افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
الكاتب هو مؤلف كتاب “حرب الرقائق”
إن المتفجرات التي زرعها الموساد في آلاف بطاريات جهاز النداء التابع لحزب الله وفجرتها الشهر الماضي في لبنان يجب أن ترسل هزة من الخوف إلى عالم إدارة سلسلة التوريد العالمية الذي كان رزيناً. من المؤكد أن أعداء الغرب سيكون لديهم تكتيكاتهم الخاصة لتسوية أجهزتنا الإلكترونية. تفكر معظم الشركات فقط في نقاط الضعف السيبرانية والبرمجيات. لقد حان الوقت ليأخذوا أمن الأجهزة على محمل الجد.
يشعر الروس بالفعل بالقلق الشديد من إمكانية التلاعب بالإلكترونيات المعقدة من قبل المعارضين، لدرجة أنهم أنشأوا معهدًا خاصًا لاختبار صحة الرقائق الغربية التي يتم تهريبها لاستخدامها في تصنيع الصواريخ والطائرات بدون طيار. ويظهر التاريخ أنهم ربما كانوا على حق في القلق. على الرغم من أن العديد من ألعاب التجسس في حقبة الحرب الباردة لا تزال مخفية عن طريق التصنيف، فقد كشفت صحيفة بوليتيكو مؤخرًا عن مخطط لمكتب التحقيقات الفيدرالي في الثمانينيات مصمم للتلاعب بأدوات صناعة الرقائق التي كان السوفييت يستوردونها بشكل غير قانوني.
ومع ذلك، ربما لم تعد لدى الأجهزة الأمنية الغربية الفرصة لتكرار مثل هذه الممارسات – حتى لو كانت ماهرة اليوم كما كانت خلال الحرب الباردة. لقد تحول مركز تصنيع الإلكترونيات من الولايات المتحدة إلى آسيا – وخاصة إلى الصين، وفي حالة صناعة الرقائق إلى تايوان. كلما زاد عدد المنتجات التي تجمعها الدولة، زادت فرص المخالفات.
لا يحتاج معظمنا إلى القلق بشأن انفجار الأجهزة الإلكترونية. ولكن ماذا عن الأجهزة المعدلة لتمكين التجسس؟ وفي عام 2018، ذكرت بلومبرج أن جواسيس صينيين أضافوا شريحة بحجم حبة الأرز إلى لوحات دوائر الخوادم التي تستخدمها أمازون وأبل والبنتاغون. وبحسب ما ورد سمحت الشريحة الإضافية لممثل خارجي بتغيير طريقة عمل الخادم وسرقة البيانات.
وقد دحضت جميع الشركات المعنية القصة ورفضت بشدة التلميح إلى تعرض أمن بياناتها للخطر، بينما نفى رؤساء المخابرات الأمريكية وجود أي دليل على التلاعب بالمنتجات. ولكن ليس من الحكمة دائماً أن نأخذ التصريحات العامة للجواسيس على محمل الجد.
بالمقارنة مع زرع المتفجرات ثم تفجيرها في بطاريات النداء، فإن وضع شريحة تنصت على لوحة الدائرة يعد أكثر سهولة.
كما أن التجسس ليس هو الشكل الوحيد الذي يمكن أن يتخذه الهجوم على الأجهزة. إن الرقائق المزيفة ــ وخاصة أشباه الموصلات البسيطة والرخيصة المنتجة بكميات كبيرة، مثل تلك التي تعدل الكهرباء على لوحة الدائرة ــ تشكل تحديا بالفعل. لا تحب شركات الرقائق نسخ منتجاتها وخسارة المبيعات، ولكن هناك مشكلات تتعلق بالسلامة على نطاق أوسع يجب أخذها في الاعتبار أيضًا.
لنفترض أنه تم إنتاج شريحة مزيفة بمعايير جودة منخفضة بشكل متعمد، بهدف تقليل عمرها التشغيلي. يمكن أن تختلف النتائج من مزعجة إلى المنهكة. إذا بدأت فرشاة الأسنان الكهربائية في العالم في الانهيار، فلا يزال بإمكاننا تنظيف الأسنان يدويًا. ولكن إذا بدأت الغواصات الأمريكية تقضي المزيد من الوقت في الميناء لإصلاح الأجهزة الإلكترونية المعطلة، فقد يجد الجيش الأمريكي نفسه منتشرًا في منطقة المحيطين الهندي والهادئ.
إن مثل هذه السيناريوهات هي السبب وراء عدم قيام شركات الدفاع الأمريكية بتوريد المكونات من الخصوم. ومع ذلك، فإنه ليس سرًا في واشنطن أن بعض كبار مقاولي الدفاع لا يلتزمون بهذه القاعدة، مدعين أنه من المستحيل اتباعها. يتم تصنيع أنواع معينة من المكونات اليوم في آسيا فقط. وجدت إحدى الدراسات الحديثة أن حاملات الطائرات الأمريكية الجديدة تحتوي على 6500 من أشباه الموصلات صينية الصنع بداخلها.
وإذا استخدمت المؤسسة العسكرية موردين غير موثوقين، فإن شركات الاتصالات وغيرها من مقدمي البنية التحتية الأساسية قد تفعل ذلك أيضًا.
أمضت الشركات الغربية العقدين الماضيين في بناء دفاعات ضد الهجمات السيبرانية، وأنفقت المليارات في هذه العملية. ومع ذلك، فحتى أكثرها تطورًا يخصص القليل من الموارد للتحقق من الرقائق أو فحص لوحات الدوائر داخل أنظمتها. ولا تزال بعض الشركات المصنعة تفشل في مراقبة أصل المكونات الموجودة في سلاسل التوريد الخاصة بها، على الرغم من إنشاء برامج قوية لتسهيل ذلك.
يعد فحص الأجهزة أمرًا مكلفًا وغالبًا ما يكون معقدًا من الناحية الفنية. تعمل المؤسسة العسكرية الأمريكية على إنشاء “منطقة آمنة” لصناعة الرقائق السرية، ولكن حتى أكبر شركات الإلكترونيات لا تستطيع تحمل تكلفة جلب جميع منتجاتها المصنعة إلى الداخل.
ومع ذلك، يمكنهم استخدام أدوات برمجية متزايدة القوة لفهم المخاطر في سلاسل التوريد الخاصة بهم بشكل أفضل.
وهذا هو العمل الذي لم يقم به حزب الله، على الرغم من أنه بعد انفجارات جهاز النداء، تمكن الصحفيون بسرعة من التأكد من أن الشركة المجرية التي باعت الأجهزة هي جبهة إسرائيلية.
إن حزب الله ليس فريداً من نوعه في الاعتماد على شبكات إنتاج الإلكترونيات المعقدة ذات الرؤية المحدودة – فنحن جميعاً نفعل ذلك. ولا شك أنها تتمنى تخصيص المزيد من الموارد لأمن سلسلة التوريد والتحقق من الأجهزة. ويجب على الشركات والحكومات الغربية التأكد من أنها تفعل الشيء نفسه.