دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

شريحة في حجم حبة الرز تثير شكوك الخبراء

قالت وكالة "بلومبرغ" إن شركة اتصالات أميركية كبرى اكتشفت مكونات كومبيوتر صينية تخترق أنظمتها الأمنية ما دفعها لإزالتها الشهر الماضي في دليل جديد على تعرض الشركات الأميركية للاختراق الصيني.
وقدم خبير في مجال الأمن الإلكتروني يدعى يوسي أبلبوم مستندات وأدلة تثبت تعرض شركة الاتصالات الأميركية والتي لم تكشف "بلومبرغ" عن هويتها للاختراق وذلك بعدما استعانت شركة الاتصالات بخدماته لإجراء مسح أمني.
وقال أبلبوم الذي يرأس شركة متخصصة في الأمن الإلكتروني في ولاية ماريلاند الأميركية إنه عثر على مكونات كومبيوتر صينية ترسل إشارات غير معتادة من خوادم شركة الاتصالات وأن هذا الأمر متكرر الحدوث مع عملاءه الذين يستخدمون مكونات صينية.
وكانت "بلومبيرغ" نشرت الأسبوع الماضي تحقيقا استقصائيا كشفت فيه عن أنه في عام 2015، كانت شركة "أمازون" تدرس الاستحواذ على شركة تعرف بــ " إيلمينتال تكنولوجيز"، للاستفادة من التكنولوجيا الخاصة التي طورتها الأخيرة لضغط ملفات الفيديو العملاقة وإعادة تجهيزها للاستخدام من قبل أجهزة متنوعة، وتحديدا الهواتف الذكية التي تتقبل عرض مثل هذه المواد المصورة.
ولإتمام عملية الاستحواذ، بدأت "أمازون" مهمة التدقيق في الاستعدادت الأمنية لمنتجات "إيليمينتال"، وتحديدا خوادمها المعروفة دوليا والتي تتسم بكونها باهظة الثمن ويتم استخدامها في عملية ضغط الملفات المصورة. ويتم تجميع هذه الخوادم من جانب شركة أخرى تدعى "سوبرميكرو كمبيوتر" أحد أكبر الموردين في العالم للوحات الأم المستخدمة في صناعة الخوادم، ولــ "سوبرميكرو كمبيوتر" مراكز في ولاية كاليفورنيا الأميركية وهولندا وتايوان، ولكن عملية تصنيع إنتاجها من اللوحات الأم تتم في الأغلب عبر متعاقديها في الصين، كما أن الأغلبية العظمى من العمالة في مقر كاليفورنيا تنحدر من تايوان والصين.
شريحة دخيلة
واكتشف المدققون حينها وجود "شريحة" متناهية الصغر في حجم حبة الرز مرفقة باللوحات الأم للخوادم والتي لم تكن ضمن التصميم الأصلي لهذه اللوحات.
وفور اكتشاف الشريحة الدخيلة، سارعت "أمازون" بإبلاغ السلطات الأميركية ما أثار حالة من القلق في أوساط أجهزة المخابرات الأميركية، خاصة وأن خوادم "إيليمينتال" يتم الاستعانة بها في مراكز المعلومات بوزارة الدفاع الأميركية وفيما يتعلق بطلعات الطائرات بدون طيار والتابعة لمكتب التحقيقات المركزي "س.أي.أيه" ولدى شبكات بوارج البحرية الأمركية. وتعتبر "إيليمينتال" مجرد واحد من مئات العملاء لــ "سوبرميكرو كمبيوتر."
وكانت شركة "إيليمنتال" بدأت عام 2006 في استجابة ذكية لزيادة الطلب على تحويل مختلف مقاطع الفيديو المصورة والتي يتم عرضها عبر مختلف الأجهزة إلى مقاطع فيديو يمكن مشاهدتها عبر الهاتف المحمول. وفي عام 2009، شرعت في شراكة مع "إن- كيو- تيل"، الذراع الاستثماري لـ "سي.أي.أيه"، وهو ما مهد لاستخدام خوادم "إيليمينتال" في مهمات الأمن القومي عبر مختلف قطاعات الحكومة الأميركية.
وكشفت التحقيقات التي ظلت مفتوحة لمدة ثلاث سنوات عن أن الشريحة الدخيلة يمكنها فتح ما يشبه "الباب" للتسلل إلى الشبكات التي تكون الخوادم المعدلة جزء منها، وتسمح بعقد حلقة اتصال مع جهاز كمبيوتر خارجي. واتضح أن الشريحة المعنية تم إضافتها داخل أحد المصانع في الصين. وجددت هذه الواقعة المخاوف بشأن عمليات اختراق الأجهزة والتي تعتبر أكثر تدميرا لكونها تفتح باب طويل الأمد، ما يشجع الجواسيس على قضاء سنوات طويلة وإنفاق ملايين الدولارات من أجل فتحه.
طرق الجواسيس
ووفقا للمصادر الخبيرة، هناك سبيلين للجواسيس حتى يتمكنوا من تعديل معدات الكمبيوتر، الأول يطلق عليه "الحاجز" بالتدخل والتلاعب بالأجهزة خلال مرحلة انتقالها من المنتج إلى المستهلك. ويعتبر هذا التوجه مفضل من جانب وكالات التجسس الأميركية، وفقا لما كشفت عن الوثائق التي تم تسريبها على أيدي المتعاقد السابق لدى وكالة الأمن القومي إدوارد سنودن. أما السبيل الثاني فيتعلق بزرع التغييرات من البداية خلال عملية التصنيع الأولية للمعدات، واتضح من خلال التحقيقات أن شريحة "إيليمينتال" تم الزج بها خلال مرحلة " الزرع" الأولية للمنتج.
وهناك دولة واحدة في العالم لديها الامتيازات اللازمة لتنفيذ مثل هذا الهجوم، وهي الصين. فالصين مسئولة عن تصنيع حوالي 75% من إجمالي الهواتف المحمولة و90% من أجهزة الكمبيوتر حول العالم، وهو وما أكدته التحقيقات التي رجحت أن تكون عناصر تابعة لإحدى وحدات الجيش الصيني قد تولت "زرع" الشريحة الدخيلة، وشكلت "سوبرميكرو كمبيوتر" مجرد القناة المثالية لإتمام عملية الزرع التي تعتبر وراء أبرز هجوم على سلاسل التزويد ويستهدف الولايات المتحدة وفقا لوصف المسئولين الأميركيين.
وقد أشارت التحقيقات ذاتها إلى أن هجوم "الشريحة" الدخيلة طال حوالي 30 جهة من بينها بنك رئيسي، وشركات متعاقدة مع الحكومة، وشركة "أبل" التي كانت تستعد إلى طلب حوالي 30 ألف خادم اليكتروني على مدار عامين لتدعيم أحدث مشروعاتها. وكانت مصادر داخل "أبل" قد أشارت إلى اكتشاف وجود "شريحة" دخيلة على اللوحات الأم بخوادم "سوبرميكرو" في عام 2015، لتقوم بالتخلص من مختلف هذه الخوادم المستعملة في مراكزها خلال أسابيع قليلة من الاكتشاف وتقوم في العام التالي بقطع تعاملاتها مع "سوبرميكرو".
وقد اجتمعت شركات "أمازون" و"أبل" و"سوبرميكرو" على النفي رسميا لما ورد حول "الشريحة" الدخيلة، أما السلطات الصينية فقد أصدرت بيان تجاهل تناول مسألة التدخل في العمليات الانتاحية لــ "سوبرميكرو كمبيوتر"، مؤكدا أن " مراعاة معايير الآمن فيما يتعلق بسلاسل التزويد في النطاق الإلكتروني يعتبر مصدر للقلق المشترك، والصين تعد أيضا من ضحاياه." كما رفض مكتب التحقيقات الفيدرالي ومكتب مدير المخابرات القومية والذي يتضمن الــ سي .أي.أيه والــ إن.إس.أيه التعليق على تقرير "بلومبيرغ".
ولكن نفي الشركات الأميركية يقابله تأكيدات حوالي ستة من مسئولي الأمن القومي الأميركي الحاليين والسابقين حول وقوع "أبل" و"أمازون" وغيرهم ضحايا للهجمات عبر "سوبرميكرو كومبيوتر". وأوضح مسئول حكومي أميركي أن هدف الصين هو الإطلاع بعيد المدى على الأسرار الحساسة للشركات وعلى شبكات المعلومات الحساسة للحكومة الأميركية.
عقوبات أميركية
وكان من التبعات الرئيسية لهجوم "سوبرميكرو كمبيوتر" إدراج معدات الكمبيوتر ضمن قائمة العقوبات التجارية التي أصدرتها إدارة الرئيس دونالد ترمب والمفروضة على الصين، وقد أبدى مسئولو البيت الأبيض اعتقادهم أن شركات التصنيع الكبرى ستبدأ في تحويل مسار سلاسل التزويد الخاص بها بعيدا عن الصين وإلى دول أخرى كنتيجة لهذه العقوبات.
وكانت الشكوك حول اختراق "سوبرميكرو كمبيوتر" قد أتخذت مستوى جاد في النصف الأول من عام 2014ـ عندما توجه مسئولون بالقطاع المخابراتي الأميركي إلى البيت الأبيض بمعلومات واضحة حول استعداد المؤسسة العسكرية الصينية لإدخال شرائح باللوحات الأم التي تنتجها "سوبرميكرو كمبيوتر" ويتم توزيعها على الشركات الأميركية. ولكن لم تسارع السلطات وقتها بإصدار تحذير عام إزاء منتجات الشركة، خاصة وأن كان ذلك من شأنه الإضرار بأحد أكبر الشركات الأميركية في إنتاج معدات الكمبيوتر، كما أن المعلومات المتوفرة لم توضح هوية الشركات الأميركية المستهدفة أو الهدف النهائي من وراء هذا المخطط. وانتهى الأمر في حينها بطلب البيت الأبيض تقديم تحديثات دورية حول هذه المعلومات.
وفي عام 2015، عقد الرئيس الأميركي باراك أوباما ونظيره الصيني تشي جينبينج مؤتمر صحفي مشترك بالبيت الألبيض استمر لمدة ساعة وأعلنا خلاله اتفاق هام بين الطرفين للتعاون فيما يخص الأمن الإلكتروني، والذي تضمن، وبعد مفاوضات دامت شهور، تعهد من جانب بكين بوقف دعمها لعمليات الاختراق الإلكتروني والتي تستهدف سرقة حقوق الملكية الفكرية الأميركية لصالح شركات الصين. ولكن المطلعين على مجريات المفاوضات الأميركية- الصينية في حينها أشاروا إلى قلق واشنطن من أن يكون وراء تنازلات الصين بهذا الشأن، أن تكون تعمل على تطوير أشكال أكثر فاعلية لعمليات الاختراق والقرصنة بناء على هيمنتها على سلاسل التزويد التكنولوجي دوليا.
ووفقا للمعلومات المتوفرة، فإنه بعد أسابيع قليلة من الاتفاق الأميركي- الصيني، عقدت السلطات الأميركية اجتماعا مغلقا وحصريا لعدد من كبار مسئولي الشركات التكنولوجية والمستثمرين في هذا المجال. وشهد الاجتماع، الذي تم بمشاركة مسئولين من وزارة الدفاع، طرح فكرة تصنيع منتج تجاري يكون من شأنه إكتشاف المكونات الدخيلة على معدات الكمبيوتر. ورغم مرور ثلاثة أعوام على هذا الاجتماع وطرح مثل هذا الاقتراح، إلا أنه لم يتوفر مثل هذا المنتج المنتظر للتعامل مع وسائل القرصنة والاختراق التي تطور نفسها من يوم إلى يوم.