حذر أستاذ أمن المعلومات والشبكات فى جامعة كنت البريطانية الدكتور هانى رجب الحكومات العربية من أن المؤسسات فى العالم العربى عرضة لهجمات إلكترونية على غرار دودة «ستاكسنت» التى هاجمت منشآت فى إيران قبل أسابيع. رجب شدد على أن «الحروب بين الدول ستبدأ بضربة إلكترونية وليس بضربة جوية كالمعتاد، فباستخدام الدودة يمكن مثلا شل أجهزة الحاسب الآلى فى مؤسسات الدولة، وهو ما يجب أن تضعه فى اعتبارها الحكومات العربية التى تستورد كل أجهزتها وبرامجها من الخارج؛ فذلك يجعلها أكثر عرضة للحرب الإلكترونية، والخطر من ذلك أن هذه البرامج يمكن أن تستخدمها الدول المصدرة فى التجسس على مؤسسات الدولة المستودرة». وضرب مثلا بالصين قائلا إنها «ترفض استعمال برنامج ويندوز «windows» لأن شركة مايكروسوفت الأمريكية منحتها السوفت وير الخاص بالبرنامج، لكن رفضت منحها الكود الأصلى، مما يعرضها للخطر». فالشركة تتصرف فى هذا الأمر كشخص يصر على منحك وجبة غذائية جاهزة، ويرفض إعلامك بمكوناتها، ومن ثم قد يدس لك سما فى الوجبة دون أن تعلم.. لذا فالصينيون يفضلون استخدام نظام تشغيل لينوكس بدلا من ويندوز، لأنه من السهل الحصول على الكود الخاص به، ما يجنبها خطر الحرب الإلكترونية». ومشيرا إلى إعلان عدد من الدول العربية اعتزامها إقامة محطات نووية لإنتاج الطاقة الكهربائية، أوضح د. رجب أن «أكثر المؤسسات عرضة لخطر الحرب الإلكترونية، هى المنشآت النووية، والمؤسسات الصناعية الكبرى». وعاب على الدول العربية وجود «نقص فى تخصص أمن الانترنت.. على الحكومات أن تهتم بهذا التخصص لتأمين نفسها، فالاستعانة بخبير أمن إنترنت أجنبى كتعيين ضابط أجنبى فى الجيش الوطنى»، مشيرا إلى أن «دولة مثل الهند أكثر تقدما من دولنا العربية فى هذا المجال؛ ما يجعلها قادرة على حماية نفسها من الحرب الإلكترونية». وأوضح أن «هناك فرقا بين الفيروس والدودة، فالحاسب الآلى يمكن أن يحمل ملايين الفيروسات التى تداهمه عن طريق ملف أو برنامج، ويختلف خطرها من نوع إلى آخر، وقد تسبب عطلا أو تلفا لأحد البرامج أو الملفات، وأهم ما يميزها أنها لا تنتقل ذاتيا، بمعنى أنها تنتقل عندما يحاول مستخدم الجهاز تشغيل الملف أو البرنامج أو عند إرساله عن طريق البريد الإلكترونى إلى جهاز آخر». أما «الدودة، التى تتباين أهدافها ما بين التجسس والتخريب، فتنتقل دون تدخل بشرى من جهاز إلى آخر عبر الشبكة الرابطة بين الأجهزة بسرعة كبيرة، ففى عام 2003 استطاعت دودة «Slammer» أن تهاجم 75 ألف حاسب آلى متصل بالإنترنت خلال عشر دقائق». ويمكن التحكم فى توقيت مهاجمة الدودة للحاسب، حيث يضبط المبتكر الدودة للعمل مثلا مطلع يناير 2011. وأوضح أن أول دودة ظهرت كانت عام 1985، وابتكرها طالب يدعى روبرت تابن موريس فى جامعة كورنيل بنيويورك، وسميت موريس ورم «morris worm»، وهاجمت آنذاك 10% من الحواسب المتصلة بالإنترنت، أى ما يعادل 500 مليون جهاز فى عام 2010، حيث يوجد حاليا نحو خمسة مليارات حاسب متصل بالإنترنت. وعن دودة «ستاكسنت»، التى هاجمت إيران والهند والصين مؤخرا، أوضح أنها «تمثل نقلة نوعية فى مجال حروب الإنترنت، إذ تكلفت ملايين الدولارات لابتكارها، وهو تمويل ضخم لا يقدر عليه شخص أو مجموعة من الأشخاص». ومضى قائلا: «بالتأكيد تقف دولة وراء هذه الدودة، استغرق تحضيرها ما لا يقل عن ستة أشهر، وتكمن خطورتها فى أنها صممت لمهاجمة أنواع معينة من برامج التحكم الصناعى التى تنتجها شركة سيمنز «Siemens، والتى تستخدم على نطاق واسع فى المؤسسات الصناعية الكبرى، مثل خطوط الإنتاج فى المصانع الكبرى، وكذلك المنشآت النووية». وختم رجب بالتشديد على أن «الهدف الإستراتيجى لهذه الدودة، التى أصابت أربعة ثقوب فى أمن الحاسب الآلى وليس ثقبا واحدا كالمعتاد، يجعلها تدخل فى إطار الحرب الإلكترونية التى تشنها دولة على أجهزة الحاسب الآلى فى مؤسسات دولة أخرى بهدف إلحاق خسائر بها.. إذا لم تقض طهران قريبا على هذه الدودة فستضطر لتغيير الأجهزة والبرامج؛ ما يكلفها خسائر مادية كبيرة». ولخطورة هذا النوع من الحرب الإلكترونية، خصص باراك أوباما فى مايو 2009 وللمرة الأولى فى تاريخ الولاياتالمتحدة خطبة كاملة عن الأمن الإلكترونى لبلاده، قال فيها إن «الرخاء الاقتصادى للولايات المتحدة فى القرن الحادى والعشرين بات مرتبطا بالأمن الإلكترونى للبلاد». وشدد أوباما على أهمية الشبكة الإلكترونية، التى يعتمد عليها فى مجالات اقتصادية وأخرى حساسة، كتوريد النفط والغاز والتيار الكهربائى والماء وتنظيم الرحلات الجوية، مرورا بوسائل النقل العام، داعيا إلى ضرورة تضافر كل الجهود لحمايتها. هذه التحذيرات للحكومات العربية من الحرب الإلكترونية أكدها رئيس تحرير مجلة لغة العصر، المتخصصة فى مجال تكنولوجيا المعلومات والاتصالات، جمال غطاس، بقوله ل«الشروق» إن «أمن المعلومات هو قضية أمن قومى، لابد أن تتبناها الدولة لحماية مؤسساتها». غطاس أضاف أن «التفكير جار فى مصر فى هذه المسألة، ولكن لم يدخل حيز التنفيذ بالقدر اللازم. لدينا متخصصون، لكن المسألة ليست مجرد فريق من المهندسين فى كل مؤسسة من مؤسسات الدولة.. نحتاج قرارا سياديا لتحديد الجهة المسئولة». وأوضح أن «أى هجوم إلكترونى على شبكات مؤسسات الدولة سيؤدى إلى خسائر إستراتيجية.. فى ذروة الصيف طبقت وزارة الكهرباء خطة لتخفيف الأحمال بقطع التيار الكهربائى لعدة ساعات، فما بالنا بالخسائر لو وقع هجوم إلكترونى من دولة معادية على شبكات محطات الكهرباء». وشدد على ضرورة «الاهتمام بأمننا الإلكترونى، ففى اليابان وألمانيا والولاياتالمتحدة، وطبعا إسرائيل، ينفذون من وقت لآخر «cyber storm»، أى أن تشن الحكومات هجمات إلكترونية على حواسب مؤسساتها للتأكد من أنها مؤمنة، والكشف عن ثغرات أمنية للعمل على سدها على الفور». رافضا القول بأن الدول العربية غير مستعدة لحروب إلكترونية، قال مساعد وزير الخارجية الأسبق، السفير هانى خلاف: «لدينا فى مصر مثلا متخصصون على أعلى مستوى فى هذا المجال.. مؤسسات الدولة مؤمنة على أعلى مستوى، ففى هذه المؤسسات خبراء يوفرون لها الأمن والأمان الإلكترونى». السفير خلاف ختم تصريحه ل«الشروق» بالقول إنه «لا يمكن الجزم بتعرض إيران فعلا لأضرار بسبب دودة ستاكسنت، ما زالت هناك ضبابية تحيط بالموضوع، ولا أحد يعلم يقينا إذا كان المشروع النووى الإيرانى قد تضرر أم لا»، معتبرا أن «التقارير الحالية ربما تكون مجرد حرب نفسية تشنها إسرائيل والدول الغربية، وخاصة الولاياتالمتحدة، ضد طهران، ومن ثم لا يمكن تعميم المشكلة ودق ناقوس الخطر».