- إعداد - أشرف البربري:

أكدت صحيفة (كريستيان سيانس موينتور) الأمريكية في تقرير لها أن الولايات المتحدة تبدو غير مستعدة ولا مؤهلة للتصدي لأي هجوم عدائي يستهدف شبكات المعلومات الحيوية بها الأمر الذي يمكن أن يؤدي إلى فوضى عارمة.

وتقول الصحيفة إنه رغم تزايد الأدلة على أن القوى الكبرى في العالم مثل الصين وروسيا بدأت تتعامل مع الهجمات على شبكات المعلومات وأنظمة الكمبيوتر للأعداء باعتبارها إحدى أساليب الحرب الحديثة في القرن الحادي والعشرين فإن الولايات المتحدة مازالت بعيدة عن اعتبار الدفاع عن الإنترنت وشبكات المعلومات الخاصة بها أولوية رئيسية.

ورغم ذلك فإن الهجوم (الافتراضي) الذي تعرضت لها شبكات المعلومات في جمهورية إستونيا إحدى جمهوريات الاتحاد السوفيتي السابق وأدى إلى توقف كامل للعديد من مواقع الإنترنت الحكومية وحرمان عملاء البنوك الإستونية في الخارج من الاتصال بها عبر الإنترنت وإبطاء سرعة الدخول على الشبكة الدولية إلى مستويات مفزعة دفعت مسؤولي الدفاع والأمن القومي الأمريكي إلى إعادة التفكير في الأمر.ويقول الخبراء إن إستونيا الدولة الصغيرة الواقعة على بحر البلطيق تعاملت بصورة جيدة مع الهجوم الغامض في حين يحذر الخبراء من أن تداعيات مثل هذا الهجوم على شبكات المعلومات الأمريكية ستكون أشد خطورة بالنسبة لقطاعات البنوك والاتصالات والخدمات الحكومية.

ويعود السبب في ذلك إلى غياب التنسيق والتمويل اللازم والسلطة المركزية التي يمكن أن تتعامل مع مثل هذا الهجوم.

فوضى كبيرة

يقول جيمس لويس كبير الباحثين وخبير أمن شبكات المعلومات في مركز الدراسات الاستراتيجية والدولية (إستونيا لم تنهار بسبب هذا الهجوم والولايات المتحدة لن تنهار نتيجة هجوم من هذا النوع ولكنه سيؤدي إلى فوضى كبيرة).

والحقيقة أن التصدي لهجوم معاد على شبكات المعلومات الوطنية الحيوية في الولايات المتحدة يحتاج إلى قدر هائل من التنسيق داخل وخارج الحكومة إلى جانب إجراء أبحاث مكلفة للغاية واتخاذ استعدادات ذات تكلفة مرتفعة.

ورغم هذه الحقيقة فإن مسؤولية التصدي للهجمات الإلكترونية على شبكات المعلومات تقع على عاتق مجموعة صغيرة من العاملين في وزارة الأمن الداخلي حيث تعمل هذه المجموعة بميزانية ضئيلة للغاية.

يقول بيل وودكوك خبير أمن شبكات المعلومات في منظمة باكيت كليرنج هاوس غير الربحية إن هذا الجزء من الحكومة الأمريكية المسؤول عن التصدي لمثل هذه الهجمات لا يمتلك السلطة لكي يحظى بانتباه الأجزاء الأخرى من الحكومة كما لا يمتلك المال اللازم للقيام بواجباته المحددة في جدول المهام الخاص به.

ويمكن الاستفادة من التجربة الإستونية حيث أن إستونيا تعد مجتمع (اتصالي) يعتمد على شبكات الاتصالات والمعلومات للقيام بجزء كبير من اعماله. وقد تعرضت إستونيا لهجوم إلكتروني استمر عدة أسابيع بدءا من يوم 27 إبريل الماضي بعد قيام المسؤولين في إستونيا بإزالة تمثال يحظى بأهمية كبيرة لدى الأقلية من أصول روسية في تلك الجمهورية الصغيرة. واتخذ الهجوم شكل إغراق شبكات المعلومات الخاصة بالهيئات الحكومية ووسائل الإعلام والبنوك بمئات الآلاف من الرسائل الإلكترونية في وقت واحد مما أدى إلى عجز تلك الشبكات عن استيعاب هذا الطوفان فانهارت خدماتها.

ورغم أن مسؤولين إستونيين ربطوا الهجوم بجهاز كمبيوتر خاص بالحكومة الروسية فإن المحللين أكدوا صعوبة إثبات تورط الدولة الروسية في هذا الهجوم وقالوا إنه قد يكون وراء هذا الهجوم مجموعة من محترفي اختراق الشبكات ذوي الأصول الروسية وربما يكونوا قد حصلوا على مجرد دعم أو مساندة من الحكومة الروسية.

ولكن إذا ما تعرضت الولايات المتحدة لهجم من هذا النوع فإن الفريق الأمريكي المسؤول عن مواجهة الهجوم في وزارة الأمن الداخلي قد لا يجد نفس القدرة لكي يقوم بالمهمة على حد قول المحللين.

يقول جوزيه نازاريو كبير الباحثين الأمنيين في مؤسسة آربور نتوركس (إن هذا الفريق الأمريكي لا يتمتع بذلك الدور المركزي الذي تتمتع به الفرق المماثلة في الدول الأخرى).

وأضاف أن التطور المبكر في الإنترنت بالولايات المتحدة إلى مزيد من الاستقلالية في الجهود الخاصة بتأمينها وأصبحت كل شركة كبرى أو مؤسسة تطور النظام الخاص بتأمين شبكاتها ولا تتحمس لتبادل المعلومات مع المنافسين. ويقول إن (غياب الهدف المشترك يمكن أن يؤدي إلى خيبة الأمل في حالة التعرض لهجوم إلكتروني. فموفرو خدمة الاتصال بالإنترنت لديهم الحرية في تجاهل فريق وزارة الأمن الداخلي المسؤول عن مواجهة الطوارئ في شبكات المعلومات بأمريكا إذا أردوا ذلك وهناك بعض موفري الخدمة المشبوهين أيضا).

عاصفة افتراضية

ولكن بعض المحللين يعتقدون انه من الواجب إجبار القطاع الخاص على الإبلاغ عن أي أنشطة مشبوهة أو المشاركة في مبادرات وزارة الأمن الداخلي الأمريكية باستثناء الشركات التي تعمل في القطاعات الأربعة الرئيسية وهي قطاع البنوك والاتصالات والخدمات الحكومة والطاقة.

وتصل ميزانية فريق مواجهة الطوارئ في شبكات المعلومات بوزارة الأمن الداخلي الأمريكية 46 مليون دولار سنويا وهي تدفع لتنفيذ برنامج كمبيوتر يمكن أن نسميه (العاصفة الافتراضية) والذي بدأ العمل به العام الماضي وغيره من برامج أمن شبكات الكمبيوتر. وبشكل عام يمكن القول إن قطاع حماية الولايات المتحدة من الهجمات الإلكترونية يحصل سنويا على 96 مليون دولار وفقا للأرقام التي حددها ديكسون.

ولكن الخبير لويس يقول إن القضية ليست في ضخ المزيد من الأموال. فالأمر يحتاج إلى استراتيجية وطنية شاملة للتعامل مع هذا الخطر. وأضاف أنه مهما كانت طبيعة الإدارة الأمريكية المقبلة فإنها مطالبة بالتخلص من كل تلك الاستراتيجيات الحالية للتعامل مع تهديدات شبكات المعلومات. فوزارة الدفاع لا تبدو معنية بصورة واضحة بمثل هذه التهديدات. والوحدات العسكرية غير قادرة على حماية شبكات المعلومات الخاصة بها. ومع ذلك فإن مثل هذا الموقف يمكن أن يتغير تماما.

فالقوات الجوية الأمريكية بدأت حاليا البحث عن نظام (دفاع إلكتروني عن شبكات المعلومات) من خلال إنشاء قيادة خاصة بتأمين شبكات المعلومات والاتصالات والتي سوف تساعد في تحديد فوائد المؤسسة العسكرية من أنظمة الدفاع ضد هجمات الشبكات.

ويقول بعض المسؤولين إنه ورغم أن مفهوم الدفاع ضد هجمات الشبكات مازال في مرحلة التطوير فإن دور المؤسسة العسكرية ودور المؤسسات غير العسكرية والقطاع الخاص سوق يتقاطع.

ويقول ديمتري ألبروفيتش الباحث في مؤسسة (سكيور كمبيوتر كورب) وهي شركة متخصصة في أمن شبكات المعلومات ومقرها سان خوسيه بولاية كاليفورنيا الأمريكية إن الهجمات التي تستهدف شبكات المعلومات الخاصة بأجهزة الخدمات المدنية بهدف تعطيلها تحدث بشكل يومي. فأجهزة الكمبيوتر المنزلية يمكن أن تتعرض للاختراق أثناء تصفح الإنترنت حيث يسيطر محترف اختراق الشبكات على الجهاز تماما دون أن يعرف صاحب الجهاز ذلك. ويضيف أن حوالي 50 مليون جهاز كمبيوتر في العالم معرضة لمثل هذه الهجمات.

وقد أجرت وزارة الأمن الداخلي الأمريكية بالفعل أبحاث على بعض التقنيات الدفاعية الجديدة رغم أن إعادة هيكلة الوزارة أدى إلى تقليص ميزانية هذه الأبحاث من 22.7 مليون دولار إلى 14.8 مليون دولار.

غير أن مجلس النواب قرر زيادة مخصصات هذه الأبحاث في موازنة العام المقبل إلى 50 مليون دولار وأكدت اللجنة الفرعية للتهديدات الجديدة في مجلس النواب أهمية التصدي لخطر الهجمات الإلكترونية من خلال سلسلة من جلسات الاستماع التي عقدتها اللجنة.