ثغرة في موجهات شبكة الإنترنت تعرض البيانات المعلوماتية للاختطاف

عندما يلحظ خبراء أمن شبكة الإنترنت أن مسار البيانات المعلوماتية التي ترسل مثلا من جهاز متصل بالإنترنت في مدينة دنفر الأمريكية إلى جهاز آخر في نفس المدينة، يعبر من إيسلندا، يطرحون التساؤلات ليكتشفوا ثغرة ضخمة على الشبكة تتيح تحويل دفق الإنترنت وشفط البيانات. 

ثغرة في موجهات شبكة الإنترنت تعرض البيانات المعلوماتية للاختطاف

أعلنت مؤسسة Renesys المتخصصة في تحليل شبكة الإنترنت أن هنالك ثغرة في الشبكة العنكبوتية تتيح تحويل مسار البيانات على الشبكة وشفط كميات ضخمة من هذه البيانات دون الحاجة لإستخدام التنصت على الألياف البصرية أو التجسس على الخوادم التيي تحفظ بيانات الحوسبة السحابية، كما هي الحال مع وكالة الأمن القومي الأمريكي. 

أشار موقع مؤسسة Renesys ان من ضحايا عمليات "الشفط" هذه منظمات حكومية ومؤسسات مالية وأيضا مزودي الخدمات  المختلفة. 

ثغرة في موجهات شبكة الإنترنت تعرض البيانات المعلوماتية للاختطاف

فقد لاحظ خبراء تلك المؤسسة في شباط/فبراير 2013 تحويل تدفق بيانات عبر مزود خدمة في بيلاروسياقبل تصل تلك البيانات إلى المرسل إليهم في منطقة مختلفة من العالم. وفي شهر أيار/مايو 2013 رصد خبراء Renesysتحويل بيانات تعبر بشكل متواصل من خلال مزود خدمة في ايسلندا، و هذا المسار عمليا لا حاجة لوجوده مما طرح التساؤلات حول بروتوكول البوابة و التوجيه – Border Gateway Protocol - BGP الذي تعتمده موجٍِِهات البيانات الـ routers ومبدأ هذا البروتزكول أن يُعلم موجه البياناتت الـrouter الموجهات الأخرى على الشبكة عن المسارات التي يمكنه توفيرها لنقل البيانات بسرعة عن طريق إطلاق ما يسمى بإعلانن BGP . غير أن مشكلة هذا النظام أنه يعتمد الثقة المتبادلة بين الموجهات و لم يوفر له نظام حماية آمن. ففي حال قام أحدهم بتزييفف إعلانات الـ BGP لموجه ما، فالموجهات الأخرى لا تميز إذا كان فعلا مزيفا ام لا وتقوم بتوجيه البيانات تلقائيا، دون تردد، للمسار الجديد الذي أعلنه الموجه الـrouter الموبوء.

لتحقيق عملية "الشفط" أو إختطاف البيانات دون إثارة الشبهات وفضول المرسل إليه، فعلى البيانات المحولة أن تصل كاملة و بسرعة للمرسل إليه. و هذه العملية معقدة جدا وحسب خبراء أمن الشبكة ، فهي تتطلب تقنيات وفريقا من الخبراء يتمتعون بمهارات عالية ومعرفة عميقة بخارطة مسارات البيانات على شبكة الإنترنت وايضا تتطلب مؤسسات متخصصة كوكالة الأمن القومي الأمريكي التي تملك خارطة لمسارات بيانات الإنترنت العالمية كبرنامج يعرف بإسم Treasure Map . غير أن خبراء أمن الشبكة منقسمونن حول الجهة أو الجهات التي تقوم بعمليات تحويل البيانات هذه و التي رصدتها مؤسسة Renesys، إذ ليس هنالك من إثباتات دامغةة تسمح بتأكيد عملية تزييف إعلانات BGP في الموجهات.

يعتقد بعض الخبراء أن هنالك خطأ في إعدادات الموجهات، غير أن هذا الأمر يناقش فطبيعة والفترات التي تمت فيها تحويل البيانات تثير الشك بوجود ميزانية ضخمة وخبراء بمهارات عالية خلف عمليات التحويل هذه. ودائما حسب خبراء أمن شبكة الإنترنت فإن معالجة هذه الثغرة الضخمة امر صعب ومعقد، ولمنع تزييف اعلانات الموجهات يجب إدخال نظام تعريف بصدق الهوية Authentification يرتكز على تقنية الإمضاء الإلكتروني أو البصمات الإلكترونية. مما يتطلب تعاونا وثيقا بين مختلف الفاعلينن  في عالم الإنترنت وهو أمر من الصعب تحقيقه.

حتى اليوم لم يتمكن الخبراء من تحديد مصدر هذا الإختطاف الذي يبقى غامضا. ويبدو أن فرضية تحويل مسار البيانات المعلوماتية كانت قد قدمتها دراسة لباحثان في أمن شبكة الإنترنت أليكس بيلوزوف و أنطون كابيلا عام 2008 و ما كان يعتبردراسة إفتراضيةة اصبح اليوم واقعا مقلقا.واللذين يخشون من "شفط" أو إختطاف بياناتهم يمكن تشفيرها و إرسالها عبر شبكة خاصة إفتراضية VPNفحتى و لو تم تحويل تلك البيانات فهي تبقى مشفرة و لا يمكن قراءتها.