لندن – كشفت مفوضية مراقبة الانتخابات البريطانية عن هجوم سيبراني خطير لبيانات الناخبين، التي من المحتمل استخدامها في الانتخابات المقبلة ضمن حملات تضليل.
واعتذرت هيئة مراقبة الانتخابات البريطانية في بيان رسمي عن الهجوم، مشيرة إلى اكتشاف القراصنة منذ 15 شهرًا، حيث أبلغت المفوضية في حينها المركز الوطني للأمن السيبراني (National Cyber Sceurity Center NCSC)، لكن حتى اللحظة لم يُعلن رسميًا عن هُوية القراصنة، أو حجم الضرر الذي قد يسبّبه هذا الخرق، ومدى تأثيره في العملية الانتخابية.
وكشفت المفوضية أنها تعرضت لهجوم سيبراني -وفقًا لأدق الحسابات- رُصد لأول مرة في أكتوبر/تشرين الأول في 2022، وذلك عندما وجدت المفوضية محاولات متعددة لتسجيل الدخول على الموقع، عندها شرعت في التحقيق، لتكتشف أن القراصنة تمكّنوا من الوصول إلى بيانات ملايين الناخبين المسجّلة بين 2014 و 2022، بما في ذلك بيانات الناخبين خارج المملكة المتحدة.
وفي حديثه للجزيرة نت، قال المتحدث الرسمي باسم مفوضية مراقبة الانتخابات إن الفترة الزمنية طالت “لأنه كان لزامًا علينا اتخاذ العديد من الخطوات حتى نتمكّن من الإعلان عن الحادث، وتعيّن علينا إبعاد القراصنة من أنظمتنا، ومعرفة ما المعلومات التي وصلوا إليها”.
وأضاف المتحدث الرسمي “على سبيل المثال، لتقييم ما الضرر الذي خلّفه هذا الهجوم ولفهم أبعاد تأثيره، لقد تعلّمنا دروسًا من هذا الهجوم مكّنتنا من إجراء تحسينات على الأمن السيبراني والموثوقية لأنظمة تقنية المعلومات التابعة للمفوضية”.
الإجراءات التقنية
وعن الإجراءات التقنية، أوضح “لقد قمنا بتأمين الأنظمة وتحسين مستويات حماية البيانات الشخصية، وعزّزنا متطلبات تسجيل الدخول وتحسين نظام المراقبة والتنبيه للتهديدات النشطة، وراجعنا وحدّثنا سياسات جدار الحماية الخاص بالمفوضية”، متابعًا “كلّفنا خبراء مستقلين أوصى بهم المركز الوطني للأمن السيبراني NCSC لتحديد سبب الحادث، والعمل على إنهاء الهجوم”.
وبسؤال المتحدث الرسمي عن مدى تأثير هذا الهجوم على العملية الانتخابية المقبلة، قال إنهم لا يستطيعون الردّ على التفاصيل المنشورة بالصحف المحلية التي ذكرها الخبراء، موضحًا “لا يمكن لهذا الهجوم التأثير في أمن الانتخابات في المملكة المتحدة بشكل مباشر، ولا تؤثر البيانات التي تم الوصول إليها في كيفية تسجيل الأشخاص أو تصويتهم أو مشاركتهم في العمليات الديموقراطية، كما أنه ليس له أي تأثير في إدارة سجلات الانتخابات”.
وتابع “لكنّ العملية الديموقراطية في المملكة المتحدة مشتّتة بشكل ملحوظ، وتظلّ الجوانب الرئيسة منها قائمة على التوثيق الورقي وليس الإلكتروني، لذلك نستطيع القول إنه سيكون من الصعب استخدام هجوم سيبراني للتأثير في سير العملية الانتخابية”.
وفي حديثه للجزيرة نت، صرّح المتحدث باسم المركز الوطني للأمن السيبراني، أن المركز مدّ المفوضية بالخبراء لتقديم المشورة والدعم اللازمين للتعافي من هذا الهجوم فور اكتشافه في المرة الأولى، حيث يقدّم المركز الوطني الإرشادات للمساعدة في تعزيز الصلابة الإلكترونية التي من شأنها أن تحافظ على العملية الانتخابية.
اتهامات غير رسمية لروسيا
ورغم النفي الرسمي لتوجيه أي اتهامات عن هوية القراصنة، فإن خبراء عملوا لسنوات في أجهزة الاستخبارات البريطانية، يرون أن روسيا “المهندس المحتمل لهذا الهجوم”، خاصة أنها دولة ذات سجلّ واسع في الحروب السيبرانية المتعلقة بالانتخابات، حسب المدير السابق لوكالة التجسس البريطانية سير ديفيد أوماند، في تصريح لهيئة الإذاعة البريطانية.
كما أن الكرملين على رأس قائمة المشتبه بهم، حسب اتهامات السير ريتشارد ديرلوف على راديو BBC 4، وهو الرئيس السابق لعمليات الاستخبارات البريطانية السرية (Mi6).
الخوف من تكرار فضيحة كندا 2011
في الإطار ذاته، أثار العديد من الخبراء مخاوفهم من تكرار سيناريو فضيحة العملية الانتخابية، التي حدثت بطريقة مماثلة في كندا في 2011، حيث استخدم القراصنة الهجوم في عمل مكالمات آلية ومكالمات شخصية حقيقية، وذلك بهدف توجيه الناخبين لمراكز اقتراع غير مراكزهم الأصلية، كما استخدمت لتضليل الناخبين وإثنائهم غير المباشر عن التصويت.
استمر التحقيق في كندا قرابة ثلاث سنوات، وفي إبريل/نيسان 2014 أصدر مفوض الانتخابات الكندية “إيف كوت” بيانًا يوضّح أن الأدلة ليست كافية لتقديم أسباب معقولة بارتكاب الجريمة، وأنه لن يحيل الأمر للنيابة العامة.
لكن في أغسطس/آب من العام نفسه، استطاعت النيابة العامة التوصّل لمزيد من المعلومات، وإدانة الموظف السابق بحزب المحافظين مايكل سونا بارتكاب الجريمة، بوصفها انتهاكًا لقانون الانتخابات.
ورغم تكرار حوادث الأمن السيبراني المتعلقة بالانتخابات بالعديد من الدول الأخرى؛ مثل: نيوزلاندا، فإن الهجمات السيبرانية لا تزال قيد الغموض، فضلًا عن فقر المعلومات التي توضّح كيف يمكن استخدام البيانات المسربة من قبل القراصنة في التأثير في العمليات الانتخابية.
القلق من أنظمة الحماية
بدوره، قال أستاذ العلوم السياسية والعلاقات الدولية تيموثي بال إنه “من الواضح أنه أمر مثير للقلق وفقًا لخبراء الأمن السيبراني، أن دولة أخرى كانت قادرة ليس على اختراق نظام البيانات لمفوضية الانتخابات فقط، ولكن استطاع القراصنة البقاء هناك دون اكتشافهم لوقت طويل”.
وفي حديثه للجزيرة نت، أضاف تيموثي بال -يرأس مركز أبحاث متخصص بسيكولوجيات الناخبين- أنه لا يعتقد أن الخرق قد يؤثر في سير العملية الانتخابية، التي تتم على الطراز القديم بالقلم والورقة، ولكن لا يزال الاختراق والتقدم التقني أكثر تعقيدًا من التّكهّن بتبعات هذا الاختراق.
في سياق متصل، تزيد قدرة برامج الذكاء الاصطناعي الجديدة من مخاوف استخدامها في توليد الرسائل المزورة، التي قد تُستخدم في تضليل الناخبين بشكل غير معروف حتى اللحظة، في الوقت الذي يتابع الخبراء فيه من كثب أي احتمالات من شأنها أن تتلاعب تلك البرامج بشكل غير مباشر في نتائج الانتخابات.
وبينما يتحدث بعض المراقبين عن ارتياح نسبي لعدم القدرة على التلاعب في نتيجة الاقتراع للناخبين الذين سيدلون بأصواتهم، لكن يبقى سبب الهجوم مجهولًا، ومن ثم يصعب التّكهّن بما قد يفعله القراصنة ببيانات الناخبين لاحقًا.