أخبار عاجلة

       اختراق سلاسل التوريد للتجسس

2024-10-11 شئون دولية

                                     اختراق سلاسل التوريد للتجسس

 

سلاسل التوريد: هي منظومة من المؤسسات والافراد والتي تهدف تحويل الموارد الطبيعية والمواد الخام الي منتج نهائي ثم نقل هذا المنتج التام الي العملاء النهائيين (مصانع او شركات او حكومات)

في عام 2015 شركة امازون الامريكية الشهيرة كانت تسعي للاستحواذ علي احدي شركات تطبيقات الفيديو  وقامت امازون بالاتفاق مع شركة تسمي المينتال لشراء مجموعة كبيرة من البوردات و الخوادم او السيرفرات وبعد استلام السيرفرات والبوردات ارسلتها امازون الي احدي الشركات المتخصصة في فحص واختبار كفاءة السيرفرات والبوردات بمدينة اونتاريو في كندا واثناء عملية الفحص اكتشف الكنديون ان اللوحة الام ( Motherboard ) مثبت عليها رقاقة الكترونية ( Microchip) صغيرة جدا بحجم حبة الارز  بشكل غريب فقام الفنيون الكنديون بالاطلاع علي التصميم الاصلي لهذه اللوحات او البوردات ووجدوا انه لا وجود لهذه الرقاقة في التصميم الاصلي فتم العودة الي شركة المينتال والتي بدورها عادت الي الشركة التي قامت بتصميم هذه اللوحات وهي شركة امريكية تسمي سوبر مايكرو ( Supermicro ) وعلي الفور ابلغت امازون السلطات الامريكية والمخابرات الامريكية وبعد البحث اكتشف الامريكيون ان هذه الرقائق وضعتها وحدة تابعة للجيش الشعبي الصيني وهذه الوحدة متخصصة في اختراق الاجهزة الالكترونية مما احدث ارباكا شديدا للادارة الامريكية وذلك لان شركة سوبر مايكرو لها خوادم تعمل في كل القطاعات الامريكية سواء العسكرية مثل الوحدات البحرية وطائرات الدرونز او المدنية  مثل كبري الشركات مشكلة هذه الرقائق الصغيرة انها يمكنها الاتصال عن بعد مع اجهزة كمبيوتر مجهولة خارج الولايات المتحدة .

بعد البحث والدراسة وجد الامريكيون ان السر يكمن في عملية سلاسل التوريد بمعني ان الشركات الامريكية تعتمد بشكل اساسي علي استيراد الاجزاء الصلبة (Hardwar) من خارج الولايات المتحدة فغالبا ما تستورد الولايات المتحدة هذه الاجزاء من شركة تايوانية عملاقة هي ( Tsmc) او شركة (ٍSamsung ) الكورية الجنوبية او شركات صينية وذلك بسبب التكلفة والكفاءة التصنيعية                                                                                                                                                                                                                                          

ولكن كيف يمكن القيام بهذه العملية ؟ وما هي الثغرات التي يمكن النفاذ منها ؟

عملية اختراق الاجهزة الالكترونية (Hardwar ) تتم بطريقتين هي:

  • الاعتراض (Interdiction) 2- الاختراق من المنبع (ٍSeeding)

 

اولا- الاعتراض ( Interdiction )

حيث يتم اعتراض المنتجات بعد خروجها من المصنع وقبل التسليم للعميل ويتم ارسال المنتجات الي احد مكاتب المخابرات الامريكية في اي مكان في العالم ويتم فتح هذه الاجهزة (رواتر او بوردات او سيرفرات ) ثم تركيب اجهزة للتجسس ثم اعادة تركيبها وتغليفها لارسالها للعميل النهائي وافضل من يقوم بهذه العملية هم المخابرات المركزية الامريكية (CIA)والتي تقوم بهذا النوع من التجسس مع الجميع سواء حلفاء او اعداء.

  • لا مكان للاختباء (No Place To Hide)

 وقد كشف هذه المعلومات تسريبات لاحد عملاء المخابرات الامريكية السابقين واسمه ( ادوارد سنودن ) والذي اعطي هذه المعلومات للكاتب جلين جرنوالد والذي اصدر كتابه الشهير لا مكان للاختباء (No Place to Hide) حيث اشار انه يوجد ادارة خاصة داخل المخابرات الامريكية مهمتها عملية الاعتراض ونتائج عمل هذه الادارة يكون سري للغاية ولا يطلع علي عملها الا العاملين داخل المخابرات الامريكية فقط ومن ضمن التسريبات صورة للفنيين وهم يعترضون اجهزة تخص شركة سيسكو العالمية (Cisco) علما ان البنية التحتية العالمية للاتصالات والشبكات قائمة علي معدات شركة سيسكو وتشمل معدات للشركات الكبيرة والحكومات والجيوش ومن اشهر عمليات الاعتراض التي قامت بها هذه الادارة التجسس علي دولة سوريا .

  • فضيحة التجسس علي سوريا

تحتكر الشركة السورية للاتصالات (Syrian Telecom )الحق الحصري للاتصالات السلكية واللاسلكية في جميع انحاء سوريا حيث وردت معلومات الي الامريكيون ان شركة الاتصالات السورية قررت شراء اجهزة شبكات واتصالات فقام الامريكيون بوضع اجهزة التجسس بالطريقة التي اوضحناها من قبل وسمح ذلك للمخابرات الامريكية باختراق الشبكة السورية وقرر السوريون استخدام نفس الاجهزة الموبوءة لشبكات الانترنت مما اتاح للامريكيون التجسس علي الهواتف المحمولة والانترنت  واصبحوا يعلمون من المتصل ومن المتلقي واين مكان كلا من المتصل والمتلقي .

وللعلم هناك جهات كثيرة حول العالم تقوم بهذه العملية ولكن الامريكيون هم الافضل علي الاطلاق في عملية الاعتراض .

ويقودنا ما سبق الي السؤال التالي

 هل قام الصينيون بالتجسس علي الامريكيين بنفس الطريقة السابقة ام بطريقة اخري ؟

في الحقيقة الصينيون لم يستخدموا الطريقة الشائعة  التي يستعملها الامريكيون وهي طريقة الاعتراض وذلك لعلمهم ان الامريكيون يتابعون هذه الشحنات بدقة من بعد خروجها من المصنع حتي وصولها الي العميل النهائي وذلك حتي لا يتعرضوا للتجسس كما يفعلون ولكنهم استخدموا الطريقة الاكثر صعوبة وهي طريقة الاختراق من المنبع (Seeding) وتكمن صعوبتها في القيام بعملية زرع اجهزة التجسس في المصنع والذي يضم ما يقرب من 1000 عامل وفني ويصعب ضمان ولاء جميع العاملين والفنيين ولكن الصينيين نجحوا بها .

 ولكن كيف استطاع الصينيون تنفيذ هذا الاختراق الخطير ؟

بالبحث والتحري وجدت المخابرات الامريكية ان شركة سوبر مايكرو المصممة لهذه اللوحات تتعامل مع 3 شركات تايوانية لتصنيع هذه اللوحات وعندما يكون لدي هذه الشركات ضغوط شغل او حجم طلبيات كبير تستعين بشركات اخري من الباطن للمساعدة في انجاز الطلبيات وتم الاستعانة بعدد اربع شركات صينية لتصنيع هذه اللوحات هنا تتدخل الوحدة التابعة للجيش الشعبي الصيني والتي اتصلت بالمصانع الاربعة علي انهم مدراء في شركة سوبر مايكرو الامريكية صاحبة الطلبية الاصلية ويطلبون تغيير تصميم اللوحات  واحيانا اخري يقومون بتهديد المصانع انه سيتم غلق هذه المصانع وبهذه الطريقة يسلم مصنع الباطن اللوحات الموبوءة الي الشركة التايوانية ثم تقوم الشركة التايوانية بتسليمها الي شركة سوبر مايكرو ثم تقوم شركة سوبر مايكرو بدورها بتسليمها الي شركة المينتال وتقوم المينتال بتوزيع السيرفرات والراوترات واللوحات والخوادم الي مناطق حساسة داخل الولايات المتحدة الامريكية وفور تركيبها تتصل بالاجهزة الاخري الموجودة في الصين وهكذا تتم عملية الاختراق .

يقودنا ما سبق الي سؤال كيف استطاع الاسرائيليون اختراق اجهزة النداء الالي ( البيجر) لحزب الله اللبناني ؟

ففي 17 سبتمبر 2024 انفجر ما يقرب من 3000 جهاز نداء الي ( بيجر) مستهدفا عدد كبير من قادة واعضاء حزب الله اللبناني في لبنان وسوريا وهذا الجهاز القديم يستخدمه حزب الله لتجنب اختراق اتصالاته عن طريق الاجهزة الذكية  وقد قتل في هذه العملية 20 فرد تقريبا بالاضافة الي 2500 مصاب

وفي اليوم التالي  18/9/2024انفجر ما يقرب من 2000 جهاز لاسلكي مخلفا 25 قتيل وما يقرب من 2000 مصاب اشار خبراء الاتصالات ان بطاريات الليثيوم لا يمكن ان تحدث هذا الانفجار وان ما حدث انه تم اعتراض هذه الاجهزة وتفخيخها قبل الوصول لعناصر حزب الله

وهذا ما اكددته صحيفة نيويورك تايمز الامريكية .

ومن الواضح ان هذا العمل المخابراتي تم فيه استعمال طريقة الاعتراض في سلاسل التوريد لحزب الله اللبناني  والتي شرحنا تفاصيلها من قبل اما تفاصيل هذه العملية فلا يوجد معلومات مؤكدة خاصة ان الجانب الاسرائيلي المستفيد الاول من هذه العملية لم يعطي اي تصريحات ولا من جانب حزب الله ولا من الجانب الامريكي  عن كيفية اختراق هذه الاجهزة .

ولكن هذه الحادثة تعلمنا انه لابد من الحرص الشديد من جانب الحكومات والشركات الكبيرة وحتي الافراد حتي لا يقعوا في براثن الاختراق والتجسس ومن الضروري : –

  • الحرص الشديد علي مراقبة الاجهزة الواردة وخاصة اجهزة الاتصالات والشبكات
  • السعي الدؤوب لتوطين الصناعات التكنولوجية فائقة التطور في بلادنا وضروري وجود الاجزاء الحيوية لهذه الصناعات
  • لابد من تخصيص استثمارات ضخمة في هذا المجال للعمل داخل البلاد
  • الاهتمام بالتعليم الجيد والتدريب الجيد لتدريب كوادر ذات خبرات في هذا المجال الحساس

 

                                                                                                                                  بقلم

                                                                                                                               محمد نصار

شاهد أيضاً

486204727_122232098090213550_1869009423692917279_n

نتنياهو: لن نقبل بقواعد تركية فى سوريا وسنعمل ضدها

نتنياهو: لن نقبل بقواعد تركية فى سوريا وسنعمل ضدها كتب/أيمن بحر قال رئيس الوزراء الإسـرا …

© Copyright جريدة الوطن الاكبر, All Rights Reserved