بمناسبة المنتدى الدولي للأمن السيبراني، قدم غيوم بوبار رئيس وكالة أمن نظم المعلومات الوطنية الفرنسية، المعروفة اختصارا بـ"آنسي" (ANSSI)؛ توضيحا عن التهديد السيبراني، خاصة برامج الفدية التي لم تسلم منها الشركات والمستشفيات، وبدا متفائلا بشأن الكفاح ضد المتسللين، سواء كانوا من ذوي الدوافع الجيوسياسية أو بدافع التجسس السيبراني الذي سلطت عليه الضوء قضية "بيغاسوس" أخيرا، أو كان الأمر متعلقا بتسلل القوى العظمى إلى أنظمة الحاسوب.
ولإلقاء الضوء على ذلك، التقت صحيفة لوباريزيان (Le Parisien) الفرنسية بوبار، الذي يرأس وكالة مؤلفة من 600 متخصص تم استدعاؤهم لإنقاذ الكيانات الحكومية والشركات الإستراتيجية المتضررة من الهجمات الإلكترونية، ولم تتجنب إثارة أي موضوع ساخن.
وذكّرت الصحيفة بوبار بقوله قبل عامين عن إمكانية حدوث "بيرل هاربر" رقمي مع موجة مدمرة من الهجمات الإلكترونية، وسألته: هل وقع ذلك؟ ليرد بأن هناك انخفاضا في زيادة الهجمات، إذ لم تسر على أساس متتالية هندسية، ولكن الأسوأ ما زال قادما، لأن مجموع برامج الفدية له تأثير حقيقي على اقتصادنا، ونحن لا نعرف كيف نحدد المسروق أثناء التجسس الصناعي، وهذه ليست مخاطرة افتراضية بل حقيقة غير قابلة للتحسين.
مزيد من التعاون
وأشار بوبار إلى أن المجال الآخر المثير للقلق هو التسلل العدائي وحملات التموضع المسبق في أنظمة الحاسوب، لأنه إذا تم اتخاذ قرار بإلحاق الضرر عن طريقها، فإنها ستحدث كثيرا من الدمار، وقد كانت "الحملات الأخيرة التي اكتشفناها تستهدف قطاع الطاقة، وهي هائلة من حيث الوسائل المستخدمة وعدد الواقفين خلفها ومستوى التقنية، خاصة أنها لا تستهدف شركة أو برنامجا معينا، وأن هناك دولا -لن أسميها- جعلت منها أولوية، ووضعت أفضل عناصرها عليها، ولكم أن تتخيلوا ما يمكن أن تكون عليه الحال بعد 5 سنوات.
وتساءلت الصحيفة: ما الذي ينتظرنا على المدى المتوسط؟ ويرد بوبار بأن تحليله يتنبأ بمزيد من تبادل المساعدة والمزيد من القوة للاحتماء من برامج الفدية، مضيفا أنه "واثق من المستقبل في ما يتعلق بجرائم الإنترنت، لأن الدول تزداد عدوانية في مواجهة هذه الآفة".
أما ما يتعلق بالحملات العدوانية على مستوى أجهزة الدولة، فإن الأمر بالنسبة لبوبار مختلف تمامًا؛ لأن حملات التجسس الكبيرة تشمل دولا كبيرة، ولن تتوقف لأنها تتفق مع التطور الجيوسياسي والقوى الموجودة مستعدة لها، ويصفها المحللون "بالحرب الباردة"، وإن كانت بعيدة عن البرودة، وهي تتجه نحو التوازن لأن هناك حاجة إلى الاحترام المتبادل وتعزيز السلام رغم الحاجة إلى الحرب في بعض الأحيان، كما أن هناك حاجة للقانون الدولي من أجل منع الجميع من فعل أي شيء في الفضاء السيبراني.
وضع المستشفيات
وأشار رئيس الوكالة إلى أن تعرض المستشفيات للهجوم عائد إلى سهولة الأمر، لأن أصحابها لا يعتقدون أنها عرضة للاستهداف، أما الآن -كما يقول- فلقد رفعوا مستوى حمايتها وغيروا أولوياتهم عبر الاستثمار في أمنهم، ونحن نساعدهم من خلال التدخل في حال حدوث مشكلة، ومن خلال التنظيم، وتصنيفهم كمشغلين للخدمات الأساسية، بما يتطلبه ذلك من مستوى أكثر حاجة للأمن السيبراني.
ورغم الوعي وخطة الاستمرارية التي تم تطويرها في المنبع، تعرض مركز مستشفى "آرل" لفيروس الفدية هذا الصيف، كما يقول بوبار، مشيرا إلى أن حماية المستشفيات تستغرق وقتا، لأن هناك معدات طبية يصعب تأمينها باستخدام أجهزة الكمبيوتر القديمة، خاصة أنه لا يحق للمستشفيات في كثير من الأحيان تحديث أجهزة معينة مخافة احتمال فقدان الضمان.
بيغاسوس
وعند سؤاله عن الدروس التي يمكن تعلمها من المعلومات التي تم الكشف عنها حول بيغاسوس، قال رئيس وكالة أمن نظم المعلومات الوطنية الفرنسية إنهم تلقوا هواتف يشتبه في استهدافها في مختبراتهم، "وقمنا بتطوير أدوات للكشف عن العدوى، مع زيادة وتسهيل قدرتنا على اختبار المزيد من الأجهزة عن بُعد، لأنني لا أريد أن يكون هناك طابور أمام مقرنا، ومثل فيروس كورونا لا يمكن اختزال إستراتيجيتنا في اختبار جميع الأجهزة لأنها لا تحل أي شيء.
ولم تكن قصة بيغاسوس -حسب بوبار- مفاجأة إستراتيجية، لأن هناك أدوات تجسس فعالة يصعب التحكم فيها، وأحيانا تخرج عن نطاق السيطرة، وبالتالي فإن هذه الاكتشافات تؤكد ما كان معروفا نظريا، وهناك وعي يشير إلى السيطرة على هذه الأدوات، ولكن ليس إلى حظرها، لأن هناك حاجة مشروعة لدى بعض الفاعلين، إلا أنه يجب وضع القواعد لأن هذه الأسلحة يتم إرسالها عن طريق البريد الإلكتروني، مما يعني صعوبة التحكم في تصديرها.