«إيبولا» إلكتروني يهزم الشركات والاستخبارات
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال حسابنا على تويتر
إضغط هنا للإشتراك
أحمد مغربي
صحت مزاعم أشد المتابعين تشاؤماً بصدد مزاعم الشركات والحكومات عن الأمن المعلوماتي وبرامج حماية الكومبيوتر و «حوسبة السحاب» و «إنترنت الأسماء». وعادت الفيروسات الإلكترونيّة لتضرب، كأنها تقلّد أشد الفيروسات البيولوجية شراسة مثل «ايبولا»، بل تفوقها سرعة وانتشاراً.
والمفارقة الهائلة هي أن الأسطورة بيل غيتس اهتم بأن يلفت نظر العالم بأسره إلى عدم امتلاك البشر القدرة فعليّاً على مواجهة ضربة وباء يقودها فيروس شرس. في المقابل، بدا كأن غيتس غافل عن الخطر عينه في عوالم المعلوماتية، إذ باتت الشركات العملاقة لتلك الصناعة تكتفي بالسير في ذيل موجات الفيروسات الإلكترونية، تندب غياب القدرة على وقفها.
ونقلت «بي بي سي» عن خبراء وحدة الاستخبارات في شركة «سيسكو تالوس» حديثهم عن الدهاء المتطوّر في فيروس الفدية الجديد، مشيرين إلى أنه يشمل مكوّناً إلكترونيّاً متطوّراً هو «مي دوك» MeDoc ربما كان مسروقاً من مؤسّسة الضرائب في أوكرانيا، واستخدمه قراصنة الكومبيوتر في الضربة الحالية.
وكذلك أشار خبراء إلى كونه نسخة متطوّرة من فيروس «وانا كراي»، خصوصاً لجهة استخدامه ثغرة «إيترنال بلو» المتسرّبة شيفرتُها من «وكالة الأمن القومي» الأميركيّة، التي اكتشفتها ولم تبلغ «مايكروسوفت» عنها، بل احتفظت بها على أمل أن تكون سلاحاً لها، فوصلت إلى مجموعة قراصنة «شادو برودكاست»، فانقلبت سلاحاً ضرب العالم بأسره.
هل أصبحت مؤسّسات الدول وأجهزة الاستخبارات بئراً يغرف منها قراصنة الكومبيوتر شيفرات ومكوّنات لصنع فيروسات الإرهاب الإلكتروني؟ لماذا لا تزال «وكالة الأمن القومي» صامتة أمام السؤال عن تسرّب شيفرة «إيترنال بلو» من أرشيفاتها السريّة؟
ما الذي تقوله الشركات والحكومات بصدد تكرار ضربة فيروس الفدية، سوى تكرار تصاعد أرقام الضربات الإلكترونية وإصابتها والشلل تجاهها؟ كيف نقرأ ما نشره موقع مجلة «تايم» الشبكي أنّ شركة مختصة بالأمن المعلوماتي من وزن «كاسبارسكي لاب» بدت كأنها أدت مهمتها بأن نشرت غرافيك عبر «تويتر» يبيّن المسار الجغرافي للفيروس الجديد؟ ووفق «تايم» أيضاً، حار خبراء «كاسبارسكي» في تسميته «بيتيّا» أو «نوت بيتيّا» Petya/Not Petya في إشارة إلى شدة شبهه بفيروس «بيتيّا» الذي اكتشفه خبراء الشركة قبل سنة. ووضع خبير في شركة «سنتينيل وان» SentinelOne أصبعه على التشابه بين «بيتيّا» والفيروس الجديد، مشيراً إلى أنهما يضربان ملفاً إلكترونيّاً في المساحة الأساسيّة التي يقلع منها نظام التشغيل «ويندوز»، واسمه «إم بي آر» MBR.
لا يمكن تصديق مزاعم الشركات عن أمن الإنترنت والحواسيب، والأسوأ من ذلك اضطراب الإعلام العام أمام صعود تلك الظاهرة التي لا تشبه سوى الإرهاب المعولم. وهناك مفارقة تتمثّل في الخشية الدائمة من أن يستخدم الإرهاب المعولم الفعلي فيروسات تحتفظ بها مؤسّسات استخباراتيّة أو تحميها، في توجيه ضربة إرهاب ماحقة.
ومن مظاهر اضطراب الإعلام العام أمام «بيتيّا»/ «نوت بيتيّا»، إغفال درس بارز في ضربة «وانا كراي»: طريقة انتهائها، إذ بات معروفاً أن شاباً جامعيّاً حاول البحث عن اسم النطاق (Domain Name) في «وانا كراي» عبر الإنترنت. وما كاد يفعل حتى اختفى الفيروس كليّاً، ما يعني ببساطة أن الفيروس كان يتضمّن شيفرة تجعله يمحو نفسه بنفسه. وإذ يبدو الفيروس الحالي كأنه تطوير لـ «وانا كراي»، فالأرجح أن يتهافت تلقائيّاً قبل أن يتولّى صنّاعه صنع نسخة أشد تطوّراً منه، تكون سلاحهم في الضربة المقبلة.
لا مفر من تكرار الشيء الأساسي: ما دام البشر يتشاركون نظام كومبيوتر واحداً أو أنظمة متشابهة، يسهل صنع فيروسات تضرب نقاط الضعف والخلل (الثغرات) فيه. ومجدداً، لا حلّ فعلياً سوى أن يتولى كل فرد بنفسه تشفير بياناته ومعلوماته وحاسوبه، بل هاتفه الذكي أيضاً.
ويلفت في ضربة «بيتيّا»/ «نوت بيتيّا» أنها تزامنت مع فرض الاتحاد الأوروبي غرامة ضخمة على «غوغل» بسبب الوضع الاحتكاري الذي يمثّله نظام «أندرويد». فهل تكون الضربة المقبلة موجّهة إلى «أندرويد» الفائق الانتشار في الهواتف الذكيّة، على غرار استهداف نظام «ويندوز» لأنه فائق الانتشار في الحواسيب؟ هل نستطيع أن نتخيّل للحظة كيف يكون الأمر إذا ضربت مئات ملايين التطبيقات المصنوعة استناداً إلى نظام «أندرويد»؟