«هزّ الثقة» استراتيجية «الهاكرز» للهجـوم على نظام التصويت الإلكتروني بالانتخابـات الأميركية
أفاد خبراء أمن المعلومات بأن «الهاكرز» ومحترفي جرائم الإنترنت، داخل الولايات المتحدة وخارجها، من المتوقع أن يتبعوا استراتيجية ذكية في الهجوم على نظام التصويت الإلكتروني الأميركي، تعتمد بالأساس على توجيه هجمات متفرقة داخل شبكة الإنترنت وخارجها، هدفها تقويض الثقة بنتائج الانتخابات، أكثر من تركيزها على استهداف نظام التصويت الإلكتروني خلال فترة الانتخابات.
وتناول تقرير مطول على موقع «سي نت» cnet.com هذا الأمر الذي ربما يكون الأول من نوعه، وتتداخل فيه الأبعاد السياسية مع الأبعاد التقنية على نحو تسقط فيه الفواصل بين الاثنين، وباكورة هذه الوقائع جرت في ولاية أريزونا، حينما تلقت حاكم الولاية، ميشيل ريغان، مكالمة هاتفية مزعجة من كبير هيئة موظفيها، لي ميلر، أبلغها فيها أن الولاية تعرضت لحادث اختراق بيانات.
واكتشف مكتب التحقيقات الفيدرالي «إف بي آي»، بيانات اعتماد عمليات الدخول للمصوتين في النظام الانتخابي للولاية، معروضة للبيع بأحد مواقع الإنترنت، وهذه البيانات يمكن أن تستخدم لإنشاء ملفات جديدة للمصوتين أو محو الملفات الموجودة، أو زرع وإدخال فيروس حاسب داخل قاعدة بيانات تسجيل الناخبين.
ولم يكن هذا الأمر خاصاً بولاية أريزونا وحدها، بل تعرضت ولايتا إيلينوي وواشنطن للأمر نفسه، لكنه في ولاية واشنطن كان مجرد محاولة لم تتحول إلى عملية اختراق كاملة. وفى تلك الأثناء، قال مسؤولون حكوميون، رفضوا الكشف عن هوياتهم، إن «(الهاكرز) أو المهاجمين حاولوا الدخول إلى نظام تسجيل الأصوات في نصف الولايات الأميركية، واتخذ الأمر أبعاداً أكبر حينما دخل البيت الأبيض على الخط».
وألمح المسؤولون إلى أن هذه المحاولات وراءها روسيا، وأنها كانت وراء محاولة اختراق نظام معلومات اللجنة الوطنية للديمقراطيين ونظام لجنة الحملة الانتخابية الديمقراطية بالكونغرس. وبعد هذه الأحداث، كثف خبراء في أمن المعلومات من «إف بي آي» ومن خارجه جهودهم لرصد الاستراتيجية العامة من وراء هذه الحوادث «التكتيكية» المنفصلة، وخلاصة ما تم التوصل إليه في هذا السياق أن مثل هذه الهجمات أو غيرها، مهما كانت عنيفة وشاملة وعميقة، فلن تحدث تغييراً في نتائج انتخابات الرئاسة الأميركية، لأن تغيير نتائج الانتخابات ككل من خلال هذه النوعية من الهجمات أمر يكاد يكون مستحيلاً، لأن قواعد بيانات تسجيل الناخبين في الولايات المتحدة ليست واحدة، بل موزعة على أكثر من 3000 قاعدة بيانات عبر الولايات كلها، ونظم التصويت الإلكتروني ليست واحدة أو متكاملة معاً في نظام واحد، بل توجد 10 أنظمة للتصويت الإلكتروني، تعمل بمعزل عن بعضها بعضاً، كما هو الحال في ماكينات التصويت.
فهناك نحو 10 أنظمة للتصويت الإلكتروني مستخدمة في الولايات المتحدة، ولا يوجد أي نظام للتصويت أو قاعدة بيانات لسجلات الناخبين متصلة مباشرة بالإنترنت، لكن توجد بعض تطبيقات نظم التسجيل والاسترجاع والبحث عن المقار الانتخابية وخلافه، وهي تطبيقات لا تستخدم سواء هي أو قواعد البيانات المرتبطة بها في عملية الانتخابات يوم التصويت.
وهذا التنوع وعدم الترابط وعدم الاتصال المادي مع الانترنت، يجعل التصويت الإلكتروني معزولاً تماماً عن أي هجمات تتم عبر الإنترنت، ويضع أمام المهاجمين والمخترقين واقعاً مختلفاً تماماً.
وفي تعليقه على هذا الأمر، قال أستاذ علوم الحاسب في جامعة «برينستون» المتخصص في دراسة اختراق ماكينات التصويت الإلكتروني، آندرو ابيل، إن «العقبات اللوجستية العديدة أمام المخترقين الخارجيين يمكن أن تكون صعبة جداً، والطريقة الوحيدة للقيام بذلك هو اختراق كل ماكينة بالطريقة نفسها التي استخدمها الجواسيس الإسرائيليون والأميركيون في اختراق المنشآت النووية الإيرانية سراً، حيث قام الجواسيس، كما تم إعلانه، بخداع إيرانيين ليقوموا بتوصيل وحدات (يو إس بي) عليها أكواد خبيثة إلى شبكات معلومات المفاعلات النووية الإيرانية غير الموصولة بالإنترنت، ونشرت فيروس (ستاكس) في هذه الشبكات وأحدثت بها أضراراً بالغة».
وطبقاً لما قاله رئيس أمن المعلومات في إحدى شركات أمن الانترنت، مالكوم هاركينز، الذي قام ببحث حالة الأمن في ماكينات نظم التصويت الالكترونية، فإنه بعد نجاح المهاجمين في توصيل البرمجيات الخبيثة والأكواد والفيروسات الى نظم التصويت الإلكتروني، سيكون من المتعين عليهم إجراء عمليات هائلة من التخمينات والعمليات الإحصائية لإتمام عملية الاختراق، ولذلك فإن اختراق الانتخابات هو أمر غير عملي وغير قابل للحدوث. وأضاف: «ليس لدينا انتخابات قومية، بل لدينا 3000 عملية انتخابية تحدث في يوم واحد».
وفى ضوء ذلك، أصبح خبراء أمن المعلومات، الذين كلفوا بالتعامل مع هذه القضية، أكثر ميلاً إلى أن استراتيجية «الهاكرز» والمخترقين ستتلخص في «هز الثقة» بدلاً من «الاختراق»، وملخصها هو القيام بتوجيه هجمات متتالية إلى مواقع الويب المعنية بالانتخابات، كمواقع البحث عن المقار، ومواقع التسجيل في السجلات الانتخابية، ومواقع متابعة الانتخابات وغيرها، فضلاً عن حوادث الاختراق المتفرقة من النوع الذي حدث في أريزونا.
وعلى الرغم من أن هذه الأهداف والهجمات لن تمس أو تؤثر في نتيجة التصويت، لكنها من وجهة نظر المهاجمين ستشكك في نتيجة الانتخابات وتزعزع ثقة الناخبين بنظام التصويت الإلكتروني برمته، وذلك استناداً إلى أن قطاعاً كبيراً من الناخبين لن تكون لديه المعرفة أو الدراية بهذه الخلفيات التقنية المعقدة نوعاً ما، بل سيتولد لديه الشك في قدرة ودقة نظام التصويت والفرز وإعلان النتائج نفسه، لمجرد تواتر الأنباء عن الاختراقات والهجمات الناجحة على مواقع الويب الانتخابية. وهناك بالفعل أرضية جاهزة لتنفيذ هذه الاستراتيجية، فطبقاً لمسح أجرته شركة «كاربون بلاك» المتخصصة في أمن المعلومات، فإن أكثر من نصف الناخبين الأميركيين، يصنفون امكانية تعرض ماكينات التصويت للاختراق بأنه مرجح أو مرجح جداً، وهو ما يجعل المخاوف بشأن سلامة النظام ونتائج الانتخابات مرتبط بعقلية الناخبين، لا طبيعة الهجمات التي يشنها «الهاكرز».
وسارع الكثير من المسؤولين الأميركيين إلى وضع هذه الخلاصة موضع التطبيق، والبدء في اتخاذ إجراءات مضادة قائمة على فكرة التوعية، وسارع حاكم ولاية أريزونا بتطبيق هذه الإجراءات عقب اكتشاف حادثة تسريب بيانات الدخول التي كشفها «إف بي آي»، حيث تم الاتصال بوسائل الإعلام، ونظمت حملة للتوضيح والكشف عن هذه الاستراتيجية الخبيثة من قبل أطراف داخلية وخارجية هدفها زعزعة ثقة الناخب الأميركي بنظامه الانتخابي، وبشرعية رئيسه المقبل.