أوكرانيا تسد الثغرات الإلكترونية بعد هجمات متتالية

الثلاثاء، 01 أغسطس 2017 01:20 م

هاكرز

رويترز

اضف تعليقاً واقرأ تعليقات القراء

عندما ترك رئيس وحدة مايكروسوفت فى أوكرانيا عمله ليعمل لدى الرئيس بيترو بوروشينكو وجد أن جميع العاملين فى المكتب يستخدمون كلمة سر واحدة، ولم يكن هذا هو العرض الوحيد من أعراض التسيب فى أمن تكنولوجيا المعلومات فى بلد يعانى من هجمات إلكترونية معوقة.

ويقول دميترو شيمكيف الذى أصبح نائبا لرئيس الإدارة الرئاسية فى عام 2014 وكلف بإجراء إصلاحات إن الضغط على مسطرة المسافات فى لوحة المفاتيح كان كافيا فى بعض الأحيان لفتح جهاز كمبيوتر.

أما اليوم فقد تحسن الانضباط فى مكتب الرئيس، وفى حين يعتبر البعض أوكرانيا فأر تجارب لعمليات تسلل إلكترونى برعاية أجهزة رسمية فى روسيا، رغم نفى الكرملين ذلك، تخوض أوكرانيا معركة شاقة لجعل تأمين مؤسسات الدولة والشركات استراتيجية وطنية.

وكما هو الحال فى كثير من نواحى الحياة فى أوكرانيا، يمثل الفساد مشكلة. فأغلب أجهزة الكمبيوتر تعمل ببرامج غير أصلية وحتى عند استخدام البرامج المرخص بها فقد تكون قديمة مرت عليها سنوات وتفتقر للرقع الأمنية التى تسهم فى إبعاد المتسللين عنها.

وبعد مرور ثلاثة أعوام على شغل منصبه ما زال شيمكيف يقود المعركة، فقد كون فريقا بقيادة زميل سابق من مايكروسوفت وينظم التدريبات ويبعث بنشرات بالبريد الإلكترونى لتوعية العاملين بالفيروسات الجديدة.

وفى الأيام الأولى كان تراخى العاملين ومقاومتهم للتغيير مشكلة لا تقل فى صعوبتها عن مشكلة المعدات غير الآمنة.

قال شيمكيف لرويترز "أتذكر الأسابيع الأولى عندما كنا نرغم الناس على تغيير كلمة السر، سمع فريقى كل أنواع الصراخ والرسائل المهينة... وبعد ثلاث سنوات أصبحت المؤسسة مؤسسة مختلفة".

وتوجد فى المكتب الصغير شاشة بها أقراص ورسوم توضيحية وشبكة عنكبوتية خضراء تبين النشاط على الشبكة. وإذا حدث هجوم يصيح صوت بالإنجليزية "إنذار رئيسى"، وقد قام الفريق بتحميل هذا التسجيل من يوتيوب.

ويعتقد شيمكيف أن التخلص من الممارسات السيئة واستحداث ممارسات آمنة هو السبب فى حصانة الإدارة الرئاسية من انتشار فيروس فى 27 يونيو حزيران انطلق من أوكرانيا وتسبب فى مشاكل لشركات وصلت حتى الهند واستراليا.

غير أن أوكرانيا ما زال أمامها شوط طويل. فمنذ عام 2014 تسببت هجمات إلكترونية متكررة فى تعطيل إمدادات الكهرباء وإغلاق منافذ البيع فى المتاجر الكبرى وأثرت على متابعة الإشعاعات فى مفاعل تشرنوبيل النووى المنكوب وأرغمت السلطات على تدعيم العملة المحلية بعد انهيار نظم المعلومات بالبنوك، بل إن انتخاب بوروشينكو فى ذلك العام تعرض لعملية تسلل لشبكة اللجنة المركزية للانتخابات ومحاولة إعلان فوز مرشح يمينى متطرف.

وتعتقد أوكرانيا أن هذه الهجمات جزء من "حرب هجينة" تشنها روسيا منذ احتجاجات عام 2014 التى أبعدت أوكرانيا عن فلك موسكو وقربتها من الغرب. ونفت موسكو أنها وراء أى عمليات تسلل تستهدف أوكرانيا.

وقال رومان بورودين رئيس فريق تكنولوجيا المعلومات الذى يعمل مع شيمكيف إن الحكومة تتعرض لهجمات لتعطيل الشبكة مرة كل أسبوعين تقريبا ولفيروسات مصممة خصيصا لاستهدافها. ويبدو أن المتسللين يهتمون فى الأساس بسرقة معلومات من وزارتى الدفاع والخارجية.

قال أولكساندر دانيليوك وزير المالية لرويترز إن وزارته أصلحت النظام الأمنى بعد عملية تسلل فى نوفمبر تشرين الثانى أدت إلى انهيار 90 فى المئة من شبكة الوزارة فى ذروة تحضيرات الميزانية.

ولم يستطع المسئولون الدخول إلى الشبكة التى تدير عمليات الميزانية لمدة 48 ساعة وكان ذلك يشغل بال دانيليوك وهو يلقى بيانا أمام مجلس فيرخوفنا رادا"البرلمان".

وقال الوزير "تصور أننى وأنا على علم بذلك ذهبت إلى فيرخوفنا رادا لعرض الميزانية، الوثيقة المالية الرئيسية التى يعيش على أساسها 45 مليون نسمة، وفى الوقت نفسه كنت أفكر فى كيفية حماية الوثيقة نفسها بل وشرف الوزارة".

وأضاف "كنت أدرك أننى لو أبديت حتى أقل إشارة لما نشعر به من توتر لحقق منظمو الهجوم هدفهم".

وكشف مستشارون نقاط الضعف المعتادة، فقد كان نظام الميزانية يعدل على أساس برنامج يرجع إلى عام 2000 وكان من الواجب تحديث نظام إدارة قاعدة البيانات فى عام 2006.

وقد شكلت قوة شرطة للأمن الإلكترونى فى عام 2015 بتمويل وتدريب بريطانى فى مشروع تولت تنسيقه منظمة الأمن والتعاون فى أوروبا.

ورغم أن أوكرانيا ليست عضوا فى حلف شمال الأطلسى فقد قدم الحلف معدات لتحديد من يقف وراء هجوم يونيو حزيران كما يساعد الجيش فى إنشاء وحدة للدفاع الإلكترونى.

ورغم ما تحقق من تقدم فى بعض المجالات فإن أوكرانيا لا تزال تكافح مشاكل متجذرة. ويقول تحالف برامج الأعمال الذى يتخذ من واشنطن مقرا له إن ما لا يقل عن 82 فى المئة من البرامج غير مرخصة بالمقارنة مع 17 فى المئة فى الولايات المتحدة.

وقد احتلت أوكرانيا المركز الستين من بين 63 دولة فى دراسة رصدت هذا العام مستوى التنافسية الرقمية أجراها المعهد الدولى لتطوير الإدارة.

ومن المشاكل الأخرى أن أوكرانيا لا توجد بها هيئة واحدة مسئولة عن ضمان حماية مؤسسات الدولة وشركاتها ذات الأهمية الوطنية مثل البنوك.

كذلك فإن تغيير المواقف عملية بطيئة، فقد قال بورودين إن تغيير السياسة فى الحكومة بحيث تغلق الشاشات عند مرور 15 دقيقة دون إجراء أى عمليات عليها قوبلت بالاستياء.

وأضاف أن أحد العاملين أشار إلى وجود حرس مسلح يحمى الغرفة قائلا "عندى فرد يحمل سلاحا فى غرفتى فمن يستطيع سرقة المعلومات من هذا الكمبيوتر؟".