لا تنظر للأعلى أو كيف تُعترَض بيانات الأقمار الصناعية

نحن في عام 2024. اكتشف فريق العلماء من جامعة كاليفورنيا سان دييغو وجامعة ماريلاند، كوليدج بارك، خطراً لا يُتصوَّر يلوح في الأفق فوق العالم، ومصدر هذا الخطر يختبئ في الفضاء. وبدأوا في إطلاق تحذيراتهم، لكن معظم الناس ببساطة يتجاهلونهم…

لا، هذه ليست حبكة الفيلم الشهير لا تنظر للأعلى المعروض على Netflix. هذا هو الواقع المفاجئ الذي نعيشه بعد نشر دراسة تؤكد أن المحادثات عبر بروتوكول VoIP الخاصة بالشركات، وبيانات العمليات العسكرية، وسجلات الشرطة المكسيكية، والرسائل النصية والمكالمات الخاصة لمشتركي الهواتف المحمولة في كل من الولايات المتحدة والمكسيك، وعشرات الأنواع الأخرى من البيانات السرية، تُبث لمسافات آلاف الأميال عبر الأقمار الصناعية وهي غير مشفرة. ولاعتراض كل ذلك، كل ما تحتاجه هو معدات لا تتجاوز تكلفتها 800 دولار أمريكي: أي مجموعة بسيطة من أجهزة استقبال البث التلفزيوني عبر الأقمار الصناعية.

سوف نستكشف اليوم الأسباب المحتملة لهذا الإهمال، وما إذا كان استخراج البيانات من تدفق الإشارة سهلاً حقاً كما وصفته مقالة في مجلة Wired، ولماذا تجاهلت بعض شركات التعامل مع البيانات الدراسة ولم تتخذ أي إجراء، وأخيرًا، ما الإجراءات التي يمكننا تنفيذها لضمان عدم وصول بياناتنا الشخصية إلى هذه القنوات المعرضة للخطر.

ماذا حدث؟

نصبَ ستة باحثين هوائيًا قياسيًا لتلفزيون الأقمار الصناعية الثابتة بالنسبة للأرض – من النوع الذي يمكن شراؤه من أي مزود لخدمات الأقمار الصناعية أو متجر إلكترونيات – على سطح مبنى الجامعة في منطقة لا جولا الساحلية بمدينة سان دييغو جنوبي كاليفورنيا. وكلف الإعداد البسيط الباحثين ما مجموعه 750 دولارًا أمريكيًا: 185 دولارًا لصحن الاستقبال وجهاز الاستقبال، و140 دولارًا لملحقات التركيب، و195 دولارًا للمشغل الآلي (المحرك) لتدوير الهوائي، و230 دولارًا لموالف التلفزيون TBS5927 الذي يعمل عبر منفذ USB. وتجدر الإشارة إلى أن هذه المجموعة بأكملها من المتحمل أن تكلّفهم مبلغًا أقل بكثير في أجزاء أخرى عديدة من العالم.

ما ميَّز هذه المجموعة عن هوائي تلفزيون الأقمار الصناعية العادي المُثبَّت غالبًا خارج نافذتك أو على سطح منزلك، هو المشغِّل الآلي للصحن. وسمحت لهم هذه الآلية بإعادة توجيه الهوائي لاستقبال الإشارات من مختلف الأقمار الصناعية ضمن مجال رؤيتهم. وتدور الأقمار الصناعية الثابتة بالنسبة للأرض، والمستخدمة في البث التلفزيوني والاتصالات، فوق خط الاستواء وتتحرك بالسرعة الزاوية نفسها الخاصة بالأرض. وهذا يضمن بقاءها ثابتة بالنسبة لسطح الأرض. وفي العادة، بمجرد توجيه الهوائي نحو القمر الصناعي للاتصالات الذي اخترته، لا تحتاج إلى تحريكه مرة أخرى. ومع ذلك، سمحت آلية التشغيل الآلي للباحثين بإعادة توجيه الهوائي بسرعة من قمر صناعي إلى آخر.

تم تجهيز كل قمر صناعي ثابت بالنسبة للأرض بالعديد من أجهزة الإرسال والاستقبال التي تستخدمها مجموعة متنوعة من مشغلي الاتصالات. ومن موقعهم المتميز، تمكَّن العلماء من التقاط إشارات من 411 جهاز إرسال واستقبال عبر 39 قمرًا صناعيًا ثابتًا بالنسبة للأرض، ونجحوا في الحصول على حركة بيانات بروتوكول الإنترنت (IP) من 14.3% من جميع أجهزة الإرسال والاستقبال التي تعمل في النطاق الترددي Ku-band حول العالم.

طوّر الفريق أولاً طريقة خاصة بهم للمحاذاة الذاتية الدقيقة للهوائي، مما أدى إلى تحسين جودة الإشارة بشكل كبير. وبين 16 و23 أغسطس 2024، أجروا مسحًا أوليًا لجميع الأقمار الصناعية التسعة والثلاثين المرئية. وسجّلوا إشارات تتراوح مدتها بين ثلاث وعشر دقائق من كل جهاز إرسال واستقبال متاح. وبعد تجميع هذه المجموعة الأولية من البيانات، واصل العلماء إجراء عمليات مسح دورية منتقاة للأقمار الصناعية وتسجيلات طويلة ومُستهدفة من أقمار صناعية محددة لإجراء تحليل أعمق، ليجمعوا في النهاية ما مجموعه أكثر من 3.7 تيرابايت من البيانات الأولية.

كتب الباحثون تعلميات برمجية لتحليل بروتوكولات نقل البيانات وإعادة بناء حزم الشبكة من التسجيلات الأولية لعمليات البث عبر الأقمار الصناعية. وشهرًا بعد شهر، أجروا تحليلاً دقيقًا لحركة الاتصالات التي تم اعتراضها، وتزايد قلقهم يومًا بعد يوم. واكتشفوا أن نصف (!) حركة البيانات السرية التي تُبث من هذه الأقمار الصناعية كانت غير مُشَفَّرة تمامًا. وبالنظر إلى وجود آلاف من أجهزة الإرسال والاستقبال في المدار الثابت بالنسبة للأرض، وإمكانية استقبال إشارة كل منها – في ظل الظروف المواتية – عبر منطقة تغطي ما يصل إلى 40% من سطح الأرض، فإن هذه القصة تبعث على القلق حقًا.

ما البيانات التي جرى بثها دون حماية؟

تبني أن الأقمار الصناعية الثابتة بالنسبة للأرض تبث كمية هائلة ومتنوعة من البيانات شديدة الحساسية بشكل غير مُشَفَّر على الإطلاق. وتضمنت حركة الاتصالات التي تم اعتراضها ما يلي:

• المكالمات والرسائل النصية القصيرة وحركة الإنترنت من المستخدمين النهائيين؛ ومعرّفات الأجهزة ومفاتيح التشفير الخلوي الخاصة بشركات مختلفة، ومن بينها شركتا T-Mobile وAT&T Mexico
• بيانات الإنترنت لمستخدمي أنظمة Wi-Fi أثناء الرحلات الجوية المثبتة على طائرات الركاب التجارية
• حركة الصوت من العديد من مزودي خدمة VoIP الرئيسيين، بما في ذلك KPU Telecom وTelmex وWiBo
• الحكومة وسلطات إنفاذ القانون والنقل العسكري: البيانات الصادرة عن السفن العسكرية الأمريكية؛ وبيانات تحديد الموقع الجغرافي والقياس عن بُعد في الوقت الحقيقي من وحدات جوية وبحرية وبرية تابعة للقوات المسلحة المكسيكية؛ ومعلومات من من وكالات إنفاذ القانون المكسيكية – بما في ذلك بيانات عمليات مكافحة تهريب المخدرات والتجمعات العامة
• بيانات الشركة: الحركة الداخلية من المؤسسات المالية الكبرى والبنوك مثل Grupo Santander Mexico وBanjército وBanorte
• حركة الاتصالات الداخلية من متاجر وول مارت المكسيك، بما في ذلك تفاصيل عن مخزون المستودعات وتحديثات الأسعار
• رسائل من منشآت بنية تحتية حيوية أمريكية ومكسيكية رئيسية، مثل منصات النفط والغاز و مُزوّدي الكهرباء

بينما يبدو أن معظم هذه البيانات قد تُرِكت دون تشفير بسبب الإهمال المطلق أو الرغبة في خفض التكاليف (وهو ما سنناقشه لاحقًا)، فإن وجود بيانات شبكات الهاتف المحمول ضمن شبكة الأقمار الصناعية له أصل أكثر إثارة للاهتمام بعض الشيء. وتنبع هذه المشكلة مما يُعرف باسم”حركة النقل الخلفي” – وهي تُستخدم لربط أبراج شبكات المحمول البعيدة. وتتواصل العديد من الأبراج الواقعة في المناطق التي يصعب الوصول إليها مع شبكة الهاتف المحمول الرئيسية عبر الأقمار الصناعية: يرسل البرج إشارة إلى القمر الصناعي، ويعيد القمر الصناعي توجيهها إلى البرج. والأهم من ذلك، أن حركة البيانات غير المشفرة التي اعترضها الباحثون كانت هي البيانات التي تُرسَل من القمر الصناعي إلى برج الهاتف المحمول البعيد. وقد أتاح لهم هذا الوصول إلى أشياء مثل رسائل الرسائل النصية القصيرة وأجزاء من حركة المكالمات الصوتية المتدفقة عبر هذا الرابط.

استجابة مشغلي البيانات لرسائل الباحثين

حان الوقت للإشارة الثانية لفيلم آدم مكاي الكلاسيكي الحديث. يعد فيلم لا تنظر للأعلى بمثابة تعليق ساخر على واقعنا – حيث لا يمكن حتى لاقتراب اصطدام مذنب وفناء كلي أن يقنع الناس بأخذ الموقف على محمل الجد. وللأسف، تبيّن أن رد فعل مشغلي البنية التحتية الحيوية على تحذيرات العلماء كان مشابهًا بشكل لافت لحبكة الفيلم.

بدءًا من ديسمبر 2024، بدأ الباحثون بإخطار الشركات التي نجحوا في اعتراض وتحديد حركة الاتصالات غير المشفرة الخاصة بها. ولقياس فاعلية هذه التحذيرات، أجرى الفريق مسحًا متابعًا للأقمار الصناعية في فبراير 2025 وقارنوا النتائج. ووجدوا أن عددًا قليلاً فقط من المشغلين أجروا تصحيحات للمشكلات. ولذلك، بعد انتظار دام قرابة عام، قرر العلماء نشر دراستهم علناً في أكتوبر 2025 – حيث أوضحوا بالتفصيل كلاً من إجراءات الاعتراض واستجابة المشغلين المخيبة للآمال.

صرح الباحثون بأنهم لن ينشروا معلومات عن الأنظمة المتضررة إلا بعد إصلاح المشكلة أو بعد انقضاء فترة الانتظار القياسية للإفصاح، ومدتها 90 يومًا. وبالنسبة لبعض الأنظمة، كان حظر الإفصاح عن المعلومات لا يزال ساريًا وقت نشر الدراسة، لذلك يخطط العلماء لتحديث موادهم البحثية فور السماح لهم بذلك.

كان من بين الجهات التي فشلت في الاستجابة للإخطارات: مشغلو منشآت بنية تحتية حيوية لم يُكشَف عن أسمائها، والقوات المسلحة الأمريكية، والوكالات العسكرية ووكالات إنفاذ القانون المكسيكية، بالإضافة إلى Banorte، وTelmex، وBanjército.

عندما سألت مجلة Wired مزودي خدمة Wi-Fi على متن الطائرات عن الحادث، جاءت ردودهم غامضة. وقال متحدث باسم شركة Panasonic Avionics Corporation إن الشركة ترحب بالنتائج التي توصل إليها الباحثون، لكنه ادّعى أنهم وجدوا أن العديد من التصريحات المنسوبة إليهم إما غير دقيقة أو تشوّه موقف الشركة. ولم يحدد المتحدث بدقة ما اعتبرته الشركة غير دقيق. وقال المتحدث: “تم تصميم أنظمة الاتصالات عبر الأقمار الصناعية لدينا بحيث تتبع كل جلسة بيانات للمستخدم بروتوكولات أمنية راسخة”. وفي الوقت نفسه، تنصل متحدث باسم شركة SES (الشركة الأم لشركة Intelsat) تمامًا من المسؤولية وألقى بها على عاتق المستخدمين، قائلاً: “بشكل عام، يختار مستخدمونا التشفير الذي يطبقونه على اتصالاتهم ليناسب تطبيقهم أو حاجتهم المحددة”، وبذلك سوّى فعليًا بين استخدام Wi-Fi على متن الطائرة والاتصال بنقطة اتصال عامة في مقهى أو فندق.

لحسن الحظ، كانت هناك أيضًا العديد من الاستجابات المناسبة، لا سيما من قطاع الاتصالات. قامت شركة T-Mobile بتشفير حركة الاتصالات الخاصة بها في غضون أسابيع قليلة من إخطارها من قِبل الباحثين. واستجابت كذلك شركة AT&T Mexico على الفور، حيث قامت بتصحيح الثغرة الأمنية وصرحت بأن سببها كان سوء تكوين لبعض الأبراج من قِبل مُزوِّد لخدمات الأقمار الصناعية في المكسيك. وتعاملت كل من وول مارت-المكسيك وGrupo Santander Mexico وKPU Telecommunications مع مشكلة الأمان بجدية وضمير.

لماذا لم تكن البيانات مشفرة؟

وِفقاً للباحثين، فإن مشغلي البيانات لديهم مجموعة متنوعة من الأسباب لتجنب التشفير – تتراوح بين التقنية والمالية.

• يمكن أن يؤدي استخدام التشفير إلى خسارة ما يتراوح بين 20 و30% من سعة النطاق الترددي لأجهزة الإرسال والاستقبال.
• يتطلب التشفير زيادة في استهلاك الطاقة، وهو أمر بالغ الأهمية للمحطات الطرفية البعيدة، كتلك التي تعمل على البطاريات الشمسية.
• بالنسبة لأنواع معينة من حركة الاتصالات، مثل بروتوكول VoIP (نقل الصوت عبر الإنترنت) لخدمات الطوارئ، فإن غياب التشفير هو إجراء متعمَّد يُتخذ لزيادة تحمُّل الأعطال والموثوقية في المواقف الحرجة.
• ادعى مزودو الشبكات أن تفعيل التشفير جعل من المستحيل استكشاف وإصلاح مشكلات معينة قائمة في الشبكة ضمن بنيتهم التحتية الحالية. ولم يقدم مزودو الخدمات تفاصيل محددة بشأن ذلك الادعاء.
• قد يتطلب تمكين تشفير على مستوى الرابط رسوم ترخيص إضافية لاستخدام التشفير في المحطات الطرفية والمحاور.

ما سبب تقاعس بعض البائعين والوكالات عن الاستجابة؟

من المرجح جدًا أنهم ببساطة لم يعرفوا كيفية الاستجابة. ويصعب تصديق أن مثل هذه الثغرة الهائلة يمكن أن تظل دون ملاحظة لعقود، لذلك من المحتمل أن تكون المشكلة قد تُرِكت دون معالجة بشكل متعمد. ويشير الباحثون إلى عدم وجود كيان واحد وموحّد مسؤول عن الإشراف على تشفير البيانات على الأقمار الصناعية الثابتة بالنسبة للأرض. وفي كل مرة اكتشفوا فيها معلومات سرية في بياناتهم التي تم اعتراضها، كان عليهم بذل جهد كبير لتحديد الطرف المسؤول، والتواصل معه، والكشف عن الثغرة الأمنية.

يقارن بعض الخبراء التأثير الإعلامي لهذا البحث بأرشيفات سنودن التي رُفعت عنها السرية، نظرًا إلى أن تقنيات الاعتراض المُستخدَمة يمكن نشرها لمراقبة حركة الاتصالات في جميع أنحاء العالم. ويمكننا أيضًا تشبيه هذه الحالة باختراق سيارة جيب سيئ السمعة، الذي قلب معايير الأمن الإلكتروني في قطاع السيارات رأسًا على عقب.

لا يمكننا استبعاد احتمالية أن القضية بأكملها تنبع من مجرد إهمال وتفكير قائم على الأماني – أي الاعتماد على الافتراض بأنه لن يحاول أحد أبدًا أن “ينظر للأعلى”. وربما تعامل مشغلو البيانات مع الاتصالات عبر الأقمار الصناعية كوصلة شبكة داخلية وموثوقة لم يكن فيها التشفير معيارًا إلزاميًا ببساطة.

ما الذي يمكننا فعله كمستخدمين؟

بالنسبة للمستخدمين العاديين، فإن التوصيات مشابهة لتلك التي نقدمها لاستخدام أي نقطة وصول لشبكة Wi-Fi عامة غير مؤمنة. وللأسف، بينما يمكننا تشفير حركة الإنترنت الصادرة من أجهزتنا بأنفسنا، لا يمكن فعل الشيء ذاته لبيانات الصوت الخلوية والرسائل النصية القصيرة.

• لإجراء أي عمليات سرية عبر الإنترنت، قم بتمكين اتصال VPN موثوق يتضمن خاصية Kill Switch (إيقاف الاتصال). ويضمن هذا أنه في حال انقطاع اتصال VPN، يتم حظر كل حركة اتصالاتك على الفور بدلاً من توجيهها دون تشفير. واستخدم اتصال VPN عند إجراء مكالمات عبر بروتوكول VoIP (نقل الصوت عبر الإنترنت)، وخصوصًا عند استخدام Wi-Fi على متن الطائرة أو نقاط الوصول العامة الأخرى. وإذا كنت تميل إلى القلق المفرط، فاترك شبكة VPN قيد التشغيل في جميع الأوقات. ويمكن أن يكون الحل الفعال والسريع لاحتياجاتك هو Kaspersky VPN Secure Connection.
• استخدم شبكات الجيل الخامس (5G) كلما أمكن، لأنها تتميز بمعايير تشفير أعلى. ومع ذلك، حتى هذه الشبكات قد تكون غير آمنة، لذا تجنب مناقشة المعلومات الحساسة عبر الرسائل النصية أو المكالمات الصوتية الخلوية القياسية.
• استخدم تطبيقات المراسلة التي توفر التشفير من طرف إلى طرف لحركة الاتصالات على أجهزة المستخدمين، مثل Signal أو WhatsApp أو Threema.
• إذا كنت تستخدم خدمة خلوية في مواقع نائية، قلّل من محادثات الرسائل النصية القصيرة والمكالمات الصوتية، أو استخدم خدمات من مشغلين يدمجون التشفير على مستوى معدات المشترك.

ما الذي تحتاج إلى معرفته أيضًا عن أمان الاتصالات:

• الهجمات على شبكات الجيل الخامس (5G): سباق التسلح مستمر
• كيف تحمي نفسك من عمليات الاحتيال عبر الرسائل النصية القصيرة (SMS) الجماعية؟
• الدردشة دون اتصال: نظرة عامة على تطبيقات المراسلة الشبكية
• مقدمة إلى تطبيقات المراسلة: نصائح عن السلامة والخصوصية
• ما الذي يجعل تطبيق المحادثات آمناً؟