دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

شريحة في حجم حبة الرز تثير شكوك الخبراء

خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)
خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)
TT

دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)
خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)

قالت وكالة "بلومبرغ" إن شركة اتصالات أميركية كبرى اكتشفت مكونات كومبيوتر صينية تخترق أنظمتها الأمنية ما دفعها لإزالتها الشهر الماضي في دليل جديد على تعرض الشركات الأميركية للاختراق الصيني.
وقدم خبير في مجال الأمن الإلكتروني يدعى يوسي أبلبوم مستندات وأدلة تثبت تعرض شركة الاتصالات الأميركية والتي لم تكشف "بلومبرغ" عن هويتها للاختراق وذلك بعدما استعانت شركة الاتصالات بخدماته لإجراء مسح أمني.
وقال أبلبوم الذي يرأس شركة متخصصة في الأمن الإكلتروني في ولاية ماريلاند الأميركية إنه عثر على مكونات كومبيوتر صينية ترسل إشارات غير معتادة من خوادم شركة الاتصالات وأن هذا الأمر متكرر الحدوث مع عملاءه الذين يستخدمون مكونات صينية.
وكانت "بلومبيرغ" نشرت الأسبوع الماضي تحقيقا استقصائيا كشفت فيه عن أنه في عام 2015، كانت شركة "أمازون" تدرس الاستحواذ على شركة تعرف بــ " إيلمينتال تكنولوجيز"، للاستفادة من التكنولوجيا الخاصة التي طورتها الأخيرة لضغط ملفات الفيديو العملاقة وإعادة تجهيزها للاستخدام من قبل أجهزة متنوعة، وتحديدا الهواتف الذكية التي تتقبل عرض مثل هذه المواد المصورة.
ولإتمام عملية الاستحواذ، بدأت "أمازون" مهمة التدقيق في الاستعدادت الأمنية لمنتجات "إيليمينتال"، وتحديدا خوادمها المعروفة دوليا والتي تتسم بكونها باهظة الثمن ويتم استخدامها في عملية ضغط الملفات المصورة. ويتم تجميع هذه الخوادم من جانب شركة أخرى تدعى "سوبرميكرو كمبيوتر" أحد أكبر الموردين في العالم للوحات الأم المستخدمة في صناعة الخوادم، ولــ "سوبرميكرو كمبيوتر" مراكز في ولاية كاليفورنيا الأميركية وهولندا وتايوان، ولكن عملية تصنيع إنتاجها من اللوحات الأم تتم في الأغلب عبر متعاقديها في الصين، كما أن الأغلبية العظمى من العمالة في مقر كاليفورنيا تنحدر من تايوان والصين.
شريحة دخيلة
واكتشف المدققون حينها وجود "شريحة" متناهية الصغر في حجم حبة الرز مرفقة باللوحات الأم للخوادم والتي لم تكن ضمن التصميم الأصلي لهذه اللوحات.
وفور اكتشاف الشريحة الدخيلة، سارعت "أمازون" بإبلاغ السلطات الأميركية ما أثار حالة من القلق في أوساط أجهزة المخابرات الأميركية، خاصة وأن خوادم "إيليمينتال" يتم الاستعانة بها في مراكز المعلومات بوزارة الدفاع الأميركية وفيما يتعلق بطلعات الطائرات بدون طيار والتابعة لمكتب التحقيقات المركزي "س.أي.أيه" ولدى شبكات بوارج البحرية الأمركية. وتعتبر "إيليمينتال" مجرد واحد من مئات العملاء لــ "سوبرميكرو كمبيوتر."
وكانت شركة "إيليمنتال" بدأت عام 2006 في استجابة ذكية لزيادة الطلب على تحويل مختلف مقاطع الفيديو المصورة والتي يتم عرضها عبر مختلف الأجهزة إلى مقاطع فيديو يمكن مشاهدتها عبر الهاتف المحمول. وفي عام 2009، شرعت في شراكة مع "إن- كيو- تيل"، الذراع الاستثماري لـ "سي.أي.أيه"، وهو ما مهد لاستخدام خوادم "إيليمينتال" في مهمات الأمن القومي عبر مختلف قطاعات الحكومة الأميركية.
وكشفت التحقيقات التي ظلت مفتوحة لمدة ثلاث سنوات عن أن الشريحة الدخيلة يمكنها فتح ما يشبه "الباب" للتسلل إلى الشبكات التي تكون الخوادم المعدلة جزء منها، وتسمح بعقد حلقة اتصال مع جهاز كمبيوتر خارجي. واتضح أن الشريحة المعنية تم إضافتها داخل أحد المصانع في الصين. وجددت هذه الواقعة المخاوف بشأن عمليات اختراق الأجهزة والتي تعتبر أكثر تدميرا لكونها تفتح باب طويل الأمد، ما يشجع الجواسيس على قضاء سنوات طويلة وإنفاق ملايين الدولارات من أجل فتحه.
طرق الجواسيس
ووفقا للمصادر الخبيرة، هناك سبيلين للجواسيس حتى يتمكنوا من تعديل معدات الكمبيوتر، الأول يطلق عليه "الحاجز" بالتدخل والتلاعب بالأجهزة خلال مرحلة انتقالها من المنتج إلى المستهلك. ويعتبر هذا التوجه مفضل من جانب وكالات التجسس الأميركية، وفقا لما كشفت عن الوثائق التي تم تسريبها على أيدي المتعاقد السابق لدى وكالة الأمن القومي إدوارد سنودن. أما السبيل الثاني فيتعلق بزرع التغييرات من البداية خلال عملية التصنيع الأولية للمعدات، واتضح من خلال التحقيقات أن شريحة "إيليمينتال" تم الزج بها خلال مرحلة " الزرع" الأولية للمنتج.
وهناك دولة واحدة في العالم لديها الامتيازات اللازمة لتنفيذ مثل هذا الهجوم، وهي الصين. فالصين مسئولة عن تصنيع حوالي 75% من إجمالي الهواتف المحمولة و90% من أجهزة الكمبيوتر حول العالم، وهو وما أكدته التحقيقات التي رجحت أن تكون عناصر تابعة لإحدى وحدات الجيش الصيني قد تولت "زرع" الشريحة الدخيلة، وشكلت "سوبرميكرو كمبيوتر" مجرد القناة المثالية لإتمام عملية الزرع التي تعتبر وراء أبرز هجوم على سلاسل التزويد ويستهدف الولايات المتحدة وفقا لوصف المسئولين الأميركيين.
وقد أشارت التحقيقات ذاتها إلى أن هجوم "الشريحة" الدخيلة طال حوالي 30 جهة من بينها بنك رئيسي، وشركات متعاقدة مع الحكومة، وشركة "أبل" التي كانت تستعد إلى طلب حوالي 30 ألف خادم اليكتروني على مدار عامين لتدعيم أحدث مشروعاتها. وكانت مصادر داخل "أبل" قد أشارت إلى اكتشاف وجود "شريحة" دخيلة على اللوحات الأم بخوادم "سوبرميكرو" في عام 2015، لتقوم بالتخلص من مختلف هذه الخوادم المستعملة في مراكزها خلال أسابيع قليلة من الاكتشاف وتقوم في العام التالي بقطع تعاملاتها مع "سوبرميكرو".
وقد اجتمعت شركات "أمازون" و"أبل" و"سوبرميكرو" على النفي رسميا لما ورد حول "الشريحة" الدخيلة، أما السلطات الصينية فقد أصدرت بيان تجاهل تناول مسألة التدخل في العمليات الانتاحية لــ "سوبرميكرو كمبيوتر"، مؤكدا أن " مراعاة معايير الآمن فيما يتعلق بسلاسل التزويد في النطاق الإلكتروني يعتبر مصدر للقلق المشترك، والصين تعد أيضا من ضحاياه." كما رفض مكتب التحقيقات الفيدرالي ومكتب مدير المخابرات القومية والذي يتضمن الــ سي .أي.أيه والــ إن.إس.أيه التعليق على تقرير "بلومبيرغ".
ولكن نفي الشركات الأميركية يقابله تأكيدات حوالي ستة من مسئولي الأمن القومي الأميركي الحاليين والسابقين حول وقوع "أبل" و"أمازون" وغيرهم ضحايا للهجمات عبر "سوبرميكرو كومبيوتر". وأوضح مسئول حكومي أميركي أن هدف الصين هو الإطلاع بعيد المدى على الأسرار الحساسة للشركات وعلى شبكات المعلومات الحساسة للحكومة الأميركية.
عقوبات أميركية
وكان من التبعات الرئيسية لهجوم "سوبرميكرو كمبيوتر" إدراج معدات الكمبيوتر ضمن قائمة العقوبات التجارية التي أصدرتها إدارة الرئيس دونالد ترمب والمفروضة على الصين، وقد أبدى مسئولو البيت الأبيض اعتقادهم أن شركات التصنيع الكبرى ستبدأ في تحويل مسار سلاسل التزويد الخاص بها بعيدا عن الصين وإلى دول أخرى كنتيجة لهذه العقوبات.
وكانت الشكوك حول اختراق "سوبرميكرو كمبيوتر" قد أتخذت مستوى جاد في النصف الأول من عام 2014ـ عندما توجه مسئولون بالقطاع المخابراتي الأميركي إلى البيت الأبيض بمعلومات واضحة حول استعداد المؤسسة العسكرية الصينية لإدخال شرائح باللوحات الأم التي تنتجها "سوبرميكرو كمبيوتر" ويتم توزيعها على الشركات الأميركية. ولكن لم تسارع السلطات وقتها بإصدار تحذير عام إزاء منتجات الشركة، خاصة وأن كان ذلك من شأنه الإضرار بأحد أكبر الشركات الأميركية في إنتاج معدات الكمبيوتر، كما أن المعلومات المتوفرة لم توضح هوية الشركات الأميركية المستهدفة أو الهدف النهائي من وراء هذا المخطط. وانتهى الأمر في حينها بطلب البيت الأبيض تقديم تحديثات دورية حول هذه المعلومات.
وفي عام 2015، عقد الرئيس الأميركي باراك أوباما ونظيره الصيني تشي جينبينج مؤتمر صحفي مشترك بالبيت الألبيض استمر لمدة ساعة وأعلنا خلاله اتفاق هام بين الطرفين للتعاون فيما يخص الأمن الإلكتروني، والذي تضمن، وبعد مفاوضات دامت شهور، تعهد من جانب بكين بوقف دعمها لعمليات الاختراق الإلكتروني والتي تستهدف سرقة حقوق الملكية الفكرية الأميركية لصالح شركات الصين. ولكن المطلعين على مجريات المفاوضات الأميركية- الصينية في حينها أشاروا إلى قلق واشنطن من أن يكون وراء تنازلات الصين بهذا الشأن، أن تكون تعمل على تطوير أشكال أكثر فاعلية لعمليات الاختراق والقرصنة بناء على هيمنتها على سلاسل التزويد التكنولوجي دوليا.
ووفقا للمعلومات المتوفرة، فإنه بعد أسابيع قليلة من الاتفاق الأميركي- الصيني، عقدت السلطات الأميركية اجتماعا مغلقا وحصريا لعدد من كبار مسئولي الشركات التكنولوجية والمستثمرين في هذا المجال. وشهد الاجتماع، الذي تم بمشاركة مسئولين من وزارة الدفاع، طرح فكرة تصنيع منتج تجاري يكون من شأنه إكتشاف المكونات الدخيلة على معدات الكمبيوتر. ورغم مرور ثلاثة أعوام على هذا الاجتماع وطرح مثل هذا الاقتراح، إلا أنه لم يتوفر مثل هذا المنتج المنتظر للتعامل مع وسائل القرصنة والاختراق التي تطور نفسها من يوم إلى يوم.


مقالات ذات صلة

فعالية «بلاك هات» تعود في نسختها الثالثة بالرياض بجوائز تفوق مليوني ريال

تكنولوجيا فعالية «بلاك هات 2024» تهدف لتمكين خبراء الأمن السيبراني عالمياً عبر ورش وتحديات تقنية مبتكرة (بلاك هات)

فعالية «بلاك هات» تعود في نسختها الثالثة بالرياض بجوائز تفوق مليوني ريال

بمشاركة عدد كبير من الشركات السعودية والعالمية والشخصيات الرائدة في المشهد السيبراني.

عبد العزيز الرشيد (الرياض)
الاقتصاد الهجمات الإلكترونية تكلف الشركات 1.9 % من إيراداتها في المتوسط (رويترز)

الهجمات الإلكترونية تكلف الشركات البريطانية 55 مليار دولار في 5 سنوات

قالت شركة «هاودن» لوساطة التأمين، إن الهجمات الإلكترونية كلفت الشركات البريطانية نحو 44 مليار إسترليني (55.08 مليار دولار) في السنوات الخمس الماضية.

«الشرق الأوسط» (لندن)
تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
الاقتصاد إيلون ماسك متحدثاً (عن بُعد) عن الابتكار والذكاء الاصطناعي في الاجتماع السنوي السادس عشر للمنتدى الدولي لصناديق الثروة السيادية الذي تستضيفه سلطنة عمان الاثنين (العمانية)

تحذير من مخاطر الذكاء الاصطناعي والتهديدات السيبرانية على صناديق الثروة السيادية

حذر خبير دولي في إدارة صناديق الثروة السيادية، من التحديات المخاطر التي تمثلها عمليات الذكاء الاصطناعي.

«الشرق الأوسط» (مسقط)

الميزانية السعودية... استدامة مالية واستمرار في الإصلاحات

ولي العهد في أثناء توقيعه على الميزانية العامة للدولة لعام 2025 (واس)
ولي العهد في أثناء توقيعه على الميزانية العامة للدولة لعام 2025 (واس)
TT

الميزانية السعودية... استدامة مالية واستمرار في الإصلاحات

ولي العهد في أثناء توقيعه على الميزانية العامة للدولة لعام 2025 (واس)
ولي العهد في أثناء توقيعه على الميزانية العامة للدولة لعام 2025 (واس)

أقر مجلس الوزراء السعودي برئاسة الأمير محمد بن سلمان، ولي العهد رئيس مجلس الوزراء أمس (الثلاثاء)، ميزانية عام 2025 بإيرادات متوقعة عند 1.184 تريليون ريال (315.7 مليار دولار)، ونفقات بقيمة 1.285 تريليون ريال (342.6 مليار دولار)، وعجز بـ101 مليار ريال (26.9 مليار دولار).

وتظهر أرقام الميزانية المحافظة على الاستدامة المالية والاستمرار في تنفيذ الإصلاحات لتعزيز قوة الاقتصاد.

وقال ولي العهد في كلمة عقب إقرار الميزانية، إن المملكة ستواصل العمل على تنويع وتوسيع القاعدة الاقتصادية وتعزيز متانة مركزها المالي. وأضاف أن ميزانية 2025 تؤكد العزم على تعزيز قوة ومتانة ومرونة اقتصاد المملكة، وهو ينمو بوتيرة متسارعة ويوجِد فرصاً غير مسبوقة.

وأكد الأمير محمد بن سلمان استمرار مساهمة الإنفاق الحكومي في تنويع الاقتصاد من خلال التركيز على تمكين القطاعات الواعدة، وتعزيز جذب الاستثمارات، وتحفيز الصناعات، ورفع نسبة المحتوى المحلي والصادرات غير النفطية. كما شدد على الاستمرار في تحقيق كامل برامج «رؤية 2030» والاستراتيجيات الوطنية، وتعزيز دور القطاع الخاص لزيادة مساهمته في المشاريع الاستثمارية، ما يمكّن الحكومة من مواصلة العمل على تعزيز النمو الاقتصادي الشامل والمستدام. وشدد على أن «المؤشرات الإيجابية للاقتصاد السعودي تأتي امتداداً للإصلاحات المستمرة في المملكة في ظل رؤية المملكة 2030»، معتبراً أن الإصلاحات التي قامت بها المملكة «انعكست إيجابياً على تصنيفاتها الائتمانية، نتيجةً لتبني الحكومة سياسات مالية تساهم في المحافظة على الاستدامة المالية وكفاءة التخطيط المالي».