القراصنة يخترقون أسوار أميركا الحصينة: هل بقي من أسرار؟

لم يعد هناك من يستطيع تخفيف هول الصّدمة التي تعرّضت لها الولايات المتحدة، ولا سيّما بين السياسيين، في ظل الإقرار الجماعي من السياسيين والاختصاصيين بأنهم أُخذوا على حين غرة، وتمت تعرية ثغرة أمنية حساسة محتملة في البنى التحتية للتقنية الأميركية المتطورة. يشكّل الهجوم، حملة تجسس شاملة وناجحة...

بقلم: د. منذر سليمان و جعفر الجعفري

اكتشفت الولايات المتحدة أنها كانت تتعرّض لهجمات قرصنة واسعة النطاق منذ "شهر آذار 2020، على الأقل"، بحسب الرواية الرسمية، ومنذ مطلع تشرين الأول/اكتوبر 2019، بحسب أخصائيي البرمجيات، وعلى الأرجح منذ 4 سنوات بحسب مسؤولين أمنيين. شملت جهود القرصنة أعلى درجات المؤسّسات السريّة في النظام السياسي والدفاعي الأميركي، والوزارات السيادية والهيئات الحكومية، وتلك المعنية بالإشراف على تطوير الأسلحة النووية.

تباينت سبل تقييم الضرر وحصره منذ البداية، وخصوصاً أن الكشف تم عن طريق "الصدفة" وعبر شركة خاصة كطرف ثالث، حتى أصبح بعض كبار العلماء يقتربون من الجزم بأنّ التوقف عند التداعيات "يبدو شبه مستحيل". الاختصاصي في علم التشفير والأمن السيبراني في جامعة "هارفارد" العريقة، بروس شنايير، ذهب إلى المطالبة "بالتخلّي عن (النظم) الراهنة وإعادة تشكيلها من الصفر"، كحل وحيد لضمان أمن الشبكات التي تعرّضت للقرصنة.

لم يعد هناك من يستطيع تخفيف هول الصّدمة التي تعرّضت لها الولايات المتحدة، ولا سيّما بين السياسيين، في ظل الإقرار الجماعي من السياسيين والاختصاصيين بأنهم أُخذوا على حين غرة، "وتمت تعرية ثغرة أمنية حساسة محتملة في البنى التحتية للتقنية الأميركية المتطورة".

عضو لجنتي الاستخبارات والقوات المسلحة السيناتور آنغس كينغ، كان من أوائل السياسيين الذين أوضحوا حجم الاختراق، قائلاً: "يشكّل الهجوم، بكلّ أسف، حملة تجسس شاملة وناجحة استهدفت المعلومات والبيانات السريّة للحكومة الأميركية. جهود التقصي الجارية توضح أنه هجوم استثنائي في نطاقه وتقنيته المعقّدة وتداعياته".

الاختصاصي في الأمن الإلكتروني في جامعة "جونز هوبكينز"، توماس ريد، أعرب عن اعتقاده بأنّ ما ظفر به القراصنة من ملفات وبيانات مختلفة، "يعادل عدة مرات ارتفاع مسلّة واشنطن" التي ترتفع نحو 170 متراً، أو 555 قدماً.

رئيس لجنة الاستخبارات في مجلس الشيوخ، ماركو روبيو، خرج عن طوره المعتاد في الدفاع المستميت عن أركان الدولة وأجهزتها المتعدّدة، وقال عقب إحاطة سريّة شارك بها مع كبار مسؤولي الأجهزة الاستخباراتية: "لا يزال مدى الحجم الكامل للقرصنة غير معلوم، لكنّنا ندرك أنّ نطاقه غير مسبوق. على الأرجح، لا تزال القرصنة جارية، وعلى درجة من التعقيد لا تقدر عليها إلا بضع دول فقط ".

استهدفت جهود القراصنة شبكات الأجهزة والوزارات الأميركية التالية، بحسب تقييم اللجنة الموحّدة لمكافحة القرصنة المشكّلة من أعلى مستويات الأجهزة الاستخباراتية والأمنية: وزارات الخزانة والتجارة والأمن الداخلي والخارجية والطاقة، والإدارة الفيدرالية الناظمة للطاقة، والمختبرات العلمية التي تجري أبحاثاً سريّة وغيرها لحساب وزارة الطاقة ("سانديا" و "لوس ألاموس")، والهيئة الوطنية للأمن النووي – المشرفة على الترسانة النووية للولايات المتحدة، ومكتب حماية النقل الاتحادي. وأضيف تباعاً عدد من المؤسّسات والهيئات الأخرى، أبرزها مصلحة الضرائب وسجلات الرعاية الصحية في بعض الولايات.

آلية اختراق القراصنة، وفق ما حددته الأجهزة الأمنية وتبنتها الوسائل الإعلامية كافة، عبّرت عنها يومية "نيويورك تايمز"، قائلة إنّها من النوع الذي استهدف "سلسة التوريدات" التي تعتمد عليها كل الأجهزة والهيئات الرسمية من شبكات القطاع الخاص بكل تشعباتها واختصاصاتها، وإنها "شملت 18،000 شبكة وجهة حكومية". ومضت الصحيفة وغيرها إلى القول أنّ من المرجّح أن تكون روسيا وراء الهجوم، ليجري تبنّي السردية تباعاً على لسان وزير الخارجية مايك بومبيو.

بما أنّ المسؤولية الرسمية للجهة أو الجهات الفاعلة لم يتم تحديدها أو توفير ادلّة حولها، خرج الرئيس الأميركي دونالد ترامب عن صمته "الطويل" ليناقض وزير خارجيته وآخرين، قائلاً في تغريداته الشهيرة: " تم إعلامي بشكل كامل وكل شيء تحت السيطرة. روسيا روسيا روسيا، هذه أول لازمة تتردد عند حصول أي شيء"، مشيرا إلى أن الصين "قد" تكون متورطة أيضا.

"وكالة الأمن الوطني" والهيئات الأمنية الأخرى أصدرت بياناً مشتركاً يوم 17 كانون الأول/ديسمبر الجاري، تحذر فيه من "هجمات قرصنة جارية من قبل روسيا" فاقمها اختراق برامج شركة "سولار ويندز"، الذي يتكامل مع الجهد الروسي السابق المعروف للسيطرة على بيانات المتعاقدين. لكن الوكالة الرسمية والمكلفة بالإشراف على التحقيقات لم توجه التهمة مباشرة إلى روسيا.

"سلسلة التوريدات" المشار إليها أعلاه تأثرت بنجاح دخول القراصنة إلى تحديثات برنامج شركة "سولار ويندز" قبل عرضه على الخادم المصرّح لزبائنها استخدامه وتفعيل التحديث، الحلقة الأضعف في السلسلة، وتم تنزيل التحديث المقرصن على الأجهزة المتصلة التي تمتد على نطاق واسع لأدق الهيئات حساسية في الحكومة الأميركية والمتعاقدين معها من قطاع خاص، وربما حكومات أجنبية قيل إنّ "إسرائيل والإمارات" من بينها، وبالتالي استطاع القراصنة ضمان "ثغرة خلفية" للنفاذ إلى الشبكات والأجهزة والاستفادة من البيانات والمعلومات الهائلة على خوادمها وأجهزتها الفردية.

يشير بعض الاختصاصيين إلى جزء يسير من جهود القراصنة الذين عملوا بدأب وتأنٍ على امتداد عدة سنوات، استطاعوا خلالها التحكّم بشبكات "تم التخلي عنها سابقاً"، وإعادة استخدامها للنفاذ إلى "الحلقة الأضعف" في سلسلة التوريدات عبر شركة "سولار ويندز". مسؤول استخباراتي سابق في الأجهزة البريطانية أبلغ زملاءه الأميركيين بأن "عدة حكومات غربية، إضافة إلى الولايات المتحدة، تتوقع التوصل إلى أدلّة على اختراقات في نظمها في الأسابيع المقبلة"، ويعتقد أن القرصنة المكتشفة تعود إلى "4 سنوات" مضت.

العنصر الفارق في هذه الحالة، وفق هؤلاء، "أنّ الجهود الحديثة لم تستهدف تدمير الشبكات وإلغاء البيانات أو التلاعب بها، كما درجت عادة هواة القراصنة، بل زرعت برامجها الضارة، واختبأت لعدة سنوات، إلى أن تم الكشف عنها عن طريق الصدفة"، الأمر الذي حفّز منسق الأمن السيبراني الأسبق في إدارة الرئيس أوباما، مايكل دانيال، إلى توصيف ما جرى بأنه بمثابة "عين سوداء" للأجهزة الاستخباراتية الأميركية، التي استنفذت جهوداً عالية في التوعية من التدخل الروسي في الانتخابات الرئاسية، محذراً من النطاق العميق والواسع للقرصنة، "والذي سيتطلب زمناً طويلاً لتحديد مدى الدمار، وربما ستكون هناك كلفة مرتفعة لتحصين الشبكات المختلفة".

يشار إلى أنّ حادث قرصنة سابقاً في العام 2017 استهدف "البرامج الضريبية الأوكرانية"، كانت له تداعيات على مستويات عالمية، وتأثرت به "شركة فيد إكس"، التي دفعت 400 مليون دولار للتغلب عليه، وأيضاً شركة "ميرك" للأدوية التي كلفها الأمر مبلغ 670 مليون دولار.

التقديرات الأولية للأضرار

الهيئة الوطنية للأمن النووي، المكلفة بـ "الحماية والتيقن من سلامة أمن الترسانة النووية الأميركية وفعاليتها"، يشمل نطاق عملها المفاعلات النووية المولدة للطاقة على متن حاملات الطائرات والغواصات الأميركية، والإشراف على التفجيرات النووية المسموح بها وفق المعايير الدولية التي تجريها في صحراء ولاية نيفادا على عمق 225 متراً تحت سطح الأرض.

وبما أن مكونات الأسلحة النووية من "بلوتونيوم" و "تريتيوم" معرضة للتحلل النووي، يقع على عاتق الهيئة التيقن من حجم التحلل للقيام بصيانته أو التخلص منه، باستخدامها أحدث التقنيات الخاصة بتجارب محاكاة التفجير النووي.

من خصائص الهيئة امتلاكها للبرامج الالكترونية التي تعينها على تصميم أسلحة نووية وحساب الطاقة الناجمة بدقة. تستخدم الهيئة قدراتها التقنية لتصميم وتطوير المفاعلات النووية لصالح سلاح البحرية، والتقيد بصرامة بحجمها وحمولتها أثناء تنقلاتها، والتخلص من النفايات النووية وإشعاعاتها.

وتمتلك الهيئة أيضاً ورشات عمل متطورة لإنتاج بعض المعدات النووية الحساسة، ومنها منشأة الصاعق الوطني المختصة بأبحاث إشعاع الليزر، لاختبار حجم الضغط الأولي للمتفجرات النووية.

استناداً إلى ما تمتلكه "الهيئة الوطنية للأمن النووي" وتمثله من قدرات علمية وبشرية بالغة الحساسية والسرية، لم يكن مستغرباً تعرّضها للهجمات السايبيرية، بل كانت من أولى الهيئات الحكومية التي تم قرصنتها، بحسب الأجهزة الاستخباراتية الأميركية.

من المستبعد أن يصدر تقرير وافٍ وشفاف حول نطاق الاختراق الالكتروني في أي وقت قريب، لكن توفر مثل هذه المعلومات الحساسة لأي جهة، رسمية كانت او غير رسمية، قد يعادل تسليم أسرار تصنيع القنابل النووية لأي جهة لا تملكها. أميركا تبدو مكشوفة لمن أقدم على الإختراق الذي يوازيه في الخطورة اهتزاز الثقة بتفوق التقنية الأميركية في النطاق السيبراني.

* نشرة التقرير الأسبوعي لمراكز الابحاث الأميركية