النهار

تقرير يكشُف استغلال الدّول لجوهر الاتصالات العالميّة... الجميع مُعرّض للتّجسس!
المصدر: النهار العربي
لسنوات عديدة، حذر خبراء الأمن من أن التكنولوجيا التي تشكل جوهر الاتصالات العالمية غير آمنة بشكل خطير. وقد جعلت من السهل للغاية على المتسللين والمهاجمين استغلال الثغرات في الأنظمة والبرمجيات للوصول إلى المعلومات الحساسة أو التجسس على الاتصالات.
تقرير يكشُف استغلال الدّول لجوهر الاتصالات العالميّة... الجميع مُعرّض للتّجسس!
تعبيرية.
A+   A-
لسنوات عديدة، حذر خبراء الأمن من أن التكنولوجيا التي تشكل جوهر الاتصالات العالمية غير آمنة بل خطيرة. وقد جعلت من السهل للغاية على المتسللين والمهاجمين استغلال الثغرات في الأنظمة والبرمجيات للوصول إلى المعلومات الحساسة أو التجسس على الاتصالات.
 
صرح كيفين بريغز، المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، للجنة الاتصالات الفدرالية (fcc)، في وقت سابق، أنه كان هناك "العديد من الحوادث لمحاولات ناجحة وغير مصرح بها" ليس فقط لسرقة بيانات الموقع ومراقبة الصوت والرسائل النصية في أميركا، ولكن أيضاً لتوصيل برامج التجسس، برامج يمكنها الاستيلاء على الهاتف، والتأثير على الناخبين الأميركيين من الخارج عبر الرسائل النصية.
 
 
كانت الاختراقات مرتبطة ببروتوكول يُعرف باسم Signaling System 7" (ss7)". تم تطوير هذا البروتوكول في السبعينيات للسماح لشركات الاتصالات بتبادل البيانات لإعداد المكالمات وإدارتها، واليوم أصبح عدد مستخدمي "ss7" أكبر من عدد مستخدمي الإنترنت.
 
لم يكن الأمن يمثل مشكلة كبيرة عندما تم تقديم "ss7" لأول مرة لمحدودية من يمكنهم الوصول إلى النظام. لكن ذلك تغير في عصر الهاتف المحمول. وأصبح "ss7" والبروتوكول الأحدث "Diameter"، حاسمين لمجموعة واسعة من المهام، بما في ذلك التجوال. واعتبرت وزارة الأمن الداخلي الأميركية، أن "ss7" يمثل خطراً خاصاً.
 
 
كيف تطور استخدام الدول للبروتوكول؟
 
لقد عرف خبراء الأمن منذ أكثر من 15 عاماً أن البروتوكول كان غير محصن بطرق عدة. ففي عام 2008، أظهر توبياس إنجل، الباحث الأمني، أنه يمكن استخدام "ss7" لتحديد مواقع المستخدمين.
 
وفي عام 2014، ذهب الباحثون الألمان إلى أبعد من ذلك، حيث أظهروا أنه يمكن استغلاله أيضاً للاستماع إلى المكالمات أو تسجيل البيانات الصوتية والنصية وتخزينها.
 
وفي نيسان من العام نفسه، وفقاً لتقرير "economist"، استغل المتسللون الروس "ss7" لتحديد مواقع الشخصيات السياسية الأوكرانية والتجسس عليها.
 
وخلال عام 2014 أيضاً، سرق المتسللون الصينيون كميات هائلة من البيانات من مكتب إدارة شؤون الموظفين، وهي الوكالة الحكومية التي تدير الخدمة المدنية الفدرالية الأميركية. وكانت البيانات الأكثر حساسية هي سجلات تحتوي على تفاصيل شخصية للغاية حول موظفي الحكومة.
 
وفي عام 2017، اعترفت شركة اتصالات ألمانية بأن المهاجمين سرقوا أموالاً من العملاء عن طريق اعتراض رموز مصادقة الرسائل القصيرة المرسلة من البنوك.
 
أما في عام 2018، فاستخدمت شركة استخبارات خاصة إسرائيلية شركة اتصالات متنقلة في جزر القنال، التابعة لبريطانيا، للوصول إلى "ss7" وبالتالي المستخدمين في جميع أنحاء العالم.
 
وفي عام 2022، قدرت شركة "enea"، وهي شركة سويدية للاتصالات والأمن السيبراني، أن المتسللين الروس كانوا يتعقبون ويتنصتون منذ فترة طويلة على المنشقين الروس في الخارج.
 
 
 
 
 
 
في هذا السياق، اعتبر المطلعون أنه على الرغم من أن المكالمات الهاتفية والرسائل النصية القصيرة غير المشفرة أصبحت أكثر ندرة، إلا أن العمود الفقري لشبكات الهاتف المحمول لا يزال غير آمن على الإطلاق. ويمكن لمشغلي شبكات الهاتف المحمول منع بعض هذه الهجمات، لكن معظمها فشل في اتخاذ الاحتياطات المناسبة، وفقاً للتقرير.
 
 
الجدير بالذكر أنه في نيسان، حذرت شركة "أبل" المستخدمين في 92 دولة من تعرضهم لهجوم من برامج تجسس. ومن جهة المستخدمين، يمكنهم حماية أنفسهم من التنصت المعتمد على "ss7" (ولكن ليس تتبع الموقع) باستخدام تطبيقات مشفرة من طرف إلى طرف مثل "واتساب" و"سيغنال" و"أي ماسيج". ولكن حتى هذه التطبيقات يمكن التحايل عليها أيضاً عن طريق برامج التجسس التي قد تسيطر على الجهاز المحمول.
 
 

اقرأ في النهار Premium