الأمن السيبراني على طريقة جيمس بوند

عندما أبدع Ian Fleming شخصية جيمس بوند عام 1953 لم يخطر بباله أن العميل 007 -كما يلقب- سيصبح لاحقاً بطل مجموعة من الأفلام التي أسرت قلوب المشاهدين. تذكرت هذه الأفلام و تفاصيلها المشوقة وأنا أقرأ ما نشرته شبكة CBC عن فقدان وسائط تخزين تحتوي معلومات سرية من سفن البحرية الكندية.

فقد فقدت من اثنتين من الفرقاطات الكندية أجهزة تخزين إلكترونية تحتوي على بيانات سرية للغاية. تشمل هذه البيانات مواداً للحرب الإلكترونية – وفقاً لقوائم الجرد التي أجريت على مدار العامين الماضيين.

و اختفت وسائط USB ، وأقراص DVD ، وقرص صلب احتياطي على الرغم من التشديد الواضح للأمن في أعقاب فضيحة تجسس منذ عقد من الزمان.

أوصت لجنة تحقيق داخلية مستقلة حينها بإجراءات أكثر صرامة لتعامل البحرية مع البيانات السرية.

ففي العام 2020 تبين فقدان العديد من عناصر الحرب الإلكترونية.أهم هذه العناصر المفقودة التي تم تحديدها حتى الأن هما قرصي DVD. يحتوي هذان القرصين على معلومات “حساسة” للغاية ، لتحديد والمساعدة على مواجهة الصواريخ الواردة – التي تستخدمها أنظمة السفينة المختلفة. كانت المعلومات المفقودة مهمة لدرجةأن فقدانها يمكن أن يؤثر بشكل خطير على المصلحة الوطنية لكندا.

أين اختفى محرك الأقراص؟

في تشرين الأول-2021 تم تنبيه المسؤولين في وزارة الدفاع إلى فقدان HDD يستخدم لتخزين رسائل هامة أثناء عمليات الناتو.

و تبين أن ذلك القرص الصلب hard drive مفقود خلال جرد روتيني لخزنة أمنية يتم تخزينه فيها مع مواد سرية أخرى مثل الكتيبات الفنية.

ولكن متحدث باسم وزارة الدفاع أكد مؤخراً أنه تم إيجاد القرص الصلب مخزناً في مكانه الطبيعي، الذي لم ينتبه له أحد. أدى ذلك لتساؤلات جديدة عن مدى احترافية و جدية القائمين بذلك الجرد “الروتيني” أساساً.

لم يعد خافياً على أحد أن الحرب السيبرانية هي امتداد للحرب التقليدية و قد تصبح بديلاً عنها مستقبلاً. في هذا النوع من الحروب لا نسمع هدير الدبابات و لا نشم رائحة البارود. و لكن مع ذلك ندرك أن خطر الحروب السيبرانية لا يقل عن خطر أنواع الحروب الأخرى.

كلمة السر القوية على طريقة جيمس بوند

الشيء بالشيء يذكر. لذلك قد يكون من المناسب هنا أن ننقل عن kaspersky بعضاً مما عرضته عن طريقة تعامل جيمس بوند مع الأمن السيبراني.

ففي فيلم Casino Royale نرى المشهد التالي: بوند يقتحم منزل رئيسته المباشرة M . و يستخدم الكمبيوتر المحمول الخاص بها للاتصال بأحد أنظمة التجسس لمعرفة مصدر الرسالة النصية المرسلة إلى هاتف “الشرير” . و في الواقع ، لا يمكن لبوند أن يفعل ذلك إلا إذا تحققت إحدى هذه السيناريوهات:

• MI6 لا يفرض قفل الشاشة التلقائي وسياسة تسجيل الخروج عند الانتهاء من العمل. يبدو لنا أن M تركت الكمبيوتر المحمول الخاص بها يعمل بشكل دائم وتحت حسابها.
• لا يفرض MI6 استخدام كلمات مرور قوية ، بحيث استطاع بوند تخمين كلمة مرور M بسهولة.
• لا تعرف “M” كيف تحافظ على سرية كلمات المرور الخاصة بها و تحتفظ بها بعيداً عن زملائها ، أو أنها تستخدم كلمات مرور تم اختراقها مسبقاً.

إن أي واحد من هذه السيناريوهات يسبب القلق لأي مسؤول أمن سيبراني ، ولكن الخيار الثالث هو الأكثر احتمالاً. بعد ذلك المشهد بقليل ، يسجل بوند الدخول مرة أخرى عن بُعد إلى “موقع ويب آمن” باستخدام بيانات اعتماد M.

موقف كلمة مرور بوند ليس أفضل. عندما يحتاج إلى إنشاء كلمة مرور (من ستة أحرف على الأقل) للحساب السري الذي سيحمل مكاسبه في البوكر ، فإنه يستخدم اسم زميلته Vesper. إنها كلمة مرور مكونة من 6 أرقام ، وتستند إلى كلمة قاموس .

جيمس بوند لا يعرف الحدود

أما في فيلم No Time To Die ، نرى أن MI6 طور سلاحاً سري للغاية يسمى Project Heracles. هذا السلاح هو سلاح بيولوجي يتكون من سرب من الروبوتات النانوية المشفرة إلى الحمض النووي الفردي للضحايا. باستخدام Heracles ، من الممكن القضاء على الأهداف عن طريق رش الروبوتات النانوية في نفس الغرفة. أو يتم ذلك عن طريق إدخالها في دم شخص يتلامس مع الهدف. السلاح من بنات أفكار عالم MI6 وعميل مزدوج.

يقوم ذلك العميل المزدوج بنسخ الملفات السرية على محرك أقراص فلاش ويبتلعها. وبعد ذلك يقوم عملاء من منظمة Spectre باقتحام المختبر ، وسرقة بعض عينات nanobot و اختطاف العالم . نحن نواجه هنا مشاكل إهمال التحقق من خلفية الموظفين. ولكن أيضاً، لماذا لا يوجد نظام لمنع فقدان البيانات (DLP) في المختبر الذي يطور أسلحة سرية؟

وييذكر الفيلم أيضًا بإيجاز أنه نتيجة للتسريبات المتعددة لكميات كبيرة من بيانات الحمض النووي ، يمكن تحويل السلاح بشكل فعال ضد أي شخص. بالمناسبة ، هذا الجزء ليس مستبعداً تماماً!.

لكن بعد ذلك علمنا أن تلك التسريبات احتوت أيضاً على بيانات عن عملاء MI6. وهذه إحدى أخطاء الفيلم. فلمطابقة بيانات الحمض النووي التي تم تسريبها مع تلك الخاصة بموظفي MI6 ، يجب إتاحة قوائم هؤلاء العملاء للجمهور. ليس من المتوقع أن يقوم M16 بذلك. أما ما يتعلق بعين بلوفيلد الاصطناعية. يفترض السيناريو أنه بينما كان مالكها في سجن سوبرماكس لسنوات ، فإن تلك العين حافظت على رابط فيديو على مدار الساعة مع عين مماثلة في أحد أتباعه. لكن حتى لو كان من الممكن التساهل مع زرع أداة تقنية في عين نزيل سجين. لكن تلك العين بحاجة للشحن بانتظام ، وهو أمر يصعب القيام به في سجن كسجن سوبرماكس. ماذا كان الحراس يفعلون؟ كما أن Blofeld تم احتجازه أساساً دون جهاز العين ، لذلك لا بد أن شخصاً ما أعطاها له بعد اعتقاله. يعيدنا ذلك للاهتمام بفكرة التهديدات الداخلية في المؤسسات التي لم يسلم منها حتى سجن سوبرماكس. فعلاً بوند لا يعرف أي حدود.