نبيل عمر
الواقع والخيال والرئيس الأمريكى: هجوم يوم الصفر فى أمريكا!
حالة من الفزع ضربت وكالات فيدرالية أمريكية وجامعات وشركات طاقة وشركات اتصالات ومؤسسات وبرمجيات فى الولايات المتحدة وأوروبا وأجزاء من الشرق الأوسط، وأجبرتها على وضع لافتات على عشرات الآلاف من أجهزة الكومبيوتر «ممنوع الاستخدام حاليا»، وبالفعل فصلوها عن الإنترنت، لمنع المهاجمين من استكمال هجوم يوم الصفر!، والحكاية أن الخوادم تعرضت فى نهاية الأسبوع الأول من يوليو الحالى، لواحدة من أخطر الهجمات السيبرانية، وقد تسلل المهاجمون من ثغرتين، إلى رسائل البريد الإلكترونى والمستندات والبيانات الموجودة على هذه الأجهزة التى تستخدم برنامج «شيربوينت»!
والسؤال الذى أحرج شركة ميكروسوفت صاحبة البرنامج: كيف نجح الهجوم؟
كانت الإجابة مفجعة، إذ استخدم المهاجمون تقنيات بلا ملفات تستطيع أن تشق طريقها إلى ذاكرة الخوادم، وتجبرها على تنفيذ أوامرهم، وحَملوا هذه التقنيات على غلاف ويب خفي، نفذ إلى الخوادم، وفك تشفيرها، وصنع مفاتيح تسمح لهؤلاء المهاجمين بتزوير «رموز المصادقة» لكل أمر منها!
المدهش أن كشف هذا الهجوم لم يكن أمريكيا، بل كان هولنديا، من شركة أى سيكيوريتي، وهى شركة أمن إلكتروني، كانت تعمل على أحد عملائها حين لاحظت حملة اختراق تستهدفه، فأجرت مسحا أمنيا عبر الإنترنت لتجد أن هذه الحملة استطاعت اختراق مائة ضحية!
وقال فايشا برنارد، كبير المتخصصين فى شركة أى سيكيوريتى، إن الحملة لم تكن عملا فرديا، وإنما أدارها مجموعة من المهاجمينَ! ونشرت صحيفة واشنطن بوست الخبر وقالت إن جهات مجهولة الهوية شنت هجوما على أجهزة شركات ومؤسسات أمريكية ودولية، ويعرف باسم «هجوم يوم الصفر»، وفيه يظهر المهاجم على أنه شخص موثوق به أو منظمة معروفة أو موقع إلكترونى له مصداقية، ويمكنه أن يتلاعب بالأسواق المالية وبيانات الأجهزة التى تسلل إليها، دون أن تظهر هويته الحقيقية!
لكن مكتب التحقيقات الفيدرالية قال إن الهجوم قادم من الصين.
وقال آدم مايرز نائب رئيس شركة «كراود ستريك» المتخصصة فى الأمن السيبرانى إن المهاجمين تمكنوا من الوصول إلى منصة تستخدمها الشركات والهيئات الحكومية حول العالم لإدارة الوثائق الداخلية وتنظيم البيانات والتعاون المؤسسى!
وأثبت المسح الإلكترونى أن الهجوم بدأ فى وقت مبكر من يوم 7 يوليو الحالي، ثم ارتفعت وتيرته تدريجيا حتى بلغ ذروته فى 19 يوليو، وهو يوم اكتشافه!، أى أن الهجوم ظل مؤثرا يحصل على ما يريد لمدة 12 يوما كاملة، قبل أن تتدخل ميكروسوفت وتعالج الثغرتين فى 21 يوليو!
ولم تعلن أى جهة حجم خسائر المؤسسات التى تعرضت لهجوم يوم الصفر!
ومصطلح يوم الصفر حديث نسبيا فى العالم الافتراضي، ويعنى الهجمات التى تستغل ثغرات مخفية أو نقط ضعف غير معروفة مسبقة فى برامج الكومبيوتر، ولا تستطيع فرق الأمن السيبرانى أن تتنبأ بها، ولهذا تتميز هذه الهجمات بمعدلات نجاح عالية نسبيا، وتتسبب فى أضرار جسيمة وواسعة النطاق، مالية ومعنوية!
لكن فى عالم السياسة يدل تعبير يوم الصفر على فترة زمنية معينة يغيب فيها القانون والنظام فى أى دولة تقع فيها أحداث فوضوية دون محاسبة!
المدهش حقا أن هوليوود أنتجت مسلسلا اسمه «هجوم يوم الصفر» عرض على منصة عالمية شهيرة فى 20 فبراير الماضي، من تأليف إريك نيومان ونوح أوبنهايم ومايكل شميدت، وإخراج ليسلى لينكا جلاتر، وهو عن هجوم إلكترونى تتعرض له الولايات المتحدة ويتسبب فى خسائر بمئات المليارات وكوارث متعددة فى أنحاء البلاد، فتُكلف الحكومة رئيسا أمريكيا سابقا بإدارة تحقيقات للكشف عن أطراف الهجوم والكيفية التى اخترقوا بها أجهزة الدولة، ولعب الدور النجم الكبير روبرت دى نيرو!
وعموما، الفن فى العصر الحديث تجاوز محاكاة الطبيعة والواقع كما فسره الفيلسوف اليونانى أرسطو، وبات يسبق الواقع، أحيانا بخطوات وأحيانا بمئات الأميال، بدليل أن السينما حذرت من عمليات القرصنة والهجمات الإلكترونية قبل وقوعها بسنوات طويلة، عشرات الأفلام الروائية والتسجيلية.
مثلا تتشابه إلى حد بعيد أحداث فيلم «عش حرا أو مت بصعوبة»، وهو الجزء الرابع من سلسلة الأفلام الشهيرة «الموت بصعوبة» للنجم العالمى بروس ويلز، مع «هجوم يوم الصفر»، أى كان الفيلم الذى عرض فى يونيو 2007، بمثابة نبوءة لما حدث فعلا فى يوليو 2025، ولم يكن أول فيلم عن القرصنة والهجمات السيبرانية، لكنه كان أكثرها دقة فى تحديد المخاطر التى يحتمل أن تعصف بالعالم على يد هؤلاء القراصنة.
فى هذا الفيلم يجد الشرطى جون ماكلين نفسه فى مواجهة إرهابيين إلكترونيين، نفذوا عملية قرصنة بارعة على أجهزة الكومبيوتر الحكومية والتجارية فى كل أنحاء الولايات المتحدة، بقصد حرق أسعار كل الأصول المالية، وقد تحكموا فعليا فى شبكات الكهرباء والغاز والمرور والمصارف والطائرات العسكرية، وقد استوحى كاتب السيناريو «مارك بومباك» فكرته من مقال كتبه جون كارلين، بعنوان «وداعا للأسلحة» فى مجلة «وايرد» عام 1997، وطورها بعد الهجمات الإرهابية على برجى التجارة العالمى فى نيوريوك ومبنى البنتاجون فى واشنطن (سبتمبر 2001).
من يصدق أن أول فيلم عن قرصنة الكومبيوتر صنعته هوليوود كان فى عام 1992؟!، وتدور أحداثه فى عام 1969، حين كان الكومبيوتر فى حجم ديناصور، والفيلم اسمه «الأحذية الرياضة»، عن شباب يتحركون بخفة فى أحذيتهم الرياضية وعباقرة فى البرمجة، وهو عن طالبين جامعيين اقتحما شبكة كومبيوتر وأعادا توزيع موارد مالية من مؤسسات محافظة لمصلحة قضايا تحررية، وانقض عليهما البوليس فى مكان إقامتهما وقبض على أحدهما، حين كان الآخر يشترى بيتزا، وصار بعدها مطاردا متخفيا، لكن بسبب مهاراته أدار فريقا من المتخصصين فى الأمن السيبرانى بمدينة سان فرانسيسكو، وكشفه اثنان من عملاء وكالة الأمن القومي، وبدلا من القبض عليه، جنداه للسطو على «صندوق أسود»، يحتوى على ابتكار لعالم رياضيات شهير، صنعه للحكومة الروسية، فتمكن من الاستيلاء على الصندوق، ووجدوا بداخله ما يشبه آلة الرد على التليفون، وكانت آلة لفك أكواد ورموز أى كمبيوتر مهما كان تأمينه.
فى هذه الأثناء تعرف الشاب السجين على عصابات الجريمة المنظمة، التى هربته من السجن، وأصبح من رجالها الأثرياء، وكان ينوى الاستيلاء على الصندوق الأسود لإثارة الفوضى فى الاقتصاد العالمي، وتقاطعت الطرق مع صديقه مرة ثانية، وحاول أن يستميله للعمل معه فى صناعة هذه الفوضى، لكن الصديق رفض، فيدور صراع بين كل الأطراف على الصندوق وعمليات قرصنة على أجهزة كومبيوتر تابعة للمباحث الفيدرالية، وينتهى الفيلم بإعلان إفلاس الأطراف المتصارعة، فى الوقت الذى تصل فيه ملايين من الدولارات تبرعات لجمعية أهلية من مصدر مجهول.
أما فيلم الشبكة الذى أنتج عام 1995، فهو يشرح كيف لقرصان كومبيوتر الولوج إلى الباب الخلفى لبرنامج حماية «الخوادم» على شبكة الإنترنت، وسرقة المعلومات منها أو تزييف تفاصيلها بالكيفية التى يريدها لتبدو معلومات صحيحة تماما!
باختصار، إن هجوم يوم الصفر ليس مفاجئا أو لم يتنبأ به الفن منذ أمد بعيد، وبأشكال مختلفة، وبالرغم من ذلك لم تستطع شركات صناعة برامج التشغيل أو شركات الأمن السيبرانى أن تحمى عملاءها.
وقد تنبأ فيلم تسجيلى أنتج فى عام 2006 باسم «قرصنة الديمقراطية» للمخرجين راسل مايكلز وسيمون أرديزون، أن القراصنة بالتسلل إلى التصويت الإلكترونى يمكن أن يختاروا الرئيس الأمريكى الذى يريدونه!!
