هل ألمانيا مستعدة للتصدي للهجمات الإلكترونية؟

رؤية

الهجمات الإلكترونية تهدد الديمقراطية الألمانية.. التقرير الأخير لهيئة حماية الدستور يقرع ناقوس الخطر بخصوص إمكانيات التجسس داخل ألمانيا، ويعرض لأبرز مصادر الخطر القادمة من عدة دول، وعلى رأسها روسيا.

وذكرت “دويتشة فيلة”، في تقرير لها اليوم السبت، أنه منذ فضيحة “ان اس اي” للتجسس على ألمانيا من قبل أجهزة الأمن الأمريكية، نعرف أن التجسس يحصل أيضا بين الأصدقاء. وأنه على المرء أن يتوقع التجسس ليس فقط من قبل البلدان التي لا ترتبط به بعلاقات صداقة أو عداوات واضحة، بل من جميع البلدان.

الثلاثاء الماضي (الرابع من يونيو 2017) بدا ذلك واضحا، عندما عرض وزير الداخلية الألماني توماس دي ميزير ورئيس هيئة حماية الدستور (المخابرات الداخلية الألمانية) هانس غيورغ ماسين، تقرير هيئة حماية الدستور الأخير.

ولم يشمل التقرير محاولات التجسس من قبل روسيا والصين وإيران فقط. وحذرت الهيئة بصراحة في تقريرها الكبير، الذي يحتوي على 335 صفحة، من أنه: “يمكن للأحزاب والسياسيين أن يصبحوا هدفا للنفوذ الروسي”. وما يزيد من مخاطر هذا التهديد هو الانتخابات التشريعية القادمة في ألمانيا بعد شهرين.
 
الانتخابات أمنة في ألمانيا

رغم ذلك، من المستعبد على الأقل أن يتم التلاعب بالعملية الانتخابية في ألمانيا، ولا يوجد ما يدعو للقلق، لأنه لا تستخدم أي آلات انتخابية في ألمانيا.

وعملية التصويت تتم بصورة تقليدية عبر الاختيار عبر بطاقات الاقتراع. وقال سفين هيربيغ مدير “المنتدى الالكتروني الأطلسي” التابع لمؤسسة ” المسؤولية الجديدة” في برلين، إن “ألمانيا في وضع جيد، بسبب اعتمادها على الطريقة التقليدية غير الرقمية في عملية الانتخابات”.

وعمل هيربيغ سابقا في الدائرة الاتحادية الألمانية للأمن المعلوماتي. وذكر الخبير في مجال الأمن الالكتروني أن “النتائج تسجل على الأوراق. وعندما تحصل مشكلة ما في عملية نقل الأصوات إلى المركز الاتحادي لعد الأصوات، يتم الرجوع عندئذ إلى عدة طرق لحفظ المعلومات. ويمكن إرسال النتائج عبر الفاكس أو عن طريقة التلفون”.

ولكن يوجد خطر آخر للتأثير على الانتخابات، ويتضمن: التعمد في نشر معلومات مقرصنة. وهذا ما لعب دورا مهما في الانتخابات الرئاسية الأمريكية في العام الماضي. وحدث أيضا في الانتخابات الرئاسية الفرنسية، حين ظهرت وثائق تم الحصول عليها من عمليات قرصنة، وكان يمكنها أن تؤثر على المرشح الذي فاز في الانتخابات إيمانويل ماكرون.

عمليات قرصنة إلكترونية

وفي ألمانيا حصل المهاجمون المحتملون مسبقا على العديد من الوثائق المهمة، ففي عام 2015 تم قرصنة ما لا يقل عن 16 غيغابايت من الوثائق من البرلمان الألماني (بوندستاغ). ولم يتم العثور عليها مجددا.

وأشار وزير الداخلية الألماني دي ميزير، أثناء عرضه لتقرير هيئة حماية الدستور، إلى إنه قد لا يبقى الوضع كذلك. وأضاف: “من الممكن، وأنا بداخلي أعتقد أنه سيتم عرض جزء من هذه الوثائق في الأسابيع القادمة”.

بالإضافة إلى ذلك: منذ عام 2015 حصلت هجمات قرصنة أخرى. ففي شهر مايو 2015 ذكرت شركة تريند ميكرو للحماية الالكترونية أن جهاز كمبيوتر تابع لحزب الاتحاد المسيحي الديمقراطي الذي تقوده المستشارة ميركل كان قد تعرض لهجمة إلكرتونية.

وعمل جهاز “خادم” مقره في ليتوانيا على قرصنة خادم البريد الإلكتروني للحزب، ومن ثم قرصنة البريد الإلكتروني والأرقام السرية.

وفي شهر أغسطس 2016 تلقى العديد من الساسة في البرلمان الألماني رسالة الكرتونية تحمل توقيع هاينريش كرامر العامل في مقر الناتو. وتتضمن الرسالة معلومات أساسية مفترضة، من ضمنها معلومات عن خلفية الانقلاب الذي وقع في تركيا. ومن يضغط على الرابط المرفق في الرسالة يتعرض مباشرة لهجمة إلكترونية عبر وضع مواد ضارة في حاسوبه.

أما موقع “ويكيليكس” فنشر، في شهر نوفمبر الماضي، 90 غيغابايت من المعلومات عن اللجنة البرلمانية الألمانية الخاصة بمتابعة فضيحة التجسس “ان اس اي”. ولا يُعرف كيف حصل الموقع على هذه المعلومات.

ونظرا لهذه التهديدات، وفي ضوء الخبرة من حملة الانتخابات الأمريكية، حذر رئيس الهيئة الألمانية للأمن المعلوماتي جميع الأحزاب الألمانية وبصراحة من الهجمات الالكترونية.

وذكر رئيس الهيئة أرنه شونبوم في شهر مايو الماضي، أن هيئته “تجري مشاورات مع صناع القرار السياسي”. وأن الهيئة تعمل “تقييم لمواضع الضعف في مواقع الأحزاب الألمانية الكبيرة”.

فيما أشار الخبير هيربيغ أن أنظمة الحماية الشبكة في البرلمان الألماني تم تطويرها وحمايتها من هجمات القرصنة. وبين أن الهجمات التي وقعت في عام 2015، لا يمكن أن تنجح مع التحسينات التي طرأت على شبكة الحماية الجديدة.
 
لا أمان في الانترنت

وقد يشعر المرء لذلك بأنه أكثر أمانا من قبل، لكن لا يعني أن المرء سيصبح آمنا بصورة تامة: وكانت أجهزة الاستخبارات الأمريكية قد اعترفت في مطلع هذا العام بأنها لا يمكنها حماية أجهزتها من الهجمات الالكترونية ومن عمليات السرقة.

ونشرت لاحقا مجموعة اسمها “ذي شادو بروكيرس” في موقع “ويكيليكس” معلومات عن نقاط الضعف وأدوات القرصنة التي يستخدمها جهازي “سي آي أي” و”ان اس اي” الأمريكيين.

وكانت أدوات القرصنة هذه تستخدم بالفعل ولفترات طويلة من قبل القراصنة في الانترنت، وكان يمكن استغلالها.

بالإضافة إلى ذلك، كلا الهجوميين اللذين حصلا مؤخرا عبر برامج الابتزاز والفدية “واناكراي” في شهر مايو الماضي، وبرنامج “بيتيا” في شهر يونيو الماضي، اعتمدا على معلومات تتضمن ثغرات أمنية في نظام التشغيل ويندوز، وكانت هذه المعلومات قد سرقت من أجهزة الأمن الأمريكية أيضا.