بريطانيا تحذّر من التجسس الصيني عبر الهواتف الجوالة... أو الثلاجة!

الرقائق الدقيقة المدمجة في الأجهزة بمثابة «حصان طروادة»

سلاح الرقائق الدقيقة المدمجة يقلق بريطانيا (رويترز)
سلاح الرقائق الدقيقة المدمجة يقلق بريطانيا (رويترز)
TT

بريطانيا تحذّر من التجسس الصيني عبر الهواتف الجوالة... أو الثلاجة!

سلاح الرقائق الدقيقة المدمجة يقلق بريطانيا (رويترز)
سلاح الرقائق الدقيقة المدمجة يقلق بريطانيا (رويترز)

حذر وزراء بريطانيون من أن الصين لديها القدرة على التجسس على ملايين الأشخاص في بريطانيا من خلال «سلاح» الرقائق الدقيقة المدمجة في السيارات والأجهزة المنزلية وحتى المصابيح الكهربائية، وفقاً لتقرير نشرته صحيفة «تليغراف».
وتشكل التقنية، التي وصفتها الصحيفة بأنها «حصان طروادة»، تهديداً «واسع النطاق» للأمن القومي البريطاني، وفقاً لتقرير أرسله إلى الحكومة دبلوماسي سابق قدم المشورة إلى البرلمان بشأن بكين.
تجمع الوحدات البيانات، ثم تنقلها عبر شبكة «5 جي»، مما يتيح للصين فرصة مراقبة تحركات الأهداف الاستخباراتية، بما في ذلك الأشخاص والأسلحة والإمدادات، واستخدام الأجهزة في التجسس الصناعي. والملايين منهم قيد الاستخدام بالفعل في المملكة المتحدة، وفقاً للتقرير الذي نشرته، يوم الاثنين، شركة الاستشارات (OODA) ومقرها واشنطن.
وبحسب التقرير، فإن التهديد المحتمل للأمن القومي يفوق التهديد من المكونات الصينية الصنع في أبراج الهاتف المحمول، مما أدى إلى حظر حكومي على منتجات «هواوي» المستخدمة في البنية التحتية للهواتف المحمولة.

لم ننتبه بعد لهذا التهديد

وقال التقرير إن الوزراء فشلوا تماماً في إدراك التهديد الذي يشكله «الوجود المنتشر» للوحدات، المعروفة باسم إنترنت الأشياء، ويعد ذلك مصدر قلق ردده كبار أعضاء البرلمان. ويدعو الوزراء إلى اتخاذ إجراءات عاجلة لحظر إنترنت الأشياء الخلوي الصيني الصنع من البضائع المبيعة في بريطانيا قبل فوات الأوان.
وقال تشارلز بارتون كاتب التقرير: «لم ننتبه بعد إلى هذا التهديد. لقد اكتشفت الصين فرصة للسيطرة على هذه السوق، وإذا فعلت ذلك فيمكنها جمع قدر هائل من البيانات، بالإضافة إلى جعل الدول الأجنبية تعتمد عليها».
وقضى بارتون 22 عاماً من حياته المهنية في العمل في الصين وتايوان وهونغ كونغ، وقدم الاستشارات لوزارة الخارجية والاتحاد الأوروبي بشأن الشؤون الصينية، فضلاً عن كونه المستشار الخاص للجنة الشؤون الخارجية بمجلس العموم بشأن الصين، وفقاً للصحيفة.
وإنترنت الأشياء، وحدات صغيرة تستخدم في كل شيء من الثلاجات الذكية إلى أنظمة الأسلحة المتقدمة لمراقبة الاستخدام، ونقل البيانات مرة أخرى إلى المالك، وغالباً إلى الشركة المصنعة باستخدام «5 جي».
في وقت سابق من هذا الشهر، ظهر أن الأجهزة الأمنية قد فككت سيارات وزارية، وعثرت على جهاز واحد على الأقل مخبأ داخل مكون آخر. كانت هناك مخاوف من أن الصين لديها القدرة على مراقبة تحركات الجميع من رئيس الوزراء إلى أسفل باستخدام تلك الوحدات. التقرير حذّر أيضا من أن المشكلة تتجاوز السيارات الوزارية.
وتمتلك ثلاث شركات صينية (Quectel) و(Fibocom) و(China Mobile) بالفعل 54 في المائة من السوق العالمية في الأجهزة، و75 في المائة عن طريق الاتصال. مثل جميع الشركات الصينية، يجب عليها تسليم البيانات إلى الحكومة الصينية إذا طُلب منها ذلك، مما يعني أن الحزب الشيوعي الصيني يمكنه الوصول إلى الكثير من الأجهزة كما يحلو له، بحسب التقرير. ويشمل عملاء الشركات الصينية الثلاث شركات الحوسبة Dell وLenovo وHP وIntel وصانع السيارات Tesla وشركة مدفوعات البطاقات(Sumup).

إمكانات تجسس هائلة

ومن بين الأجهزة التي تحتوي على الوحدات: أجهزة الكومبيوتر المحمولة، ومكبرات صوت ذكية يتم التحكم فيها بالصوت، والساعات الذكية، وعدادات الطاقة الذكية، والثلاجات والمصابيح الكهربائية، والأجهزة الأخرى التي يمكن التحكم فيها من خلال التطبيق، وكاميرات الشرطة التي يرتديها الجسم، وكاميرات جرس الباب والكاميرات الأمنية، وآلات الدفع بالبطاقات المصرفية، والسيارات وحتى أحواض المياه الساخنة، وفقاً للتقرير.
وحذر التقرير من أن إمكانية التجسس هائلة. وإلى جانب الذكاء الصناعي والتعلم الآلي لمعالجة كميات هائلة من البيانات، أشار التقرير إلى أنه يمكن للصين، على سبيل المثال، مراقبة تحركات مبيعات الأسلحة الأميركية من أجل معرفة ما إذا كانت تبيع أسلحة إلى تايوان. ويمكنها أيضاً تحديد هويات وعناوين ضباط الحماية الملكية والدبلوماسية، ثم مراقبة سياراتهم أثناء عمليات المسح الأمنية المسبقة لتحديد المكان الذي سيزورها الوزراء. يمكن للصين أيضاً مراقبة تحركات الأهداف عبر محطات الدفع بالبطاقات المصرفية، وحتى معرفة من كانوا يقابلون ومتى.
وأشار التقرير أيضاً إلى أنه يمكن استخدام البيانات التي تم جمعها من إنترنت الأشياء الخلوي لتحديد مصادر الاستخبارات المحتملة، من خلال تحديد من يتعامل مع المعلومات الحساسة، ثم إيجاد طرق لرشوتهم أو ابتزازهم للتجسس لصالح الصين.



رحلة التعافي من العطل التقني العالمي قد تمتد إلى أسابيع

موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
TT

رحلة التعافي من العطل التقني العالمي قد تمتد إلى أسابيع

موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)

يعود الوضع تدريجياً إلى طبيعته، السبت، في جميع أنحاء المعمورة، عقب العطل التقني العالمي غير المسبوق الذي تسبّب في اضطرابات لدى شركات طيران عالمية ومصارف ومؤسسات مالية وإعلامية وشلّ قطاع الصحة، الجمعة. وفي الوقت الذي استهل فيه العالم التعافي من العطل التقني جراء تحديث برمجي من شركة الأمن السيبراني «كراودسترايك (CrowdStrike)»، حذرت أستراليا من بعض المواقع الإلكترونية «الضارة» التي قد تدعي المساعدة في التعافي من العطل بهدف اختراق الأنظمة، في حين رجح خبراء في تصريحات لصحيفة «فاينانشال تايمز» أن مرحلة التعافي بالكامل من الانقطاع غير المسبوق ستمتد إلى أيام وأسابيع.

وألقت شركة «كراودسترايك (CrowdStrike)»، وهي واحدة من أكبر مزودي الأمن السيبراني في العالم، باللوم على تحديث لبرنامجها «فالكون» في حدوث خطأ أدى إلى تعطل عدد لا يُحصى من أجهزة الكومبيوتر والخوادم التي تعمل بنظام «ويندوز»، ما أدى إلى إيقاف الطائرات عن العمل، وتأجيل المواعيد الطبية في المستشفيات، وتعطيل بث البرامج التلفزيونية والإخبارية في جميع أنحاء العالم. وقالت شركة «Cirium»، وهي شركة تحليلات طيران، السبت، إن شركات الطيران ألغت 1.848 رحلة إضافية، معظمها في الولايات المتحدة الأميركية، رغم أن أستراليا والهند وكندا تأثرت أيضاً.

الرحلات الجوية الملغاة والمتأخرة بسبب انقطاع الاتصالات العالمية الناجم عن «CrowdStrike» في مطار أورلاندو الدولي في 19 يوليو 2024 (أ.ف.ب)

وقالت صحيفة «فاينانشال تايمز»، في تقرير نشرته السبت، نقلاً عن خبراء، إن «الخلل البرمجي الذي تسبب في الانقطاعات كان صادماً، نظراً إلى سمعة «كراودسترايك (CrowdStrike)»، القوية، خصوصاً أنها معروفة بكونها واحدة من أقوى الشركات التي تعمل ضد الهجمات السيبرانية والقرصنة الإلكترونية.

وصرح ميكو هيبونين، كبير مسؤولي الأبحاث في شركة الأمن السيبراني «WithSecure»، بأنه «على الأغلب سيتعين على الملايين في جميع أنحاء العالم إصلاح أجهزة الحاسوب بشكل يدوي، وأوضح أن الحاسوب المحمول يمكن إصلاحه بسهولة، في المقابل سيتطلب الأمر تدخل المختصين لإصلاح أجهزة المكتب، في إشارة إلى تحول العالم إلى التكنولوجيا الرقمية عقب جائحة «كورونا» (كوفيد-19).

من جهته قال نيل ماكدونالد، محلل في شركة الاستشارات التكنولوجية «Gartner»: «إن هذه هي المرة الأولى التي يتسبب فيها وكيل أمني منتشر على نطاق واسع، والذي صُمم لحماية الأجهزة، في تعطلها بالفعل». وأضاف المحلل: «أن ذلك يعني أنه قد يستغرق الأمر أياماً أو أسابيع لتطبيق الإصلاح في الشركات التي تحتوي على آلاف أجهزة (ويندوز)، أو نقص في عمال تكنولوجيا المعلومات».

مخاوف بشأن الترابط التقني

وقالت الشركة التي تتخذ من أوستن، تكساس مقراً لها، إن لديها أكثر من 29 ألف عميل تجاري في نهاية عام 2023، وادعت في موادها التسويقية أن برنامجها يُستخدم من قبل أكثر من نصف شركات «Fortune 500».

وقال مارشال لوكس، من كلية «ماكدونو للأعمال» بجامعة «جورج تاون»: «على الرغم من أن «كراودسترايك (CrowdStrike)» شركة كبيرة إلى حد ما، فإن فكرة أنها ستوقف العالم غير عادية».

وأضاف لوكس أن التأثير العالمي يوضح «التشابك بين كل هذه الأمور» و«مخاطر التركيز في هذه السوق». وصرحت فاطمة بولاني، محللة وخبيرة تقنية في سيتي، في مذكرة للعملاء: «بات كل شيء مترابطاً للغاية بشكل واضح، لدرجة أن إخفاقاتهم يمكن أن تضر بالنظام الاقتصادي العالمي، الأمر يستدعي مزيداً من التدقيق السياسي والتنظيمي». تقدر شركة «Gartner» أن حصة «كراودسترايك (CrowdStrike)» من الإيرادات في سوق الأمن العالمي للمؤسسات، والذي يتضمن فحص أجهزة الكومبيوتر والهواتف الجوالة والأجهزة الأخرى للكشف عن الهجمات الإلكترونية تزيد على ضعف حصة أقرب 3 منافسين لها: «Trellix» و«Trend Micro» و«Sophos». فقط شركة «مايكروسوفت» الأكبر منها.

وفي حصة الأرباح الأخيرة لشركة «كراودسترايك (CrowdStrike)» في يونيو (حزيران)، قال الرئيس التنفيذي جورج كورتز إن هناك «أزمة ثقة واسعة النطاق بين فرق الأمن وتكنولوجيا المعلومات، ضمن قاعدة عملاء (مايكروسوفت) الأمنيين بعد سلسلة من الحوادث السيبرانية البارزة التي أثرت على عملاق التكنولوجيا الشهير».

مخاوف مستقبلية

وأثار العطل كذلك، مخاوف من أن كثيراً من المنظمات ليست على استعداد بشكل جيد لتنفيذ خطط طوارئ عند تعطل نظام لتكنولوجيا المعلومات، أو برنامج داخلها قادر على التسبب في توقف النظام بأكمله. ويقول الخبراء إن الانقطاع الذي حصل يوم الجمعة سيحدث لا محالة مجدداً، إلى حين دمج مزيد من خطط الطوارئ في الشبكات واستخدام أدوات احتياطية أفضل. وأشار خبراء إلى أن الانقطاع أبرز مخاوف تتعلق بعدم استعداد معظم الجهات الحكومية العالمية والخاصة التي تضررت، لمثل هذه السيناريوهات.

ما شركة «كراودسترايك (Crowdstrike)»؟

هي شركة لخدمات الأمن الإلكتروني، تأسست في عام 2011، في ولاية تكساس الأميركية. تعتبر مزوداً رئيسياً للأمن السيبراني، ولديها قرابة 30 ألف مشترك على مستوى العالم، مؤسسها ومديرها التنفيذي جورج كيرتز، عمل سابقاً في «مكافي» للأمن الإلكتروني، سبق أن أكد في تصريحات لوسائل الإعلام الأميركية أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل فيروسات الكومبيوتر، وأبدى رغبته في الدفع بأسلوب جديد يركز بشكل أكبر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية العالمية.

صورة توضيحية يتم عرض شعار «CrowdStrike» على الهاتف الجوال وشاشة الكومبيوتر في 19 يوليو 2024 في لوس أنجليس كاليفورنيا (أ.ف.ب)

وقالت الشركة، إنها شهدت زيادة في الطلب، بعد أن أعلنت «مايكروسوفت» في وقت سابق من هذا العام أن أنظمتها تعرضت للاختراق من قِبل قراصنة مدعومين من الدولة، لكن الباحثين في مجال الأمن حذّروا من أن المحتالين يمكن أن يستغلوا الفوضى للانتحال بصفتهم عملاء «مايكروسوفت» و«كراودسترايك (CrowdStrike)». وتتعرض شركات على غرار «كراودسترايك (CrowdStrike)» لضغط لتقديم تحديثات أمان جديدة في أسرع وقت ممكن للدفاع ضد الهجمات السيبرانية الحديثة.

قال آدم ليون سميث، من «الجمعية البريطانية للكومبيوتر»، وهي هيئة مهنية في مجال تكنولوجيا المعلومات: «هناك توازن بين سرعة ضمان حماية الأنظمة ضد التهديدات الجديدة والعناية الواجبة لحماية مرونة النظام ومنع حدوث مثل هذه الحوادث».

وقالت شركة «كراودسترايك (CrowdStrike)» إنها نشرت برمجية لإصلاح المشكلة، وقال رئيسها إنه يريد «الاعتذار شخصياً لكل مؤسسة وكل مجموعة وكل شخص طاله الضرر».