أثارت هجمات برمجيات الفدية الخبيثة «رانسوموير» التي حدثت مؤخراً، الجدل من جديد بشأن مجتمع الاستخبارات الأميركي، وتدابيره بشأن إخفاء أو الكشف عن فيروسات البرمجيات الخطيرة. وأكد مسؤول سابق في وكالة الأمن القومي، أن فيروس «وانا كراي» استغل سرعة تأثر الوكالة، والذي تجلى في الهجوم الذي شنته جماعة «شادو بروكرز». ولكن ماهو قدر اللوم الذي يجب أن تتحمله وكالة الأمن القومي عن الدمار الذي أحدثه «وانا كراي» في أكثر من 200 ألف جهاز كمبيوتر في 130 دولة؟
من ناحية، يحتفظ مجتمع الاستخبارات بمجموعة من التدابير لاستغلالها في التصرف دون انتظار عبر البرمجيات وثغراتها الأمنية. ويحتاج الجواسيس عادة للثغرات والعيوب لاعتراض الاتصالات -وما هو أكثر من ذلك، كما ذكر «مايكل دانيالز»، منسق الأمن السيبراني في البيت الأبيض في عهد أوباما.
وقال «دانيالز» في رسالة بريد إلكتروني بعث بها إلى موقع «ديفينس وان»، إن الكشف عن الضعف أو مدى التأثر من الممكن أن يعني أن الولايات المتحدة تتخلى عن فرصة لجمع المعلومات الاستخباراتية التي من الممكن أن تحبط أي هجوم إرهابي، ومنع التعدي على الملكيات الفكرية لأمتنا، وحتى اكتشاف مزيد من نقاط الضعف الخطيرة التي يستخدمها القراصنة أو أعداء آخرون لاستغلال شبكاتنا. ولذا فإن الكشف التلقائي عن كل الثغرات من قبل الاستخبارات ليس دائماً هو الخيار الصحيح في الضرورة.
وعلى رغم ذلك، فإن فكرة أن وكالة الأمن القومي تحتفظ لنفسها فقط ببساطة بكل خطأ تكتشفه غير صحيحة أيضاً. فمنذ شهر يوليو 2011، حسب ما قال «دانيالز»، كان يتم جمع ممثلين من مختلف الوكالات والإدارات بشكل دوري لمناقشة الأخطاء ونقاط الضعف المكتشفة حديثاً. وهم يصوتون على كل عيب أو ثغرة ليتخذوا قراراً بشأن ما إذا كان ينبغي الكشف عنه أو إخفاؤه.
وعندما يصوتون بضرورة إخفائه، تتم إعادة النظر في غضون فترة تتراوح بين ثلاثة أشهر وعام، استناداً إلى خصائص ذلك العيب ومجموعة واسعة من العوامل المحيطة به، حسب ما ذكر «دانيالز». ولكن ما مدى خطورة ذلك إذا بدأت عصابة إجرامية أو خصم في استخدامه؟ هل سيكون مجتمع الاستخبارات قادراً على اكتشاف استخدامه؟ وما مدى الحاجة الملحة للمعلومات الاستخباراتية التي يسفر عنها هذا الخطأ أو العيب؟ وهل يستطيع الخصوم الحصول عليه في أي حال؟ وهل من الممكن أن يستخدموا الثغرة أو العيب لفترة قصيرة ثم يكشفون عنه؟ وهل من الممكن إصلاحه؟ لقد أشاد مسؤولو وكالة الأمن القومي بهذه العملية. وفي هذا السياق قال «كيرتس ديوكس»، نائب مدير وكالة الأمن القومي لنظم الأمن الوطنية سابقاً، في لقاء نظمه معهد «أميركان إنتربرايز» في شهر أكتوبر «لقد سمعتم نائب المدير وهو يقول إن ما يزيد على 80% من نقاط الضعف قد تم الكشف عنها بالفعل بشكل مسؤول للشركات حتى يتسنى لها إصلاحها». وأضاف «ولذا فإنني أعتقد أنها عملية مدروسة لدينا هنا في الولايات المتحدة».
وقال ديوكس إن الحافز لإخفاء ثغرة يتلاشى عندما يتم استخدامها من قبل عصابة إجرامية أو دولة معادية أو غيرها. وأوضح «ولكن هذا لا يعني أننا أيضاً نبحث باستمرار عن علامات تدل عما إذا كانت هناك دولة أخرى أو شبكة إجرامية قد وجدت بالفعل نفس نقطة الضعف هذه، وأنها تقوم باستغلالها. وبمجرد أن نرى أي مؤشرات على ذلك، فإن القرار يتغير في الحال، ونتجه إلى الكشف والإصلاح».
ومن جانبها، لم تعلق وكالة الأمن القومي على العيب البرمجي الذي تسلل من خلاله «وانا كراي». بيد أن شركة مايكروسوفت أصدرت تصحيحاً في 14 مارس، حتى قبل هجوم جماعة «شادو بروكرز». والمشكلة هي أن العديد من المؤسسات لم تقم بالتثبيت، كما كتب رئيس شركة مايكروسوفت «براد سميث»: «وفي حين أن التصحيح حمى أنظمة ويندوز الأحدث وأجهزة الكمبيوتر التي مكنت تحديث الويندوز من تنزيل هذا التحديث الأخير، فإن العديد من الأجهزة الأخرى لم يتم التحديث وتصحيح العيب فيها بعد على مستوى العالم. ونتيجة لذلك، تأثرت بعض المستشفيات والشركات والحكومات وأجهزة الكمبيوترات في المنازل». والسؤال: ما الذي يمكن أن نستخلصه من قصة «وانا كراي»؟ أعتقد أن العملية التي تقوم بها وكالة الأمن القومي فيما يتعلق باستغلال نقاط الضعف والثغرات الأمنية في البرمجيات ليست معطلة. ولكن قرار الكشف عن نقطة ضعف هو قرار جيد مثل معرفة معلومات استخباراتية عن أهداف العصابات أو الأعداء. وربما يتحسن الوضع، مع مزيد من المعلومات الاستخباراتية، وتقديم تقارير أفضل.
* محلل سياسي أميركي
ينشر بترتيب خاص مع خدمة «تريبيون نيوز سيرفس»
عدد اليوم
