ليس سراً على أحد أن يتم أستهداف واختراق نظام Windows فنقاط الضعف في هذا النظام كفيلة بإحداث الفوضى وتعطيل البيانات والشبكات لكبريات المؤسسات العالمية والحكومية، لعدة أسباب منها الحصول على الفدية او البدء بعمليات احتيال لكسب المال وتعطيل الانتخابات وألاعمال الديمقراطية مثل التي حدثت في الانتخابات الامريكية والبريطانية.
ويعود استهداف Windows لسبب بسيط وهو التوزيع الحصص السوقية لأنظمة التشغيل فنظام Windows يعمل نظام التشغيل على الغالبية العظمى من أجهزة الكمبيوتر المكتبية والمحمولة في جميع أنحاء العالم ويعتبر النظام الاكثر أستخداما. مما يجعله هدف للمخترقين والحكومات على حد سواء.
ويعود استهداف Windows لسبب بسيط وهو التوزيع الحصص السوقية لأنظمة التشغيل فنظام Windows يعمل نظام التشغيل على الغالبية العظمى من أجهزة الكمبيوتر المكتبية والمحمولة في جميع أنحاء العالم ويعتبر النظام الاكثر أستخداما. مما يجعله هدف للمخترقين والحكومات على حد سواء.
وكالة الأمن القومي :
تم تسريب بعض الأدوات إلى المتسللين واستخدامها في هجمات ضخمة، بما في ذلك ثغرة EternalBlue، والتي تم استخدامها في هجوم WannaCry العالمي للفدية والذي أثر على أجهزة الكمبيوتر في أكثر من 150 دولة، وتسبب في أضرار بمليارات الدولارات.
وقد تكلمنا وحللنا هذه الثغرة بشكل خاص في قناة " أب ديت - Update "
قد تقوم وكالة الأمن القومي بتغيير طرقها، ولكن ربما لا تكون كاملة. في منتصف شهر يناير، قامت الوكالة بتنبيه Microsoft إلى حدوث خرق أمني شديد في نظام Windows بدلاً من تطوير أدوات لاستغلاله.
على الرغم من قيام Microsoft بتصحيح الخلل الامني، وأصبح العالم- وجهاز الكمبيوتر والبيانات أكثر أمانًا الآن. الا أن هذا لا يجب ان يشعرنا بالامان العام في الفضاء الرقمي فليست وحدها وكالة الامن القومي التي تسعى لاكتشاف الثغرات في windows أيضا وكالة الأمن القومي لم تذهب بعيداً بما فيه الكفاية في المساعدة في الحفاظ على أمان Windows من المتسللين.
لفهم السبب؟! - وما الذي يجب أن تفعله وكالة الأمن القومي -
دعنا نبدأ بالنظر إلى الوراء في EternalBlue والبصمة العامة لشركة Microsoft مع وكالة الأمن القومي حول دورها في الهجوم.
في عام 2017، تم تسريب ثغرة أمنية في نظام Windows التي طورتها وكالة الأمن القومي تسمى EternalBlue من قبل مجموعة تسمى Shadow Brokers واستخدمت لإطلاق WannaCry، وهو أكبر هجوم للفدية على الإطلاق في العالم.
لقد استغل البرنامج بروتوكول SMB1 لشبكة Windows الذي يبلغ من العمر 30 عامًا والذي أقرت به Microsoft حتى ذلك الوقت، ويجب ألا يستخدمه أي شخص في أي مكان وفي أي وقت.
لاحظت صحيفة نيويورك تايمز في عام 2019: "يقول خبراء الأمن إن هجمات EternalBlue قد بلغت ذروتها ، وأن مجرمي الإنترنت يركزون على المدن والمدن الأمريكية الضعيفة، من ولاية بنسلفانيا إلى تكساس، مما يشل الحكومات المحلية ويؤدي إلى ارتفاع التكاليف".
لقد استغل البرنامج بروتوكول SMB1 لشبكة Windows الذي يبلغ من العمر 30 عامًا والذي أقرت به Microsoft حتى ذلك الوقت، ويجب ألا يستخدمه أي شخص في أي مكان وفي أي وقت.
لاحظت صحيفة نيويورك تايمز في عام 2019: "يقول خبراء الأمن إن هجمات EternalBlue قد بلغت ذروتها ، وأن مجرمي الإنترنت يركزون على المدن والمدن الأمريكية الضعيفة، من ولاية بنسلفانيا إلى تكساس، مما يشل الحكومات المحلية ويؤدي إلى ارتفاع التكاليف".
عندما تم إطلاق هجوم WannaCry لأول مرة في عام 2017 ، كتب رئيس شركة Microsoft Brad Smith مقالًا مكتوبًا على الإنترنت عن دور وكالة الأمن القومي في ذلك.
وأشار إلى أنه عندما تعثر وكالة الأمن القومي على ثغرات أمنية في Windows والبرامج الأخرى، بدلاً من تنبيه البائعين المناسبين حتى يتمكنوا من تصحيحها بسرعة، فإنها بدلاً من ذلك تخزنها وتكتب البرامج لاستغلالها.
وقد كتب قائلاً: "يقدم هذا الهجوم مثالًا آخر على السبب الذي يجعل تخزين نقاط الضعف من قبل الحكومات يمثل مشكلة. ... بشكل متكرر، تسربت الاستغلالات من أيدي الحكومات إلى المخترقين بطرق شرعية او غير شرعية وتسببت في أضرار واسعة النطاق.
وأشار إلى أنه عندما تعثر وكالة الأمن القومي على ثغرات أمنية في Windows والبرامج الأخرى، بدلاً من تنبيه البائعين المناسبين حتى يتمكنوا من تصحيحها بسرعة، فإنها بدلاً من ذلك تخزنها وتكتب البرامج لاستغلالها.
وقد كتب قائلاً: "يقدم هذا الهجوم مثالًا آخر على السبب الذي يجعل تخزين نقاط الضعف من قبل الحكومات يمثل مشكلة. ... بشكل متكرر، تسربت الاستغلالات من أيدي الحكومات إلى المخترقين بطرق شرعية او غير شرعية وتسببت في أضرار واسعة النطاق.
وأضاف: "ينبغي على حكومات العالم أن تتعامل مع هذا الهجوم باعتباره دعوة للاستيقاظ. يحتاجون إلى اتباع نهج مختلف والالتزام في الفضاء الإلكتروني لنفس القواعد المطبقة على الأسلحة في العالم المادي. نحن بحاجة إلى أن تنظر الحكومات في الأضرار التي تلحق بالمدنيين والتي تنجم عن تخزين هذه الثغرات واستخدام هذه الاستغلالات ".
وأخيراً، خلص إلى ضرورة عقد اتفاقية جنيف الرقمي، "بما في ذلك شرط جديد للحكومات للإبلاغ عن نقاط الضعف أمام البائعين، بدلاً من تخزينها أو بيعها أو استغلالها".
منذ ذلك الحين، كان هناك صمت من وكالة الأمن القومي. من المفترض أن الوكالة واصلت اكتشاف ثغرات أمان Windows وكتابة برامج ضارة لاستغلالها.
ومع ذلك، في منتصف يناير غيرت وكالة الأمن القومي نهجه - على الأقل للحظة واحدة.
كشفت عن وجود ثغرة أمنية خطيرة للغاية في خدمة CryptoAPI من Microsoft، والتي يستخدمها Windows
لتحديد ما إذا كان البرنامج الجاري تثبيته شرعيًا، ولإنشاء اتصالات إنترنت آمنة مع مواقع الويب.
كشفت عن وجود ثغرة أمنية خطيرة للغاية في خدمة CryptoAPI من Microsoft، والتي يستخدمها Windows
لتحديد ما إذا كان البرنامج الجاري تثبيته شرعيًا، ولإنشاء اتصالات إنترنت آمنة مع مواقع الويب.
أوضح كين وايت، مدير الأمن في MongoDB ومدير مشروع Open Crypto Audit، لمجلة Wired مدى خطورة الثغرة: "هذا جزء أساسي منخفض المستوى من نظام التشغيل Windows ويؤسس الثقة بين المسؤولين، والمستخدمين العاديين، وأجهزة الكمبيوتر الأخرى على كل من الشبكة المحلية والإنترنت. إذا كانت التكنولوجيا التي تضمن ضعف الثقة ، فقد تكون هناك عواقب وخيمة"
لمرة واحدة ، فعلت وكالة الأمن القومي الشيء الصحيح.
بدلاً من تخزين ثغرة Windows وكتابة البرامج الضارة للاستفادة منها، حذرت الوكالة مايكروسوفت من ذلك. أصدرت Microsoft بسرعة التصحيح. لا يوجد دليل على أن أي قراصنة تمكنوا من الاستفادة من الثغرة الامنية.
بدلاً من تخزين ثغرة Windows وكتابة البرامج الضارة للاستفادة منها، حذرت الوكالة مايكروسوفت من ذلك. أصدرت Microsoft بسرعة التصحيح. لا يوجد دليل على أن أي قراصنة تمكنوا من الاستفادة من الثغرة الامنية.
كل ما هو جيد. لكن وكالة الأمن القومي لم تقل أنها ستتبع توصية سميث بالإبلاغ عن جميع مواطن الضعف وغيرها من نقاط الضعف ، بدلاً من تخزينها وكتابة برامج ضارة لاستغلالها.
ذكرت صحيفة التايمز، "لم يكن من الواضح مقدار التحول الاستراتيجي الذي بلغه إعلان الوكالة. من المفترض أن الوكالة لا تزال تبحث عن نقاط الضعف والعيوب التي قد تسمح لها بالتسلل إلى أنظمة الكمبيوتر الإيرانية، وكذلك تلك التي تستخدمها روسيا والصين ودول الخصومة الأخرى."
ذكرت صحيفة التايمز، "لم يكن من الواضح مقدار التحول الاستراتيجي الذي بلغه إعلان الوكالة. من المفترض أن الوكالة لا تزال تبحث عن نقاط الضعف والعيوب التي قد تسمح لها بالتسلل إلى أنظمة الكمبيوتر الإيرانية، وكذلك تلك التي تستخدمها روسيا والصين ودول الخصومة الأخرى."
وكما رأينا، فإن تصرفات وكالة الأمن القومي في القيام بذلك تجعل الولايات المتحدة والعالم مكانًا أقل أمانًا، وليس أكثر أمانًا.
بنفس الطريقة التي أقرت بها حكومات العالم في اتفاقية جنيف بضرورة حظر بعض الأسلحة وطرق شن الحرب، فإنها تحتاج إلى حظر البلدان من تخزين نقاط الضعف السيبرانية وكتابة برامج Windowsالضارة وغيرها من البرامج للاستفادة منها.
ما فعلته وكالة الأمن القومي في يناير كان خطوة أولى جيدة. ولكن يجب أن يتم ذلك من خلال متابعة عدم تخزين Windows وغيرها من الثغرات الأمنية مرة أخرى وعدم الإبلاغ عنها مرة أخرى ، بل يجب الإبلاغ عنها إلى صانعي البرامج حتى يتمكنوا من توصيلها والحفاظ على سلامتنا.
بنفس الطريقة التي أقرت بها حكومات العالم في اتفاقية جنيف بضرورة حظر بعض الأسلحة وطرق شن الحرب، فإنها تحتاج إلى حظر البلدان من تخزين نقاط الضعف السيبرانية وكتابة برامج Windowsالضارة وغيرها من البرامج للاستفادة منها.
ما فعلته وكالة الأمن القومي في يناير كان خطوة أولى جيدة. ولكن يجب أن يتم ذلك من خلال متابعة عدم تخزين Windows وغيرها من الثغرات الأمنية مرة أخرى وعدم الإبلاغ عنها مرة أخرى ، بل يجب الإبلاغ عنها إلى صانعي البرامج حتى يتمكنوا من توصيلها والحفاظ على سلامتنا.
ليست هناك تعليقات:
إرسال تعليق