Sorry, you need to enable JavaScript to visit this website.

التكنولوجيا قوة أميركا أم نقطة ضعفها؟

بقاء بيانات الرئيس بايدن وعائلته في تطبيق "فينمو" متاحة للعالم كشف معضلة الأمن السيبراني في الولايات المتحدة

الرئيس بايدن في العاصمة واشنطن حيث وقع أمراً تنفيذياً لتعزيز الدفاعات السيبرانية الأميركية (غيتي)

وقع الرئيس الأميركي جو بايدن، يوم الأربعاء 12 مايو (أيار) الحالي، أمراً تنفيذياً لتعزيز الأمن السيبراني، بعد سلسلة من الهجمات الإلكترونية التي استهدفت الحكومة الفيدرالية وشركات خاصة، كان آخرها الهجوم على أكبر نظام لأنابيب نقل الوقود في أميركا الشمالية.

الأمر التنفيذي الأخير من رئيس اشتهر بكثرة أوامره التنفيذية ليس إلا خطوة في مشوار طويل أمام الولايات المتحدة لتحسين دفاعاتها السيبرانية، إذ تتزايد تحذيرات المتخصصين من أن خصوم الولايات المتحدة يواصلون التقدم تقنياً بينما يشهد القطاع الرقمي في البلاد حالة من الفقر التشريعي. تلك حقيقة كشفها الوضع الأمني على شبكة الإنترنت لرجل واشنطن الأكثر نفوذاً.

"فينمو" يدق ناقوس الخطر

بعد يومين من القرار الذي نص على دعوة الحكومة والقطاع الخاص إلى "الشراكة لمواجهة الحملات الإلكترونية الخبيثة التي تهدد أمن الولايات المتحدة، ورفع أمان البرامج المباعة للحكومة"، أثار أربعة مراسلين لموقع "بز فييد" الإخباري، الجدل بشأن خصوصية الرئيس الأميركي وأمان بياناته، بعد تمكنهم من الوصول إلى حسابين باسمه وباسم زوجته، على تطبيق "فينمو" الذي يتيح للمستخدمين تحويل الأموال باستخدام الهواتف الذكية.

وعلى ضوء معلومة ذكرها مسؤول أميركي في تقرير لصحيفة "نيويورك تايمز"، مفادها أن الرئيس بايدن استخدم التطبيق لتحويل الأموال إلى أحفاده، عثر مراسلو الموقع الأميركي في غضون دقائق على عشرات من أفراد عائلة بايدن، من بينهم أبناؤه وأحفاده وكبار مسؤولي البيت الأبيض وجميع معارفهم على تطبيق الحوالات المالية. ولم يستغرق الأمر إلا ساعات قبل أن يحذف حسابا الرئيس والسيدة الأولى، في حين واصل مستخدمو "تويتر" التعليق ما بين مصدق ومكذب لما وصفوه بـ "الفضيحة".

الأشخاص الذين رفضوا تصديق فكرة وجود رئيس الولايات المتحدة على تطبيق "فينمو" المملوك لشركة "باي بال"، قد يجدون صعوبة أكبر في التسليم بحقيقة أن شبكة واسعة من معارف بايدن كانت مكشوفة للعالم أجمع. بالطبع، بعد ساعات من نشر التقرير المدوي لم يعد حسابا الرئيس الأميركي وزوجته متاحين على الإنترنت، إلا أن الحادثة بحسب "اندبندنت" كشفت مشكلات تمس الأمن الوطني.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

في غضون ذلك، قال متحدث باسم تطبيق "فينمو"، إن "سلامة وخصوصية المستخدمين ومعلوماتهم هي دائماً أولوية قصوى"، مضيفاً أن العملاء يتمتعون "دائماً بالقدرة على جعل معاملاتهم خاصة، وتحديد إعدادات الخصوصية الخاصة بهم في التطبيق. نحن نعمل باستمرار على تطوير وتعزيز تدابير الخصوصية لجميع مستخدمي فينمو للاستمرار في توفير مكان آمن لإرسال الأموال وإنفاقها".

بنية تحتية مهددة

لطالما احتفظ العالم بصورة ذهنية تضع الولايات المتحدة من الدول الرائدة تقنياً، كيف لا وهي محضن "وادي السيليكون"، حيث يقدر إنتاج عمالقة التكنولوجيا هناك بـ 275 مليار دولار. لكن تلك الرؤية الواقعية بدأت تتآكل تدريجاً بفعل الهجمات الإلكترونية التي تستهدف المؤسسات الأميركية، وما يقابلها من ردة فعل رسمية توجه أصابع الاتهام لجهات أجنبية، في سيناريو شبه مألوف أبرز أبطاله روسيا والصين.

يورد موقع "ذا فيرج"، أن الهجوم الإلكتروني الذي استهدف شبكة خطوط أنابيب "كولونيال بايب لاين"، وأدى إلى طوابير طويلة للسيارات أمام محطات توزيع المحروقات في الولايات المتحدة، ليس إلا فشلاً واحداً في معالجة نقاط الضعف وما يصفه الموقع المتخصص بالأخبار التقنية بـ "جائحة برامج الفدية"، التي تعمل اكتشاف ثغرات في المنظومة الأمنية وتشفير الأنظمة المعلوماتية، ومن ثم طلب فدية مقابل فك التشفير.

وخطورة التهديدات السيبرانية لم تعد في نطاق سرقة البيانات فقط، بل بات بإمكانها ترك آثار جسيمة على البنية التحتية لقطاع الطاقة في الولايات المتحدة، وتجلى ذلك أعقاب الهجوم الحديث على خط أنابيب الوقود الذي تتهم مجموعة "دارك سايد" بالضلوع فيه. يقول فيليب راينر، الرئيس التنفيذي لمعهد الأمن والتكنولوجيا غير الربحي، إن الهجوم الأخير ليس إلا مثال آخر على جائحة برامج الفدية التي يطالب بمعالجتها على أعلى مستوى، ويضيف "بصراحة، أعتقد أنه بالنسبة إلى أي شخص يتتبع برامج الفدية عن كثب، لا ينبغي أن يكون هذا مفاجئاً حقاً".

لكن الأخطر بحسب راينر، هو أن برامج الفدية الضارة باتت تشكل مخاطر متزايدة على البنية التحتية الحيوية بشكل عام، وليس على قطاع الطاقة وحده على الرغم من أنه يعد معرضاً لجميع أنواع التهديدات السيبرانية. اليوم قطاعات مثل الرعاية الصحية والأنظمة المالية، فضلاً عن شركات التكنولوجيا هي الأخرى معرضة للخطر، وهذا ما شهدته شركة آبل الشهر الماضي، حين تعرض مقاول تابع لها إلى هجوم فدية بقيمة 50 مليون دولار.

ولا تكشف آثار الهجمات التي تعانيها الولايات المتحدة تأخرها تقنياً بقدر ما تسلط الضوء على سلبيات التحول الرقمي، فعلى الرغم من أن الرقمنة مكنت الشركات الصناعية من زيادة الكفاءة مع قدر أكبر من الرقابة والسيطرة، فإن صحيفة "فايننشال تايمز" البريطانية تذكر بأن الدفع نحو رقمنة البنية التحتية الحيوية، خلق أيضاً فرصاً جديدة لمجرمي الإنترنت، ما بات يعرض السلع والخدمات الأساسية مثل الطاقة والمياه والرعاية الصحية للخطر.

إدارة بايدن تستنفر

لمواجهة التهديدات السيبرانية المتزايدة، سارع الرئيس بايدن بإصدار أمر تنفيذي تضمن إنشاء "مجلس مراجعة سلامة الأمن السيبراني" يتألف من مسؤولي القطاعين العام والخاص، على أن يعقد جلساته في أعقاب الهجمات الإلكترونية لتحليل الموقف وتقديم التوصيات. وسيسهم الأمر التنفيذي في تحديث دفاعات الأمن السيبراني من خلال حماية الشبكات الفيدرالية، وتحسين تبادل المعلومات بين حكومة الولايات المتحدة والقطاع الخاص بشأن القضايا الإلكترونية، وتعزيز قدرة الولايات المتحدة على الاستجابة للحوادث عند وقوعها.

القرار الأخير خطوة أولى مفيدة للإسراع في الاستجابة وتحديث الدفاعات السيبرانية، لكن ما إذا كانت هذه الجهود من الحكومة الفيدرالية لتوحيد الرؤى كافية لصد الهجمات الإلكترونية من دون إحداث أضرار جسيمة فهو سؤال جدلي. تعتقد إدارة بايدن أن حادث خط الأنابيب هو تذكير بأن العمل الفيدرالي وحده لا يكفي، إذ يملك القطاع الخاص كثيراً من البنية التحتية الحيوية المحلية ويديرها في أميركا، كما تتخذ شركات القطاع الخاص قراراتها الخاصة في ما يتعلق باستثمارات الأمن السيبراني. لكن من شأن تركيز الإدارة على هذا الملف، تشجيع شركات القطاع الخاص على اتباع نهج الحكومة الفيدرالية، واتخاذ تدابير طموحة لزيادة ومواءمة استثمارات الأمن السيبراني بهدف تقليل الحوادث المستقبلية.

والأهم، التغلب على العوائق التي تحول دون تبادل المعلومات بين الحكومة والقطاع الخاص، إذ تعد إزالة أي حواجز تعاقدية ومطالبة مقدمي الخدمة بمشاركة معلومات الخرق التي قد تؤثر على الشبكات الحكومية أمراً ضرورياً، لتمكين دفاعات أكثر فعالية للإدارات الفيدرالية، ولتحسين الأمن السيبراني للدولة ككل. ويسعى الأمر التنفيذي الجديد إلى تشجيع مزودي خدمات تكنولوجيا المعلومات، على مشاركة المعلومات مع الحكومة، بخاصة أنه غالباً ما يكون مقدمو تكنولوجيا المعلومات مترددين أو غير قادرين على مشاركة المعلومات طواعية لأسباب تعاقدية أو داخلية.

ومنذ عام 2019، عانت البنية التحتية الحيوية في الولايات المتحدة من حوالى 700 هجوم فدية، منها 100 هذا العام، وفقاً لبيانات من جامعة "تمبل" في فيلادلفيا. وفي فبراير (شباط) الماضي، تسلل قراصنة إلى إمدادات المياه في مدينة في فلوريدا، وتسبب آخرون هذا الشهر في تعطيل سلسلة مستشفيات سان دييغو. وكشف مسؤولون أميركيون أن قراصنة أجبروا محطة ضغط غاز طبيعي على الإغلاق العام الماضي.

اقرأ المزيد

المزيد من تحقيقات ومطولات