سويسرا تتهيّأ لمواجهة الحروب الرقمية القادمة
لمقاومة الهجمات المعلوماتية، كلّفت سويسرا مجموعة صغيرة من الخبراء لوضع خطة للدفاع الرقمي تكون جاهزة مع موفى 2011. وانتهزت swissinfo.ch الفرصة مطلع هذا العام لتسليط الضوء على هذا المشروع من خلال الحديث مع المسؤولين المشرفين عليه.
بالنسبة للبلدان المتقدمة مثل سويسرا يتمثل الخطر المستقبلي في الفيروسات، والبرامج الدودية، التي تمتلك القدرة على التوالد الذاتي، وإصابة شبكات الاتصال من دون أن تكون في حاجة إلى وسائط تخزين كالأقراص المدمجة. وتسمح هذه الأخيرة بمهاجمة البنيات الصناعية.
لقد أظهرت دودة Stuxnet التي ألحقت ضررا بحوالي 30.000 نظام معلوماتي في إيران حجم الأخطار التي تسببها الأسلحة الجديدة المستخدمة في هذه الحرب، والتي بإمكانها التسرّب إلى النظام فتسيطر عليه وتهاجمه من الداخل.
في سويسرا، كلفت الحكومة منذ 10 ديسمبر 2010 كورت نايديغار، صاحب الرؤية الثاقبة، ومجموعة من الخبراء العاملة معه بصياغة خطة شاملة للرد على الهجمات المحتملة التي يمكن أن تستهدف البلاد في المستقبل، وذلك بموفى نهاية سنة 2011. ولتجنّب حوادث كالتي استهدفت وزارة الخارجية في أكتوبر 2009، وهو هجوم أستخدم فيه برنامج مخادع ومتطوّر سمح لبعض “القراصنة” من التسرب إلى الشبكة المعلوماتية لوزارة الخارجية، والوصول إلى الكثير من المعلومات الحساسة.
وإلى حد الآن يجري المدعي العام الفدرالي تحقيقا لمعرفة مصدر عملية التجسس تلك، ولكن مما لا شك فيه هو ان تلك العملية قد وضعت سويسرا في مواجهة نوع من المخاطر التي تنتظرها في المستقبل، وجعلها تدرك أنها ليست مهيأة بالقدر الكافي لرفع هذا التحدي. وهنا نلقي الضوء على الوضع الحالي من خلال هذا الحديث مع الرئيس الجديد لمصلحة الدفاع الرقمي، ونائبه جيرالد فيرناز.
swissinfo.ch: على أي مستوى سويسرا عرضة لهجمات رقمية حاليا،؟
كورت نيديغار وجيرالد فيرناز: يهدف هذا النوع من الهجمات خاصة إلى سرقة المعلومات والبيانات، وإلى التحكّم في أنظمة التشغيل، وقد يذهب الأمر على حد هدم وإتلاف تلك الأنظمة. لكن، هذه الهجمات تبقى نادرة، ومن المفيد التسلح بالحذر، لان الهجمات الرقمية بصدد التكاثر والتوسع، وبصدد اكتساب أبعاد أكثر أهمية على مستوى السياسات الأمنية.
هذه الظاهرة طفت على السطح في عقد التسعينات، وهي بصدد التوسع حاليا، ولهذا السبب تم تكليفنا بهذه المهمة. لقد سبق ان تعرضت العديد من الشركات والإدارات إلى هجمات، ويوميا عندما نتصفّح الشبكة العنكبوتية، نكون عرضة للهجوم. وتهدد هذه الأخطار كل من المصارف، والشركات الكبرى، والغدارات، ومنشآت الطاقة، ووسائل النقل البرية والجوية، أو كذلك شبكة توزيع المياه. كما ترون هناك مخاطر على كل المستويات.
ما هي الأخطار التي تنجر عن هذا النوع من الهجمات؟
كورت نيديغار وجيرالد فيرناز: كل العمليات في حياتنا اليومية مرتبطة في هذا العصر بأنظمة المعلوماتية، بدءً من المصعد الكهربائي إلى السيارة. وبالتالي فعندما يتوصل أحد إلى زعزعة النظام المتحكم في هذه العمليات، يحدث اضطراب في كل حياتنا. ولو توقّف الأمر عند بعض الاضطرابات الطفيفة كتعطّل مصعد، فالأمر سهل، لكن عندما يتعلّق الأمر بمحطة لتوليد الطاقة، أو بقطار، أو بطائرة، يصبح الآمر خطيرا.
لقد استطاع بعض المهاجمين قطع التيار الكهربائي على مدينة بأسرها عبر تفجير المولد الكهربائي، وتعطيل عمل بعض الأسلحة، وسرقة معلومات حساسة، وسرقة أموال، أو إفشال التجارب الوظيفية للبعض. لقد تولى العصر الذي كان يسعى فيه بعض المجرمين المحبطين للتلاعب بالنظام المعلوماتي. ونحن اليوم في مرحلة باتت منظمات كبرى، وبلدان، تدرك المزايا والفوائد التي من الممكن تحقيقها من إستخدام المجال الإلكتروني كسلاح.
ومن الآن فصاعدا، تتجه الحرب في مجال المعلوماتية إلى خداع الدبابات، والبنادق اليدوية. ومن خلال استثمار ضعيف جدا في هذا المجال، يمكن تحقيق الكثير من الأرباح. من دون أن ننسى أيضا أن عدد ضحايا هذا النوع من الحروب الرقمية أقل من الحروب التقليدية، مما يجعل منها الطريقة المثلى لإدارة الحرب في المستقبل، مما يجعل منها أكثر قبولا، وأيسر، وأكثر سلامة من الناحية السياسية.
في عام 2009، كانت وزارة الخارجية السويسرية هدفا لهجوم رقمي. هل سويسرا اليوم مهيّأة لمواجهة هذا النوع من الحروب؟
كورت نيديغار وجيرالد فيرناز: لا تمتلك سويسرا حاليا سوى نواة صغيرة من الأشخاص الذين يعملون على تحديد ورصد الأخطار الرقمية، وتطوير الوسائل للرد عليها. وعندما ندخل في هذا المجال، ندرك أن اتخاذ إجراءات معزولة مرة على اليمين وأخرى على اليسار، لا يُعدّ كافيا بالمرة.
فلهذا الآمر بعدا سياسيا أيضا. وعملنا يقع في إطار قانونيّ ضيّق جدا. للجيش كل الحرية في الحصول على “مختبر” لدراسة طبيعة الهجمات المحتملة، والتسلّح بالوسائل المناسبة للرد على ذلك، لكن هذه المؤسسة لا يسمح لها ، في أيام السلم، من اختراق الشبكات الأخرى، أو تدميرها. ولا يمكنها الالتجاء إلى هذه الوسيلة إلا في زمن الحرب، وفي احترام كامل للقانون الدولي بشأن النزاعات المسلحة.
ما السبيل إلى تعزيز الفضاء السيبراني؟
كورت نايديغار وجيرالد فيرناز: إحدى نقاط الضعف هو القصور في التنسيق بين مختلف الفاعلين في الميدان. ولهذا الغرض نحن نحتاج إلى خطة وطنية في هذا المجال. وحتى الآن نجحت سويسرا في تدبير هذا الوضع. غير أن هذه الحلول غير كافية على المستوى البعيد، فليس لدينا مثلا خلية أزمة متخصصة لهذا النوع من الأخطار.
وباختصار، ليس لدينا حتى الآن جهة متخصصة تمكن بلدنا من اتخاذ إجراءات مدروسة ومجدية.
هناك أيضا عمل لا بد من القيام به على مستوى المستخدمين والمتعاملين مع البيانات الحساسة. ولابد من تشجيعهم على إحكام غلق الوثائق، وتشفير الرسائل البريدية المهمّة، وتطهير وسائل تخزين المعلومات كمفاتيح USB من الفيروسات، وعدم السماح لأي شخص بتثبيت برامج إلكترونية على حاسوبه الخاص، أو عدم الإبحار على الشبكة العنكبوتية بطريقة غير حذرة.
ولقد أثبت مثال الدودة الإلكترونية Conflicker نهاية 2008 أن الخطأ في السّلوكات الإنسانية يمكن أن تنجرّ عنه خسائر فادحة. ففي فرنسا، أدت هذه الدودة إلى منع رحلات الطائرات. وبعد أسابيع، وبسبب هذه الدودة أيضا، تعطلت حركة نصف أسطول الطيران البريطاني.
تشرف وزارة الدفاع وحماية السكان والرياضة على إعداد مشروع حائط الدفاع الإلكتروني، ويغطي هذا المشروع خمسة ميادين:
القيادة: يتمثل ذلك في إعداد سويسرا وتهيئتها لإدارة مخاطر الهجمات الإلكترونية، وذلك لمواجهة أي أزمة محتملة.
العمليات الدفاعية: تتمثل في رصد تطورات الوضع، وتعزيز أنظمة الحماية، والدفاع في حالة حصول هجوم ما، خاصة عبر اختراق أنظمة الأعداء.
التطوير المستمر: لضمان اتخاذ القرارات الصحيحة والمناسبة في حالة التعرض لهجوم، فإنه من الضروري استباق الأخطار المحدقة. تتضمّن إستراتيجية الدفاع الرقمي إذن حزمة من الإجراءات الإستباقية.
صياغة ووضع القواعد: هذه القواعد لا بد أن تكون واضحة لإدراك الحد الذي يمكن السماح بالوصول إليه في مجال الدفاع الإلكتروني على المستويين الوطني والدولي، وتنسيق كل ذلك.
التكوين والتدريب: هذا المجال مهم جدا، فالعديد من الدراسات تبيّن أن نقطة الضعف الأساسية في هذا المستوى هو الإنسان، وانه مهما كان النظام محكما وقويّا يمكن إختراقه من الداخل، ولهذا بالإضافة إلى تطوير تلك الأنظمة وتحديثها لابد ايضا من التوعية، والتكوين، وتدريب مختلف القوى البشرية المستخدمة لها.
تشنّ الهجمات الإلكترونية في اغلب الحالات بشكل أوتوماتيكي انطلاقا من حواسيب مصابة بفيروسات أو البرامج الدودية، او حتى أحصنة طروادة (برنامج كمبيوتر يبدو في الظاهر أنه مفيد ولكنه في الخفاء يسبب أضرارا في غفلة من المستخدم)
ويفضّل قراصنة الحواسيب شن هجمات عبر وسطاء، أي الهجوم على حاسوب عبر حاسوب ثاني.
ومع تطوّر شبكات الاتّصال عن بعد، هذا النوع من الهجمات أصبح منتشرا جدا، لأنه إذا كانت شبكة تفتقد إلى الأمن الإلكتروني الكافي، لإغن القراصنة يصبح من السهل جدا عليهم إستخدامها لشن هجماتهم.
(نقله من الفرنسية وعالجه: عبد الحفيظ العبدلي)
متوافق مع معايير الصحافة الموثوقة
المزيد: SWI swissinfo.ch تحصل على الاعتماد من طرف "مبادرة الثقة في الصحافة"
يمكنك العثور على نظرة عامة على المناقشات الجارية مع صحفيينا هنا . ارجو أن تنضم الينا!
إذا كنت ترغب في بدء محادثة حول موضوع أثير في هذه المقالة أو تريد الإبلاغ عن أخطاء واقعية ، راسلنا عبر البريد الإلكتروني على arabic@swissinfo.ch.