محمد مغربي يكتب: الاختراق.. نووي روسيا الجديد

فى عام 2015 ظهر على الشاشات فيلم «the man from uncle» ليلقى الضوء أكثر على عالم «الجاسوسية» أثناء الحرب الباردة التى بدأت مع نهاية الحرب العالمية الثانية، واستمرت حتى تسعينيات القرن الماضى مع ما بات يُعرف بتفكك الاتحاد السوفيتى وانهيار جدار برلين، وفى الفيلم كم بدت المهمة شاقة، بداية من تعليم الجاسوس الفنون القتالية إلى أحدث تكنولوجيات العصر حينها، بجانب مهارات مثل القيادة والثبات الانفعالى وعدم الوقوع فى أى فخ ينصبه الأعداء، والأهم سرعة توصيل المعلومة، ورغم أن العالم أثناء الحرب الباردة كان ممتلئاً بالجواسيس، لكن الحقيقة أن تلك المهمة كانت شاقة ومُكلفة ولا مناص منها حتى تتمكن كل دولة من حماية نفسها.

انتهت الحرب الباردة، لكن هذا لا يعنى أن الدول استغنت عن حماية نفسها، لكن تلك المرة بشكل مختلف، فمع ثورة الاتصالات التى حدثت مع الألفية الثانية، لم تعد هناك حاجة لبشر يتعلمون الفنون القتالية وفك الشفرات والنجاة وقت الخطر، لأن الأمر بات لا يحتاج أكثر من ضغطة زر يمكن بواسطتها اختراق أجهزة دولة معادية ونقل ملايين المعلومات فى ثوانٍ معدودة.

هذا بالضبط ما كشفته أوكرانيا فى 2 يناير 2024، حين أوضحت فى بيان رسمى أن روسيا اخترقت كاميرات مراقبة صينية من نوع «HIKVISION»، موجودة فى منزل أحد المواطنين ومن خلال هذا الاختراق تم تحديد موقع منشأة عسكرية والتجسس على قوات أوكرانية فى العاصمة، وفى مقابلة تليفزيونية قال صاحب أحد الكاميرات المُخترقة: «لم أهتم عندما لاحظت كاميرات مراقبة منزلى تتحرك من تلقاء نفسها، حتى رأيت لقطات منها أثناء هجوم روسى وكان ذلك على قناة تليجرام روسية»!

لجوء روسيا إلى اختراق الكاميرات المنزلية، يعود فى الأساس إلى أن الأقمار الصناعية لا تستطيع المسح المستمر، ناهيك عن تكلفة ذلك، وبالتالى فاختراق كاميرات المراقبة أفضل وسيلة، فمن ناحية هى أرخص فى التكلفة، ومن ناحية أخرى فإن كاميرات المراقبة المثبتة فى المدن الكُبرى الأوكرانية، قادرة على إعطاء معلومات استخباراتية دقيقة حول تنظيم وتكتيكات عمليات الدفاع الجوى الأوكرانى.

ورغم أن جهاز الأمن الأوكرانى لم يكشف عن كيفية هذا الاختراق، لكنه عطّل عشرة آلاف كاميرا بعد تلك الواقعة، وأبلغ بذلك المواطنين كما طالبهم بتعطيل الكاميرات المرتبطة بالإنترنت، ليكتشف الخطر الأكبر، وهو أن 74% من أنظمة المراقبة المستخدمة فى الطرق والشوارع والمتنزهات هى كاميرات صينية وتعمل ببرمجيات «HIKVISION» و«DAHUA»، وذلك نتيجة الاستيراد الأوكرانى الواسع لهذا النوع فى الفترة من 2014-2022 إذ استوردت 3 شركات أوكرانية نحو 875 ألف كاميرا مراقبة HIKVISION بينما استوردت شركة واحدة نحو 1.1 مليون كاميرات وأجهزة أخرى من DAHUA.

ومنذ أعوام قليلة حذّر إيفان أنتونيوك، خبير مختبر الأمن الرقمى الأوكرانى، من أمان تلك الكاميرات الذى يعتمد فى الأساس على الشركات المصنعة والاتصال بالخادم، ومن يمكنه استخدام هذه المعلومات وكيفية الاستخدام، أما عن «فك التشفير» فهو أمر ليس صعباً على شركة مصنعة أو مطورة لهذه الكاميرات.

ولذلك فإن الأغلب أن روسيا استغلت ثغرات أمنية خطيرة فى برمجيات شركة HIKVISION، خاصة بعد أن أظهرت التجارب أن كاميرات HIKVISIONوDAHUA عرضة للاختراق، وأنها ترسل بيانات مشفرة تحتوى على اسم المستخدم وكلمة المرور إلى خوادم تسيطر عليها شركات صينية حكومية مثل شركة UCLOUD information technology، أو شركات حكومية جزئية مثل شركة china net، وهذا الإرسال يحدث حتى مع إيقاف تشغيل خدمة الإنترنت على هذه الكاميرات.

المثير أن تلك الكوارث لم تكن جديدة، ففى عام 2022 منعت لجنة الاتصالات الفيدرالية الأمريكية التصاريح المستقبلية لاستيراد أو بيع «معدات الاتصالات» من HIKVISION وDAHUA على اعتبار أن ذلك يمثل مخاطر غير مقبولة على الأمن القومى، كما فرضت دول أخرى مثل أستراليا وتايوان والمملكة المتحدة قيوداً أو حظراً على استخدام هذه الكاميرات.

وإذا كان الأمر يتعلق بروسيا التى تخصصت فى القدرة على اختراق أجهزة دول أخرى، وهو ما ظهر جلياً فى سنوات سابقة مثل عملية هرمجدون فى 2013، واختراق الشبكة الكهربائية الأوكرانية فى 2015، بل والحرب الأخيرة نفسها بدأت باختراق المواقع الحكومية للمصالح والبنوك الأوكرانية حتى أطلق عليها البعض «الحرب السيبرانية»، فإن هناك حروباً أخرى شهدت ذلك مثل طوفان الأقصى الذى شهد أيضاً استغلال كاميرات المراقبة وأجهزة إنترنت الأشياء وأنظمة التحكم التلقائى لتحقيق ميزة وتفوق سيبرانى على العدو.

هذا الصعود المفاجئ لكاميرات المراقبة يعود فى الأساس إلى أن العديد من كاميرات المراقبة وغيرها من أشكال إنترنت الأشياء بما فى ذلك الصوتية والبصرية، تُدار خارج نطاق تكنولوجيا المعلومات، وغالباً ما يتم إعدادها وتركها، وبالتالى تفتقد إلى أبسط قواعد حماية الأمن السيبرانى المناسب فيما يتعلق بتحديثات برامج تشغيلها وحمايتها.

ولذلك، فإن المؤسسات الأمنية أعطت الأولوية لأمن المعلومات Sec Ops فى جميع مجالات البنية التحتية، بما فى ذلك ضوابط الأمن المادى وشبكات الأجهزة الأمنية وتلك التى يُعتقد أنها معزولة تماماً «شبكة داخلية» منعاً لافتراض أن كاميرات المراقبة الخاصة بك آمنة لمجرد وجودها فى شبكة داخلية معزولة عن الإنترنت، لكن السؤال: هل تفى تلك الإجراءات أم سيتطور الاختراق الروسى لما هو أبعد من ذلك، خاصة أن موسكو تعتبر أن ذلك من مجالات تفوقها العسكرى أو «نووى جديد» يمكنها أن تسيطر على العالم من خلاله.

المصدر: الوطن