ماذا يخبرنا ميكو هيبونن عن الفضاء الإلكتروني وكيفية الدفاع عنه؟

إذا حضر شخص عادي مؤتمرا حول الأمن السيبراني، سأنصحه بالتقصي حول المتحدثين بعناية. كثير من العروض التقديمية غير مفهومة لسبب أو اثنين. أولا، المصطلحات الغامضة والمليئة بالاختصارات - مثل "هل لاحظت تفريغا لأي عملية في هجوم حقن المعلومات بلغة إس كيو إل البرمجية؟" - التي بدونها لا يكتمل الحديث. ثانيا، يتم تناول هذه المصطلحات بنغمات مملة تحفز المستمع على النوم، دون أي تغيير في النغمة ودون دراما ولا حتى دعابة.
هذا الأمر ليس مفاجئا. لأن مهندسي الأمن السيبراني وخبراء التكنولوجيا على اختلافهم بحاجة إلى القدرة على التركيز الهائل. أحيانا يتطلب عملهم البحث عن رقم واحد خطأ في سلسلة من التعليمات البرمجية بحجم الكتاب. تعد قدرتهم على الانعزال عن بقية العالم من المتطلبات الأساسية تقريبا لهذه الوظيفة. من تجربتي شخصيا، يجد كثيرون أنهم لا يستطيعون القيام بهذا العمل إلا على حساب تواصلهم مع البشر الآخرين.
هذه مشكلة خطيرة. اتفق الجميع في هذا المجال على أن أكبر نقطة ضعف لأكثر أنظمة الشبكات تعقيدا لطالما كانت وما زالت نحن البشر العاديين الذين يستخدمون أجهزة الحاسوب. إذ يبدأ كثير من الاختراقات الناجحة كهجمات احتيال إلكتروني، وذلك عندما يقوم مهندس اجتماعي بنية خبيثة بإقناع شخص لديه إمكانية الوصول إلى شبكة مؤسسة أو شركة للقيام بشيء ما يمكن الطرف الخارجي من إدخال برامج ضارة في ذلك النظام.
في 2008، ترك قراصنة تمولهم دولة ما بعض شرائح الذاكرة ملقاة على الأرض في أحد مواقف السيارات بالقرب من منشأة عسكرية أمريكية في الشرق الأوسط. ثم التقط موظف في وزارة الدفاع واحدة منها واستخدمها، ما أدى إلى حدوث ما وصف بأنه "أسوأ اختراق لأجهزة الحاسوب العسكرية الأمريكية في التاريخ". أدت هذه الحادثة إلى إنشاء القيادة السيبرانية للولايات المتحدة واعتبار الإنترنت المجال العسكري الخامس، وهو المجال الوحيد الذي صنعه الإنسان.
يحتاج الجميع في عصر الإنترنت إلى فهم المبادئ الأساسية للأمن السيبراني. برامج القرصنة التي تطالب بالفدية منتشرة الآن في كل مكان، كما اتضح ذلك أخيرا في المملكة المتحدة أثناء هجوم على رقم الهاتف 111 المخصص للمساعدة من قبل خدمة الصحة الوطنية، الذي تسبب في حدوث فوضى في خدمة الإسعاف في ويلز. قد يبدو الاحتمال بعيدا، لكن بإمكان الأمن السيبراني أن ينقذ أرواح الناس.
طرح ميكو هيبونين مقدمة تخلو من المصطلحات الصعبة عن تاريخ الأمن السيبراني الذي يعود إلى حقبة الثمانينيات. هذا الفنلندي معروف جدا في أوساط الأمن السيبراني، بعد أن عمل لعقود كمسؤول أبحاث رئيس في شركة إف سيكيور، التي تتخذ من هلسنكي مقرا لها وتعد واحدة من أنجح شركات الأمن والخصوصية السيبرانية في العالم.
أصبحت هذه الصناعة ضخمة الآن، حيث تقدر شركة جارتنر للاستشارات التكنولوجية قيمة الإنفاق العالمي على أمن المعلومات نحو 150 مليار دولار. منذ تأسيس القيادة الإلكترونية الأمريكية، حولت واشنطن اهتمامها نحو الدفاع عن البنية التحتية السيبرانية للبلاد بشكل متزايد، لتتوج جهودها بإنشاء وكالة الأمن السيبراني وأمن البنية التحتية في 2018.
في الواقع، يجب أن يكون تدريس هذا الموضوع إلزاميا في المناهج المدرسية. لكن لسوء الحظ، معظم المختصين بالأمن السيبراني سيئون في التواصل مع الآخرين. لنكن صريحين، الأمر يزداد سوءا مع حقيقة أن الموضوع بطبيعته ممل.
يعد الاسكندنافيون من بين أفضل الأشخاص في التواصل عبر الإنترنت - وبشكل خاص المهووسين من فنلندا وإستونيا "باعتبارهم نصف اسكندنافيين". اخترع الإستونيون خدمتي "سكايب" و"وايز"، التي تعد من أكثر مصارف التكنولوجيا المالية نجاحا على الإطلاق، وتتباهى إستونيا بنصيب الفرد من المشاريع الناشئة أعلى من وادي السيليكون.
لكن، كما تعلمنا من كتاب "إذا كانت أجهزة ذكية، فهي معرضة للخطر"، هذا لا شيء مقارنة بالفنلنديين. جميعنا نعلم عن هواتف نوكيا ولعبة آنجري بيردز، لكن من يعرف شيئا عن لينوس تورفالدز؟ ربما ليس كثير منا يعرفه، لكن في 2003 أطلقت عليه مجلة وايرد لقب "زعيم العالم الحر". يوضح هيبونين أن "نحو 85 في المائة من الهواتف الذكية في العالم تعمل بنظام لينوكس"، وهو نظام مفتوح المصدر لتشغيل الحاسوب الذي قام تروفالدز بتطويره وإطلاقه على شبكة الإنترنت مجانا.
لم يدرج هيبونين نفسه في قائمة الفنلنديين الأقوياء، لكنه يعد أسطورة في عالم أمن المعلومات. في الواقع، يعرف كتابه في مجال التكنولوجيا باسم قانون هيبونين.
ما يميزه أنه على الرغم من كونه خبيرا في البرمجة وهندسة الأمن السيبراني، فهو خبير في التواصل مع الآخرين. يمكنه أيضا أن يروي قصصا مضحكة، عندما كشف عن البداية المشؤومة لمسيرته المهنية بصفته مطور برمجيات وذلك عندما صدم عمود إنارة بسيارة جديدة من طراز "ساب 9000" كان قد استعارها من عميل له. هيبونين الآن في أوائل الخمسينيات من عمره، ويرتدي نظارات هيبستر "عصرية" وشعره مربوط للخلف كذيل حصان، وبالكاد توجد أي حكومة غربية لم تطلب منه المشورة في السابق.
بعض خبراته المستمدة من مطاردة أكثر القراصنة الخبثاء شهرة في العالم - كالشباب الروس الذين يقودون سيارات الفيراري والقراصنة المقيمين في كراتشي الذين ابتكروا أول فيروس للقرص المرن - قد تصدرت العناوين الرئيسة. النتيجة تجعل القراءة منعشة بفضل أسلوب ذكي متقطع ومباشر مع إضافة بعض الجوانب الساخرة وسيطرة هيبونين على انفجاره في حالة من سخط أخلاقي - وذلك ليس موجها فقط إلى الأشرار الذين واجههم في قصصه عن المخالفات على شبكة الإنترنت لكن أيضا موجه للدول ووكالات الاستخبارات فيها.
على الرغم من أن هيبونين هو أحد المدنيين الأقلاء جدا ممن سمح لهم بزيارة مقر وكالة الأمن القومي الأمريكية في فورت ميد في ولاية ماريلاند، إلا أنه ما زال ينتقد بعض ممارساتهم بشدة، ولا سيما عندما اكتشفت وكالة الأمن القومي ثغرة أمنية كبيرة في نظام التشغيل ويندوز، التي تسمى "إتيرنال بلو". كان حينها أمام وكالة الأمن القومي خياران، إما أن تخبر شركة مايكروسوفت عن الثغرة الأمنية وتطلب منها أن تسدها، وإما أن تحتفظ بهذه الثغرة لنفسها وتستخدمها كسلاح إلكتروني ضد خصومها. لو اختارت وكالة الأمن القومي الخيار الأول، لكانت قد حمت ملايين الأمريكيين الذي تعمل أجهزتهم على نظام ويندوز. لكنها بدلا من ذلك اختارت الخيار الثاني، ثم "فقدت" هذا السلاح الذي استغله المخترقون لاحقا الذين استخدموه لنقل فيروس واناكراي عبر الإنترنت. لم يكن هيبونين راضيا عن هذا القرار.
يتقاضى هيبونين وزملاؤه في شركة إف سيكيور أموالا طائلة مقابل عملهم الذي يسمى "اختبار الاختراق". القصة التي رواها عن نجاح زميله توم في اقتحام نظام أحد أكثر المصارف الاسكندنافية خضوعا للرقابة هي مثار للإعجاب. تكشف القصة عن المستويات المذهلة من الخداع التي يلجأ إليها المجرمون أو المخترقون الذين ترعاهم الدول لاختراق الأنظمة.
أما النصف الثاني من الكتاب يعد بشكل خاص جيدا في تسليط الضوء على كل الأمور التي كنت تشك في أنه لا يجب عليك فعلها لكنك مضيت قدما وقمت بها على أي حال من أجل الشعور بالراحة المطلقة. أيضا كانت كلمات المرور واحدة من أكبر المشكلات - حتى في عصر البرامج التي يمكنها الاحتفاظ بسرية كلمات المرور دون أن يضطر المستخدم إلى التفكير فيها مرة أخرى، لا يزال الملايين من الأشخاص يستخدمون كلمة المرور نفسها التي يسهل تخمينها عبر جميع حساباتهم. أن تترك بابك الأمامي مفتوحا هو أمر أكثر أمانا. أما خدمة جي ميل فهي ليست بالضرورة صديقتك، على الرغم من أن كثيرين منا، بمن فيهم أنا، يجدونها مفيدة حقا.
في النهاية، قد يترك لك قرار الاعتقاد بأن الإنترنت بلاء.على خلاف هيبونين. على الرغم من كل الأمور السيئة، "أعتقد أن التوازن إيجابي (...) لقد ولى وقت التشاؤم". إلا أنه لا يدعم قوله هذا بأي حجة. لكن يبدو أن تفاؤله ينبع من حبه المستمر للإنترنت وموقفه المشرق منه. بقدر ما استمتعت بملاحظاته، إلا أنني وهيبونين نفترق في الموقف التالي. هيبونين يعتقد أن اعتمادنا المتزايد على الإنترنت سيحررنا. أما أنا فأعتقد أن ذلك يمكن أن يستعبدنا.
*مدير معهد العلوم الإنسانية في فيينا.