الأضرار الجانبية — على الأمن السيبراني

خطاب مفتوح من السيد Eugene ردًا على التحذير من استخدام منتجات Kaspersky الصادر عن المكتب الفيدرالي الألماني لأمن المعلومات (BSI).

 

في الأسابيع الثلاثة الماضية ، اشتعلت الحرب في أوكرانيا وتحطم معها وجه العالم الذي نعرفه. فقد كان لها بالغ الأثر على الأسر والعلاقات والشراكات والروابط القائمة في أوكرانيا وروسيا وأوروبا والعالم بأسره. وقد طالنا جميعًا الحطام المتخلف عن هذه اﻷحداث المأساوية.

وقد طالت هذه المأساة بدورها شركتي نفسها، أكبر شركة خاصة للأمن السيبراني في العالم، والتي أفخر بأنها تحمل اسمي. فقد أصدر المكتب الفيدرالي الألماني لأمن المعلومات (BSI) هذا الأسبوع تحذيرًا بشأن منتجات Kaspersky، مشيرًا إلى المخاطر المحتملة على أمن تكنولوجيا المعلومات والتي قد يتعرض لها من يستخدمون منتجات وحلول Kaspersky. ودون الخوض في التفاصيل، يمكنني القول إن هذه الادعاءات هي محض تكهنات لا يقوم عليها أي دليل موضوعي ولا توجد تفاصيل فنية تؤكدها. والسبب في هذا بسيط للغاية. لم يحدث مطلقًا على مدار عمر الشركة البالغ خمسة وعشرين عامًا أن تم الكشف عن دليل، ناهيك عن إثباته، يفيد قيام Kaspersky بأي عمل من قبيل الاستخدام أو إساءة الاستخدام في أية أغراض خبيثة، وذلك رغم ما تم من محاولات بلا حصر لإثبات ذلك.

بدون مثل هذه الأدلة، لا يسعني إلا الاستنتاج أن قرار المكتب الفيدرالي الألماني لأمن المعلومات قد اتخذ لأسباب سياسية محضة. ومن المفارقات المحزنة أن المنظمة التي تدعو إلى الالتزام بالموضوعية والشفافية والكفاءة الفنية ــ وهي القيم ذاتها التي تبنتها Kaspersky لسنوات عديدة جنبًا إلى جنب مع المكتب الفيدرالي الألماني لأمن المعلومات وغيره من الهيئات التنظيمية والصناعية الأوروبية ــ قد قررت أو اضطرت إلى التخلي عن مبادئها حرفياً بين عشية وضحاها. ولم تحصل Kaspersky، وهي شريك منذ زمن طويل للمكتب الفيدرالي الألماني لأمن المعلومات وصناعة الأمن السيبراني الألمانية وأحد المساهمين فيها، لم تحصل سوى على ساعات للرد على مثل هذه الادعاءات الزائفة والتي لا أساس لها من الصحة. هذه ليست دعوة للحوار — إنها إهانة.

على الرغم من الدعوات المستمرة من Kaspersky لإجراء مراجعة عميقة لشفرتنا البرمجية المصدر والتحديثات والتصميم والعمليات التي نجريها في مراكز Kaspersky للشفافية في أوروبا، فإن المكتب الفيدرالي الألماني لأمن المعلومات لم يقم أبدًا بما دعوناه إليه. كما أن هذا القرار يتغافل بشكل مريح لمتخذيه عن حقيقة أن Kaspersky على مدار سنوات شفافية أكبر تزعمت جهودًا تكلفت ملايين اليوروهات لنقل البيانات المتعلقة بتهديدات عملائنا الأوروبيين إلى سويسرا كجزء من مبادرتنا للشفافية العالمية. ولهذا فإنني أعتبر قرار المكتب الفيدرالي الألماني لأمن المعلومات بمثابة هجوم غير مبرر وغير عادل على شركتي، وبصفة خاصة على موظفي Kaspersky في ألمانيا وأوروبا. والأهم من ذلك أنه يعتبر كذلك هجومًا على قاعدة المستهلكين الكبيرة في ألمانيا التي تثق في Kaspersky، الحاصلة قبل أسبوعين على جائزة أفضل عرض أمني (من مؤسسة AV – Test).ولا يقف الأمر عند هذا الحد، فهذا الهجوم يطول وظائف الآلاف من الألمان المتخصصين في أمن تكنولوجيا المعلومات، ويطول مسئولي إنفاذ القانون الذين دربناهم لمكافحة الجريمة الإلكترونية في أحدث أشكالها، ويمتد إلى الطلاب الألمان الدارسين لعلوم الكمبيوتر الذين ساعدناهم في اكتساب مهارات تؤهلهم للعمل، ويمتد إلى شركائنا في المشروعات البحثية في أكثر مجالات الأمن السيبراني أهمية، ويقع كذلك على عشرات الآلاف من الشركات الألمانية والأوروبية من جميع الأحجام التي كنا نحميها من جميع أنواع الهجمات السيبرانية.

إن الضرر الناتج عن قرار المكتب الفيدرالي الألماني لأمن المعلومات بسمعتنا وأعمالنا جسيم بالفعل. وليس لدي سوى سؤال واحد، ما الغرض منه؟ إن نفي Kaspersky من ألمانيا لن يجعل ألمانيا أو أوروبا أكثر أمانًا. بل إن الحقيقة على النقيض من ذلك. فالقرار الصادر عن المكتب الفيدرالي الألماني لأمن المعلومات يدعو المستخدمين الألمان بشدة لإلغاء تثبيت برنامج مكافحة الفيروسات الوحيد الذي يضمن، وفقًا لمؤسسة AV-Test والتي هي معهد ألماني مستقل لأمن تكنولوجيا المعلومات، حماية بنسبة 100% من برامج الفدية الضارة. وهذا يعني أن كبرى الشركات الألمانية في مجال تصنيع المعدات الصناعية لن تتلقى بعد الآن معلومات عن نقاط الضعف الحرجة في برامجها وأجهزتها من جانب Kaspersky ICS-CERT — وهي مؤسسة أشادت هذه الشركات بعملها المسؤول في مجال الكشف عن المعلومات. وهذا يعني أن عمالقة صناعة السيارات الألمانية لن يجدوا من يرشدهم إلى المشكلات الفنية التي يمكن لمهاجم استغلالها في اختراق نظام كامل من أجهزة الكمبيوتر وتغيير برمجتها. وهذا يعني وجود ثغرة هائلة على جبهة التصدي للهجمات والتي يقوم على حمايتها الأوروبيون من المتعاملين مع الحوادث ومديري مراكز العمليات الأمنية، والذين لن يكونوا قادرين على تلقي بيانات عن التهديدات من جميع أنحاء العالم — ومن روسيا على وجه الخصوص.

لدي رسالة بسيطة إلى المكتب الفيدرالي الألماني لأمن المعلومات، والذي يبدو أنه يتجنب عقد أية اتصالات مع فريقنا الألماني، وهي: نحن نرى أن هذا قرار جائر وخطأ فادح. ولكننا لا نزال راغبين في التعامل مع أي مخاوف قد تكون لديكم بطريقة موضوعية وفنية وأمينة. ونحن ممتنون للجهات التنظيمية الأوروبية وخبراء الصناعة الذين اتخذوا موقفًا أكثر توازنًا من خلال الدعوة إلى إجراء المزيد من التحليل الفني والتدقيق في الحلول الأمنية وسلسلة توريد تكنولوجيا المعلومات، وأنا ملتزم تمامًا بتقديم جميع المعلومات وأشكال التعاون المطلوبة من جانب Kaspersky خلال هذه العملية. وأريد أن أقول لعملائنا الألمان والأوروبيين إننا ممتنون للغاية لاختياركم Kaspersky، وأننا سنواصل العمل فيما نبرع فيه — وهو حمايتكم من جميع التهديدات السيبرانية أيما كان مصدرها، مع التحلي بالشفافية الكاملة فيما يتعلق بتقنيتنا وعملياتنا.

لا سبيل لإنهاء الحرب في أوكرانيا إﻻ عن طريق الدبلوماسية، ونأمل جميعًا في وقف اﻷعمال العدائية ومواصلة الحوار. إن هذه الحرب مأساة تسببت في معاناة الأبرياء وأدت لتداعيات فادحة في جميع أنحاء عالمنا شديد الترابط. ولعل من هذه التداعيات أن صناعة الأمن السيبراني العالمية التي قامت على أساس من الثقة والتعاون لحماية الروابط الرقمية التي تجمع بيننا، قد أصبحت من الأضرار الجانبية الناجمة عن الحرب — مما يجعل الجميع أقل أمانًا.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!