Article image
یتمثل القلق الأساسي للعصر الرقمي في كیفیة تحدید الثغرات الخطیرة في البرمجیات المنتشرة في كل مكان.
مصدر الصورة: وكالة الأمن القومي



تمكنت الوكالة الأمنیة السریة من تحدید نقطة الضعف، وھي تعتبر تحمَّلَ المسؤولیة العامة جزءاً من الجھود المبذولة لبناء الثقة.

2020-01-20 12:51:13

19 يناير 2020

اكتشفت وكالة الأمن القومي الأميركية خللاً كبيراً في نظام مايكروسوفت ويندوز الذي من شأنه أن يسمح لقراصنة المعلومات بتشكيل خطر على الإصدارات الأحدث من ويندوز 10، وهو نظام التشغيل الذي يستخدمه حوالي مليار جهاز.

قد يسمح خلل التشفير للمهاجمين بتمويه البرمجيات الخبيثة على شكل برمجيات مرخّصة. تقول مايكروسوفت: “لن يكون لدى المستخدم أي طريقة لمعرفة أن الملف كان خبيثاً؛ لأن التوقيع الرقمي يبدو وكأنه من مزود موثوق”. قد يسمح استغلال الثغرة الأمنية لقراصنة المعلومات باعتراض وتعديل اتصالات الإنترنت المشفرة، وذلك وفق ما أفاد تقرير من جامعة كارنيجي ميلون.

في بيان صحفي نادر للوكالة، حثّت وكالة الأمن القومي مستخدمي ويندوز على إجراء تحديث لنظام التشغيل، وقالت إن قراصنة المعلومات الذين يعملون برعاية الحكومات سيتبيّنون بسرعة وجود هذه الثغرة الأمنية الخطيرة.

سلّمت الوكالة تفاصيل الثغرة إلى مايكروسوفت، التي قامت بدورها بإصدار إصلاح برمجي في 14 يناير. يبدو أن وكالة الأمن القومي منذ فترة ليست بالبعيدة، عملت على استغلال الثغرة الأمنية لغاياتها الهجومية الخاصة، لكن الوكالات الاستخباراتية في البلاد قد غيرت من إستراتيجيتها خلال العقد الأخير.

إن قرار إصلاح الخلل بدلاً من استخدامه كسلاح يمثل نصراً لمديرية الأمن السيبراني التابعة لوكالة الأمن القومي، وهي الدائرة الذي استُحدث مؤخراً ليتم تكليفها بمهمة الدفاع السيبراني في الوكالة.

تقول مديرة الدائرة آن نيوبرجر: “عندما تم إنشاء مديرية الأمن السيبراني الجديدة لأول مرة، لاحظنا أنه مطلوب منا أن نفعل الأشياء بطريقة مختلفة”. وتضيف: “نريد مقاربة جديدة لمشاركة المعلومات، لبناء الثقة مع مجتمع الأمن السيبراني، وهذا أحد الجوانب الرئيسية لذلك”.

من خلال التعامل مع هذه الثغرة الأمنية، تضع نيوبرجر بصمتها على الوكالة السرية الشهيرة.

في 2008، بدأت الولايات المتحدة بتطوير خطة تحت مسمى “عملية أسهم مواطن الضعف” للتعامل مع أوجه القصور التكنولوجية الكبرى والقدرات السيبرانية. كان الهدف هو تحسين الدفاع عن أنظمة المعلومات في الولايات المتحدة، فليس هناك بلد يفوقها في الاعتماد على إنترنت يتمتع بالسلامة والأمان.

وكالة الأمن القومي هي الوكالة التنفيذية التي تدعم هذه الخطة، والتي تتضمن أيضاً كلاً من مكتب التحقيقات الفيدرالي (إف بي آي)، ووكالة الاستخبارات المركزية (سي آي إيه)، ووزارات كل من الطاقة، والخارجية، والتجارة، وغيرها المزيد. الهدف هو إحداث عملية كاملة لتقييم الاحتياجات الهجومية والدفاعية للدولة عند اكتشاف مواطن خلل جديدة.

يقول جيسون هيلي، أحد مسؤولي الأمن السيبراني سابقاً في البيت الأبيض: “هذا هو القلق الأساسي في العصر الرقمي”. ويضيف: “إلى أي مدى نستخدم هذا الأمر بصورة هجومية؟ وإلى أي مدى نريد أن نكون آمنين عندما نكون متصلين بالإنترنت؟”.

تقول نيوبرجر إن استغلال الثغرة الأمنية تم نقله إلى عملية أسهم مواطن الضعف، ثم تم الكشف عنه لشركة مايكروسوفت.

وقد قالت وكالة الأمن القومي إنها لم تلحظ أي عمليات استغلال لثغرة ويندوز الأمنية. ومايكروسوفت من جهتها، التي لديها تصور استثنائي واضح عن الثغرات الأمنية التي يتم استغلالها حول العالم، تقول هي الأخرى أيضاً إنها لم تلحظ أي حالة استغلال للثغرة.

على الرغم من أن وكالة الأمن القومي قد أبلغت الشركات البرمجية لسنوات عن وجود نقاط ضعف، إلا أن هذه هي المرة الأولى التي تتحمل فيها المسؤولية أمام الرأي العام.

تقول نيوبرجر: “إظهار البيانات يمثل جزءاً من بناء الثقة، فقد أرسلنا بشأن نقاط الضعف”. وتضيف: “لقد طرحنا مواطن الضعف منذ مدة طويلة، ولكننا لم نسمح يوماً بنسبها إلى أي جهة، ونتيجة لذلك من الصعب على أي من الكيانات أي يثق فينا. والجزء الثاني من القرار هو أننا نريد التقدم إلى الأمام لتقديم المشورة إلى شبكات البنية التحتية الحيوية، لرفع مستوى الوعي. ومن أجل القيام بذلك، عرفنا أنه علينا أن نكون شفافين للغاية بشأن هذه المسألة”.

لطالما كان لدى وكالة الأمن القومي مهمة سيبرانية دفاعية إلى جانب مهمتها الهجومية الأكثر أهمية؛ ففي عام 2017، أبلغت الوكالة شركة مايكروسوفت بوجود أداة قرصنة تسمى “إتيرنال بلو”، التي كانت قد بدأت بدورها في إصدار إصلاح برمجي لمواجهتها. صدر هذا التقرير بعد أن قامت مجموعة مبهمة متخصصة في قرصنة المعلومات تسمى “شادو بروكرز” -التي يشتبه بأنها تضم عملاء استخبارات من روسيا- بسرقة تلك الأدوات. بعد إصدار الإصلاح البرمجي، قامت مجموعة شادو بروكرز بنشرها على الإنترنت.

وقد أصدرت شركة مايكروسوفت منذ أيام تصحيحاً برمجياً رسمياً للخلل الأمني الحالي، ولكن قد يستغرق الأمر وقتاً طويلاً حتى تصبح التحديثات نافذة المفعول. تم استخدام إتيرنال بلو في عدد من أكبر حوادث القرصنة على الإطلاق، بما في ذلك حملة برنامج الفدية “وانا كري”، وذلك بعد أشهر من نشر الإصلاحات البرمجية.

ينطبق توصيف الخطر ذاته على الخلل الأمني الخطير اليوم. ودائماً ما يكون هناك تأخير بين موعد نشر إصلاح برمجي معين، وموعد التطبيق الفعلي للحماية على الأجهزة الحاسوبية حول العالم. وهذا يمثل فترة زمنية يهدف قراصنة المعلومات إلى استغلالها، ولهذا يوصي الخبراء بأن تقوم بتحديث جهازك بانتظام.