استمع إلى المقال

محاولة الوصول إلى المعلومات بشتى الطرق حتى وإن كانت هجمات اختراق غير قانونية، ليست غريبة عن الجيوش الإلكترونية الموالية لحكومة “الحزب الشيوعي” في الصين، بل في بعض الحالات، تدعم حكومة بكين المخترقين وتمولهم من أجل تنفيذ هجمات سيبرانية على أعدائها في دول الغرب. 

بينما كان جيش المخترقين يعتمد على عمليات الاختراق اليدوية أو شراء الثغرات من الإنترنت المظلم أو حتى الأسواق غير الشرعية للمخترقين، أقرت حكومة شي جين بينغ قانونًا من شأنه أن يسهل على هؤلاء المخترقين عملهم ويوفر عليهم الكثير من الوقت والمجهود.

القانون يجبر جميع الشركات التي تعمل داخل حدود الصين، على إعلام “وزارة الصناعة وتقنية المعلومات الصينية” بوجود أي ثغرة في منتجاتها خلال يومين فقط، وإلا تفقد الشركة رخصة عملها وتصادر بضائعها، وذلك يسري على الشركات الغربية أو الصينية المحلية.

القانون ليس وليد اللحظة، إذ صدر للمرة الأولى في 2021، ولكن بحسب تقرير أصدره المجلس الأطلسي لأمن المعلومات، فإن عدة شركات غربية قررت التماشي مع هذا القانون وقدمت تقارير مفصلة عن الثغرات الأمنية الموجودة في منتجاتها وأنظمتها قبل أن يتم إصلاحها، مهددة بذلك أمن المستخدمين حول العالم. 

خريطة تسهل عمل المخترقين 

التقرير استفاض في البحث حول كيفية عمل القانون الصيني والطريقة التي تستجيب بها الشركات، وبحسب ما وجد التقرير، فإن “الحزب الشيوعي” يجبر الشركات على رفع تقرير مفصل يشير إلى مكان وجود الثغرة وكيفية الوصول إليها وكيف يمكن أن تؤثر على المستخدمين، ثم يطلب منها تزويده بالطراز الذي يضم هذه الثغرة والأرقام التسلسلية له، إلى جانب عدد الأجهزة المتأثرة في غضون يومين من اكتشاف الثغرة، وبعد ذلك تقوم الهيئة الصينية بجمع هذه البيانات ووضعها في قاعدة بيانات عامة تضم جميع المعلومات المتعلقة بالثغرات المكتشفة. 

الوصول إلى قاعدة البيانات ليس أمرا سهلا لمن يحاول من خارج الصين أو بعيدا عن الهيئات التي تتعاون مع حكومة “الحزب الشيوعي” الصيني، ولكن العكس يصبح صحيحا إذا كنت أحد التابعين للهيئات الحكومية، إذ وجد التقرير أن “وزارة الصناعة وتقنية المعلومات الصينية” تشارك قاعدة البيانات هذه مع عدة هيئات ومؤسسات كانت مسؤولة عن عمليات اختراق كبيرة في السنوات الماضية، ومن ضمنها “الفرق الفنية للاستجابة لحالات الطوارئ لشبكة الكمبيوتر الوطنية الصينية/مركز التنسيق” أو كما تعرف اختصارا باسم “CNCERT/CC” التي تقوم بإرسال الثغرات ومشاركتها مع شركاء آخرين، الذين يقومون بدورهم بمشاركتها مع شركائهم حتى تتسع الشبكة ويصعب تتبعها. 

أحد الشركاء الذين تصل إليهم قاعدة البيانات هم مكتب بكين التابع لوزارة الأمن الصينية، وهم المسؤولين عن مجموعة واسعة من الاختراقات العنيفة التي حدثت في الآونة الأخيرة، مثل الاختراق الواسع الذي حدث لشبكة “مايكروسوفت” في عام 2021، إلى جانب اختراقات متعددة استهدفت شبكات الطاقة والمستشفيات الأميركية. 

شركات غربية تسلّم المعلومات 

التقرير الذي أصدره “المجلس الأطلسي” تتبع بوابة التبليغ ببيانات الاختراقات حتى وصل إلى مستند تم مشاركته باللغة الصينية وعبر شبكة التواصل الاجتماعية الصينية “وي تشات” من حساب أحد الباحثين في وزارة الصناعة وتقنية المعلومات، وبحسب المستند، فإن هناك 6 شركات وافقت على هذا القانون واستجابت له. 

الشركات الغربية كانت “Beckhoff” و”D-Link” و”KUKA” و”Omron” و”Phoenix Contact” و”Schneider Electric”، وعندما حاول موقع “وايرد” سؤال هذه الشركات حول مدى صحة التقرير، ما كان للشركات إلا أن تنفي هذه البيانات بشكل قاطع. 

جميع هذه الشركات تعمل في بناء شبكات المعلومات والاتصالات المختلفة، سواء كان بشكل صناعي موسع للشركات أو حتى للمستخدمين بشكل شخصي، وهو الأمر الذي ينبأ بكارثة على وشك الحدوث، لأن هذه الثغرات توفر فرصة للحكومة الصينية لاختراق أي شركة تعتمد على أجهزة هذه الشركات مهما كانت. 

مدى خطورة قاعدة البيانات 

كريستين ديل روسو، وهي كبير مسؤولي التكنولوجيا في القطاع العام في شركة “سوفوس” الأمنية وأحد المشرفين على الرسالة، قالت إن البيانات التي تقدمها الشركات ليست محددة بشكل يتيح للمخترقين استخدامها بشكل سريع وبناء التطبيقات الخبيثة للاستفادة منها، وذلك لأن عملية بناء التطبيقات الخبيثة تحتاج إلى بعض الوقت لتتم. 

لكن وبحسب ديل روسو، فإن هذه البيانات التي تقدمها الشركات تبدو مثل خريطة كنز، إذ توجه المخترقين إلى نقاط بعينها، وتطلب منهم البحث في هذه النقاط أو بمعنى أصح تحديد مواقع الاختراق بشكل دقيق للغاية، وهو ما يوفر الكثير من الوقت على المخترقين الذين يحتاجون في العادة للبحث عن هذه الثغرات في آلاف سطور البيانات المتنوعة والمختلفة. 

تقرير “الأطلسي” أشار إلى جانب آخر، وهو أن جزءا كبيرا من إدارة الشركات الغربية التي شاركت معلومات مع حكومة “الحزب الشيوعي” الصيني لا تدري بذلك، وهذا لأن هذه القرارت تتخذ عادة من مكاتب الإدارة المحلية في الصين، وبحسب التقرير، فإن الباحثين تحدثوا مع أحد الشركات التي جاء ذكرها في التقرير، وقد أكد المكتب الصيني لها مشاركته البيانات، في حين نفاها مجلس إدارة الشركة بشكل قاطع. 

عادة، قد يتسبب مثل هذا الأمر في محاكمة الموظفين المسؤولين عن مشاركة المعلومات وتوريطهم جنائيا، ولكن لأن مثل هذه الأمور تتم تحت مظلة قانون يجبرهم على القيام بذلك، فإن الموظفين الذين شاركوا البيانات دون العودة إلى مجلس الإدارة العالمي قد ينجون بفعلتهم. 

ديل روسو قالت، إن حجم مشاركة الشركات أو حتى مدى صحة المعلومات التي تشاركها مع حكومة “الحزب الشيوعي” لا يهم، وهذا لأن القانون يمكن أن يتطور ويزداد خطورة بشكل موسع، لذلك يجب وضع حد له. 

هناك أمر آخر يجب الانتباه له، وهو إن كانت الشركات الغربية تستجيب لمثل هذه القوانين، فما الحال مع الشركات الصينية المحلية، إذ قد تجبر هذه الشركات على بناء الثغرات تحديدا وتشكيلها بطريقة تجعل من السهل على الهيئات الحكومة التجسس على المستخدمين في مختلف دول العالم والوصول إلى بياناتهم كما يرغبون. 

كاتب المقال أحمد حسن ينصح بقراءة ...

“أنونيموس السودان”.. هل تستخدم موسكو “قضايا الإسلام” غطاء لهجماتها السيبرانية؟