أحمد حسن

في الأيام الماضية، أعلنت شركة “هواوي” بالتعاون مع الحكومة المصرية عن افتتاح أول منطقة سحابية في شمال إفريقيا داخل حدود مصر وذلك وسط صيحات التهليل والسعادة من الصحف المحلية وبعض الخبراء التقنيين، ولكن هل تستحق مناطق “هواوي” السحابية هذا التهليل، ولماذا اختارت الشركة مصر تحديدا لافتتاح المنطقة السحابية الجديدة؟ 

قبل الحديث عن دور المناطق السحابية التابعة لشركة “هواوي” أو مخاطرها على الأمن السيبراني للشركات المستخدمة لها، يجب أن نوضح ماهية هذه المناطق السحابية، وبحسب تصريحات الشركة والصحف المصرية، فإن المناطق السحابية هو مفهوم يشير إلى مجموعة من مراكز البيانات المجتمعة معا في منطقة فيزيائية واحدة، وهي مراكز بيانات تقدم العديد من الخدمات السحابية للشركات بدءا من توفير خوادم لتخزين بيانات الشركات واستضافة المواقع والتطبيقات المختلفة.

ما هي مناطق “هواوي” السحابية؟ 

مفهوم مراكز البيانات يقترب من مراكز الأعمال المجمعة التي ترتبط بأكثر من شركة معًا، إذ تتعامل هذه المراكز مع العديد من الشركات بشكل خارجي من أجل مهام مختلفة بدءا من إدارة الحسابات وحتى التعامل مع الأوراق القانونية في بعض الحالات، لذا يتعامل هذا النوع من المراكز مع بيانات الشركات بشكل مباشر دون وجود حواجز، إذ تطلع شركات التدقيق الخارجية على كافة حسابات الشركة وعقودها الداخلية، وكذلك تستطيع إدارة مركز البيانات الوصول إلى كافة البيانات المخزنة في خوادمها. 

سهولة وصول إدارة مركز البيانات إلى الخوادم ومعلومات الشركة الحساسة يعزز من أهمية الأمن السيبراني لهذه المراكز والاهتمام بخصوصية المستخدمين بشكل كبير، وهو الأمر الذي يجعل العديد من الشركات والتطبيقات الهامة تتجه لمراكز بيانات “أمازون” أو “مايكروسوفت” من أجل حماية بياناتها الحساسة، كون غالبية الشركات تخزن كافة البيانات السرية لها بشكل سحابي في العصر الحالي.

تاريخ مقلق 

المخاوف من مراكز البيانات التابعة لشركة “هواوي” الصينية ينبع من تاريخ الشركة الممتد في محاولات التجسس واختراق خصوصية مستخدميها سواء كانوا مستخدمين معتادين أو شركات، وهناك العديد من المواقف التي امتدت أيدي “هواوي” فيها إلى بيانات سرية.

وربما كان تجسس الصين على مقر الاتحاد الإفريقي عام 2020 في إثيوبيا أحد أبرز حالات التجسس التي سهلتها “هواوي”، إذ قامت الشركة بتركيب أنظمة مراقبة متكاملة فضلًا عن كاميرات المراقبة والأجهزة الصوتية والخوادم الداخلية في مقر الاتحاد الإفريقي، ليفاجأ أعضاء الاتحاد لاحقا – بعد عامين من تركيب الأنظمة- بوجود أبواب خلفية في الخوادم وتعليمات برمجية تتيح لحكومة الحزب الشيوعي الصيني أو أي جهة أخرى ترغب فيها “هواوي” بالوصول إلى تسجيلات الكاميرات والمحادثات الصوتية التي تتم داخل المقر.

وفق تقرير نشره موقع “dialogo-americas”، فإن حكومة تشي جين بينغ، تدعم توسع “هواوي” في بناء مراكز البيانات حول العالم ضمن مساعيها للسيطرة على هذا القطاع ومنافسة الخدمات الغربية وذلك عبر خفض الأسعار دون الاهتمام بجودة المعدات المستخدمة في الخوادم، وهو ما ينعكس على المدة التي يعمل فيها الخادم ويحافظ على أدائه بشكل جيد. 

الحالات التي ثبت تجسس “هواوي” فيها على زبائنها لا تقتصر على معدات المراقبة والهواتف فقط، بل تمتد إلى قواعد البيانات وتحديدا مركز البيانات الذي بنته الشركة في غينيا الجديدة ونتج عنه سرقة ملفات سرية للحكومة الغينية، وذلك بعد أن استخدمت “هواوي” نظام حماية سيبراني قديم غير قادر على صد التحديات والهجمات الحديثة، كما أن النظام عجز عن اكتشاف الوصول الخارجي إلى البيانات المصدرية الخاصة به.

تجاوزات “هواوي” لم تقتصر على استخدام أنظمة أمان قديمة بل امتدت إلى مخالفة الاتفاق المبدئي والخطط التي تم تسليمها في البداية عند الاتفاق المبدئي مع حكومة غينيا الجديدة، وهذه المخالفات كانت السبب الرئيسي في وضع مركز البيانات تحت خطر الاختراق وسهلت مهمة المخترقين. 

وحتى تزيد حكومة “الحزب الشيوعي” من نفوذها على مركز البيانات هذا، فإنها قدمت قرضا لحكومة غينيا الجديدة بقيمة 53 مليون دولار من أجل بناء مركز البيانات الذي سهلت اختراقه بسبب التصميم السيء، ومن الأكيد أن هذا القرض تم سداده مع فوائد مجحفة.

“هواوي” كشركة صينية تخضع بشكل مباشر لقوانين حكومة “الحزب الشيوعي”، ومن ضمنها إتاحة كافة مواردها وبياناتها للجيش الصيني، تتضمن هذه الموارد بالطبع مراكز البيانات وكل ما يتم تخزينه فيها، وهذا النقطة تحديدًا هي ما تثير المخاوف الغربية من الشركات الصينية.

لماذا مصر؟ 

علاقة “هواوي والحكومة المصرية آخذة في التعمق مع كل خطوة، إذ تستغل الشركة الصينية رغبة الحكومة في التوسع التقني واللحاق بالركب التقني في العالم لتصبح مصر جاذبة للاستثمارات الغربية، كما أن موقع مصر المتميز الذي يطل على نقطة عبور الكثير من الكابلات البحرية يوفر فرصة للشركة من أجل الوصول إلى هذه الكابلات التي تديرها الحكومة المصرية. 

هذه الخطوة تأتي ايضا ضمن توسع العلاقات بين الصين ومصر عبر العديد من الاستثمارات والقروض والمشاريع المشتركة التي تهدف لتنمية البلاد، ولكن الصين تتخذها كوسيلة لزيادة نفوذها داخل أفريقيا والشرق الأوسط بشكل عام في مساعي منها لتحقيق النجاح الذي تسعى إليه.

منح “الحزب الشيوعي” وصولا غير محدود لبيانات الشركات المصرية وربما بعض الجهات الحكومية يمثل خطرا حقيقيا على الأمن السيبراني الوطني في مصر، وهو يرسل إشارات سيئة للشركات العالمية بأن الحكومة المصرية لا تعبأ بأمن بياناتهم، هذه الإشارات كانت كفيلة لإحدى شركات الذكاء الاصطناعي الاماراتية لتتخلى عن شراكتها المستمرة مع الشركات الصينية.