يراجع روبودين معكم أحد أهم الكتب في الأمن السيبراني. يتحدث الكتاب عن تفاصيل مخيفة لسباق تسلح سري تتنافس فيه الدول الكبرى على السيطرة على الفضاء السيبراني. This Is How They Tell Me the World Ends هو أحد أفضل الكتب مبيعاً. إنه كتاب للصحفية المميزة نيكول بيرلروث (Nicole Perlroth) التي تغطي مواضيع الأمن السيبراني والتجسس الرقمي في صحيفة نيويورك تايمز. يمثل هذا الكتاب القصة غير المروية لسوق الأسلحة السيبرانية وهو نظرة عن قرب لما قد يكون الحرب العالمية الثالثة. هكذا أخبروني أن العالم سينتهي، فماذا أخبروكم أنتم؟
هكذا أخبروني أن العالم سينتهي – لماذا نقرأ هذا الكتاب؟
نحن في عصر يمكن معه لثغرة برمجية Zero day أن تسمح للمتسلل باقتحام أجهزتك والتنقل دون أن يتم اكتشافه. لعقود من الزمن، وتحت غطاء من السرية واتفاقيات عدم الإفصاح، دفعت الولايات المتحدة ملايين الدولارات لقراصنة على استعداد لبيع ثغرات الـ Zero day لاستخدامها لاحقاً ضد خصومها. لكن وبلحظة فريدة من تاريخ الأمن السيبراني، فقدت الولايات المتحدة السيطرة على مخزونها وتسرب لأيدي أعدائها. كما تأخذنا الكاتبة إلى عالم مثير يستند إلى سنوات من التقارير ومئات المقابلات. تكشف الستار عن سوق غامض للبرامج الضارة و التهديدات السيبرانية بمختلف أشكالها. إنها تدق جرس الإنذار عما يمكن أن نواجهه جميعا إذا لم نتمكن من وقف سباق التسلح السيبراني العالمي.
وعلى التوازي مع ذلك المحور، تطرح الكاتبة أسئلة عن الأخلاق. ما هو الشيء الصحيح الذي ينبغي عمله؟ ضرر الأهداف قصيرة المدى والأنانية التي سبب بها متسللون وقراصنة ضرراً يفوق ما أرادوه فعلاً. يمكن أن نقرأ هذا الكتاب مثل قصة مثيرة لا تخلو من رعب. يمكنك أيضاً تتبع خطوات تحول صناعة الأمن السيبراني ، التي كان من المفترض أن تجعلنا أكثر أماناً، إلى عالم خطر من القرصنة و المعلومات المضللة و البرمجيات الضارة يقودنا إلى حافة الحرب العالمية المقبلة.
جرس إنذار للجميع
في رحلتها الخاصة للتعرف على مشهد التهديد تخاطب الكاتبة بلغة بسيطة الأشخاص الذين لديهم القليل من الخبرة الفنية لتنبههم إلى الخطر الذي يحيق بهم. إنها لحظة الحقيقة. انتقل مستوى التهديدات السيبرانية من البريد العشوائي SAPM ليصل للمستويات المعقدة من هجمات DDOS التي يمكنها أن تعطل خدمات دول بأكملها.
لذلك، كان الكتاب دعوة للاستيقاظ، ليس للمجتمع التقني الذي يعرف أساساً مخاطر هذه الصناعة ولكن لجميع الناس. إن الأمن السيبراني لم يعد قضية نخبوية تناقش في المؤتمرات و القاعات المغلقة ولكنه مشكلة مجتمعية وثقافية ومشكلة وعي.
لا يهم مستوى معرفتك التقنية، فالكتاب مكتوب بلغة مقروءة و مفهومة من غير المتخصصين. إذا اعتدت قراءة الصحف أو المقالات فيمكنك ببساطة قراءة هذا الكتاب. سيساعدك على فهم تطور التقنية بدءاً من بداية شبكة الانترنت التي كانت مجموعة حواسب متصلة ببعضها إلى عالم اليوم. إنه العالم الذي يسمح لك وأنت تحضر مؤتمراً في المملكة المتحدة أن تستخدم جهاز الموبايل لتتأكد أن جهاز انترنت الأشياء IoT يسمح للنبتة التي تركتها في الأصيص في شقتك في الرياض أو أبو ظبي أن تتلقى ما يكفي من المياه لسقايتها. بل يمكنك أيضاً رؤية مستوى الرطوبة في التراب التي تعيش فيه تلك النبتة.
يساعدنا الكتاب على فهم مجموعة التهديدات السيبرانية التي يمكن أن تعطل نظامنا العالمي بأكمله. تؤثر الهجمات السيبرانية على الخدمات المصرفية، والتصنيع. كما تهدد نظم إدارة الرعاية الصحية والتعليم، وأشياء أخرى كثيرة يندرج ضمنها طبعاً قدرتنا على العمل عن بعد والتي تبدو مهددة أيضاً نتيجة نشاطات مجرمي الانترنت.
انهيار الأسطورة
يحدثنا الكتاب، أنه لسنوات طويلة، سيطر على الولايات المتحدة وهم التفوق في الفضاء السيبراني. كما روج البعض لنظرية أن القرصنة الأمريكية كانت متقدمة جداً على أي جهة أخرى. وأنها كذلك تمتلك الموارد اللازمة للبقاء في المقدمة، وأنه “لا أحد غيرهم” يمكنه القرصنة و التسلل بذات المستوى. وهكذا طورت الوكالات الأمريكية المعنية برامج استغلال Exploit معتقدين أن أحداً لن يستطيع ابتكار ما يشابهها، أو سرقتها(وهو ما حدث فعلاً).
لكن كما تبين فيما بعد، فإن دولاً كبرى امتلكت مهارات سيبرانية تضاهي المهارات الأمريكية. وكذلك فإنه و نتيجة لسلسلة معقدة من عمليات الاختراق و القرصنة نفذتها جهات تهديد متقدمة APT فإن البيانات التجارية وبيانات البحث والتطوير من آلاف الشبكات الأمريكية قد وقعت في أيدي أعداء الولايات المتحدة. حقق أولئك الأعداء -وفق توصيف الكاتبة- أكبر عملية نقل للثروة في تاريخ البشرية. سمحت تلك العملية بنسخ المعرفة وتوطينها خارج بلد المصدر. شكل ذلك قفزة للمستقبل اختزلت سنوات من الجهد كان على تلك البلدان بذله للوصول لهذه المعرفة بوسائلهم التقليدية.
تقول الكاتبة أنه مع تلك الترسانة من برمجيات الاستغلال Exploit نشأت مجتمعات افتراضية في بلدان فقيرة -كالأرجنتين- لم يحصلوا على خدمات كافية من التجارة في فترة العولمة في التسعينيات، ولكن ولأنهم متعلمون تعليماً عالياً، فإن الأرجنتيين إذا أرادوا شيئاً لا توفره القنوات التجارية العادية، كان عليهم أن يخترقوه. وهكذا أنتجت الأرجنتين جيلاً ساهم في الفوضى السيبرانية التي نعيشها اليوم.
هكذا أخبروني أن العالم سينتهي – قاعة المرايا
إن هذه الفوضى التي تواجهنا أعمق من مجرد البيانات والشبكات والرقمنة. إنه جزء من سمات عالم اليوم الذي “تطوي” فيه التكنولوجيا نفسها على نفسها لتحول الحقائق الواضحة – التي نضع فيها ثقتنا اليومية – إلى قاعات من المرايا اللامنتهية. في كل مرة تتضخم المعلومات المضللة على الانترنت فإننا نختبر تأثير قاعات المرايا تلك. إننا نتساءل -في عالم ما بعد الحقيقة-: هل يهاجمنا عدو خارجي أم أننا نهاجم أنفسنا؟
نحن نعمل على توصيل أي شيء نستطيعه بالانترنت. يمكننا التحكم في حياتنا بالكامل واقتصادنا وشبكتنا عبر الويب عن بعد. لكن على مدار العقد الماضي، أثناء حدوث هذا التحول، لم نتوقف أبداً في التفكير في أننا نصنع أيضاً نزيد سطح تعرضنا للهجمات السيبرانية. وأنه حتى الدول التي تحتفظ بأكبر قدرات سيبرانية على وجه الأرض ليست مستثناة من مخاطر مجرمي الانترنت.
عندما تنتهي من قراءة هذا الكتاب، فإنك ستمتلك المعرفة اللازمة لما يلي:
- فهم سوق الأسلحة السيبرانية وديناميكيات الحرب العالمية (الثالثة).
- التعرف على ثغرات يوم الصفر وآثارها.
- اكتشاف دور المتسللين والجواسيس وتجار الأسلحة في الأمن السيبراني.
- إدراك التهديد العاجل الذي يشكله سباق التسلح السيبراني العالمي.
- استكشاف تأثير الهجمات الإلكترونية على البنية التحتية الحيوية.
كلمة أخيرة
ليس من المستغرب أن كاتبة “هكذا أخبروني أن العالم سينتهي” تعيش خارج الانترنت معظم الوقت وتتواصل أحياناً مع بعض عباقرة الكمبيوتر القدامى ذوي التفكير المماثل والذين ساعدوا فيما مضى في بناء النظام الرقمي الهش والعجيب الذي لدينا. لكننا لا نملك ترف الانقطاع عن الانترنت. يتعين على معظمنا البقاء في هذا العالم المترابط بكل ما فيه من وعود ومخاطر وعيوب. لقد ابتكرنا نحن البشر طريقنا نحو الفوضى السيبرانية، وسيتعين علينا أن نبتكر طريقتنا للوصول إلى مستوى يمكن التحكم فيه بمستوى المخاطر. لقد ضحينا بالأمن السيبراني مقابل التكلفة أو الراحة لنتفق أن زمن هذه التضحية قد ولى وأن نتائجها لم تكن مفيدة.
أ