انتشر على مواقع التقنية الأميركية الكبرى، أخيراً، تسريب صوتي منسوب لرئيس أمن المعلومات في شركة «فيس بوك»، أليكس ستاموس، وهو يتحدث لمرؤوسيه داخل الشركة، واصفاً شبكة المعلومات الداخلية لـ«فيس بوك» بأنها مثل شبكة «الحرم الجامعي» من حيث مستوى أمن المعلومات المطبق بها، الذي لا يتناسب مع حجم وحساسية البيانات الموجودة فيها.
وأكد ستاموس أن الكثير من المديرين الكبار والرؤساء التنفيذيين في «فيس بوك» من مختلف القطاعات لا يلقون بالاً لقضية تأمين الشبكة الداخلية للشركة، ويقدمون عليها أشياء أخرى، كالوصول بمنتجات وخدمات جديدة للمستخدمين، ما يعرض مليارات البيانات الخاصة بالمستخدمين لخطر الهجمات والاختراقات.
جدل
|
- ستاموس: المديرون غير مهتمين بتأمين شبكة «فيس بوك» الداخلية. - التهديدات التي تواجهها «الشبكة» تفوق قدرة «فيس بوك» على التعامل معها. حماية الخصوصية أفادت شبكة «زد دي نت» بأن رئيس أمن المعلومات في شركة «فيس بوك»، أليكس ستاموس، يعتبر من الداعين والداعمين بقوة للأمن وحماية الخصوصية، مشيرة إلى أنه انضم إلى «فيس بوك» في يونيو 2015، بعد فترة أمضاها في شركة «ياهو» مديراً لأمن المعلومات. وأضافت أنه خلال فترة وجوده في «ياهو»، اندفع ستاموس في بناء ما أطلق عليه «الفريق الأحمر للأمن العدواني»، حيث ركز على المزايا والخصائص ذات العلاقة بحماية الخصوصية لمتعاملي «ياهو». ووفقاً للشبكة، فإنه غادر «ياهو» بعد أقل من عام على وجوده فيها. |
وأثار التسريب موجة كبيرة من الجدل عبر انتشاره بصورة كبيرة بين المواقع. وأفاد تقرير لشبكة «زد دي نت» zdnet.com المتخصصة في التقنية، حول هذه الواقعة، أن التسريب يظهر به صوت ستاموس وهو يتوجه بالحديث لمرؤوسيه، خلال عملية تقييم لحالة أمن المعلومات السائدة في الشبكة الداخلية لـ«فيس بوك»، ويذكر سلسلة من التعليقات والملاحظات حول هذا الأمر، تدور في مجملها حول احتياج الشبكة للمزيد من إجراءات أمن المعلومات، حتى تصل إلى المستوى الذي يتناسب وحجم المخاطر المحتمل أن تتعرض لها من قبل المهاجمين والمخترقين، الذين باتوا يستخدمون أساليب وأدوات متقدمة للغاية في تنفيذ هجماتهم، فضلاً عن الخطر المتزايد في مجالات الأنشطة التي تقف وراءها دول وحكومات، وما يتبعها من تهديدات مستمرة متقدمة، تتوافر لها في بعض الحالات موارد لا حدود لها.
تهديدات متزايدة
وأوضح تقرير «زد دي نت» أن التسريب يعود إلى لقاء داخلي عقده ستاموس مع مرؤوسيه، أواخر يوليو الماضي، وقال فيه إن «شبكة شركة (فيس بوك) الداخلية ليس فيها ما يكفي من الأشياء للاستجابة للتهديدات المتزايدة التي تواجهها، وهي التهديدات التي تزايدت بصورة لها مغزى، مع تطور نوعية الخصوم، التي تشن هذه التهديدات».
وأضاف: «من الناحية التقنية ومن منظور ثقافة أمن المعلومات، لا أشعر أننا كشركة نلاحق ما يحدث ونقوم بمسؤولياتنا، والطريقة التي شرحتها للإدارة هي أن لدينا نوعية تهديد خطر وشامل، من النوع الذي يستدعي معه توظيف مسؤولي دفاع وأمن معلومات على مستوى شركات (نورثروب جروسمان) أو (رايثيون) أو غيرهما من مقاولي الدفاع، لكننا ندير شبكة المؤسسة الداخلية الخاصة بنا على طريقة تأمين شبكة حرم كلية أو جامعة تقريباً».
وأشار ستاموس في حديثه إلى تقرير داخلي صدر عن الشركة حول «أين تقف الشركة من منظور أمن المعلومات»، قائلاً إنه «وصف في هذا التقرير ما رأى أنه عملية مؤلمة للغاية، وأن التقرير سيتم تحديثه كل ستة أشهر، حيث يتم عرض ملخص لمحتواه أمام فريق الإدارة العليا».
«شبكة حرم الكلية»
واستخدم ستاموس في حديثه تعبير «شبكة حرم الكلية» مرات عدة، لوصف التحديات التي تواجهها شبكة المعلومات الداخلية في «فيس بوك»، غير أنه أكد مراراً أن الفريق الذي ينتمي إليه يقوم بتأمين الشبكة بكل عناية، رافضاً أن يكون حديثه نقداً لإدارة الشركة، أو لأي شخص، وإنما مجرد جملة تصف لماذا يريد فريقه أن يكون مبدعاً في كيفية حماية شبكة الشركة الداخلية.
وذكر أن شركات التقنية مشهورة بتوفير الحرية للمهندسين لتهيئة أو إعداد بيئات الحوسبة لديهم، ولتجربة الأدوات الجديدة وإطارات العمل وتطوير العمليات، حيث إن السماح بمثل هذه الحرية يساعد على الإبداع وزيادة الإنتاجية، لكنه أردف قائلاً: «علينا أن نزن ذلك مقابل حقيقة أننا اصبحنا هدفاً محتملاً للهجمات المتقدمة، ونتيجة لذلك نحن لا نستطيع وضع هيكلية معمارية لأمن المعلومات بالطريقة نفسها التي يمكن أن يضعها مقاول دفاع متخصص، لديه خيارات حوسبة محدودة بشدة، أو ليس لديه حرية أصلاً، ومن هنا فإن الحفاظ على أمن المعلومات بالشركة، مع السماح للثقافة بالازدهار، يعد تحدياً كبيراً، لكنه حافز يسعدني تقبله».
لامبالاة
إلى ذلك، نقلت شبكة «زد دي نت» عن المصدر الذي سرب تسجيل ستاموس، ورفض الإفصاح عن شخصيته، أن «التهديدات التي تواجهها شبكة (فيس بوك) الداخلية تفوق قدرة الشركة على التعامل معها، ولهذا السبب تم تسريب هذا التسجيل للكشف عن اللامبالاة المتوطنة لدى المديرين التنفيذيين في الشركة، الذين يركزون على جعل (فيس بوك) تعمل بدلاً من جعل الشركة آمنة، لكن ستاموس ليس من بينهم بالطبع». وفي حين يدفع ستاموس باتجاه المزيد من القوة في سياسات وإجراءات أمن المعلومات، فإن مصدر التسريبات، الذي قال إنه «على معرفة لصيقة وعميقة بإجراءات التأمين بشبكة معلومات (فيس بوك) الداخلية»، يرى أن «المديرين التنفيذيين الكبار الآخرين مشغولون بشدة بالحشد والتركيز على الشركة ومنتجاتها، وجعلها تتحرك بسرعة، مع عدم الاستماع كفاية للمتخصصين في أمن المعلومات».
وتابع المصدر: «إنها عملية مؤلمة للحصول على الأمن عبر المديرين التنفيذيين، وإذا كانت الشركة قد نجت حتى الآن من عمليات اختراق تحتل عناوين الصحف، فهذا لا ينفي أنها لاتزال منصة مفتوحة لإساءة الاستخدام والتعرض لهجمات مؤلمة، ففي حين تحتاج الشركات إلى الدفاع ضد كل عملية اختراق أو هجوم، فإن المهاجمين والمخترقين يحتاجون فقط إلى النجاح مرة واحدة».
يشار إلى أن المتحدث باسم «فيس بوك» رفض التعليق على هذا التسريب.