بعد أسبوع تقريبًا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها، لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "أوبن إس إس إل" للتشفير والمستخدم في العديد من مواقع الإنترنت والرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي إن".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة". وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه إن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها، فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جانبها، نفت وكالة الأمن القومي الأمريكية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع رسميًا أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة"؛ لأن ذلك "لا يترك أثرًا على الملفات".
وعليه فإن قائمة الضحايا المفترضين طويلة جدًا.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"جوجل" وشبكة "فيسبوك" و"انستاجرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضًا منصة لاستضافة المواقع "إير بي إن بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها.
وأكد موقع "أمازون.كوم" وشبكة "لينكد اين" أنهما لم يتأثرا. وأكدت "آبل" أن نظامي التشغيل لديها "آي أو إس" و"أو إس إكس" و"خدماتها على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الإلكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365".
وإلى جانب كبرى المواقع على النت، فإن المصارف الأمريكية دعيت هي الأخرى إلى "إجراء مراجعة سريعة". وأعلن مصرف "جاي بي مورجان" الجمعة أن مستخدمي موقعه بأمان.
وأوضح تيم مورر خبير الأمن لدى "نيو أمريكا فاونديشن" لـ"فرانس برس" أن "المجموعات الكبرى تمكنت من حل المشكلة سريعًا". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة".
والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة.
وإذا كان "جوجل" قد أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك.
وأعلن موقع "فيسبوك" أنه "لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن جراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف أن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينج" أو إرسال رسائل الكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة.
وينصح الخبراء أيضًا مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.
