ما هي تحديات الأمن السيبيراني اليوم؟

بقلم: الدكتور سكوت شاكيلفورد. أستاذ القانون والأخلاقيات في جامعة انديانا —

ترجمة: إبراهيم عبدالله العلو —

في تشرين الثاني – نوفمبر من عام 1988 كان روبرت تابان موريس إبن مؤلف الشيفرة الشهير روبرت موريس الأب طالباً في قسم الدراسات العليا بجامعة كورنيل في العشرينات من عمره ورغب بمعرفة حجم الإنترنت الحقيقي- أي كم عدد الأجهزة المرتبطة به. ولذا كتب برنامجاً يستطيع التنقل من حاسوب إلى آخر ويطلب من كل جهاز إرسال إشارة إلى مخدم رقيب سيتابع العد.
نجح البرنامج نجاحاً باهراً وعلم موريس أن تنقل البرنامج بسرعة كبيرة سيتسبب بكثير من المشاكل ولكن القيود التي صممها ضمنه لم تكن كافية للحيلولة دون إحداث إكتظاظ هائل في أجزاء عديدة من الإنترنيت حيث قام البرنامج بنسخ ذاته على أجهزة جديدة وإعادة إرسال تلك الأوامر مرة أخرى.
وعندما أدرك ماالذي حدث لم تتمكن رسائل التحذير التي أرسلها من الدخول للتحذير من المشكلة.
أصبح برنامجه أول نوع مميز من الهجوم الإلكتروني وسمي” منع الخدمة المزعج” حيث يطلب من أعداد كبيرة من الأجهزة المرتبطة بالإنترنيت بما في ذلك الحواسب والكاميرات وغيرها من الأجهزة الذكية إرسال الكثير من الحركة إلى عنوان وحيد مما يسبب زيادة الحمل بالكثير من النشاط ويوقف النظام أو يتم حجب إتصالاته بالشبكة بشكل كلي.
أستطيع القول بصفتي مديراً لبرنامج الأمن السيبيراني في جامعة انديانا أن هذا النوع من الهجمات أصبح شائعاً للغاية في هذه الأيام. وفي العديد من الحالات وضع برنامج موريس والذي عرف لاحقاً بإسم”دودة موريس” الأساس للأمكانيات المدمرة والحاسمة فيما نسميه أنا والآخرين “إنتيرنت الأشياء” القادم.

فتح دودة موريس
تتشابه الفيروسات والدودات ولكنها تختلف في طريقة وحيدة: يحتاج الفيروس لأمر خارجي من مستخدم أو قرصان لتشغيل برنامجه. بينما تقوم الدودة بالعمل بمفردها. مثلاً تستطيع الدودة الموجودة في حاسوبك إرسال نسخة من ذاتها لكل أفراد لائحة العناوين في بريدك حتى وإن لم تقم بفتح برنامج بريدك الإلكتروني.
إنتشرت دودة موريس بسرعة في فترة لم ينتبه فيها الكثير من الناس للبرمجيات الخبيثة ولم يمتلك أي منهم برامج حماية في أجهزتهم. وتطلب الأمر العمل لمدة 72 ساعة في جامعة بيركلي وبيردو لإيقاف الدودة. وكانت قد أصابت في ذلك الوقت عشرات آلاف الأنظمة أي ما يقدر ب 10% من مجموع الحواسب على الإنترنيت في ذلك الوقت. وتكلف تنظيف الإصابة مئات وربما آلاف الدولارات لكل جهاز مصاب.

روبرت تابان موريس عام 2008.
ساد التخبط في غمار الإهتمام الإعلامي بهذه الحادثة الأولى من نوعها. وتساءل بعض الصحفيين ما إذا كانت الإصابة ستتعدى الحواسيب إلى البشر. وللأسف لم يمتلك الكثير منهم معرفة كافية بالموضوع في تلك العقود المبكرة للحادثة.
لم يحاول موريس تدمير الإنترنيت ولكن إنتشار الدودة على نطاق واسع أدى إلى تعريضه للمحاكمة في ظل قانون إساءة إستخدام الحاسوب والإحتيال. وحكم عليه بثلاث سنوات من الوضع تحت المراقبة وبغرامة 10000 دولار ولكنه أصبح في أواخر التسعينات مليونير من مليونيرات شركات الدوت كوم ويعمل اليوم أستاذاً جامعياً في معهد ماساتشوستس للتقانة.

التهديدات المتصاعدة
تبقى الإنترنيت عرضة للكثير من الهجمات المحطمة للأنظمة. يوجد اليوم أكثر من 20 مليار جهاز من كافة الأنواع من الثلاجات والسيارات إلى أجهزة اللياقة المرتبطة بالإنترنيت وتتصل ملايين جديدة كل أسبوع بالشبكة مما يضاعف من خطر الحساسيات والإختراقات الأمنية إلى حد ينذر بالإنفجار.
وفي تشرين الأول من عام 2016 قام هجوم استخدم آلاف كاميرات المراقبة المختطفة والتي تستخدم غالباً لأغراض أمنية أو لمراقبة الرضع بتوقيف الوصول إلى العديد من خدمات الإنترنيت المهمة على الجانب الساحلي الشرقي من الولايات المتحدة. وكانت تلك الحادثة ذروة سلسلة من الهجمات الضارة والتي تزايدت مستخدمة شبكة روبوت أو شبكة من الأجهزة المترابطة والتي يتم التحكم بها عبر برنامج يدعى ميراي. واليوم أصبحت الإنترنيت أكبر بكثير ولكنها لم تعد آمنة أكثر مما كانت عليه عام 1988.
وساءت الأمور أكثر في بعض المناحي. لم يعد من السهل معرفة من يقف وراء هجوم ما وإنتظار أن يرسل ذلك المهاجم رسالة إعتذار أوتحذير كما فعل موريس عام 1988. وفي بعض الحالات – الكبيرة بما يكفي لإحداث تحقيق شامل- من الممكن معرفة الجناة. وتبين أن ثلاثة من الطلاب الجامعيين إخترعوا ميراي للحصول على تفوق أثناء لعبهم للعبة “ماين كرافت” الحاسوبية.
العثور على الهجمات
لا تكفي الوسائل التكنولوجية لوحدها ولا القوانين والتعليمات الناظمة لنشاط الإنترنيت بما فيها القوانين التي أدانت موريس. ولا يبدو أن العشرات من القوانين المحلية والفيدرالية في الكتب قامت بتخفيض العدد الأكبر من الجرائم الإلكترونية أو حدتها ويعزى ذلك للطبيعة العالمية للمشكلة.
تجري بعض الجهود في الكونجرس للسماح لضحايا الهجمات في بعض الحالات بالإنخراط في معايير دفاعية نشطة -وهو مفهوم له محاذيره بما في ذلك خطر التصاعد- ويتطلب أمان أفضل للأجهزة المرتبطة بالإنترنيت ولكن إقراره لا يزال بعيد التحقيق.

يتم تفحص مشاكل الطائرات بعناية فائقة مما ينتج تقارير وتوصيات عامة لقطاع الصناعة لتطوير الأداء والأمان.
ولكن ثمة بارقة أمل. قامت جامعة كارنيجي ميلون في أعقاب دودة موريس بتأسيس أول فريق في العالم للإستجابة الإسعافية للأمن السيبيراني والذي تم تكراره في الحكومة الفيدرالية وحول العالم. ويتحدث بعض رجال السياسة عن تأسيس لجنة قومية للأمان السيبيراني ولتقصي نقاط الضعف الرقمية وإصدار التوصيات كما تفعل لجنة أمان النقل القومية مع كوارث الطيران.
وتقوم منظمات أخرى بإتخاذ إجراءات وقائية وتبني أفضل الممارسات في الأمن السيبيراني أثناء تصنيع أجهزتها بدلاً من إنتظار حدوث مشكلة ومحاولة التنظيف بعدها. وإذا تبنت منظمات أكثر الأمن السيبيراني وأعتبرته عنصراً مهماً في المسؤولية الإجتماعية للشركات فإنها ستكون مع طواقمها وزبائنها وشركائها أكثر أماناً.
يتخيل مؤلف الخيال العلمي آرثر كلارك في روايته “3001: الملحمة الأخيرة” عالماً تخزن البشرية فيه أسوأ أسلحتها في خزنة على القمر –وتضم فسحة لأشد فيروسات الحواسب فتكاً
والتي تم إختراعها على مدى العصور. ولكن قبل أن تبدأ نسخة جديدة من دودة موريس أو ميراي بإحداث ضرر غير معروف على مجتمع المعلومات الحديث فإن القرار يرجع للجميع- الحكومات والشركات والأفراد على حد سواء- لتهئية القوانين والبرامج التي تدعم نشر الأمن السيبيراني على نطاق واسع دون الحاجة لإنتظار 30 عاماً أخرى.

المصدر:
https://theconversation.com/30-years-ago-the-worlds-first-cyberattack-set-the-stage-for-modern-cybersecurity-challenges-105449