الهجمات الإلكترونية: الاختراق المضاد ليس حلاً

تدرس الحكومة الألمانية خلف الأبواب المغلقة الرد على الهجمات الالكترونية بهجماتٍ مضادة، حيث ستعمل فرق الحماية الإلكترونية في أجهزة الحكومة الألمانية على جعل خوادم أو أنظمة الطرف المهاجم عديمة الفائدة، ما يرسل إشارة حازمة إلى الطرف المهاجم ويحذّره من خطر التصعيد، وبغض النظر عن النتائج السياسية فإن العديد من الأسباب تؤكّد أن هذه الفكرة جيّدة نظريًا وسيئة عمليًا.

يمكن أن تؤدّي هذه الهجمات أولًا إلى أضرار جانبية، إذ غالبًا ما يستخدم المهاجمون أنظمة أطرافٍ ثالثة لتنفيذ هجماتهم، إما عن طريق اختراق حواسيب أو مواقع إلكترونية واستخدامها في الهجمات أو عن طريق استخدام الحواسيب المخترقة كنقطة نقل وتحميل للملفات المسروقة، وبالتالي فإن الهجمات المضادّة يمكن أن توقف الهجمات الإلكترونية، لكنها في المقابل ستشل أنظمة غير متورّطة في الهجمات، وكمثالٍ على ذلك: استخدمت أنظمة شركة بريطانية في العام 2015 كنقطة تخزين للمستندات المسروقة من البرلمان الألماني، وبالتالي فإن الهجمات المضادة لو تم تنفيذها ستؤدّي إلى شلل أنظمة الشركة البريطانية ولن توقف عملية الاختراق أو تمنعها.

أمن نظم المعلومات يجب أن يكون أولوية
يمكن أن تؤدّي الهجمات المضادة أيضًا إلى أخطارٍ أمنية، إذ إن الشرط اللازم للقيام بهجماتٍ إلكترونية هو معرفة نقاط ضعف المهاجم في العتاد والبرمجيات، حيث تُستخدم هذه النقاط لاختراق أجهزة الحاسوب وإغلاقها، لذلك يجب أن يكون أمن أنظمتنا أولوية أمام الهجمات المضادّة، إذ يجب إغلاق الثغرات الأمنية ومنع استخدامها من طرف المهاجمين.

نشرت ويكيليكس ومجموعة تسمي نفسها "شادو بروكرز" قبل شهرين نقاط الضعف الأمنية وأدوات الاختراق التي تستخدمها كلٌ من وكالة الاستخبارات الأميركية ووكالة الأمن القومي، كلا المجموعتين كانتا على علمٍ منذ وقت طويل بهذه النقاط، بينما كانت وكالات الاستخبارات الأمنية تظن أنها الوحيدة التي تعلم هذه النقاط والأدوات.

السبب الثالث لكون الاختراق المضاد فكرة سيئة هو سوق العمل، إذ تعاني الشركات والمؤسّسات الحكومية الألمانية من قلة عدد الخبراء الأمنيين، وذلك بسبب جذب القطاع الخاص لهذه الفئة من الخبراء من خلال رواتب خيالية لتحصين شركاتهم من الهجمات الأمنية وإغلاق الثغرات الأمنية في أنظمتهم، وبالتالي لا تشكّل بيئة العمل الحكومية بيئة جذابة للخبراء الأمنيين، وبالتالي إن قامت الوزارات بتنفيذ فكرة الهجمات المضادّة فإنها ستعاني من قلة اليد العاملة.

كلٌ من الأضرار الجانبية والأخطار الأمنية وقلة اليد العاملة تؤكّد مدى عدم فعالية الهجمات المضادة، بالإضافة إلى ذلك، ما هي الجهة الحكومية التي يمكن أن تمتلك المؤهّلات للقيام بهذه الهجمات وتحمل مسؤوليتها؟ يبدو في الواقع المكتب الاتحادي لأمن المعلومات هو الجهة الفضلى للقيام بهذه المهمّة، فهو مسؤول عن سلامة الشبكات الحكومية والخاصة وأمنها، لكن القيام بهجماتٍ مضادة بدل الدفاع عن الشبكات سيؤدّي إلى فقدان الثقة بها، إذ إن القيام بهجماتٍ ناجحة يتطلّب الاحتفاظ بنقاط الضعف في الأنظمة الإلكترونية، ما يهدّد الأنظمة والشبكات الإلكترونية التي من المفترض أن يحميها هذا المكتب.

كذلك الأمر بالنسبة للجيش الألماني، فهو غير مناسب للقيام بهذه الهجمات، على الرغم من تأسيسه مؤخرًا لقوّته الإلكترونية، إلا أن الهجمات الإلكترونية عادةً ما تكون محصورة في مجال الجريمة والتجسّس والتخريب، وبالتالي فإن الرد عن طريق الجيش الألماني سيكون غير مناسب وغير متناسب، وهذا ما يؤدّي إلى عسكرة الفضاء الالكتروني وتصعيد التوتّرات والصراعات.

تنطلق الهجمات الالكترونية غالبًا من الخارج لأغراضٍ تجسّسية، فإن وكالة الاستخبارات الألمانية ربما تكون مناسبة لذلك، إذ تمتلك هذه الوكالة الموارد والمصادر لحماية أمن الشبكات في ألمانيا من خلال اشتراكها في عملية استخبارات الإشارات، ماذا يعني ذلك بالضبط؟ حتى الآن لا يزال ذلك غير واضح.

للهجمات المضادة تأثيرٌ دلالي
سواءٌ أرادت ألمانيا ذلك أما لا، فإنها جزء من النظام العالمي وقراراتها ستؤدّي إلى تغيير خطط الدول الأُخرى والتأثير عليها، وبالتالي إن أرادت الحكومة الألمانية القيام بهجماتٍ مضادة للدفاع عن مؤسّساتها، فإن الدول الأخرى ستحذو حذوها، لذلك يجب على السلطات الألمانية أن تكون على علمٍ بأن العديد من المؤسّسات الحكومية الأجنبية والشركات ستتأثر بهذه الهجمات المضادة، لذلك يجب على الحكومة الألمانية التفكير بجدية بهذا الأمر، فإذا نفّذت هذا القرار فإن العودة عنه بعد ذلك غير ممكنة.


(النص الأصلي)