اختراق إنترنت السعودية.. سيسكو: "مجرد ريستارت".. وخبراء: تجسس وكارثة

موقف "الاتصالات "من الوثيقة الخطيرة يضاعف الشكوك: لا تأكيد ولا نفي

حملت شركة "Cisco" العالمية، مستخدمي أجهزتها في السعودية، المسؤولية الكاملة جراء الاختراق الأمني -أو "انقطاع الإنترنت" حسب وصف الشركة- الذي وقع قبل نحو أسبوعين، في حين أكد خبراء ل"سبق" أن ما حدث كارثة تقنية وتجسس ولا بد من تحقيق، فيما أكدت هيئة الاتصالات أن هناك عقوبات لهذه الأفعال تصل ل 10 سنين سجناً وغرامة 3 ملايين ريال، دون أن تجزم بصحة وقوع الاختراق من عدمه، في الوقت الذي كان ينتظر القراء رداً حاسماً من الجهة المرجعية الرسمية الأولى في هذا الشأن.

غير متوقع
وتقول "سيسكو"، في بيانها، الذي تلقته "سبق" تجاوباً مع التقرير الذي نشرته، الخميس الماضي، بعنوان: "اختراق أمني لإنترنت المملكة.. بدأ بشكاوى عملاء وانتهى بوثيقة خطيرة"، والذي تطرقت فيه "سبق" للاختراق الأمني الفريد وشديد الخطورة الذي وقع لشركات الاتصالات وعدد كبير من عملائهم بالمملكة؛ بسبب استخدام تلك الشركات لأجهزة الراوتر الخاصة بشركة "Cisco" العالمية: "إنه في يوم 13 أبريل 2015م علمت الشركة أن عدداً محدوداً من مستخدمي أجهزة الراوتر الخاصة بها في المملكة العربية السعودية، قد عانوا من تقطع غير متوقع في الشبكة، وقد قامت "سيسكو" على وجه السرعة بالتواصل مع العملاء لتقديم الدعم الفني المطلوب لاستعادة الخدمة بالسرعة القصوى".

إعادة تشغيل
وقالت: "التحقيقات التي أجريت حول الموضوع لم تظهر إلى الآن أية أدلة تشير إلى وجود مشكلة على مستوى عالمي أو أية ثغرة أمنية"، مؤكدة أن هذا الانقطاع في الخدمة قد نتج عن إعادة تشغيل "راوترات سيسكو" بشكل غير مخطط له ودون وجود المستوى المناسب من "إعدادات الأمان" في المكان الذي تمت به إعادة التشغيل للراوترات المذكورة".

دعم العملاء
وأضافت: "لقد قدمنا لعملائنا ملفات دعم خاصة تشرح لهم أفضل السُبل والطرق التي تمكنهم من علاج هذه المشكلة، وكيفية تأمين وتقوية الشبكات لديهم"، وأردفت: "نحرص على الدوام لتقديم الدعم في معالجة كافة المشاكل الخاصة بالأمن والحماية وانقطاع الشبكة، ونوليها أولوية قصوى".

الإبلاغ المباشر
وطلبت الشركة، في نهاية البيان، من عملائها التعاون والإبلاغ مباشرة عن أية مخاوف تراودهم في هذا الإطار، كي تتكمن من تقديم الدعم والوقوف على التفاصيل والحلول اللازمة على وجه السرعة.

نثمن ونستنكر
ومن واقع مسؤوليتها المهنية تقدّر "سبق" لمسؤولي الشركة هذا التجاوب والشفافية، وجرأتهم في الكشف عما حدث دون اللجوء لعمليات تكتيم وتستر، وتؤكد "سبق" أن اختراقاً أمنياً بكل ما تعنيه هذه الكلمة من معنى قد حدث لعدد كبير من الجهات والشركات بالمملكة، قبل نحو أسبوعين، مضيفة أن "لغة الهاكرز" تقول إن الوصول أو الدخول لأي موقع إلكتروني غير مصرح لك بالولوج إليه، دون علم مسؤوليه، وبأي طريقة كانت، يعدّ اختراقاً أمنياً صارخاً وواضحاً، وعليه فإن ما حدث في المملكة يُعتبر اختراقاً أمنياً، وليس كما تقول أو تصفه الشركة بأنه كان انقطاعاً في خدمة الإنترنت فقط.

تنفيذ الهجوم
وتضيف "سبق" لقرائها: "ما تعلمه الشركة أو تجهله أن الاختراق الأمني قد حدث بعد قيام عدد من مجموعات من الهاكرز -تحتفظ "سبق" بأسماء بعضها- نفّذت الهجوم على أجهزة الراوتر باستخدام طرق وعمليات تخمين لأسماء وكلمات مرور لمستخدمي تلك الأجهزة، والتي كانت تحمل أسماء وكلمات مرور افتراضية سهلة الكشف تماماً، ولم تكلف الشركة نفسها في وضع أسس وطرق تجبر مستخدميها من ذوي الخبرة الضعيفة على تبديلها ووضع أسماء وكلمات مرور شديدة القوة.

هاكرز و"Restart"
وتبين: "حققت مجموعات الهاكرز ما أرادت، وتمكنت من الوصول والتحكم الكامل في أجهزة الراوتر والعمل على تعديل الأوضاع بداخلها كوضع"ROMmon Mode"، وغيرها، وكما هو معلوم لدى جميع المختصين في مجال "أمن المعلومات" أن آخر المراحل التي يقوم بها المخترق هي مرحلة "مسح الأثر"، والتي تتطلب في أغلب الأحيان إعادة تشغيل للجهاز المخترق بشكل كامل، ويصاحبها كذلك عملية إعادة لإعدادات الجهاز والتي تعرف ب عملية "Restart"، والتي تسببت بدايةً بتعليق وببطء شديد ثم انقطاع في خدمة الإنترنت، الأمر الذي تسبب في اكتشاف هذه الحادثة".

الشركة أكدته
وتؤكد "سبق" مجدداً أن ما ذكرته هو ذاته ما أكدته الشركة في بيانها أن الانقطاع قد نتج عن إعادة تشغيل "راوترات سيسكو" بشكل غير مخطط له ودون وجود المستوى المناسب من "إعدادات الأمان" في المكان الذي تمّت به إعادة التشغيل للراوترات المذكورة.

اتفاق متزامن؟
وتتساءل "سبق": "هل يُعقل أن عدداً من مسؤولي تقنية المعلومات في عدد من الجهات والشركات المختلفة بالمملكة، يتفقون جميعاً على القيام بهذه العملية بنفس الوقت أو بالتزامن على أقل تقدير؟".

كارثة تقنية
وتوضح "سبق": "حقيقة كنا نتمنى أن الاختراق قد يكون حدث نتيجة ثغرة أمنية؛ كي لا نلقي اللوم على أحد، أو قد نخفف من حدة النقد قليلاً، لكن ما حدث لا نستطيع أن نصفه إلا بالكارثة التقنية في تاريخ المملكة التقني، فكمية المعلومات المهمة التي تحصّل عليها منفذو الهجوم تبقى مجهولة تماماً، مما يزيد من صعوبة مواجهة الحقيقة".

الخبراء يؤكدون
وأكد عدد من خبراء أمن المعلومات بالمملكة كالباحث الأمني الدكتور ياسر العصيفير، والخبير الأمني ياسر الرحيلي، ل"سبق" حقيقة ما حدث تماماً، مؤكدين أنه اختراق أمني، وليس انقطاعاً في خدمة الإنترنت.

لا بد من تحقيق
يقول الدكتور ياسر العصيفير: "ما حدث هو اختراق أمني صريح، وأن السعودية كان لها نصيب كبير منه، وقد تضررت منه بشكل قوي وكبير"، مطالباً بعمل تحقيقات عالية وموسعة وشفافة لضمان سلامة المعلومات في المستقبل من أي هجوم قد يحدث.

تهاون مسؤولين
وبيّن الخبير الأمني ياسر الرحيلي أن المشكلة حدثت بسبب تهاون مسؤولي الشبكات وعدم حماية الأجهزة بشكل أساسي، كوضع كلمات سر قوية، إنما أبقوا كلمات السر الافتراضية، وهذا هو الخطأ بعينه، محملاً المسؤولية للشركات والجهات بقوله: "مسؤولة عن حماية الأجهزة التي تملكها وتقوم بتشغيلها بنفسها".

البيانات السرية
وطالب "الرحيلي" باعتماد مقاييس في الأجهزة التي تباع في السعودية، ومنع الأجهزة من استخدام أسلوب كلمات السر الافتراضية التي ربما تقلل من حجم المشكلة مستقبلاً؛ حيث قال عن خطر الاختراق: "في حالة اختراق الراوتر يستطيع المخترق الدخول على أغلب البيانات المرسلة عبر الشبكة وخارجها، وفي حالات كثيرة يستطيع الوصول لداخلها، مما يعرض البيانات السرية لخطر الكشف أو حتى التعديل لخدمة أهداف المخترق".

أهداف تجسسية
وتابع: "هذا النوع يدل على احترافية المخترق واستهدافه للشركة وبحثه عن المعلومات السرية لها، وربما تكون أهدافه لسرقة معلومات تجارية أو أهداف تجسسية بحسب الجهة المخترقة وهذا أخطر الأهداف"، مؤكداً أن خطورة هذا الاختراق تكمن في كونه مخفياً، في ظل عدم مراقبة الأجهزة مراقبة دقيقة وعدم مراجعة إعداداتها كل فترة.
هيئة الاتصالات
وأمام هذا الطرح كان لا بد من التوقف أمام رأي الجهة المرجعية الرسمية الأولى بالمملكة "هيئة الاتصالات" لاستيضاح الأمر، حيث قال نائب محافظ هيئة الاتصالات للشؤون القانونية والمنافسة د. ضيف الله بن أحمد الزهراني: في البداية أود أن أنوه إلى أن نظام مكافحة الجرائم المعلوماتية جرّم العديد من الأفعال التي تمثل جريمة معلوماتية، ومن ذلك الدخول غير المشروع إلى موقع إلكتروني أو نظام معلوماتي مباشرة، أو عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي للحصول على بيانات تمسّ الأمن الداخلي أو الخارجي للدولة أو اقتصادها، وحدد عقوبة لذلك السجن عشرة أعوام أو غرامة مالية خمسة ملايين ريال أو بهما معاً، كما اعتبر النظام إيقاف الشبكة المعلوماتية عن العمل أو تعطيلها أو تدمير أو مسح البرامج أو البيانات الموجودة أو المستخدمة فيها أو حذفها أو تسريبها أو إتلافها أو تعديلها جريمة قرر لها عقوبة السجن بمدة لا تزيد على أربع سنوات وبغرامة لا تزيد على ثلاثة ملايين ريال أو بهما معاً.

وتابع يقول: وفيما يخص استفساركم عن وجود اختراق أمني أثر على الخدمة المقدمة لعدد من الموجهات (Routers)، فإن الهيئة ممثلة بالمركز الوطني الإرشادي لأمن المعلومات، تقوم بالعديد من المهام ومنها رفع مستوى الوعي بأمن المعلومات في المملكة، وتنسيق الجهود على المستوى الوطني لتفادي الاختراقات الأمنية واحتواء أضرارها في حال وقوعها -لا سمح الله- كما تعمل الهيئة على رفع مستوى الثقة في التعاملات الإلكترونية، والتعاون والتنسيق مع المؤسسات والجهات ذات العلاقة بتقديم خدمات الاتصالات وتقنية المعلومات وصناعة أجهزتها وبرامجها في المملكة؛ بهدف العمل على حماية البنى التحتية والخدمات الإلكترونية من أخطار وتهديدات أمن المعلومات، وتقديم المشورة والنصح للأفراد والمؤسسات فيما يتعلق بأمن المعلومات.

وأضاف "الزهراني": "عند ظهور مؤشر لوجود محاولة هجوم أو اختراق إلكتروني تقوم الهيئة بمتابعة مثل تلك الحالات والقيام -حسب الحالة- إما بتحذير عام أو تحذير جهات محددة حسب ما يقتضيه التعامل مع مثل هذه الحالة، وكذلك تقديم نصائح أولية للتعامل معها وتفاديها مستقبلاً. وقد يتطلب الأمر الاجتماع مع مقدمي خدمات الاتصالات وتقنية المعلومات في المملكة أو الشركات المصنعة بحسب الحالة؛ وذلك لإيجاد آليات مناسبة لمعالجتها وتفادي حدوثها مستقبلاً.