د. كمال محمد المصري المدونة الشخصية

تحليلات – معلومات – معرفة – أخبار

هل يمكن للبرامج الخبيثة أن تدمر المنشآت الإستراتيجية ؟

د. كمال المصري

الجميع يعرف أن مخاطر الاختراق الإلكتروني أصبحت مخيفة لدرجة أنها يمكن أن تتسبب في شلل تام لمؤسسات بلد بأكمله بما في ذلك البنوك والرحلات الجوية والمتاجر وغيرها، خصوصا إذا ما كان هذا البلد متصلا ويعتمد على الإنترنت بشكل كبير مثل الولايات المتحدة وكوريا وإستوينا وغيرها من الدول التي قررت الوثوق بتكنولوجيا المعلومات والاتصالات. نعلم أيضا أن أجهزة الاتصالات الحديثة بكافة أنواعها يمكن أن تتحول إلى وسيلة فعالة للتجسس علينا.

stuxnet-05

ومع ذلك، فإن الكثير من الناس لا يزال يعتقد بأن أثر الفيروسات والبرامج الخبيثة يقتصر على اختراق الأنظمة والعبث بالبرمجيات مما يؤدي إلى إبطائها، توقفها عن العمل أو التشويش عليها. أصحاب هذا الاعتقاد يظنون بأن أقصى ما يمكن أن نخسره هو تلف البرمجيات بحيث يكفي إعادة تنصيبها لحل المشكلة. ولكن للأسف، المشكلة اكبر من ذلك بكثير في الواقع. فمن الممكن أن تسبب بعض الفيروسات والبرامج الخبيثة أضرارا فتّاكة غير قابلة للإصلاح، كتدمير بعض المكونات المادية للنظام وإحداث تعطيل مادّي للمصانع والمنشآت، بل حتى وأن تتسبب في حوادث وإنفجارات خطيرة وقاتلة.

فإذا علمنا أن معظم المنظومات الحديثة المعقدة، بما فيها الطائرات والمنشآت الصناعية والدفاعية الحسّاسة، تدار بشكل شبه كامل من خلال أنظمة معلوماتية موصولة عادة بشبكات حاسوب وحتى بالإنترنت، فلنا أن نتصور حجم الخطر المحتمل جراء حدوث خلل أو اختراق معلوماتي إلكتروني، عفوي أو مقصود، لهذه المنظومات. فعلي سبيل المثال تدار معظم منشآت الطاقة والمفاعلات النووية بواسطة أنظمة تحكم وإشراف محوسبة (تعرف باسم “سكادا”). هذه الأنظمة تعتمد أساسا على مجموعة من المجسّات للتعرف على الظروف والمَعْلَمات المطلوب مراقبتها مثل الحرارة والضغط والتوقيت، بالإضافة إلى مجموعة من أدوات التحكم مثل المكابس والحواقن والمحابس الكهربائية والهيدروليكية التي تتحكم في عمليات الإنتاج. وبسبب تعقيد وخطورة العمليات التي تجري داخل هذه المنشآت وكبر حجمها، فإن دور الإنسان يقتصر عادة على مراقبة سير العمليات عن بعد من خلال شاشات الحاسب الذي يقرأ المعلمات ويديرها حسب بروتوكولات معينة. لذلك فإن البرمجيات يمكن أن تضر بالأجزاء المادية للأنظمة بأكثر من طريقة نذكر منها على سبيل المثال : جعل المحرك يدور بسرعة أكبر من المطلوب ولفترات طويلة، إيقاف المراوح وبالتالي رفع الحرارة وحرق المكونات، رفع القدرة الكهربائية أكثر من اللازم وتعطيل وظائف الحماية، إصابة أنظمة سكادا و المتحكمات المنطقية المبرمجة، … الأخطر هو أن البرمجيات الخبيثة يمكن أن تتحايل على الأنظمة فتصيبها وتعطي في نفس الوقت قراءات سليمة تطمئن القائمين على المنظومة بأن كل شيء على ما يرام !

وهناك يكمن الخطر. فماذا لو تم تعطيل أو تغيير عيار أحد المجسّات المخصصة لقياس حرارة أو ضغط الهواء في أحد الأنابيب الضخمة دون أن يشعر النظام بذلك ؟ ماذا لو تم إيقاف عمل محبس يتحكم في التسخين والتبريد ؟ ماذا لو تم زيادة جرعة مادة كيميائية تُصب من خلال حاقن الكتروني مبرمج في خليط كيميائي يدار بالحاسوب ؟ ماذا سيحدث لو لم ينتبه النظام إلى أن حرارة غرفة التفاعل النووي تخطت بأضعاف الحد المسموح به ؟ ماذا لو قام المعالج المسئول عن التحكم في سرعة جهاز الطرد المركزي (المعروفة بحساسيتها وهشاشتها الشديدة) بزيادة السرعة بشكل غير معقول ؟ ماذا لو حدث أي مما سبق دون أن يشعر الإنسان بذلك في الوقت المناسب ببساطة لأن برنامج منظومة المراقبة المحوسبة “لا يريد” له ذلك ؟ أي “حادث” مما سبق ذكره، سواء أكان مقصودا أو غير مقصود، يمكن أن يكون كارثيّا بمعنى الكلمة بحيث ينتج عنه خسائر مادية وبشرية هائلة.

صحيح أن الشركات المصنعة للأنظمة المختلفة تأخذ بعين الاعتبار هذه المخاطر وتقوم بتزويد المعالجات والمعدات المحوسبة بآليات وتقنيات تحاول التعرف على هذه الثغرات والتعامل معها، ولكن ذلك لا ينفي أن المعركة ما زالت مفتوحة بين مهاجمين يمتلكون دائما السبق، ومدافعين غالبا ما يكون ردُّهم متأخرا وضعيفا خصوصا عندما يتعلق الأمر بجهات ضعيفة في مجال المعلوماتية ولكنها تعتقد بأنها قوية ومحمية، وهنا تكن الخطورة …

في الحقيقة لا يمكن بأي حال من الأحوال الاستغناء بشكل كامل عن الحاسوب لإدارة المنشآت الكبرى لكثرة المعلمات والعيارات التي يجب ضبطها والتحكم فيها لفترات متواصلة. في المقابل فان هذا الاعتماد يعرض الإنسان لمخاطر لا يمكن التنبؤ بها في حال حدوث خلل أو اختراق لهذه الأنظمة سواء أكان السبب إنسانيا، أو فنيا أو أي شيء آخر. لا نريد أن نهوّل الأمر، أو ندعو إلى الابتعاد عن اللجوء إلى تكنولوجيا المعلومات والاتصالات لان ذلك سيحرمنا من الكثير من المزايا التي يقدمها علم المعلوماتية، ولكننا نحذر من الإفراط في الثقة بالنفس لمجرد قدرتنا على تطوير برامج ومنظومات تعمل بنجاح في ظل الظروف العادية “المسالمة”. ذلك الإفراط في استخدام تكنولوجيا المعلومات والاتصالات يمكن أن يجعلنا من ناحية رهينة لها، ومن ناحية أخرى يمكن أن يعرض أمننا للخطر الشديد. وفي هذا الصدد، لا بأس في أن يتذكر المرء قول الخليفة عمر بن عبد العزيز رضي الله عنه عندما قال “رحم الله إمرأً عرف قدرَ نفسه” !

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: