لضبط الطيران أو النقل الجوي سيكون صاعقاً ومذهلاً .
التعليقات