ليست هذه دعوة لمخالفة القانون، أو تحريضاً على الفتن، بل نداء نوجهه إلى القائمين على الأنظمة المعلوماتية الحكومية في العالم العربي، ليتنبهوا إلى حقائق مهمة، تتعلق بأمن المعلومات في الأنظمة والشبكات الحكومية، في عالمنا العربي!

كيف ذلك؟!

التجسس الإلكتروني

ارتبطت غالبية الدول العربية بإنترنت، وهو أمر طال انتظاره، فازدادت الأخطار التي يمكن أن تتعرض لها شبكات البيانات الحكومية في هذه الدول. ولا نعني هنا أن مصدر الخطر يكمن في الربط بالإنترنت، بل في ضعف الجانب الأمني لهذه الشبكات، واعتمادها على أنظمة عالمية واسعة الانتشار، يعرف معظم خبراء الشبكات والمعلومات أدق جوانبها الأمنية. وتنتشر في الإنترنت، مواقع كثيرة، تقدم شروحاً وافيةً لطرق اختراق هذه النظم، واستغلال الثغرات الأمنية فيها، للحصول على المعلومات المختلفة، فتكون بذلك سهلة الاختراق نسبياً، إذا لم تتوفر الحلول الأمنية المناسبة.

ويعتقد الكثيرون أن مصادر محاولات اختراق الأنظمة والشبكات العربية، تقتصر على المخترقين الأفراد، أو منظمات عالم إنترنت السفلي، مثل منظمات الهاكر، التي تحاول دائماً، توجيه محاولات الاختراق، نحو أنظمة، وشبكات، ومواقع المنظمات، والجهات الحكومية، في العالم أجمع. لكن هذه المحاولات، لا تؤدي في أغلب الأحيان، إلا إلى نتائج تخريبية، يمكن إصلاحها، إذا وجدت نسخ احتياطية من هذه البيانات. أما الجانب الأخطر في هذه العمليات، فيكمن في محاولات التجسس الدولي، التي تنقل أسرار دول بأكملها إلى دول عدوة! لقد تقلص دور الجواسيس الدوليين، الذي كان منتشراً أيام الحرب الباردة، واقتصر هذا الدور على حالات خاصة، وقلت لذلك، الحاجة لتجنيد وتدريب أشخاص ذوي كفاءات ذهنية وبدنية عالية، لسنوات عديدة، ومن ثم دسهم في قلب نظام دولة معادية، لسرقة أسرارها، وتسريبها إلى دولتهم الأصلية! وتحولت طرق التجسس في عصر الإنترنت، إلى عمليات تجسس إلكترونية، واختراق لأنظمة وشبكات الدول بعضها بعضاً. فمعظم دول العالم تحتفظ بوثائقها السرية مخزنة بهيئة رقمية في مزودات سرية، بعد تشفيرها بمفاتيح تشفير عالية الأمان، وتضمن بذلك، شبه استحالة كسر هذه الشيفرة، والاطلاع على فحوى هذه الوثائق.



وتفيد تقارير عديدة، عن وجود محاولات من وكالات الاستخبارات العالمية، للتجسس على مستخدمي إنترنت في العالم، مثل الكشف الذي تم منذ عدة أشهر، عن مفتاح "وكالة الأمن القومي الأمريكية" (NSA) في أنظمة ويندوز. وأشارت الدراسات وقتها، إلى ارتباط ذلك المفتاح بهذه الوكالة، ليسمح لها بجمع المعلومات عن جميع مستخدمي نظام ويندوز، عبر الإنترنت. وقد نفت كل من مايكروسوفت ووكالة الأمن القومي الأمريكية، أن يكون لهذا المفتاح أغراض تجسسية، وقالت مايكروسوفت أنه يتعلق بمستوى التشفير الذي تقره الوكالة المعنية. شكك بعض المحللين بهذا التبرير، في ذلك الوقت.. حيث ثبتت على وكالة الأمن القومي الأمريكية عدة حالات من التجسس العالمي، نفتها نفياً قاطعاً لعشرات السنوات. ونشرت جامعة جورج واشنطن، في موقعها على الإنترنت، عشرات الآلاف من الوثائق السرية الخاصة بالوكالة، تمثل معظم عملياتها طوال خمسة عقود مضت، حتى منتصف التسعينيات، وهي معروضة للبيع بآلاف الدولارات وبرعاية الوكالة ذاتها! وقد بينت هذه الوثائق، مثلاً، حقيقة مشروع تجسس إلكتروني عالمي يسمى (Echellon سوف اضعه بعد قليل)، كانت الوكالة تنفيه لسنوات عديدة، وتقول أنه من نسج خيال بعض الصحفيين والمحللين!. وجدير بالذكر، أن هذه الوثائق تشمل سياسات وسلوك الولايات المتحدة خلال أحداث عالمية عديدة، مثل السياسة النووية، وحرب الخليج، وحروب أفغانستان، والسياسة ضد إيران وكوبا والصين، لكنها لا تأتي على ذكر أي كلمة عن سياسة أو عمليات الولايات المتحدة بالنسبة لإسرائيل، أو الصراع العربي الإسرائيلي.. لماذا؟! ربما لأن إسرائيل منعت وكالة الأمن القومي "الأمريكي" من نشرها!

المصادر المفتوحة هي الحل

تكمن المشكلة الرئيسية في أنظمة التشغيل العالمية المنتشرة، في أنها ذات مصادر مغلقة، أي أن الشركة المصممة للنظام، تخفي الشيفرات المكونة لبرامج وأجزاء نظام التشغيل المختلفة، عن أي جهة أخرى، لمنع تطوير أو تعديل هذا النظام، بدون أخذ الموافقة من الشركة الأصلية. ولا يمكن لذلك، أن يعدّل المطورون، أو الجهات المستخدمة للنظام، أياً من إعداداته الأمنية، أو أن يتخطوا الثغرات التي تكتشف فيه، إلا بعد أخذ الإذن من الشركة المصممة، أو بعد أن تقدم تحديثات لسد هذه الثغرات.

ومن غير المستبعد أن تعلم جهات كثيرة في العالم بهذه الثغرات، وتستغلها لأغراض تجسسية، قبل أن يعلم بها مدراء النظم والشبكات في العالم العربي. وعلى الرغم من خطورة هذه الحالة، إلا أن الخطر الحقيقي، يكمن في أن يُسمح لجهات معينة، أو دول معينة في العالم، بالتعرف على المصادر والشيفرات المكونة لهذه النظم، أو أن تُضمّن منظمات معينة، أبواباً خلفيةً فيها، لأهداف خاصة، كما هو الأمر بالنسبة لمفتاح NSA في نظام ويندوز، إذا كان الغرض منه، هو ما أشيع فعلاً. ونبين في النقاط التالية، التوجهات الرئيسية، التي تضمن استقلالية وسرية، النظم المعلوماتية التابعة للحكومات العربية:

يجدر بنا الاعتماد على أنظمة التشغيل ذات المصادر المفتوحة، مثل لينكس (Linu)، أو يونكس (Unix)، مع التشديد على تعديل الجانب الأمني فيها محلياً، لإلغاء إمكانيات الدخول عبر الثغرات المعروفة فيه، وإعطائه خصوصية أمنية مستقلة. وجدير بالذكر، أن شركة صن (Sun)، أعلنت أخيراً، عن نيتها طرح نظام التشغيل Solaris، على أن يكون مصدره مفتوحاً، بالإضافة إلى توزيعه مجاناً، ليضاف لاعب جديد في عالم أنظمة التشغيل ذات المصادر المفتوحة.

اتمنى أن تتمكن مؤسسات علمية، أو شركات عربية ضخمة، من تقديم أنظمة تشغيل عالية الأداء، للعمل مع الشبكات بدرجة أمان مرتفعة، وأن تقدم حلولاً متخصصة للأنظمة الحكومية، على أن يتفرد كل حل بمواصفات أمنية خاصة بهذا النظام. نعلم أنه أمر يحتاج إلى زمن طويل وأبحاث كثيرة، وأن كثيراً من الناس سيشككون في إمكانية حدوثه، لكننا نعلم كذلك، أننا نملك كلاً من الإمكانيات المادية والخامات العلمية اللازمة لتطوير هذه النظم. لكن، ينقصنا دمجهما معاً، وهو أمر يقع على عاتق رجال الأعمال العرب، حيث لم يدرك معظمهم، حتى الآن، أنهم إذا استثمروا أموالهم في مثل هذه المشاريع، التي تسمح بتطوير أنظمة معلوماتية عربية مستقلة، وإيصالها إلى العالمية، فإن الفائدة ستكون علميةً وحضاريةً، بل ومادية بأرباح عظيمة، ويمكن لمن لم يقتنع النظر إلى الأرباح الخيالية لشركات الأنظمة المعلوماتية في العالم، ومنها الشركات التي تقدم أنظمة التشغيل.

تطوير الحلول الأمنية، والتطبيقات المختلفة المعتمدة على المصادر المفتوحة، والتي يمكن تطويرها ذاتياً، وتعديل الجانب الأمني فيها، بحيث يصعب اختراقها، لأن بنيتها ستكون غامضة على الجهات الخارجية، خلافاً للبرامج التي تطورها الشركات العالمية الشهيرة. توخي الحذر عند تبني أي حل أمني خارجي في الأنظمة المعلوماتية الحكومية، في العالم العربي، وعدم الاكتفاء بدراسة إمكانياته الأمنية، بل يجب أن يوضع تحت اختبارات صارمة، لدراسة كافة عمليات الدخل والخرج التي تحدث خلال عمله، وأن تدرس جوانب أخرى كذلك، لأسباب سنوضحها في ما يلي..

أنظمة معلومات الدول العربية، تحت تصرف إسرائيل!

يتفق معظم الخبراء أن إسرائيل تصنف في المرتبة الثانية، بعد الولايات المتحدة الأمريكية، بين الدول المنتجة للتقنيات المعلوماتية، وخاصة الأمنية منها. ولا يخفى كذلك، أن ما تقدمه الدول العربية مجتمعة للبشرية، في مجال تقنية المعلومات، يماثل في ضآلته، ما قدمته هذه الدول للبشرية في مجالات الفضاء، أو الطب، أو غيرها من العلوم، في القرن الماضي! فهي تقف اليوم، في موقع المتلقي للتقنيات، على الرغم من وجود العديد من المحاولات الجادة والطموحة. لكن ما سبب التفوق الإسرائيلي عالمياً، في مجال أمن المعلومات؟!

التفوق الإسرائيلي

تلقت إسرائيل حوالي 800 ألف مهاجر من الاتحاد السوفييتي السابق، وأدت هذه الهجرة إلى ارتفاع نسبة العلماء والمهندسين فيها، لتصل أواخر التسعينيات إلى رقم قياسي عالمي، هو 135 عالماً أو مهندساً لكل 10 آلاف نسمة. وكان لهؤلاء دور بارز في دفع عجلة الصناعة المعلوماتية، لكن، لم يكن لهم أن يفعلوا ذلك، لولا وجود التخطيط السليم، والدعم الأميركي المفتوح الذي يجب أن نعترف به، بل وأن نضعه قيد الدراسة. ونعدد في ما يلي، بعضاً من العوامل الرئيسية التي جعلت من الصناعة المعلوماتية الإسرائيلية، إحدى أكثر الصناعات المعلوماتية تطوراً على مستوى العالم، إلى درجة دفعت شركات كبرى في عالم تقنية المعلومات، إلى التهافت على إسرائيل، والاستثمار فيها، بالموارد المادية والبشرية:

وجود الجامعات والمعاهد التقنية المتخصصة في المعلوماتية: كان لجامعات ومعاهد، مثل معهد Technion في مدينة حيفا، دور بارز في تقديم العقول المختصة في تقنية المعلومات. وتشير بعض الإحصائيات إلى أن هذا المعهد، قدم عدداً من المهندسين والتقنيين، يعادل العدد الذي قدمته كل من جامعة Stand ford، ومعهد MIT في الولايات المتحدة الأمريكية، لتغذية صناعة المعلوماتية بالعقول الخبيرة. وكانت هذه المعاهد نقطة مركزية، لنشوء صناعات معلوماتية مهمة.

اعتماد خطط تجارية مبتكرة، لدعم المشاريع المعلوماتية: معلوم أن إنشاء شركة جديدة في عالم تقنية المعلومات، أمر محفوف باحتمالات الفشل، في هذا الخضم الهائل من الشركات التي تستخدم إنترنت، للوصول إلى الأسواق العالمية، متخطية كافة الحواجز، ومطيحة بأي شركة جديدة منافسة، أينما كانت. تنبه الخريجون الجدد في المعاهد التقنية الإسرائيلية إلى هذا الأمر، فاعتمدوا أسلوباً تجارياً مبتكراً، لدفع شركاتهم الصغيرة إلى السوق العالمية، يعتمد على تكوين تجمعات من كل الشركات الصغيرة، التي تمتلك أفكاراً، أو مشاريع، معلوماتية مبتكرة، في مواسم محددة، ومشاركة هذه التجمعات في أجنحة مشتركة، ضمن أكبر المعارض العالمية المختصة في تقنيات المعلومات، لعرض أفكارها على الشركات العالمية، وطرح فكرة رعاية المشاريع أو المشاركة في تمويلها. وأدى هذا الأسلوب إلى دخول معظم الشركات العالمية، العاملة في سوق تقنية المعلومات، مثل مايكروسوفت، وإنتل، وهيوليت باكرد، وكومباك، وIBM، وAOL، وLucent، وCisco، و3Com، وMotorolla، وTexas Instruments، وComputerAssociates، وGeneral Electic، وشبكة Cnet، وYahoo! وغيرها الكثير، إلى سوق تقنية المعلومات الإسرائيلية، وتبنيها شركات إسرائيلية صغيرة، أو تمويلها بعشرات، أو مئات، الملايين من الدولارات.
لكن، ما سبب التفوق في مجال أمن المعلومات تحديداً؟!

القوات المسلحة الإسرائيلية، منبع لخبراء أمن المعلومات: تختلف سنوات الخدمة الإلزامية العسكرية، في الجيش الإسرائيلي، عنها في الكثير من دولة العالم، إذ تعتبر فترة تطوير لخبرات المختصين في مجال أمن المعلومات. ويعتبر هذا الأمر من أهم العوامل المؤثرة في دفع تطوير الحلول الأمنية، والتطبيقات المتعلقة بأمن المعلومات في إسرائيل. فيكفي أن تعلم أن شركة Check Point الإسرائيلية، التي تقدم أكثر حلول أمن المعلومات انتشاراً في العالم، والتي وصلت حصتها في إحدى السنوات، إلى 44 في المائة من سوق الجدران النارية في العالم، هي شركة طورها ضابط سابق في الجيش الإسرائيلي، يدعى شارون كارمل، مع بعض زملائه. وقد قضى هؤلاء فترة خدمتهم الإلزامية، في تطوير أنظمة كمبيوترية لمحاكاة ساحات القتال، وتطوير وسائل ربط شبكات كمبيوترية عالية الأمان! ويقول كثير من رؤساء شركات أمن المعلومات في إسرائيل، أن سنوات الخدمة الإلزامية الثلاث، تُعرّف الجندي إلى كثير من التقنيات الحديثة، وتتيح له الفرصة للتعامل معها، وتشكل أرضاً خصبةً لعمليات ابتكار التقنيات الحديثة، التي يمكن تطبيقها تجارياً، بعد إنهاء الخدمة الإلزامية. ومن أهم المجالات التي تفوقت فيها الشركات الإسرائيلية، مجال برامج أمن الشبكات كالجدران النارية، حيث لاحظ الوافدون الجدد إلى سوق المعلوماتية الإسرائيلية، أهمية أنظمة الشبكات وتطبيقات إنترنت، ومدى انتشارها، فركزوا إنتاجاهم على هذا المجال، وظهرت شركات مثل Alladin، و Check point، قدمت منتجات عالمية. ولاحظوا أيضاً، أهمية التشفير في عصر إنترنت، فأجريت دراسات عديدة في هذا المجال، أدت إلى ظهور عدد من التقنيات العالمية، مثل تقنية RSA الشهيرة للتشفير، التي تنتجها شركة RSA، والتي تستخدم في كثير من مواقع التجارة الإلكترونية، والتبادلات الإلكترونية في إنترنت.

الدعم الحكومي
: لاحظت الحكومة الإسرائيلية، التطور الكبير في ميدان تقنيات المعلومات في الدولة، والتدافع العالمي من شركات تقنيات المعلومات، للحصول على حصة في الشركات الإسرائيلية العاملة في هذا المجال، فرأت أن تزيد من الاستثمارات الحكومية في الشركات الصغيرة الناشئة، وقدمت لذلك مليار دولار عام 1998 لعمليات التطوير التقني في هذه الشركات. وجدير بالذكر أن الحكومة الإسرائيلية تخصص 3 في المائة من ميزانيتها السنوية، للصرف على البحث العلمي، أي يبلغ مقدار ما يصرف سنوياً في هذا المجال 3 مليارات دولار. فمتى نشهد مثل هذه المبادرات من الحكومات العربية، التي لا تنقصها الموارد المادية؟! فكم من ابتكار تقني عربي وئد في مهده لعدم توفر الإمكانيات المادية أو الاهتمام العلمي؟!

لا يقتصر الامتداد الإسرائيلي في مجال تقنية المعلومات على جانب أمن المعلومات، على الرغم من أنه أهم المجالات وأكثرها انتشاراً، حيث تتفوق صناعة المعلوماتية الإسرائيلية، في الكثير من المجالات الأخرى، مثل التشفير، والتراسل الفوري، وتقنيات الصوت والفيديو، ومن أشهر البرامج الإسرائيلية في مجال التراسل الفوري: برنامج ***، من شركة Mirabilis، وبرنامج Gooey من شركة Hypernix، الذي يتوقع أن يحصل على نجاح يعادل نجاح ***.

التبعية العربية

إذا نظرنا إلى حلول أمن المعلومات المطبقة في الأنظمة المعلوماتية والشبكات، التي تعتمدها كثير من الحكومات العربية، مثل جدران النار، ستجدها جميعاً مصنعةً خارجياً. وستجد كذلك، أن العشرات منها تعتمد على حلول أمنية مصنعة في إسرائيل! وما يزيد الطين بلة، هو جهل القائمين على هذه الشبكات العربية التابعة للقطاع الحكومي، بهذه الحقيقة!

فالاعتماد الكلي على تقنيات أجنبية للحفاظ على أمن معلوماتنا، وتطبيقها على الشبكات الرسمية التابعة للدول العربية، هو تعريض للأمن الوطني والقومي لهذه الدول للخطر، ووضعه تحت سيطرة دول غريبة، بغض النظر عما إذا كانت هذه الدول عدوة أم صديقة! الدول تتجسس على بعضها، بغض النظر عن نوع العلاقات بينها، وهذه حقيقة قائمة، لا يمكن نفيها. وقد تطورت أساليب التجسس كما ذكرنا، في هذا العصر، وأصبحت الأسلحة المعتمدة هي الوسائل إلكترونية، وخاصة عبر الإنترنت.

ولا يقتصر الأمر على التجسس على المعلومات لأهداف عسكرية وسياسية، بل يتعداه إلى القطاع التجاري، فنحن نعلم جلياً الآن، أن الشركات العاملة في مجال تقنية المعلومات، تتجسس على بعضها البعض، وعلى مستخدمي منتجاتها (مثلما فعلت شركة Real Net works، وإنتل، ومايكروسوفت، وغيرها، بالإضافة إلى شبكات ومواقع إنترنت عديدة)، للحصول على معلومات تعطيها الأفضلية على منافستها في الأسواق، أو لصالح جهات حكومية معينة. ما الذي يضمن إذاً، ألا تتجسس الشركات الإسرائيلية، وغير الإسرائيلية، المقدمة للحلول الأمنية، والتي تضع أمن البيانات تحت سيطرتها، على شبكات الدول العربية، أو الأنظمة المعلوماتية المختلفة التي تعتمد هذه الحلول؟! لهذا السبب شدّدنا على ضرورة تطوير حلول أمن المعلومات محلياً، أو على الأقل، وضع الحلول الأمنية الأجنبية التي 




(هذا الموضوع نقل من احدى المواقع العربية جزا الله كاتبه كل خير)