لماذا استعاد البنتاجون السيطرة على 175 مليون عنوان ويب؟

مبنى البنتاجون في العاصمة الأميركية واشنطن، 28 مارس 2018 - REUTERS
مبنى البنتاجون في العاصمة الأميركية واشنطن، 28 مارس 2018 - REUTERS
القاهرة-محمد عادل

استعادت وزارة الدفاع الأميركية (البنتاجون) السيطرة على 175 مليون عنوان ويب IP Address، وهو ما يمثل 6% من إجمالي حجم عناوين الويب على الإنترنت، وذلك بعد أن كان البنتاجون قد منح شركة ناشئة تُدعى Global Resource Systems، حق التحكم وإدارة هذا البحر من عناوين الويب في يناير الماضي.

وفوجئ خبراء الإنترنت بتفعيل البنتاجون لهذا العدد الضخم من عناوين الويب المميزة، بالتزامن مع انتقال السلطة من الرئيس الأميركي السابق دونالد ترمب، للرئيس الحالي جو بايدن.

وكشفت صحيفة "واشنطن بوست" الأميركية عن أنه قبل 3 دقائق من تسليم السلطة، عادت الملايين من عناوين الويب إلى الحياة، بعد خمولها لعشرات السنين.

وأوضح راسل جوميري، المتحدث باسم وزارة الدفاع الأميركية، أن تفعيل تلك العناوين هو جزء من برنامج تجريبي للبنتاجون، يهدف إلى التعرف على الثغرات الحساسة في الفضاء السيبراني، إلى جانب تخطي التهديدات السيبرانية المحتملة.

وبشأن التوقيت، أكد جوميري أن تزامن بدء البرنامج الجديد مع نقل السلطة هو محض صدفة، حيث كان من المرجح بدء البرنامج في خريف 2020، بينما لم تصبح البنية التحتية اللازمة جاهزة للتنفيذ إلا بمطلع العام الجاري.

إجراء غريب

جذبت عودة 175 مليون عنوان ويب من سباتها العميق لعشرات السنين أعين الخبراء حول العالم، فمن المعروف أن وزارة الدفاع الأميركية تمتلك نسبة كبيرة من العناوين في فضاء الويب، ولكنها لطالما لم تستغل تلك الثروة، التي تساوي مليارات الدولارات في سوق الويب.

ولكن بعد صمت طويل، حصلت "واشنطن بوست" على إجابة تخفف من حدة غموض ذلك الإجراء الغريب، إذ أوضح بريت جولدستاين، مدير وحدة خدمة الدفاع الرقمية DDS بالبنتاجون، أن هذه الوحدة هي المسؤولة عن إدارة وتشغيل برنامج تجريبي لإدارة المساحة الشاسعة التي يمتلكها البنتاجون من فضاء الويب.

صورة تعبيرية تظهر قرصنة شيفرات عبر شبكة الإنترنت - Bloomberg
صورة تعبيرية تظهر شيفرات عبر شبكة الإنترنت - Bloomberg

 وبحسب تصريحات جولدستاين، فإن البرنامج هدفه اختبار وتقييم مساحة البنتاجون من فضاء الويب، وحمايته من أي استغلال غير مصرح به، إلى جانب إمكانية التعرف على تهديدات أمنية سيبرانية محتملة.

كما يعتبر البرنامج التجريبي الجديد بمثابة أحد جهود وزارة الدفاع المستمرة، التي تحرص على تطوير وتقوية الموقف الأميركي في الفضاء السيبراني، إضافة إلى التأكد من قدرته على ردع أي تهديدات أمنية إلكترونية.

فريق المهووسين للتدخل السريع

وكانت وزارة الدفاع الأميركية قد وصفت، في مقال عبر موقعها الرسمي، وحدة DDS بأنها فريق التدخل السريع SWAT من المهووسين بالتقنيات الحديثة، حيث أن الفريق يعمل بشكل مستمر على مشاريع وبرامج تقنية معقدة، تعمل على حل مشاكل متعلقة بالأمن السيبراني للولايات المتحدة.

يتكون "فريق المهووسين" من 82 مهندس وعالم بيانات وعالم أنظمة حاسوبية، تتمثل مهامهم الرئيسية في التعامل مع أصعب المواقف التي يمر بها قطاع الدفاع الأميركي، وهو جاهز على مدار الساعة للتدخل لحل أي موقف طارئ.

أحد جنود البحرية الأميركية يعمل على إصلاح أحد الأجهزة الحاسوبية - وزارة الدفاع الأميركية
جندي بالبحرية الأميركية يعمل على إصلاح أحد الأجهزة الحاسوبية - وزارة الدفاع الأميركية

ويبلغ عمر تأسيس الفريق 6 سنوات، وكانت مهمته الأساسية في بداية تأسيسه تتمثل في الإشراف على مشروع Hack The Pentagon، والذي يركز على اكتشاف ثغرات أمنية في الأنظمة الدفاعية للبنتاجون وحلها، سواء كان الأمر يتعلق بالجانب البرمجي أو الأجهزة.

وأصبح الفريق حالياً يشارك في أداء عدد من المهمات المعقدة، مثل إنشاء أنظمة دفاعية مضادة لهجمات الطائرات المُسيرة UAVs، وكان أبرز تطبيقات تلك الأنظمة حماية سفن الرعاية الطبية USNS Comfort Mercy Hospital التابعة للبحرية الأميركية، من هجمات الطائرات المسيرة، خلال تقديمها خدمات الرعاية الصحية الخاصة بجائحة كورونا لأفراد الجيش الأميركي المنتشرة حول العالم.

ولكن لم يكشف جولدستاين السر وراء اعتماد فريقه على شركة مغمورة مثل Global Resource Systems لإعادة تشغيل عناوين الويب الخاملة المملوكة للبنتاجون، بدلاً من قيام وزارة الدفاع الأميركية بذلك بنفسها عبر الطريقة التقليدية، من خلال رسالة إلكترونية عبر بروتوكول البوابات الحدودية BGP.

غرض خفي

أوضح دوج مادوري، مدير قطاع تحليل الإنترنت بشركة أمن الشبكات الإلكترونية Kentik، أن البرنامج التجريبي للبنتاجون ينطوي على غرضين، أحدهما ظاهر وهو إعلان سيطرة وزارة الدفاع الأميركية على هذا النطاق من عناوين الويب، لوأد أية محاولات للسيطرة عليها أو مهاجمتها، والغرض الآخر خفي، وهو جمع كم ضخم من البيانات، حول حركة المعلومات على شبكة الإنترنت، لأغراض استخباراتية.

وأشار مادوري، عبر تدوينة على موقع كينتك، إلى أن هذا الإجراء المفاجئ من البنتاجون يعتبر محاولة لمواجهة من يحاولون تمرير بيانات بشكل خفي عبر الإنترنت دون رصدهم، ويستخدمون لذلك جزء من عناوين الويب، عبر بروتوكول البوابات الحدودية BGP، بحيث يمكنهم تخطي قوائم الحظر لإرسال المحتوى المزعج والمخالف، وغيره من أنواع بيانات الإنترنت المحظور تداولها في نطاقات الويب العامة.

جانب من عنوان موقع إلكتروني على متصفح إنترنت إكسبلورر - Reuters
جانب من عنوان موقع إلكتروني على متصفح إنترنت إكسبلورر - Reuters

كما ركز مادوري على أن تجربة البنتاجون يكمن خلفها أيضاً هدف استخباراتي من الطراز الرفيع، حيث أن حركة البيانات على الإنترنت من خلال أنظمة تمرير البيانات ينتج عنه أحياناً وقوع تمرير خاطئ للبيانات، نتيجة استخدام بعض الكيانات لعناوين ويب IP Address خاملة، لتمرير بيانات في صمت ودون اعتراضها أو رصدها، وهذا تماماً ما قد يكون أحد أهداف البرنامج التجريبي.

وأوضح أنه قد يكون نتج عن إجراء البنتاجون وضع "أطنان" من البيانات بين يدي وزارة الدفاع، من البيانات التي كانت تتحرك في شبكة الويب المظلم.