بالعودة إلى نوفمبر 1988، كان روبيرت تابان موريس، ابن الشهير في عالم التشفير وحماية البيانات روبرت موريس الأب، أحد خريجي جامعة كورنيل (Cornell University) والذي كان مهتمًا بمعرفة عدد الأجهزة المتصلة بشبكة الإنترنت، حيث قام بكتابة برنامج ينتقل بين أجهزة الشبكة ويطلب من كل جهاز إرسال إشارةٍ إلى مخدم البرنامج الذي بدوره سوف يقوم بعدَّها.
البرنامج كان يعمل بشكلٍ جيد، بل جيد جدًا، لكن في الواقع موريس كان يعلم أن هذا الانتقال السريع جدًا قد يسبب المشاكل، وحدود البرنامج التي صممها لم تكن كافية لتفادي ما سببته عمليتيّ النسخ على أجهزةٍ جديدةٍ وإعادة ارسال الإشارة من اختناقات في الأقسام الكبيرة من الشبكة. عندما أدرك موريس ما كان يحدث لم تكن حتى رسائل التحذير تصل لمدير النظام.
أصبح برنامجه الأول من نوعه ضمن برامج الهجوم الإلكتروني والتي تدعى (حجب الخدمة)، حيث يُطلب من الأجهزة الكثيرة المتصلة بالشبكة، بما في ذلك الحواسيب وكاميرات الويب والأجهزة الذكية الأُخرى، إرسال الكثير من البيانات إلى عنوانٍ محددٍ بعينه، وبحال حدوث زيادة في التحميل أو النشاط يقوم النظام بالتوقف أو حجب الاتصال بالشبكة بشكلٍ كامل.
وبصفتي رئيسًا لبرنامج الأمن الإلكتروني في جامعة إنديانا، أستطيع التأكيد على أن هذه الأنواع من الهجمات تتكرر بشكلٍ متزايدٍ حاليًا. من نواحٍ عديدة، البرنامج المعروف (بدودة موريس) مهد الطريق أمام معرفة نقاط الضعف الحاسمة والمدمرة فيما أطلق عليه أنا وآخرون “إنترنت كل شيء” القادم.
كيف تعمل دودة موريس؟
تتشابه البرامج الخبيثة الديدان (Worms) والفيروسات، لكنها تختلف من ناحيةٍ واحدةٍ حيث تحتاج الفيروسات إلى أمرٍ من مستخدمٍ أو مخترِقٍ لتشغيلها.
بينما الديدان تعمل من تلقاء نفسها. على سبيل المثال: حتى لو لم تستخدم بريدك الإلكتروني، ستقوم الدودة الموجودة في جهازك بإرسال نسخة عبره إلى جميع الأشخاص لديك.
في تلك الحقبة، لم يكن أحد يشعر بالقلق حيال البرمجيات الخبيثة، ولم يكن لدى أي شخص برامج مضادة لها، مما ساعد على انتشار دودة موريس بسرعة.
كما وقد استغرق الأمر 72 ساعة حتى تمكن الباحثون في بوردو وبيركلي من إيقافها.
ذلك الوقت كان كافيًا لإصابة عشرات الآلاف من الأنظمة (حوالي 10 بالمئة من أجهزة الحاسوب على شبكة الانترنت). والجدير بالذّكر أن عمليّة إصلاح ما سببته لكل جهاز تكلّف مئات أو آلاف الدولارات.
في صخب اهتمام وسائل الإعلام بهذا الحدث الأول من نوعه، كان الارتباك متفشيًا. حتى أن بعض المراسلين سألوا عما إذا كان الناس يستطيعون التقاط العدوى من الحواسيب المصابة. للأسف، فالعديد من الصحفيين كغيرهم ممن لم يكونوا على دراية أكبر بالموضوع في تلك الحقبة الزمنية.
لم يكن موريس يرنو لتدمير الإنترنت، لكن تأثيرات الدودة كانت كبيرةٌ جدًا وأدت إلى مقاضاته بموجب قانون الاحتيال وإساءة استخدام الحاسوب الذي كان صيحة العصر آنذاك.
وحُكم عليه بالسّجن لمدة ثلاث سنوات بالإضافة لغرامةٍ ماليةٍ مقدارها عشرة آلاف دولار أمريكي تقريبًا. في أواخر التسعينات، أصبح موريس مليونيرًا وهو الآن أستاذًا في معهد ماساتشوستس للتكنولوجيا(MIT).
التهديدات في تصاعد وازدياد!
لا يزال الإنترنت عرضةً لهجمات الحرمان من الخدمات أوما يسمّى هجوم حجب الخدمة(DDOS).
مع وجود أكثر من 20 مليار جهاز متصل بالإنترنت من جميع الأنواع، الثلّاجات والسيارات إلى أجهزة تتبع اللياقة البدنية، وملايين آخرين يتم توصيلهم أسبوعيًا، فإن عدد العيوب الأمنية والثغرات الأمنية يتزايد بشكلٍ هائلٍ جدًا.
في أكتوبر 2016، أدى هجوم(DDOS) باستخدام الآلاف من كاميرات الويب التي غالبًا ما تستخدم لأغراضٍ أمنيّةٍ أو لمراقبة الأطفال إلى عدم القدرة للوصول إلى عددٍ من خدمات الإنترنت المهمة وذلك على طول الساحل الشرقي للولايات المتحدة.
كان هذا الحدث بداية لسلسلة من الهجمات المدمّرة بشكلٍ متزايدٍ باستخدام شبكة من أجهزة الكمبيوتر المصابة ببرامج ضارة والتي كانت تحت سيطرة تطبيق برمجي يدعى “ميراي”. شبكة الإنترنت اليوم أكبر بكثير، لكنها ليست أكثر أمانًا من الإنترنت في عام 1988.
في الواقع بعض الأشياء ازدادت سوءًا، حيث إن التعرف على من يقف وراء هجماتٍ معينةٍ ليس بالأمر السهل وفي بعض الحالات تكون بعض الهجمات كبيرةً بما يكفي وتستحق تحقيقاتٍ كاملةٍ ومن الممكن أن يتم تحديد الجناة.
كما حصل مع ثلاثة من طلاب الجامعات عندما أنشأوا “ميراي” للحصول على مزايا إضافية في لعبة الحاسوب “Minecraft”.
مكافحة هجمات حجب الخدمة (DDoS)
الأدوات التقنيّة ليست كافية، ولا تلك القوانين والأنظمة المتعلقة بالنشاط على الإنترنت بما فيها ذلك القانون الذي تم بموجبه اتهام ومحاكمة موريس.
ويبدو أن العشرات من القوانين بشأن تلك الجرائم على مستوى الولايات والفيدراليات لم تقلل من شدة وعدد تلك الهجمات، ويرجع ذلك جزئيّا إلى أن تلك الجرائم من الممكن أن تكون عالميّة أي أن من غير الممكن تطبيق تلك القوانين حينها.
والجدير بالذكر أيضًا وجود بعض الجهود في الكونغرس للسماح لضحايا هذه الهجمات بالانخراط في إجراءاتٍ دفاعيةٍ مباشرةٍ، وهي فكرة تحمل في طياتها العديد من الجوانب السلبية، بما في ذلك خطر التصعيد وازدياد التهديد وتتطلب أمانًا أفضل للأجهزة المتصلة بالإنترنت. هذا ما يجعل تلك الجهود أبعد ما يكون عن الموافقة والتنفيذ.
على الرغم من كل هذا مازال هناك سبب للأمل حيث أن جامعة “كارنجي ميلون” -اعتمادًا على أحداث دودة موريس- أنشأت أول فريق للاستجابة في حالات الطوارئ على الإنترنت في العالم، والذي تم استنساخه إن صحّ التعبير في الحكومة الفيدرالية وحول العالم.
كما ويتحدث بعض السياسيّين عن إنشاء مجلسٍ وطنيٍ للأمن الإلكتروني، وللتحقق من نقاط الضعف الرقمية وإصدار التوصيات، تمامًا مثلما يفعل المجلس الوطني لسلامة النقل مع كوارث الطائرات.
كما تتخذ العديد من المنظمات إجراءاتٍ وقائيةً، حيث تتبنى أفضل الممارسات في مجال الأمن الإلكتروني أثناء قيامها ببناء أنظمتها، بدلًا من انتظار حدوث مشكلة ومحاولة الإصلاح بعد ذلك. إذا قامت المنظمات باعتبار الأمن الإلكتروني كعنصر مهم في المسؤولية الاجتماعية للشركات، فإنها وموظفيها وعملائها وشركائها في العمل ستكون أكثر أمنًا.
تصور مؤلف الخيال العلمي آرثر سي كلارك في كتابه “3001: الأوديسة النهائية”، مستقبلًا ختمت فيه البشرية أسوأ أسلحتها في قبوٍ على القمر والذي تضمّن أخطر فيروسات الكمبيوتر الخبيثة على الإطلاق.
قبل أن يؤدي التكرار التالي لدودة موريس أو ميراي لأضرارٍ لا حصر لها في مجتمع المعلومات الحديث، فإن الأمر متروكٌ للجميع الحكومات والشركات والأفراد على حدٍ سواء لوضع القواعد والبرامج التي تدعم الأمن الإلكتروني على نطاقٍ واسعٍ، دون انتظار 30 سنة أخرى.
- ترجمة: طارق الشوفي
- تدقيق: حسام التهامي
- المحرر: ماتيو كيرلس
- المصدر