الدكتور طارق سعداوي: مصر الأعلى إصابة بفيروسات الكمبيوتر (حوار)

كتب: مصباح قطب الأحد 15-01-2017 19:11

الدكتور طارق سعداوى، مدير مركز شبكات المعلومات والاتصالات وأستاذ بجامعة مدينة نيويورك، له عدد كبير من المنشورات والبحوث العلمية فى أمن المعلومات والأمن السيبرانى بعضها مقدم منذ سنوات إلى وزارة الاتصالات. وحرر «سعداوى» 3 مجلدات فى الأمن السيبرانى بعنوان «حماية البنية التحتية السيبرانية» ونشرها معهد الدراسات الإستراتيجية بولاية بنسلفانيا، كما نشر كتاب «أساسيات شبكات الاتصالات» وتمت ترجمته إلى الصينية. «المصرى اليوم» حاورت «سعداوى»، رئيس تحالف المصريين فى أمريكا الشمالية، وطرحت عليه أخطر قضايا أمن المعلومات فى مصر والعالم، بعد أن وصل الصراع بين روسيا والولايات المتحدة إلى الذروة، بسبب اتهام واشنطن لموسكو باستخدام «الهاكرز» لترجيح كفة «ترامب» على هيلارى كلينتون، فى انتخابات الرئاسة الأمريكية التى فاز بها الأول.. وإلى نص الحوار:

■ كيف يمكن إثبات جرائم مثل سرقة بريد «كلينتون» الإلكترونى أو وثائق الحزب الديمقرطى فى ظل اتهامات أمريكية لروسيا؟

- مع تزايد جرائم الإنترنت والاحتياج الدائم لمعرفة القائمين بتلك الجرائم ومعاقبتهم قانونيا شاهدنا تقدما ملموسا وقويا فى علم الأدلة الجنائية الرقمية- digital forensic and network forensic - ويتضمن معرفة تامة لكيفية عمل الأنظمة المعلوماتية وشبكاتها ومتابعة تحركات المعلومات داخلها ودراسة خصائصها، وبالطبع توجد برامج وأدوات مبرمجة والتى تستخدم أحدث التقنيات فى علوم الكمبيوتر و«السوفت وير» والشبكات والذكاء الصناعى فى هذ المجال.

■ هل سخرية «ترامب» من ادعاء المخابرات بوجود أسلحة دمار شامل لدى نظام الرئيس العراقى الراحل صدام حسين- كذبا- تعنى أنه لا يقبل بشكل تام كلامهم عن الاختراق الروسى؟

- أظهر تقرير المخابرات الأمريكية الذى تم تقديمه إلى كل من الرئيس الأمريكى أوباما، و«ترامب» أن الهاكرز اخترقو الشبكة المعلوماتية للحزب الديمقراطى منذ عام 2015 ومكثوا داخل الشبكة تقريبا لمدة عام يتجولون داخلها بحرية ويجمعون المعلومات طوال هذه الفترة دون أن يشعر القائمون على إدارة الشبكة بهذا الاختراق، وفى الواقع رصدت المخابرات البريطانية هذا الاختراق حال وقوعه وأبلغته إلى المخابرات الأمريكية ولكن لم يتم تصعيده بالقدر الكافى فى ذلك الوقت، وشبه متفق عليه أن الروس الهاكرز اخترقوا شبكات الحكومة الأمريكية عدة مرات وكذلك العكس من هاكرز بأمريكا على الحكومة الروسية، لا شك أن هناك هجمات متبادلة لكنها محدودة إلى حد ما وكثيرا منها لا يتم الإعلان عنه.

■ وماذا عن موقف «ترامب»؟

- أعتقد أن هناك سببين لرفض «ترامب» اتهام الروس الهاكرز بالتأثير على الانتخابات الأمريكية، الأول هو المحافظة على شرعية انتخابه ورفضه التام أن الاختراق ونشر إيميلات الحزب الديمقراطى كان أحد أسباب فوزه فى الانتخابات، أما السبب الثانى فهو رغبته فى بداية حكمه بناء علاقة جيدة مع روسيا وهذا دائما هدف أساسى لأى رئيس جديد لأمريكا.

■ الهجمات متبادلة حسب قدرة كل طرف وأوباما قال للرئيس الروسى بوتين إن الهجمات الإلكترونية ينطبق عليها القانون الدولى وما يختص فيه بالنزاعات العسكرية فمن يوقف هذا الجنون؟

- العالم الآن دخل عصر الحرب السيبرانية- cyber war- وتداعياتها قد تكون عالية التكلفة، وكان هذا أحد الدوافع فى إحدى أوراقى البحثية التى تم نشرها فى مجلة جورج تاون للعلاقات الدولية فى أكتوبر 2015، وفيها طالبت بإنشاء اتحاد سيبرانى دولى – International Cyber Union (ICU) – تابعا للأمم المتحدة لتتعاون فيه الدول وتتبادل المعلومات بخصوص الهجمات الإلكترونية والحد من استخدامات السلاح السيبرانى وصياغة القوانين الدولية لمعاقبة «الهاكرز» وتدريب الدول النامية على كيفية حماية البنية السيبرانية والمعلوماتية وغيرها، واتصلت بوزارة الخارجية المصرية لتقديم هذا الاقتراح من خلال عضوية مصر فى مجلس الأمن.

■ الملاحظ أن هناك حروبا إلكترونية بين دول، وأخرى بين مؤسسات، وثالثة لا هدف محدد لها (صعلكة إلكترتونية إذا شئنا القول) حدثنا عن الفروق بين القائمين على كل نوع وحجم الخسائر التى تترتب عليه؟

- نبدأ أولا بما يعرف باسم الناشط الهاكرز- hacktivist- وهو يقوم بالقرصنة الإلكترونية انطلاقا من عقيدة أو فكر معين، وأشهرهم هو أنونموس - anonymous - وقد هجموا على بعض مواقع شركات «ترامب» بسبب تصريحاته التى بدت مثيرة خلال الانتخابات وكذلك على بعض المواقع الإسرائيلية تأييدا لحقوق الإنسان فى فلسطين، ثم هناك عصابات الجرائم الإلكترونية السيبرانية والتى تسرق المعلومات وحسابات البنوك وبطاقات الائتمان وبيعها والتى قدرتها مجلة « فوربس» تقريبا بتريليون دولار. وبعد ذلك يأتى التجسس الصناعى السيبرانى حيث يتم اختراق المعلومات واقتصاديات الشركات بعضها لبعض لسرقة الاختراعات والمشاريع المستقبلية، ثم أخيرا اختراق الأنظمة بين الدول بما يعرف باسم الحرب السيبرانية. وأشهر مثال لذلك هو الاختراق السيبرانى للمفاعل النووى الإيرانى والذى أدى إلى تدمير أجزاء من المفاعل ما تسبب فى تعطيل البرنامج لعدة سنوات، ويعتبر هذا الآن أول سلاح سيبرانى يستخدم لتدمير الأشياء جسمانيا.

■ لكن إيران ردت فيما أذكر؟

- اتفقت الروايات على أنه كان تم الإعداد لهذا الهجوم بمجموعة صغيرة من المهندسين من أمريكا وإسرائيل لا تتعدى الخمسة عشر مهندسا وخبيرا لكن إيران ردت على ذلك بالهجوم على شبكات أرامكو وقطر للغاز وكذلك على البنوك الغربية فى لبنان.

■ المفارقة أن الدولة الأكثر تقدما فى «الآى. تى»- أمريكا- تشكو من هجمات (روسيا) هل يمكن أن تكون دول أخرى أقل تقدما مثل كوريا الشمالية أو إيران أو كوبا أو غيرها مصدر خطر بالفعل؟

- هذا ما يعرف باسم الحرب غير المتماثلة- asymmetric war - ونراها بوضوح فى الإرهاب حيث يقوم بضعة إرهابيين بعمليات إرهابية فى دول إمكانياتها الأمنية قوية، وأمريكا أنشأت بنية تحتية سيبرانية قوية لكن عدة أفراد هاكرز يمكن لهم اكتشاف بعض نقط الضعف واختراقها، وحصلت كثير من الدول على هذه القدرات وقامت بالفعل بعدة اختراقات، كمثال تم اختراق شركة سونى الخاصة بإنتاج الأفلام وتم سرقة كل مشاريعها المستقبلية لمدة خمس سنين، ما كلف الشركة مئات الملايين من الدولارات، وكان المتهم فى ذلك هو ميليشيات تابعة لكوريا الشمالية، وقد قامت أمريكا بهجوم مضاد تسبب فى وقوع شبكة الإنترنت فى كوريا الشمالية لعدة أيام ما يعنى أيضا خسارة مالية كبيرة لكوريا الشمالية.

■ يقال إن بعض المؤسسات الحساسة فى روسيا بدأت تعود إلى الدورة الورقية للأعمال وتستخدم الآلات الكاتبة والتليفون الأرضى التقليدى هل ننتكس إلى الوراء تكنولوجيا خوفا من الاختراقات؟

- لا يمكن أن ننتكس تكنولوجيا إلى الوراء خوفا من الاختراقات، بل العكس سنرى اعتمادا أكثر على الشبكات، وقريبا سنرى الجيل الجديد من الإنترنت المعروف باسم إنترنت الأشياء والذى سيغير الإنترنت كما نعرفه الآن تماما، وهو أيضا جزء أساسى فى الثورة الصناعية الرابعة التى يمر بها العالم الآن، والتى سترفع عاليا معدلات النمو الاقتصادى وجودة الحياة بصفة عامة، لكن أتفق معك فى وجوب الحذر فى المناطق الحساسة- مثلا مفاعل نووى- حيث يمكن جعل شبكة التحكم داخلية وغير متصلة بالخارج كأحد الحلول، فى حين تظل الشبكة الإدارية على اتصال بالخارج. وفى كل الأحوال لابد من دراسة كل حالة على حدة واختيار التصميم المناسب لكل مؤسسة.

■ ما الجديد فى عالم التأمين الإلكترونى من ناحية التقنيات والتكنولوجيا والنظريات؟

- سيتقدم علم حماية الفضاء السيبرانى الإلكترونى بسرعة تماشيا مع التطورات الحادثة على صعيد التكنولوجيا ذاتها أو الحروب الإلكترونية الدائرة، ونجرى لدينا أبحاث وتصميم سوفت وير ذكى يقوم بمعرفة محاولة الاختراق والقيام بمنعه والتحايل عليه وتدميره، وقمت مع طالب الدكتوراه بتسجيل اختراع لأداة وسوفت وير تقوم بذلك باستخدام أحدث طرق الذكاء الصناعى والمعادلات الرياضية.

■ الشكوك تحيط أحيانا بممارسات شركات التأمين على المخاطر الإلكترونية ذاتها فكيف يمكن ضبط أداء تلك الخدمة بأمانة ومن يحاسب من فى حال الغش أو التدليس أو التلاعب؟.

- يعتبر مجال التأمين الإلكترونى من أسرع قطاعات النمو فى التأمينات، وذلك مع زيادة الطلب من شركات كثيرة على هذا النوع من التأمين، وأساس المشكلة يكمن فى عدم وجود طريقة علمية لتقييم مدى استعداد أى شركة للدفاع الإلكترونى وقدرتها على الصمود أمام الهجوم، ولكن الآن ظهرت بعض الطرق الحديثة لتحديد مخاطر الاختراق السيبرانى لأى شركة، وبناء على ذلك يمكن لشركة التأمين تحديد قيمة واقعية لبوليصة التأمين، وبالمناسبة شركات التأمين نفسها تعرضت لاختراقات سيبرانية فشركة التأمين التى أتعامل معها واسمها «انثيم» فقدت ملايين من معلومات عملائها واضطرت لتغطى جميع عملائها بخدمة حماية انتحال الشخصية لمدة عامين مجانا.

■ فى المجال العسكرى ماذا تعنى الهجمات الإلكترونية.. وما الذى يمكن أن تستهدفه؟

- لاشك أن الهجمات السيبرانية تشكل خطرا بالغا على المجال العسكرى، فعلى سبيل المثال اختراق بغرض تغيير معلومات فى أحد الأجهزة العسكرية يمكن أن يؤدى إلى نتيجة ضارة، ومنذ عام 2008 وأنا أنظم مؤتمرا سنويا للأمن السيبرانى بجامعة مدينة نيويورك بالتعاون مع معهد الدراسات الاستراتيجية التابع لوزارة الدفاع الأمريكية، وذكر لى نائب رئيس المركز لويس جوردن أن حدود أى دولة المطلوب الدفاع عنها الآن هى خمسة: الثلاثة المعروفون: البر والبحر والجو، ويضاف لهما الفضاء الخارجى، والفضاء السيبرانى، وهذا المعهد نشر ثلاثة مجلدات لكتابى «حماية البنية السيبرانية» وقامت وزارة الداخلية الأمريكية بتعريف أكثر من ثلاثين بنية سيبرانية للدفاع عنها وحديثا تم ضم شبكات الانتخابات الإلكترونية لها بعد أحداث الهاكرز الروسية.

■ ما الذى تنصح به الدولة ومجتمع الأعمال والأفراد فى مصر لحماية أنفسهم؟

- نظمت مع زملائى مؤتمراً فى القرية الذكية عام 2013 بين الباحثين الأمريكيين والمصريين فى الأمن السيبرانى بتمويل من الحكومتين وقدمنا توصيات المؤتمر لوزير الاتصالات، وكانت إحدى التوصيات الاقتراح بإنشاء المجلس المصرى للأمن السيبرانى، ثم من خلال تحالف المصريين فى أمريكا الشمالية قدمنا مذكرة للحكومة المصرية بأهداف إنشاء هذا المركز، وكنا سعداء أن نسمع عن إنشائه فى أواخر 2015، ولكن لم أسمع عن أى نشاط له بعد ذلك، فمثلا من ضمن الأهداف التى ذكرناها أهمية رفع الوعى للأمن المعلوماتى عند جميع مستخدمى الكمبيوتر والإنترنت لأن منطقة الشرق الأوسط ومصر هى من أعلى مناطق الإصابة بفيروسات الكمبيوتر والتى أيضا تستغل كنقطة انطلاق فى الهجوم على مواقع فى أنحاء العالم، فالاختراقات السيبرانية ستستمر معنا لفترة طويلة، وبالتالى لابد من إنشاء وتوطين صناعة الأمن السيبرانى لأنها جزء مهم فى الأمن القومى، كما أن العائد الاقتصادى لها عال جدا.