لم تتخذ هيلاري كلينتون الاحتياطات اللازمة مع بريدها الإلكتروني الشخصي لمنع القراصنة من انتحال هويتها في الرسائل الموجهة للمقربين، كما ذكر مسؤولون أميركيون سابقون على دراية ببريدها الإلكتروني، وغيرهم من خبراء الأمن الإلكتروني.
ونقطة الضعف هذه تجعل أي شخص كان على اتصال بحساب البريد الإلكتروني الخاص بكلينتون، عندما كانت تشغل منصب وزيرة الخارجية، في خطر التعرض للقرصنة. وقد ذكرت كلينتون الأسبوع الماضي في الأمم المتحدة أنه لم يكن هناك أي خروقات أمنية لخادم بريدها الإلكتروني الذي استخدمته لإرسال واستقبال أكثر من 60 ألف رسالة شخصية ومهنية. بيد أن خبراء سابقين في الأمن الإلكتروني، قالوا لنا إنه كانت هناك ثغرات في النظام.
ووفقاً للمعلومات المتاحة، فإن أياً كان الشخص الذي أدار النظام، فهو لم يُفَعِّل ما يسمى بـ «إطار سياسة المرسل»، وهو إعداد بسيط يمنع القراصنة من إرسال الرسائل الإلكترونية المرسلة من حساب بريد كلينتون الإلكتروني. وتعد هذا الآلية احترازا أمنيا أساسيا، ويوصى به بشدة للأشخاص الذين يقومون بإعداد أجهزتهم الخاصة. وقال لنا خبراء إن الرقابة كانت مجرد عيب واحد في نظام أمني كان من السهل نسبياً لأي أجهزة مخابرات أجنبية وغيرها أن تستغله. وقال «بوب جورلي»، رئيس قسم التكنولوجيا السابق في وكالة الاستخبارات الدفاعية من 2005 – 2008، «ليس لدي شك أن هذا الشيء تم اختراقه من قبل قوى أجنبية متعددة».
واستطرد «إذا لم يكن إطار سياسة المرسل مستخدماً، فبإمكانهم ارسال رسالة إلكترونية تبدو وكأنها مرسلة من كلينتون إلى سفير فرنسا تقول (اترك الباب الخلفي مفتوحاً فهناك حزمة قادمة)، أو يمكن لشخص خبيث أن يرسل رسالة إلكترونية لشخصية أجنبية يمكن أن تسبب حادثاً دولياً أو إرباكاً في السياسة الخارجية الأميركية».
يُعد انتحال البريد الإلكتروني لمسؤول كبير وسيلة سهلة لتنفيذ هجمات «التصيد بالرمح»، حيث يرسل المهاجم رسالة صاغها شخصياً، وتبدو وكأنها قادمة من مصدر موثوق به. وبمجرد أن يفتح الهدف الرسالة، يمكن أن يصبح النظام الخاص به مكشوفاً. وقد ذكرت كلينتون أنها بعثت برسائل إلكترونية لعشرات من موظفي وزارة الخارجية والبيت الأبيض باستخدام الخادم الخاص بها، ومن بينهم الرئيس باراك أوباما.
وقد تسبب «التصيد بالرمح» في إحداث مشاكل للحكومة في الماضي. ففي أكتوبر 2012، أكد البيت الأبيض أن قراصنة على اتصال بالحكومة الصينية تمكنوا من اختراق أنظمة كمبيوتر حساسة لكنها غير سرية باستخدام هذه التقنية. وفي الأسبوع الماضي، أغلقت وزارة الخارجية نظام البريد الإلكتروني الخاص بها بأكمله بعد وقوع هجمات من قراصنة يشتبه أن يكونوا من الروس. وليس ثمة دليل على أن بريد كلينتون الإلكتروني كان متصلا بهذه الهجمات أو بهجمات أخرى محددة. والجدير بالذكر أن نطاق البريد الإلكتروني الخاص بوزارة الخارجية غير مفعل به «آلية إطار سياسة المرسل»، لذا، كما يشير الخبراء، فربما كان هو الآخر عرضة للقرصنة إبان عملها كوزيرة للخارجية. ومن جانبه، ذكر «نيك ميريل»، المتحدث باسم مكتب كلينتون الشخصي، أنها اتخذت العديد من الاحتياطات الأمنية عند إنشاء الخادم الخاص بها، ومن بينها تعيين خبراء من طرف ثالث. وأضاف «كانت هناك اجراءات حماية قوية وتقنيات يتم تطويرها بمرور الوقت. ولم يكن هناك أي دليل على حدوث اختراق أو أي تدخلات غير مسموح بها».
ورفض ميريل ذكر المسؤول عن الحفاظ على الخادم ، أو ضمان أمنه منذ 2009، بيد أنه من المهم معرفة ما هو نوع الفحص الأمني للموظفين المشرفين على الخادم. وسيكون من المفيد أن نعرف أيضاً إذا ما كانت الوكالات الفيدرالية التي تحمي اتصالات الحكومة الحساسة – وهي مكتب التحقيقات الفيدرالي ووكالة الأمن القومي كانت على دراية بوجود الخادم وساعدت على توفير الأمن.
إيلي ليك* وجوش روجين**
*محررة السياسة والشؤون الخارجية في بلومبيرج فيو
**جوش روجين - محرر الأمن القومي والشؤون الخارجية في بلومبيرج فيو
ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفس»
عدد اليوم
