كلنا محتك بسرية وأمن المعلومات.. ولكن لأى درجة؟ وهل تُعلمنا حرب طروادة الإغريقية شيئًا بشأنها؟
التاريخ: لم يُعقب بريام ملك طروادة، عندما هتف كبير الكهنة مشيرًا للجواد الخشبى الضخم جدًا، والمتروك على أبواب المدينة (بل هو تقدمه الإغريق للإله بوسيدون لعودتهم سالمين لبلادهم بعد تدميرهم معبد أبولو، الذى عاقبهم بالطاعون لظلمهم)، فتمم على قوله قائد الجيش (بل هو دليل انتصارنا، فلنسحبه للمدينة وندعم مكانتنا عند شعبنا)، عندها نظر باريس أمير طروادة للجميع مغلوبًا على أمره، وقال (لقد حذرتكم، لا يترك الأعداء هدايا أو أضاحٍ! وأشرت عليكم سابقًا بحرقه، وأتمنى ألا يدرككم الندم!). أفسح فريق الملك طريق الاطمئنان لرأسه، ودخل الجواد الخشبى للمدينة المحصنة، وعند الفجر شق أوديسيوس بطن الحصان وهبط بفريقه، فقتل الملك أجمامنون، الملك بريام، وسقطت طروادة فى دماء أهلها، وقتل باريس بتدريبه المستمر، البطل الأسطورة أخيل، لتنتهى الحرب.
القرن 21 الجزء الأول: يقول «باريس» استشارى أمن المعلومات (نظامكم التقنى والمعلوماتى محتاج متسلل أخلاقى Ethical White Hacking لمراجعة أمن نظامكم، واختبار تسريب المعلومات ومحطات الضعف به)، يصمت «بريام» رئيس الشركة/المنظمة/المؤسسة، منتظرًا الرأي! فيقول رئيس إدارة نظم المعلومات والأمن السيبرانى (نحن محصنون بالفعل، ولدينا أقوى نظام حماية، ولا نُخترق ونُحدث دوريا)، فيؤمن عليه مدير الموارد البشرية (نحن نتعاقد مع أفضل مزودى الحماية التقنية وكل بيانات موظفينا مؤمنة)، يضيف رئيس الإدارة المالية (كل أموالنا وتعاملاتنا سرية، ولا يوجد تسريب معلوماتي)، ويؤكد رئيس الأبحاث والتطوير (كل مشروعاتنا مستقرة وخطة السنة الجديدة رائعة، أما تركيبات المنتجات الأخيرة فلها حمايتها الخاصة).
يبتسم «بريام» القرن 21 بود ويصافح الاستشارى «باريس» مودعًا (كما ترى، فنحن مؤهلون كفاية، ولم نسقط بعد).. وينصرف القادة موقنين بصدق من حمايتهم وأداء دورهم.
القرن 21 الجزء الثانى: قلب المشكلة أن الكل محمى بنظم حماية تقنية موجودة فعلًا، ولكن هل يضمن ذلك عدم اختراقهم؟ وللفهم، فهناك فرق بين معرفة وجود مخترق للنظام ووجوده فعلًا! والأخطر عدم معرفة وجوده وهو موجود! فكثيرًا ما يكون حصان طروادة هو نظام الحماية الموجود ذاته، وليس الكيان أو طروادة، وبالتالى تطورت استراتيجية حصان طروادة لعدم تدمير المنافس، بل الحرص على وجوده لاستنزافه واختراقه وإضعافه بالإبقاء عليه.
القرن 20/21 الجزء الثالث: تتدرج مشكلة أى بريام او طروادة من أـ اعتبار احتمال وجود مشكلة، وهنا الوعى بها %50 من الحل ب ـ عدم معرفة المشكلة والإيمان بالحماية القائمة، وهنا الفشل بالناقص ج ـ تدبر وجود مشكلة ورفض نصح الاستشارى «باريس» وعمل اختبارات داخلية باحتمالية الفشل المضاعف، لحرص النظام السارى على عدم كشف ضعفه واختراقه وتوجيه اللوم.
الخطورة فى القرن 21: إن تكنولوجيا المعلومات توغلت فى كيانات الدولة كوظيفة الدم بالجسم، ليس فقط فى التجارة أو التعليم أو العلم أو الزراعة، بل والسياسة والأمن القومى والتسليح! ومع تطور حروب الجيل الخامس والسادس، تتجه حرب المعلومات لمنحنيات جديدة بالأمن القومى (المتدرج من الفرد، للشركة، للهيئة، للوزارة، للدولة)، فالأمن يؤسس على توافر معلومة صحيحة، بوقت محدد، لتنفيذ الخطة بترتيبها الصح. فلو معلومات بريام وقواده جارٍ إعدادها ومتوافرة ومعروضة على شاشة كمبيوتر «أجمامنون» المنافس/العدو، دون علم أجهزة بريام، لأمكن التوقع الكامل بخطواتهم التالية، وتمت السيطرة بمنتهى النعومة والتدبيرات المضادة.
إذن هدف اعتبار Ethical White Hacking أو «باريس» أو استشارى أمن المعلومات، مقابل «أوديسيوس» أو المخترق أو الـBlack Hacker هو التحجيم والتقليل والسيطرة على توقعات المنافس/العدو فى الاطلاع على معلوماتنا، حتى نسيطر على معلوماته عنا، بخصوص معلوماتنا الحرجة المؤثرة على اتخاذ القرار.
طروادة القرن 21، فيروس طوّر نفسه للتعامل مع نظم الحماية الموجودة فعلًا والعديد منها ناجح، ولكن استغلالًا لهذا النجاح، يتسلل المنافس «أجمامنون» و»أوديسيوس» Black Hacker ليغنم بهدوء من اطمئنان بريام وقواده.
مؤخرًا انتشرت شائعة احتواء أنواع من مصل كورونا، لشريحة رقمية متناهية الصغر تتصل بجسم الإنسان، ليدار بها عن بُعد وتتحكم فى صحته ومعلوماته، وبالتالى قراراته! بما يسمح باختراق يعيد شكل توزيع البشرية!
لعل أحداث كورونا العالمية، الأجيال المستجدة منها وغيرها، قواعد معلومات المرضى والمخالطين والنتائج الاقتصادية والسياسية والاجتماعية للازمة، كلها كنوز طروادة أمام زخم من أحفاد أجمامنون بشركات الأدوية والأغذية والأسلحة والتأمين إلخ، لذلك قد يكون إنقاذ طروادة فى تقديم مشورة حقيقية مؤهلة، لوجود الاختراق ومصدر الضعف، وتنظيف الدروع واقتراح الحلول المناسبة.
ورغم كل الإمكانيات الحديثة والمتطورة لشراء واقتناء وتفعيل نظم الحماية الرقمية للمعلومات، فإن روح التكنولوجية تتنفس بالتطور والزمن! ومع سرعة سريان العنصرين، فلا مأمن من عدم الاختراق، ليبقى الأمير «باريس» أو White Hacker أو درع الهجوم من إحدى فرص النجاة المعوزة من أى بريام لديه قيم حقيقية يحميها.
طروادة القرن 21، هى التطور الواجب من مجرد رؤية التوافق فى ترقيع المشكلات، إلى دراسة الجدوى بغرض الرؤية الصحية، فلا تموت طروادة.. واقفة!
* محامى وكاتب مصرى
bakriway@gmail.com