هذه هي الدروس والعبر المستفادة من مشكلة شركة أفلام سوني مع القرصنة

عند النظر في قضية القرصنة الكبرى التي تعرضت لها شركة أفلام سوني، حاول ألا يكون تركيزك على ازدراء منتج الأفلام سكوت رودن للممثلة أنجلينا جولي، أو التعليق الهجومي العنصري لمديرة الاستديو إيمي باسكال حول ذوق الرئيس أوباما في الأفلام، وإنما حاول التركيز على القدرة الغريبة للمثل جورج كلوني في معرفة ما سيحدث مسبقا، إذ أنه كتب رسالة في الخامس من سبتمبر عام 2014 عبر البريد الإلكتروني إلى باسكال موضوعها "أعرف أن هذه الرسالة الإلكترونية يتم اختراقها"، ومن المؤكد أنها كانت كذلك.
ألمح كلوني إلى حالة مزرية من انعدام الأمن الرقمي، وحالة الوعي الحاد للقضية لديه أعادت إلى الأذهان النكتة الخانقة لإدارة تكنولوجيا المعلومات، التي تقول إن هنالك نوعين من الشركات: تلك التي تم اختراقها وتلك التي لا تعرف حتى الآن أنه تم اختراقها.
خلال السنة الماضية وحدها، اشتملت قائمة الضحايا على شركتي تجارة التجزئة تارجت وهوم ديبو، وكذلك شركة تشغيل المستشفيات العملاقة "النظم الصحية للمجتمعات"، وبنك جيه بي مورجان تشي، الذي يعتبر أكبر مصرف في الولايات المتحدة. على الجانب الحكومي، كل من البيت الأبيض ووزارة الخارجية والخدمات البريدية والإدارة الوطنية لدراسة الغلاف الجوي والمحيطات أصيبت جميعا فقط منذ شهر أكتوبر. بالعودة إلى الوراء لعام 2013، تسبب شاب صغير في السن يدعى إدوارد سنودين ببعض الأضرار الجسيمة لوكالة الأمن القومي على المستوى الأمني.
هل ستدق كارثة شركة أفلام سوني ناقوس الخطر الذي نحتاجه من أجل إعادة التفكير في أمر أمن الكمبيوتر من الصفر؟ للأسف، لقد أظهر المذنبون شماتتهم وتحدثوا بطريقة غير لائقة عن هوليوود - وهذا قد يكون مشتتا للغاية، حتى أن شركة أفلام سوني نفسها تتأرجح بين الابتعاد عن ذلك أو إظهار العناد، ومع ذلك، دعونا نحاول العثور على شيء مهم في خضم هذه الفوضى.
بحلول أواخر نوفمبر، اخترق مجموعة من الأوغاد يطلقون على أنفسهم لقب "حراس السلام" الخوادم الرئيسية لشركة سوني، وطالب هؤلاء المتسللون أن تقوم شركة سوني بإلغاء إطلاق فيلمها في فترة عيد الميلاد "المقابلة"، الذي يعد فيلما كوميديا يتحدث حول مجموعة من الأشخاص الأغبياء العاديين الذين ترسلهم وكالة المخابرات المركزية من أجل اغتيال الدكتاتور الكوري الشمالي كيم جونج يون. أشادت بيونج يانغ بهذه القرصنة لكنها أنكر علاقتها بها. وقد حدد المحققون أوجه الشبه في البرمجيات بين البرامج الضارة باللغة الكورية التي استخدمت في قرصنة شركة سوني والهجوم الرقمي الكوري الشمالي المفترض على مصارف كوريا الجنوبية وشركات البث في العام الماضي. لكن حتى وقت كتابة هذا التقرير لم يستبعد مكتب التحقيقات الفيدرالية وجود أشخاص إضافيين مشتبه بهم، بمن فيهم الموظفون السابقون الساخطون.
أيا كانت الجهة التي يعملون لديها، تخلص "حراس السلام" من عشرات الجيجا بايت من البيانات التي تحوي رسائل إلكترونية لنجوم سينما مشهورين، وصفقات لا زالت سرية، ومعلومات تتعلق بالرواتب، وأفلام تم إصدارها وأخرى لم تصدر بعد، وسجلات طبية للموظفين، وأرقام الضمان الاجتماعي لهم، وحتى الأسماء المستعارة التي يستخدمها بعض الممثلين عند النزول في الفنادق.
أولا، على الرغم من انتشار إشارات التحذير التي تنذر بالخطر، بعض الشركات، بما فيها شركة سوني، تبدو أنها تستجلب على نفسها سوء الاستخدام الرقمي. لسنوات عدة، قام القراصنة مرارا وتكرارا بتعطيل شبكة ألعاب بلاي ستيشن المعروفة الخاصة بشركة سوني مع مجموعة يقال إن مقرها في روسيا وتطلق على نفسها اسم "فريق السحلية"، حيث واصلت جهود الاختراق في الفترة الأخيرة، ووصلت إلى أوائل ديسمبر.
أخبر جوزيف ديمارسيت، المدير المساعد لقسم النشاطات الإلكترونية في مكتب التحقيقات الفيدرالي، اللجنة المصرفية لمجلس الشيوخ في العاشر من ديسمبر: "إن البرمجيات الضارة التي استخدمت ضد شركة أفلام سوني كان بإمكانها اختراق 90 بالمائة من صافي الدفاعات الموجودة اليوم في القطاع الصناعي الخاص". ومع ذلك جعلت شركة أفلام سوني نفسها عرضة للمعاناة والأضرار حال دخول المتسللين. يقال إن تلك الأسماء المستعارة للمشاهير والبيانات الشخصية الإضافية قد تم تخزينها في مجلد تحت عنوان "كتب الدعاية المقدسة"، وكلمات المرور الخاصة بأجهزة الكمبيوتر تم جمعها في ملف سمي "كلمات السر"، وهكذا.
على فرض أن الغرباء المعادين سوف يعبرون الخندق ويخترقون جدران القلعة، على الشركات أن تقوم بعمل أفضل لإخفاء مجوهرات التاج، وبعض ذلك يتطلب التكنولوجيا. عندما كشف سنودين بأن وكالة الأمن القومي تتطفل على حركات البيانات الخاصة بمحركات البحث، قامت كل من جوجل وياهو بإضافة طبقات من التشفير لحماية حركة المرور الداخلية من أعين المفترسين. لكن، على القدر نفسه من الأهمية، هناك الخيارات الاستراتيجية التي لا تحتاج لمؤهل دكتوراه في علم الحاسوب.
إن المادة الأكثر قيمة لدى شركة سوني – العقود المبرمة مع الممثلين والمخرجين والمستثمرين ومثل تلك الممتلكات الفكرية كالأفلام والنصوص غير المصدرة - كان من المفترض أن تم عزلها عن نظم تخزين البيانات المركزية المتصلة بالإنترنت لجعل عملية إيجادها صعبة، وهذا قد يتطلب أساسا قرارات غير فنية تتعلق باستثمار القوى البشرية والأموال التي من شأنها أن تساعد في تحويل القلعة وجعلها تشبه المتاهة.
يظهر تنفيذيو شركة سوني للأفلام على أنهم أشخاص يقاومون الحقائق الثابتة. في حين اعتذرت باسكال مرارا وتكرارا عن هفوتها، خاصة مزاحها الذي يفتقر إلى الذوق حول ميل الرئيس أوباما المزعوم للأفلام التي تتعلق بالسود، إلا أنها لا زالت تظهر نوعا من البلادة حيال هذا الذنب. وفي تصريح لها لشبكة بلومبيرج نيوز الأسبوع الماضي قالت: "لا أعتقد أن أي أحد يرى أن ذلك كان خطأ أي شخص يعمل هنا، وأعتقد أن ما هو هام الآن هو الاستمرار والدعم والسير قدما".
إن الواقع إلى حد كبير هو عكس ما أكدت عليه باسكال: هنالك الكثير من الأخطاء التي يمكن إيجادها لدى شركة سوني، واللوم ينبغي أن يكون تشاركيا على أعلى المستويات، وما تدعو الحاجة إليه ليس الاستمرارية وإنما التغيير الجذري. إن تسريح وفصل موظفي تكنولوجيا المعلومات، في حين أنه أمر حتمي، قد يكون فقط الخطوة الأولى، وفقا للورا مارتن، المحللة الإعلامية لدى شركة نيدهام. وقد استقال من منصبه في شهر مايو كبير الموظفين التنفيذيين لدى شركة تارجت، جريغ شتاين هافيل، بعد وقوع حادث اختراق البيانات المدمر لتلك الشركة.
في الوقت الراهن، تبدو شركة أفلام سوني منهكة في جهودها للسيطرة على الأضرار، وقد أفادت المواقع التكنولوجية (ري/كود وآرس تكنيكا) بأن الاستديو يقوم بتوزيع إصدارات نسخ مزيفة من ملفات مسروقة في محاولة لإحباط المستهلكين الذين من المحتمل أن ينالوا جانبا من غنيمة حراس السلام. وقد قامت شركة أفلام سوني بتعيين محام مشهور اسمه ديفيد بويز لإرسال رسائل صارمة إلى وسائل إعلامية، بما فيها أخبار بلومبيرج، يطالبون فيها بتدمير المواد التي سرقها القراصنة. في رسالة مؤرخة في 14 من ديسمبر، حذر بويز بأنه إذا رفضت شركات الإعلام الامتثال للأمر ومواصلة نشر المعلومات المسروقة، فإن شركة أفلام سوني لن يكون لديها خيار سوى اعتبارهم مسؤولين عن أي دمار أو خسارة.
أمام القضاء، قد تواجه شركة سوني معركة طاحنة لإيقاف نشر مواد متعلقة بالاهتمام العام، لكنها قد تحصل على فرصة أفضل بمحاولة الحد من النشر الحرفي للمحتوى المشمول بقوانين حقوق التأليف والنشر. "هل تمتلك شركة أفلام سوني موقفا قانونيا للاعتماد عليه؟" ربما لا، على الأقل بالنسبة لمعظم المعلومات التي تريد وسائل الإعلام نشرها، بحسب ما كتب يوجين فولوك في مدونته، وهو باحث مختص في التعديل الأول للدستور الأمريكي، ويدرِّس في كلية الحقوق في جامعة كاليفورنيا في لوس أنجلوس. أما كاتب السيناريو، آرون سوركين، الذي يتعامل مع شركة سوني، فقد تابع بافتتاحية في صحيفة نيويورك تايمز في الخامس عشر من ديسمبر مشتكيا فيها من الهدوء الفظيع الذي أصاب معظم ما تبقى من هوليوود ويدين عملية النشر التي حصلت لأسرار الاستديو على أنها "خيانة أخلاقية غير شريفة وفشل ذريع".
قد تتوزع المسؤولية في اتجاهات عدة، وإذا لم يستطع المدراء التنفيذيون لدى شركة سوني السيطرة على أخطائهم الماضية، فإن محامي الادعاء سوف يذكرونهم بكل سرور. يحدد ستيوارت كارل، المحامي المختص بقضايا الإعلام في نيويورك وكبير الاداريين التشغيليين السابق لشركة أنباء رويترز، العديد من المخاطر القانونية المحتملة. خلال الصيف، قامت شركة أفلام سوني بتسوية إجراء يتعلق بخصوصية المستهلكين المرتبط بأحد انتهاكات ألعاب البلاي ستيشن. في حلقة استديو الأفلام، استولى القراصنة على المعلومات الصحية المفصلة والمحددة لبعض العاملين في شركة سوني: أسماؤهم، وتشخيصاتهم المرضية، ونزاعاتهم مع التأمين وما شابه ذلك، ولم يقم قسم إدارة الموارد البشرية لدى الشركة بعمل جيد بالعمل على تمويه تلك البيانات "المثيرة للقلق"، كما يذكر كارل. وقد وافقت ديبورا بيل، مديرة شركة حقوق خصوصية المرضى، وهي مؤسسة غير ربحية، بقولها: "إن هذا الشيء سوف يطارد كل هؤلاء الناس بقية حياتهم".
تلقى المحامون الذين ينظمون القضايا الجماعية المحتملة التي ستقام لصالح المساهمين ضد إدارة شركة سوني كنزا من الوثائق حول كل ما يتعلق بالقرارات التجارية السرية: ما يعرفه المدراء التنفيذيون حول الوضع المالي للشركة، ومتى عرفوا ذلك. عادة، سيحتاج محامو الدفاع إلى أن يحاربوا لسنوات في إجراءات الاكتشاف ما قبل المحاكمة من أجل الحصول على هذا النوع من المعلومات التي ينشرها حراس السلام بكل حرية.
تنظر الشركات لقضايا الغش في الأوراق المالية على أنها قضايا مقننة، ويخشى بعض المراقبين المطلعين من أن محنة شركة أفلام سوني قد تكون مقدمة لقضية تتقدم بها سوني إلى المحكمة لحماية نفسها. في مدونتها، تتوقع اف-سيكيور، وهي هيئة استشارية فنلندية، بأن أمر إعلان سوني العلني قد يكون تحذيرا للشركات الأخرى التي يمكن أن تكون قد تعرضت للقرصنة بأن المبتزين جادون فيما يريدون."
أبسط درس بخصوص كارثة شركة سوني يتعلق بنظافة البريد الإلكتروني. يقول كارل، الذي يعمل الآن كمستشار عام لدى شركة الاستثمار نورث بيس ميديا: "بعيدا عن الثرثرة، التي لن تهم على المدى الطويل، الكثير من المعلومات الحساسة التي تم قرصنتها من شركة سوني كانت في الرسائل الإلكترونية أو مرفقة بها". يقول أيضا إن موظفي الشركة بدءا من الرئيسة التنفيذية ونزولا، عليهم أن يخضعوا لعملية إصلاح جذري من اجل تقييد المحتوى الإلكتروني إلى مستوى غير ضار في حالة تسربه على الانترنت.
على ما يبدو أن سوني كانت تعرف أنه كان من غير الحكمة تخزين الاتصالات الداخلية، وبحسب الموقع جيزمودو، قالت ليا ويل، المحامية العامة للشركة، في رسالة لها: "في حين أنه لا شك من وجود رسائل إلكترونية تحتاج أن نحتفظ بها أو أن يتم تخزينها إلكترونيا داخل نظام معين، إلا أن العديد منها يمكن حذفها، وقد تم إبلاغي عن طريق زملائي في قسم تكنولوجيا المعلومات بأن استخدامنا الحالي لنظام البريد الإلكتروني لكل شيء تقريبا ليس أفضل طريقة للقيام بذلك".
إن التركيبة الخطيرة للوعي والادراك المغلفين باللامبالاة تتجاوز ما حصل لشركة أفلام سوني. في خطاب له في شهر أكتوبر لعام 2012، توقع وزير الدفاع آنذاك ليون بانيتا بأن الأمر يمكن أن يحتاج إلى كارثة إلكترونية بحجم الهجوم على بيرل هاربر – مثل انهيار شبكة الكهرباء، أو تسميم إمدادات المياه البلدية، أو خسائر في الأرواح - لجعل الأمريكيين يقدرون حقيقة وجود ضعف أو ثغرة أمنية أثناء استخدام الحاسوب. لم نصل إلى هناك بعد، لكن يجدر بشركة سوني أن تنقلنا قريبا إلى مرحلة الوعي المذكورة.