1 آب أغسطس 2017 / 09:19 / منذ شهرين

أخيرا.. أوكرانيا تسد الثغرات الإلكترونية بعد هجمات متتالية

من ماتياس وليامز

كييف أول أغسطس آب (رويترز) - عندما ترك رئيس وحدة مايكروسوفت في أوكرانيا عمله ليعمل لدى الرئيس بيترو بوروشينكو وجد أن جميع العاملين في المكتب يستخدمون كلمة سر واحدة. ولم يكن هذا هو العرض الوحيد من أعراض التسيب في أمن تكنولوجيا المعلومات في بلد يعاني من هجمات إلكترونية معوقة.

ويقول دميترو شيمكيف الذي أصبح نائبا لرئيس الإدارة الرئاسية في عام 2014 وكلف بإجراء إصلاحات إن الضغط على مسطرة المسافات في لوحة المفاتيح كان كافيا في بعض الأحيان لفتح جهاز كمبيوتر.

أما اليوم فقد تحسن الانضباط في مكتب الرئيس. وفي حين يعتبر البعض أوكرانيا فأر تجارب لعمليات تسلل إلكتروني برعاية أجهزة رسمية في روسيا، رغم نفي الكرملين ذلك، تخوض أوكرانيا معركة شاقة لجعل تأمين مؤسسات الدولة والشركات استراتيجية وطنية.

وكما هو الحال في كثير من نواحي الحياة في أوكرانيا، يمثل الفساد مشكلة. فأغلب أجهزة الكمبيوتر تعمل ببرامج غير أصلية وحتى عند استخدام البرامج المرخص بها فقد تكون قديمة مرت عليها سنوات وتفتقر للرقع الأمنية التي تسهم في إبعاد المتسللين عنها.

وبعد مرور ثلاثة أعوام على شغل منصبه ما زال شيمكيف يقود المعركة. فقد كون فريقا بقيادة زميل سابق من مايكروسوفت وينظم التدريبات ويبعث بنشرات بالبريد الإلكتروني لتوعية العاملين بالفيروسات الجديدة.

وفي الأيام الأولى كان تراخي العاملين ومقاومتهم للتغيير مشكلة لا تقل في صعوبتها عن مشكلة المعدات غير الآمنة.

قال شيمكيف لرويترز ”أتذكر الأسابيع الأولى عندما كنا نرغم الناس على تغيير كلمة السر. سمع فريقي كل أنواع الصراخ والرسائل المهينة... وبعد ثلاث سنوات أصبحت المؤسسة مؤسسة مختلفة“.

وتوجد في المكتب الصغير شاشة بها أقراص ورسوم توضيحية وشبكة عنكبوتية خضراء تبين النشاط على الشبكة. وإذا حدث هجوم يصيح صوت بالإنجليزية ”إنذار رئيسي“، وقد قام الفريق بتحميل هذا التسجيل من يوتيوب.

ويعتقد شيمكيف أن التخلص من الممارسات السيئة واستحداث ممارسات آمنة هو السبب في حصانة الإدارة الرئاسية من انتشار فيروس في 27 يونيو حزيران انطلق من أوكرانيا وتسبب في مشاكل لشركات وصلت حتى الهند واستراليا.

غير أن أوكرانيا ما زال أمامها شوط طويل. فمنذ عام 2014 تسببت هجمات إلكترونية متكررة في تعطيل إمدادات الكهرباء وإغلاق منافذ البيع في المتاجر الكبرى وأثرت على متابعة الإشعاعات في مفاعل تشرنوبيل النووي المنكوب وأرغمت السلطات على تدعيم العملة المحلية بعد انهيار نظم المعلومات بالبنوك.

بل إن انتخاب بوروشينكو في ذلك العام تعرض لعملية تسلل لشبكة اللجنة المركزية للانتخابات ومحاولة إعلان فوز مرشح يميني متطرف.

وتعتقد أوكرانيا أن هذه الهجمات جزء من ”حرب هجينة“ تشنها روسيا منذ احتجاجات عام 2014 التي أبعدت أوكرانيا عن فلك موسكو وقربتها من الغرب. ونفت موسكو أنها وراء أي عمليات تسلل تستهدف أوكرانيا.

وقال رومان بورودين رئيس فريق تكنولوجيا المعلومات الذي يعمل مع شيمكيف إن الحكومة تتعرض لهجمات لتعطيل الشبكة مرة كل أسبوعين تقريبا ولفيروسات مصممة خصيصا لاستهدافها. ويبدو أن المتسللين يهتمون في الأساس بسرقة معلومات من وزارتي الدفاع والخارجية.

* شرف الوزارة

قال أولكساندر دانيليوك وزير المالية لرويترز إن وزارته أصلحت النظام الأمني بعد عملية تسلل في نوفمبر تشرين الثاني أدت إلى انهيار 90 في المئة من شبكة الوزارة في ذروة تحضيرات الميزانية.

ولم يستطع المسؤولون الدخول إلى الشبكة التي تدير عمليات الميزانية لمدة 48 ساعة وكان ذلك يشغل بال دانيليوك وهو يلقي بيانا أمام مجلس فيرخوفنا رادا (البرلمان).

وقال الوزير ”تصور أنني وأنا على علم بذلك ذهبت إلى فيرخوفنا رادا لعرض الميزانية، الوثيقة المالية الرئيسية التي يعيش على أساسها 45 مليون نسمة، وفي الوقت نفسه كنت أفكر في كيفية حماية الوثيقة نفسها بل وشرف الوزارة“.

وأضاف ”كنت أدرك أنني لو أبديت حتى أقل إشارة لما نشعر به من توتر لحقق منظمو الهجوم هدفهم“.

وكشف مستشارون نقاط الضعف المعتادة، فقد كان نظام الميزانية يعدل على أساس برنامج يرجع إلى عام 2000 وكان من الواجب تحديث نظام إدارة قاعدة البيانات في عام 2006.

وقد شكلت قوة شرطة للأمن الإلكتروني في عام 2015 بتمويل وتدريب بريطاني في مشروع تولت تنسيقه منظمة الأمن والتعاون في أوروبا.

ورغم أن أوكرانيا ليست عضوا في حلف شمال الأطلسي فقد قدم الحلف معدات لتحديد من يقف وراء هجوم يونيو حزيران كما يساعد الجيش في إنشاء وحدة للدفاع الالكتروني.

ورغم ما تحقق من تقدم في بعض المجالات فإن أوكرانيا لا تزال تكافح مشاكل متجذرة. ويقول تحالف برامج الأعمال الذي يتخذ من واشنطن مقرا له إن ما لا يقل عن 82 في المئة من البرامج غير مرخصة بالمقارنة مع 17 في المئة في الولايات المتحدة.

وقد احتلت أوكرانيا المركز الستين من بين 63 دولة في دراسة رصدت هذا العام مستوى التنافسية الرقمية أجراها المعهد الدولي لتطوير الإدارة.

ومن المشاكل الأخرى أن أوكرانيا لا توجد بها هيئة واحدة مسؤولة عن ضمان حماية مؤسسات الدولة وشركاتها ذات الأهمية الوطنية مثل البنوك.

كذلك فإن تغيير المواقف عملية بطيئة. فقد قال بورودين إن تغيير السياسة في الحكومة بحيث تغلق الشاشات عند مرور 15 دقيقة دون إجراء أي عمليات عليها قوبلت بالاستياء.

وأضاف أن أحد العاملين أشار إلى وجود حرس مسلح يحمي الغرفة قائلا ”عندي فرد يحمل سلاحا في غرفتي فمن يستطيع سرقة المعلومات من هذا الكمبيوتر؟“

إعداد منير البويطي للنشرة العربية - تحرير أمل أبو السعود

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below