الأحد 24 تشرين الثاني 2024

تدخل الـ "أف بي آي" لاحتواء الاختراق السيبراني يثير مخاوف الأميركيين

في سابقة وصِفت بالخطيرة، منحت محكمة أميركية مكتب التحقيقات الفيديرالي "أف بي آي" سلطة الدخول إلى أنظمة الكومبيوتر الخاصة بآلاف الشركات من دون علم أو موافقة أصحابها، في محاولة لحمايتها من عمليات القرصنة والاختراق السيبراني التي تشنها أطراف خارجية مثل روسيا أو أطراف داخلية محلية في نهاية عهد الرئيس الأسبق دونالد ترمب، وبداية عهد الرئيس الحالي جو بايدن، فلماذا تُعدّ هذه السابقة خطيرة؟ وهل يكفي التدخل الحكومي لمنع تكرار عمليات القرصنة عبر الإنترنت؟
يتمتع مكتب التحقيقات الفيديرالي في الولايات المتحدة الآن بسلطة الدخول إلى أجهزة الكمبيوتر التابعة للشركات والمؤسسات الخاصة من دون معرفة أو موافقة أصحابها، بل وإزالة بعض البرامج في إطار جهد حكومي مستمر لاحتواء الهجمات المتواصلة على شبكات كمبيوتر الشركات التي تعتمد على خادم "ميكروسوفت إكستشانج" لإدارة البريد الإلكتروني، وهو تدخل غير مسبوق يثير تساؤلات قانونية حول المدى الذي يمكن للحكومة أن تذهب إليه.

إزالة الآثار الضارة

قبل نحو ثلاثة أسابيع، منحت محكمة أميركية في ولاية تكساس، وزارة العدل موافقةً للعمل على إزالة آثار الهجمات السيبرانية الضارة، من آلاف أجهزة الكومبيوتر المعرّضة للخطر التي تعمل بإصدارات برنامج "ميكروسوفت إكستشانج" الذي يُستخدم لتقديم خدمة البريد الإلكتروني على مستوى المؤسسات والشركات الأميركية.
وجاءت موافقة المحكمة بعدما استغل قراصنة على شبكة الإنترنت خلال شهري يناير (كانون الثاني) وفبراير (شباط) الماضيين، ثغرات غير معروفة سابقاً في برنامج "ميكروسوفت إكستشانج" للسيطرة على نظم الكومبيوتر التابع لآلاف الشركات والمؤسسات الأميركية، والوصول إلى حسابات البريد الإلكتروني الخاصة بها عبر زرع أكواد (تعليمات برمجية) وشفرات ضارة، أتاحت للقراصنة المتسللين التحكم فيها عن بُعد، سواء من داخل الولايات المتحدة أو من خارجها، بغرض ضمان استمرار قدرتهم على الاختراق والاطلاع على البريد الإلكتروني لآلاف المؤسسات والشركات الأميركية.
وكانت إحدى نتائج سلسلة الهجمات الإلكترونية، تثبيت ما يُسمى ببرامج الفدية في شبكات بعض المؤسسات، وهي برامج تشفّر ملفات الضحايا وتحتفظ بالمفاتيح لفك تشفيرها عند الحصول على فدية من الضحايا أو المؤسسات المستهدفة.

مهمة الـ "أف بي آي"

وعلى الرغم من نجاح مؤسسات وشركات عدة بجهد منفرد في إزالة هذه الأكواد التي أصابت أنظمة الكومبيوتر الخاصة بها، إلا أن البعض الآخر لم ينجح في هذه المهمة، ولهذا السبب تدخل مكتب التحقيقات الفيدرالي وأزال الأكواد المتبقية.
وشكلت السلطة التي اعتمدت عليها وزارة العدل الأميركية، والطريقة التي نفذ بها مكتب التحقيقات الفيديرالي هذه العملية، سابقة مهمة تثير تساؤلات حول سلطة المحاكم الأميركية في تنظيم الأمن السيبراني من دون موافقة مالكي أجهزة الكمبيوتر المستهدَفة، تحت ذريعة ما يُسمى بالدفاع النشط لحماية الأمن القومي الأميركي.

مَن يحقق التوازن؟
وعلى مدى سنوات اعتمد القطاعان العام والخاص على بعضهما بعضاً في مجال الأمن السيبراني باعتباره أمراً بالغ الأهمية في التصدي إلى مجموعة واسعة من التهديدات الإلكترونية التي تواجه الولايات المتحدة ، غير أن ذلك يفرض في الوقت ذاته تحديات واسعة ، بما في ذلك تحديد المدى الذي يمكن للحكومة أن تذهب إليه في هذا الإطار تحت مسمى حماية الأمن القومي وتحديد كيف يمكن للكونغرس الأميركي والمحاكم الإشراف على تحقيق التوازن المطلوب.
وفي 2 مارس (آذار) الماضي، أعلنت شركة ميكروسوفت أن مجموعة قراصنة باسم "هافنيوم" استغلت ثغرات لتثبيت أكواد على أجهزة كمبيوتر الشركات المستهدفة بأسماء ملفات ومسارات فريدة من نوعها، ما صعّب إزالة التعليمات البرمجية الضارة، حتى مع استخدام الأدوات والتصحيحات التي أصدرتها شركة ميكروسوفت وشركات الأمن السيبراني المتخصصة في مساعدة الضحايا.

من دون موافقة

ولهذا تدخل مكتب التحقيقات الفيديرالي وتمكن من الوصول إلى مئات من خوادم البريد الإلكتروني في شبكات الشركات وإزالة الأكواد الضارة، لكنه على الرغم من ذلك، لم يكن مخولاً لإزالة أي برامج ضارة أخرى ربما قام المتسللون بتثبيتها أثناء الاختراق، لأن ذلك كان يعني التعرّف على محتويات خوادم الشركات والمؤسسات الخاصة، وهو ما أكد عليه مساعد المدعي العام جون ديمرز حين أوضح أن هذا الإجراء يؤكد التزام وزارة العدل باتباع كل الإجراءات القانونية.
وما يجعل هذه القضية فريدة من نوعها، هو النطاق الواسع الذي شملته إجراءات مكتب التحقيقات الفيديرالي والتطفل غير المسبوق على أجهزة الكمبيوتر المملوكة للقطاع الخاص من دون موافقة المالكين، بسبب العدد الكبير من أنظمة وشبكات الكومبيوتر غير المحمية في كل أنحاء الولايات المتحدة والضغط الذي مثلته هذه التهديدات العاجلة. 

عدد الشركات المخترقة

ولا يزال العدد الإجمالي للشركات المخترَقة غامض، ولكنه قد يصل إلى 68000 خادم إكستشانج، ما قد يؤثر على الملايين من مستخدمي البريد الإلكتروني، وتظل المشكلة قائمة نظراً إلى أن هجمات البرامج الضارة الجديدة على خوادم "ميكروسوفت إكستشانج" تستمر في الظهور، فيما يواصل مكتب التحقيقات الفيدرالي اتخاذ الإجراءات التي أقرتها المحكمة لإزالة شفرات الأكواد الخبيثة.
الردع بالمنع
وتحولت الولايات المتحدة نحو استراتيجية أكثر نشاطاً للأمن السيبراني خلال إدارة الرئيس الأسبق باراك أوباما مع إنشاء قيادة إلكترونية سيبرانية أميركية عام 2010 حيث ظل التركيز في ذلك الوقت على الردع بالمنع، أي بجعل اختراق أجهزة الكمبيوتر أكثر صعوبة عبر استخدام دفاع متعدد الطبقات، وهو ما يُعرف أيضاً باسم الدفاع في العمق لجعل اختراق الشبكات أكثر صعوبة وتكلفة ويستغرق وقتاً طويلاً.
ملاحقة المتسللين

البديل الآخر لسياسة الردع بالمنع هو ملاحقة المتسللين، وهي استراتيجية يطلق عليها اسم الدفاع بالهجوم إلى الأمام، فمنذ عام 2018، عززت الحكومة الأميركية هذه الاستراتيجية، وفق ما كشفت عنه الإجراءات الأميركية ضد الجماعات الروسية في انتخابات عامي 2018 و 2020، إذ حدد أعضاء القيادة الإلكترونية الأميركية حملات الدعاية الروسية على الإنترنت وعطلوها.
وواصلت إدارة الرئيس الحالي جو بايدن العمل في هذا الاتجاه، بالتوازي مع فرض عقوبات جديدة على روسيا رداً على حملة التجسس على شركة "سولار ويندز" الأميركية التي شنها قراصنة يرتبطون بأجهزة الاستخبارات الروسية حسبما تقول السلطات الأميركية، مستغلين نقاط ضعف في البرمجيات التجارية التي مكّنت الاستخبارات الروسية من اختراق وزارات ووكالات أميركية فيدرالية وآلاف الشركات الخاصة، بما فيها شركة ميكروسوفت، حسبما أفاد المسؤولون الأميركيون.
ويدفع هذا الإجراء الجديد مكتب التحقيقات الفيدرالي إلى اعتماد سياسة الدفاع النشط مرة أخرى، لتنظيف تداعيات الاختراقات السيبرانية الأخيرة المحلية والخارجية، على الرغم من عدم علم أو موافقة المؤسسات والشركات المتضرِرة من القرصنة.

دور القانون والمحاكم

وعلى الرغم من أن القانون الفيدرالي الأميركي الخاص بالاحتيال وإساءة استخدام الكومبيوتر، يحظر بشكل عام اختراق شبكات وأجهزة الكمبيوتر دون إذن، إلا أن هذا القانون لا ينطبق على الحكومة الفيدرالية، حيث يتمتع مكتب التحقيقات الفيدرالي بصلاحية إزالة الأكواد المشفّرة وأي تعليمات برمجية ضارة من أجهزة الكمبيوتر الخاصة من دون إذن بفضل تعديل قانوني أُضيف عام 2016 إلى القاعدة 41 من القواعد الفيديرالية للإجراءات الجنائية الذي كان يستهدف تمكين الحكومة الأميركية من مكافحة جرائم الإنترنت بسهولة أكبر، وتقديم العون والمساعدة لتحقيقات الجرائم الإلكترونية في المواقف التي تكون فيها مواقع الجناة غير معروفة. وبمقتضى هذا التعديل أصبح لدى مكتب التحقيقات الفيدرالي سلطة الدخول إلى شبكات وأجهزة الكمبيوتر من دون الحاجة إلى أمر قضائي.

مَن ينظم الأمن السيبراني؟
ويسلّط ما جرى خلال الأسابيع الأخيرة، الضوء على سابقة تتمثل في أن تصبح المحاكم هي صاحبة السلطة التنظيمية الفعلية للأمن السيبراني، التي تسمح لوزارة العدل القيام بعمليات واسعة النطاق لإزالة أكواد الشفرات الضارة على النحو الذي شوهد في اختراق "ميكروسوفت إكستشانج"، وهو أمر لم تعرفه الولايات المتحدة خلال السنوات القليلة الماضية، ففي عام 2017 على سبيل المثال، استخدم مكتب التحقيقات الفيديرالي القاعدة 41 لإزالة الأكواد على نطاق واسع، كانت تجمع معلومات الضحايا وتستخدم أجهزة الكمبيوتر الخاصة بهم لإرسال بريد إلكتروني لأطراف عدة أخرى.

 المسؤولية والمواءمة
ومع ذلك، تبقى قضايا قانونية مهمة عالقة دون حل، في ظل الإجراءات الحالية لمكتب التحقيقات الفيديرالي، منها قضية المسؤولية. فما الذي يمكن أن يحدث إذا تضررت أجهزة الكمبيوتر المملوكة للقطاع الخاص أثناء عملية إزالة أكواد الشفرات الضارة من قبل مكتب التحقيقات الفيديرالي؟
ويظل هناك تساؤل آخر حول كيفية المواءمة بين حقوق الملكية الخاصة واحتياجات الأمن القومي، إذ يبدو بوضوح أنه في ظل الوضع الحالي، يمكن لمكتب التحقيقات الفيديرالي اختراق أجهزة الكمبيوتر متى شاء، ومن دون الحاجة إلى أمر قضائي محدد.

هل فشل القطاع الخاص؟

وفي حين لا تبدو تصريحات المسؤولين الأميركيين مثيرة للجدل عندما يتحدثون عن أن الأمن السيبراني هو أمن قومي، مثلما قال روب جويس مدير الأمن السيبراني في وكالة الأمن القومي، إلا أنها لا تنذر بتغيير كبير في مسؤولية الحكومة عن الأمن السيبراني، التي تُركت إلى حد كبير للقطاع الخاص.
تكمن المشكلة في أن الكثير من البنية التحتية الحيوية للولايات المتحدة، التي تشمل شبكات الكمبيوتر، هي في أيدي القطاع الخاص. ومع ذلك، لم تنفق الشركات والمؤسسات دائماً الاستثمارات اللازمة لحماية عملائها، الأمر الذي يثير تساؤلات حول ما إذا شركات القطاع الخاص فشلت في مجال الأمن السيبراني ربما بسبب عدم توافر محفزات اقتصادية كافية لإنتاج دفاعات إلكترونية سيبرانية تكفي لصد الهجمات السيبرانية الخارجية والمحلية على حد سواء. وما يفعله مكتب التحقيقات الفيدرالي حالياً، ربما يكون اعترافاً ضمنياً من إدارة بايدن بفشل القطاع الخاص في حماية المستهلكين وحماية الأمن القومي الأميركي في ذات الوقت.
طارق الشامي