التهديدات السيبرانية بشرية بامتياز

كلّ ما يعتمد على البرمجيات لوظائف حسّاسة - تماماً كأيّ شأن شيء اليوم - هو عرضةٌ على نحو محتمل للمهاجمة عبر تشغيل «شيفرة» code كُتِبَت خصيصاً لإحداث الضرر، وسرقة المعلومات، أو دس بعض أنواع المعلومات المُضلِّلة. إنّ المكوّنات المادية والبرمجيات، وأنظمة التشغيل، والتطبيقات التجارية قد تغلغلت في القطاعات العسكرية على جميع المستويات، مستحضرةً معها نقاطَ ضعفها. ومع ذلك، إنّ التهديدات السيبرانية هي تهديداتٌ بشرية بامتياز، سواء من ناحية نيّة المهاجمين أو نقاط الضعف الرئيسية للأنظمة المستهدَفة.

حتى إنّ نقطتَي الضعف المعروفتَين بتسمية «ميلتداون» Meltdown و«سبكتر» Spectre التي تطال معظم المُعالِجات الشائعة الاستخدام من «إنتل» Intel، وAMD وARM الموجودة في الغالبية الساحقة من الكمبيوترات المكتبية، والأخرى الحضنية، واللوحية، والهواتف الذكية والكمبيوترات المبيّتة في معظم الأنظمة العسكرية، لم تصبحا تهديداً حقيقياً كي يتمكّن المخترقون من إستغلال أنظمة الكمبيوتر المستهدفة واغتنام محتواها.

وتتيح نقطةُ الضعف الاختراقية Spectre للمهاجمين بدءَ عملية «التنفيذ التخميني» speculative execution التي تعتمد عليها الأنظمة المعاصرة للتفكيك السريع الفعّال للعازل isolation في ما بين مختلف التطبيقات، في حين أنّ Meltdown يُفكِّك العازلَ الأكثر أهمية بين تطبيقات المستخدِم و«نظام التشغيل» OS، بما يتيح للمهاجمين استخراج معلوماتٍ من الذاكرة، والتطبيقات ونظام التشغيل.

وعلى الرغم من مدى خطورة وضرر Meltdown و Spectre، فإنّهما ليسا بسلاحَين سيبرانيَين بحدّ ذاتهما بل نقطتَي ضعفٍ قد تهاجمها الأسلحة السيبرانية، كما أن معظم الأسلحة السيبرانية تعتمد على مثل نقاط الضعف هذه وتتوقّف عن العمل حالما تُكتَشف ويتم تدارُكها بـ «رُقعَة» patch أي برنامج ترميميّ رادع لنقاط الضعف.

وفيما يصعب تقدير مدى فداحة الأضرار المحتملة للبرمجيات الخبيثة malware التي تستغلّ نقطتَي الضعف Meltdown و Spectre- وكِلاهما يُسرِّبان كلمات سر ومفاتيح تشفيرية ويتيحان استخراج وتسريب كميات هائلة من البيانات الحسّاسة -فإنّ النُّصَح لتفاديهما بسيطة ومألوفة جداً. وتشمل تركيب «رُقَع» patches («باتشز» وهي برامج ترميمية رادعة لنقاط الضعف) وتحديثات من قِبل صانعِي الشرائح الحاسوبية ما أن تُطلِقها الشركات في السوق، والحرص على إبقاء جميع برمجياتك الأخرى مُحدّثة، وعلى الأخص المتصفِّحات التي تُشغِّل برنامجَي»فلاش» Flash و«جافا سكريبت» JavaScript، وعدم النَّقر على روابط links مشتبَه بها أو تنزيل ملحقات رسائل إلكترونية من مُرسلِين لستَ على بيّنةٍ منهم.

لذا فإنّ الممارسات البشرية المخادعة أو الخبيثة تبقى التهديدات السيبرانية الأكبر، فيما يبقى البشرُ الأهدافَ السيبرانية الأكثر عرضةً واعوراراً.