تقارير أمنية

أمريكا تنشأ وزارة لتأمين الإنترنت

المجد-

يعتبر أمن الإنترنت واحدا من تلك المواضيع الساخنة التي تم تناولها في آلاف المنتديات والأوراق الإستراتيجية دون أن يثمر ذلك الكثير في طريق الوصول لسياسة واضحة في هذا الصدد, غير أن ذلك الوضع بدأ يتغير، من خلال واحدة من أهم الخطوات الحكومية لعام 2011 وأقلها شهرة في الوقت نفسه.

في هذا الصيف، مع قليل من الجلبة على المستوى الشعبي، وضعت إدارة أوباما إستراتيجية لتأمين الإنترنت تجمع بين سحر التكنولوجيا لوكالة الأمن الوطني والروح الودودة لوزارة الأمن الداخلي, وربما تكون هذه الشراكة هي أكثر جوانب السياسة ذكاء، والتي تجنبت حتى الآن أوجه الخلاف التي عادة ما تلتصق كالفيروسات بأي شيء يتعلق بالحكومة وشبكة الإنترنت.

وتم شرح المبادرة الجديدة في مؤتمر عقد هنا الأسبوع الماضي تحت رعاية مجموعة «أسبين» الإستراتيجية، مجموعة كانت تجتمع كل صيف منذ 30 عاماً لمناقشة مواضيع خاصة بالأمن, وكان من بين المشاركين مسئولان بارزان ساعدا في رسم الخطة هما ويليام لين وجين هول لوت، نائبا وزيري الدفاع والأمن الداخلي.

إن ما يدفع تلك السياسة هو الإدراك المتزايد لحقيقة أن شبكة الإنترنت معرضة لهجمات – الآن وكل يوم – من قبل وكالات استخبارات أجنبية وقراصنة سيئي النيات بالمثل.

يعرض الخبراء أمثلة مفزعة: هجوم حدث في مايو (أيار) على «سيتي غروب»، حيث قام قراصنة إنترنت بسرقة معلومات خاصة بالبطاقات الائتمانية لـ360.000 عميل، وعملية الهجوم التي حدثت في أكتوبر (تشرين الأول) الماضي على بورصة «ناسداك» التي لا يزال يكتنفها الغموض، والاختراق الذي حدث في عام 2009 لشبكة الكهرباء الأميركية من قبل مخترقين روس وصينيين، وحادثة سرقة الخطط الخاصة بالمقاتلة الهجومية «إف 35», وتلك فقط أمثلة لحوادث معلن عنها.

فشركة تأمين أجهزة الكومبيوتر «مكافي»، تكتشف 60.000 برنامج ضار جديد كل يوم. لكن يقال إن التقديرات المصنفة أكثر ترويعا – من خلال مئات من حوادث الاختراق لأجهزة كل شخص بياناته مكشوفة.

من الجيد أن نكون متشككين في مثل تلك التهديدات غير المحددة – عندما يحذر المسئولون بشدة، «إذا عرفت فقط ما نعرفه» – لكن في هذه الحالة، يكون الخطر حقيقياً بشكل واضح. والسؤال هو كيف يمكن التصرف حيال هذه المشكلة.

يكمن صميم إستراتيجية تأمين الإنترنت في نشر استخدام الأدوات السرية التي تطورها وكالة الأمن القومي. على سبيل المثال، ابتكرت وكالة التجسس نظاما يعرف باسم «توتيلاج» لتأمين الشبكات العسكرية ضد عمليات الاختراق المدمرة، وتستخدم الآن نسخة أطلقتها وزارة الأمن الداخلي تعرف باسم «أينشتاين 3» في تأمين الوكالات المدنية.

وتعرف هذه النظم باسم «الدفاع الفعال» نظرا لأنها تستخدم أجهزة الاستشعار وغيرها من التقنيات الأخرى في حجب الكود المؤذي قبل أن يؤثر على عملياتها.

كان أبرز ابتكار هذا الصيف هو توظيف خبرة الحكومة في بدء تأمين البنية التحتية الخاصة الحساسة في الدولة. في مايو الماضي، أطلقت وزارة الدفاع (البنتاغون) ووزارة الأمن الداخلي نظاما سمتاه DIB Cyber Pilot (DIB هو اختصار «قاعدة صناعية دفاعية»).

ولحماية نحو 20 شركة دفاعية تطوعت للمشاركة في التجربة، عملت وزارة الأمن الداخلي مع أربعة من مزودي إنترنت رئيسيين، من أجل مساعدتهم في تنقية خدمة الإنترنت الموجهة للمشتركين من البرامج الضارة.

وكان الأمر الذي جعل هذا الأسلوب فعالا هو أن وكالة الأمن القومي زودت المسؤولين بما يروق لهم أن يطلقوا عليه «نكهة خاصة»، في صورة توقيعات إلكترونية خاصة بالبرامج الضارة، التي تقوم الوكالة بتجميعها على مدار الساعة طوال الأسبوع من خلال شبكة استخباراتها.

التجربة جارية منذ 90 يوما حتى الآن، ويشير المسؤولون إلى أنها ناجحة. لقد منع مزودو خدمة الإنترنت المئات من محاولات اختراق أنظمة الشركات الدفاعية قبل تنفيذها, والدرس بالنسبة إلى لين هو: «باستطاعة الحكومة مشاركة المعلومات الخاصة بالتهديدات مع الشركات الخاصة» بموجب القوانين المعمول بها حاليا.

إن مجلس الأمن القومي سرعان ما سيناقش إمكانية توسيع نطاق هذا البرنامج التجريبي، بحيث يشمل قطاعات أخرى من البنية التحتية المهمة, ومن أبرز القطاعات المرشحة المؤسسات المالية الضخمة الخاضعة لإشراف وزارة الخزانة والمعاهد الوطنية، إضافة إلى منشآت الطاقة النووية الخاضعة لإشراف وزارة الطاقة.

وثمة سؤالان يتوقع أن يظهرا على السطح قريبا، ألا وهما: ما إذا كان يجب وضع معايير منظمة تلزم جميع مزودي خدمة الإنترنت بتزويد عملائهم الأساسيين بخدمة إنترنت آمنة، وكيفية توسيع نطاق الحماية ليشمل الكم الهائل من المواقع الإلكترونية المعرضة للخطر.

وفيما يلي ما توصلت إليه من خمسة أيام من المناقشات: تم إنشاء شبكة الإنترنت كشبكة مفتوحة بشكل مقصود، وهو ما كان أهم مواطن قوتها فيما مضى، ولكنه بات الآن نقطة ضعفها.

ربما تكون المعايير المنظمة (مثل ضمانات الحماية ضد الحرائق ومعايير المياه النظيفة) مفيدة. لكن التأمين الحقيقي سيأتي عندما يكون مربحا للشركات الخاصة التي ترغب في تلبية الطلب العام على شبكة إنترنت خالية من المخاطر.

وباستطاعة وكالة الأمن القومي مد يد العون في هذا الشأن بمشاركة أدواتها السرية. لكنها بحاجة إلى واجهة مدنية، ممثلة في وزارة الأمن الداخلي، لطمأنة عامة الناس بأن الأمر يتعلق بالتأمين لا بالتجسس.

مقالات ذات صلة