في تاريخ العلم الحديث، ظهرت أفكار عظيمة لأنها منحت البشر قدرة لم تكن متاحة من قبل. من بين هذه الأفكار ما يعرف باسم الحوسبة الموزعة Distributed Computing، وهي ببساطة أن نقسم المهمة الحسابية الكبيرة إلى أجزاء صغيرة، ثم نوزعها على عدد كبير من الأجهزة، فتعمل معًا كأنها حاسوب عملاق واحد.
الفكرة في ظاهرها تقنية، لكنها في جوهرها إنسانية أيضًا: آلاف الأجهزة الصغيرة، كل منها يملك قدرة محدودة، لكنها حين تتعاون تنتج قوة هائلة.
هكذا يتحول التشتت إلى طاقة، والتعدد إلى نظام، والقدرات الفردية المحدودة إلى إنجاز لا يقدر عليه جهاز واحد منفرد.
وقد عرف العالم واحدًا من أجمل تطبيقات هذا المبدأ مع مشروع SETI@home، الذي أطلقته جامعة كاليفورنيا في بيركلي بنهاية تسعينيات القرن الماضي. سمح المشروع لملايين الحواسيب الشخصية حول العالم بالمشاركة في تحليل إشارات راديوية قادمة من الفضاء، بحثاً عن احتمال وجود حياة عاقلة خارج الأرض. لم يكن المشاركون علماء فضاء بالضرورة، لكن أجهزتهم، في أوقات خمولها، صارت جزءًا من مختبر كوني واسع.
ثم جاء مشروع Folding@home، الذي استخدم الفكرة نفسها في مجال مختلف تمامًا: دراسة طي البروتينات، وهي عملية حيوية دقيقة يرتبط فهمها بأبحاث طبية مهمة في أمراض معقدة.
مرة أخرى، لم يكن السر في جهاز واحد خارق، بل في تعاون آلاف الأجهزة، وفي توزيع العبء الحسابي على شبكة واسعة من المشاركين.
هنا تبدو الحوسبة الموزعة كأنها قصيدة علمية عن التعاون. لكن كل مبدأ عظيم يمكن أن يحمل وجهًا آخر إذا انتقل من مختبر العلم إلى يد المهاجم.
وهذا، بالضبط، ما تكشفه حادثة FortiBleed
في يونيو 2026، ظهرت تقارير أمنية عن واحدة من أوسع حوادث تعرض بيانات الدخول المرتبطة بأجهزةFortinet/FortiGat وهي أجهزة تستخدمها مؤسسات حول العالم في الجدران النارية وشبكات VPN تحدثت التقارير عن بيانات اعتماد مرتبطة بنحو 74 ألف جهاز أو بوابة أمنية في دول كثيرة، مع إشارات إلى تأثر نطاقات مؤسسية وحكومية متعددة.
والأهم هنا ليس الرقم وحده، رغم ضخامته. الأهم أن الحادثة تكشف تحولًا خطيرًا في طبيعة الهجوم السيبراني الحديث: لم يعد المهاجم يعتمد فحسب على مهارة فردية أو ثغرة واحدة، بل على قوة حسابية موزعة، وبيانات مسرَّبة من حوادث سابقة، وأدوات آلية تعمل بسرعة لا يستطيع البشر مجاراتها.
وفق ما أعلنته Fortinet، فإن النشاط الخبيث ارتبط بحملة لجمع بيانات الاعتمادCredential Harvesting، مستفيدة من بيانات تعود إلى حوادث سابقة، ومن محاولات متكررة لاختبار بيانات الدخول على أجهزة جدران نارية وVPN وهذا فارق مهم فالحادثة لا تعني بالضرورة وجود ثغرة جديدة في كل جهاز بقدر ما تكشف كيف يمكن لبيانات قديمة، إذا لم تعالَج بجدية، أن تتحول إلى مفتاح لهجوم جديد.
في عالم الأمن السيبراني، لا تموت البيانات المسروقة بسهولة.
كلمة مرور تسربت، اليوم، قد تعود بعد شهور أو سنوات في هجوم آخر. وبيانات اعتماد حصل عليها مهاجم من حادثة قديمة قد تصبح، عند استخدامها مع قوة حسابية موزعة وأدوات آلية، بوابة لدخول جديد.
وهنا يظهر جوهر العلاقة بين الحوسبة الموزعةDistributed Computing وحادثةFortiBleed فالمبدأ الذي استخدمه العلم لتقسيم مهمة البحث والتحليل على آلاف الأجهزة، يمكن أن يستخدمه المهاجمون أيضًا لتوزيع محاولات التخمين، وفرز البيانات، واختبار الاعتمادات، وتسريع عمليات كسر كلمات المرور المسرَّبة أو المشفَّرة.
من الناحية الهندسية البحتة، لا يختلف المبدأ كثيرًا: هناك مهمة ضخمة، وهناك تقسيم للعمل، وهناك أجهزة أو وحدات معالجة تعمل بالتوازي، وهناك نتائج تجمع لاحقًا.
لكن الفارق الجوهري ليس في المعادلة التقنية، بل في الغاية.
في المختبر، تستخدم القوة الحسابية لفهم بروتين أو تحليل إشارة كونية.
وفي الهجوم السيبراني، تستخدم القوة نفسها لفتح أبواب رقمية لا يحق لأحد فتحها.
لذلك فإن الدرس الذي تقدمهFortiBleed ليس درسًا تقنيًّا محدودًا، بل هو درس في فلسفة الأمن نفسها... لم يعد كافيًا أن نسأل: هل كلمة المرور قوية؟ بل يجب أن نسأل: هل تسربت من قبل؟ هل يعاد استخدامها؟ هل تحميها مصادقة متعددة العوامل؟ هل واجهة الإدارة مكشوفة للإنترنت؟ هل النظام محدث؟ هل لدينا قدرة على رصد السلوك غير الطبيعي قبل أن يتحول إلى اختراق كامل؟
إن قوة كلمة المرور وحدها لم تعد ضمانًا كافيًا، فقد تكون كلمة المرور معقدة من حيث الشكل، لكنها عديمة القيمة إذا كانت موجودة بالفعل في سوق سوداء للبيانات المسرَّبة. وقد يكون الجهاز الأمني متقدمًا، لكنه يتحول إلى نقطة ضعف إذا تركت واجهة إدارته مفتوحة للعالم، أو إذا تأخر تحديثه، أو إذا غابت عنه المراقبة المستمرة.
ومن زاوية الاقتصاد الرقمي، خطورةُ مثل هذه الحوادث لا تقاس بعدد كلمات المرور وحده. فكلمة المرور في مؤسسة كبرى ليست مجرد سلسلة من الحروف والرموز، بل قد تكون مفتاحًا إلى عقود، وملفات عملاء، وبيانات مالية، وسلاسل إمداد، وأنظمة تشغيل، وسمعة تراكمت عبر سنوات.
حين تتعرض أجهزة أمنية بهذا الحجم لخطر بيانات اعتماد مسرَّبة، فإن التأثير المحتمل لا يبقى داخل غرفة تكنولوجيا المعلومات، قد يمتد إلى توقف خدمات، اضطراب عمليات، ارتفاع تكلفة التأمين السيبراني، فقدان ثقة العملاء، ضغط على المساهمين، ومراجعات تنظيمية وقانونية. في الاقتصاد الرقمي، الأمن السيبراني لم يعد بندًا فنيًّا، بل أصبح جزءًا من رأس المال المعنوي والتشغيلي للمؤسسة.
لهذا فإن قراءةFortiBleed قراءة صحيحة لا تعني نشر الذعر، ولا الاكتفاء بإلقاء اللوم على تقنية بعينها. القراءة الصحيحة هي أن نفهم أن الهجوم الحديث يستفيد من كل شيء: البيانات القديمة، الإهمال البسيط، واجهة مكشوفة، كلمة مرور مُعاد استخدامها، تأخر في التحديث، أو غياب المصادقة متعددة العوامل.
الأمن السيبراني، اليوم، لم يعد جدارًا واحدًا نبنيه ثم نطمئن... إنه منظومة حية، تحتاج إلى متابعة واختبار وتحديث وتدريب وحوكمة. فالمهاجم لا يبحث دائمًا عن الطريق الأصعب، بل عن الباب المهمل. وقد لا يكون الباب المهمل ثغرة برمجية ضخمة، بل حساب قديم، أو جهاز لم يحدث، أو بيانات اعتماد ظنَّ أصحابها أنها انتهت بانتهاء حادثة سابقة.
ولعل من المفارقات اللافتة في هذه الحادثة أن بعض التقارير أشارت إلى أن آثار العملية نفسها ظهرت بسبب أخطاء تشغيلية من جانب المهاجمين، وهذه نقطة عميقة: حتى أكثر الحملات تعقيدًا تظل في النهاية عملًا بشريًّا يحمل معه احتمال الخطأ. وكما أن الدفاع قد يفشل بسبب إهمال صغير، قد ينكشف الهجوم أيضًا بسبب إهمال صغير.
لكن المؤسسات المحترفة لا تبني أمنها على انتظار خطأ المهاجم... بل تبنيه على افتراض أن الهجوم قادم، وأن البيانات قد تتسرب، وأن بعض كلمات المرور ستنكشف، وأن بعض المستخدمين سيخطئون. من هنا تأتي فلسفة الدفاع الحديث: لا تثق تلقائيًّا، تحقق دائمًا، راقب باستمرار، وقلل أثر الاختراق إذا وقع.
هناك خمس رسائل عملية تخرج من هذه الحادثة.
الأولى: لا ينبغي ترك واجهات الإدارة مكشوفة للإنترنت العام إلا لضرورة قصوى، وضِمن قيود صارمة... ما لا يحتاج لأن يكون متاحًا للعالم يجب ألا يكون متاحًا للعالم.
الثانية: المصادقة متعددة العوامل MFA لم تعد اختيارًا تجميليًّا... هي طبقة إنقاذ حقيقية عندما تفشل كلمة المرور أو تتسرب.
الثالثة: مراقبة التسريبات أصبحت جزءًا من الأمن المؤسسي... لا يكفي أن تنشئ كلمة مرور قوية، بل يجب أن تعرف ما إذا كانت قد ظهرت من قبل في تسريب.
الرابعة: تحديث الأجهزة والبرمجيات الثابتة Firmware يجب أن يكون سياسة لا رد فعل. فالتأخير في التحديث، في عالم سريع الهجوم، قد يكون مكلفًا أكثر من أي توقف مؤقت للصيانة.
الخامسة: على المؤسسات أن تتعامل مع الأمن السيبراني كحوكمة لا كمنتج. شراء جهاز أمني لا يعني امتلاك الأمن... الأمن ممارسة مستمرة، وثقافة تنظيمية، وقدرة على الفهم والاستجابة.
تكشف FortiBleed عن حقيقة يجب أن تقال بوضوح: في العصر الرقمي، لم تعد المخاطر تأتي فحسب من الثغرات الجديدة، بل من سوء إدارة ما نعرفه بالفعل. كثير من الكوارث لا تبدأ من المجهول، بل من المعلوم الذي لم يؤخذ بجدية كافية.
وهنا تظهر قيمة الخبير الحقيقي في الأمن السيبراني. ليس الخبير من يشرح أسماء الأدوات فحسب، ولا من يطارد العناوين المثيرة، بل من يربط الحادثة بمبدئها العلمي، ويفهم أثرها الاقتصادي، ويحول الخوف إلى معرفة، والمعرفة إلى سياسة حماية.
الحوسبة الموزعة Distributed Computing ستظل واحدة من أعظم أفكار العصر الرقمي... بها بحث العلماء عن إشارات في السماء، ودرسوا البروتينات في الجسد، وبنوا نماذج علمية لم يكن إنجازها ممكنًا بالقوة التقليدية وحدها... لكنها، مثل كل قوة كبرى، يمكن أن تنحرف حين تغيب الحوكمة وتتحرك النية الخبيثة.
المبدأ واحد: توزيع العبء على قوة جماعية هائلة.
أما الفرق فهو في السؤال الأخلاقي والمهني: لمصلحة مَن تعمل هذه القوة؟ ومن يراقبها؟ ومن يتحمل مسئولية آثارها؟
في النهاية، ينبغي ألا نخاف من التكنولوجيا، وألا ننبهر بها بلا وعي.
المطلوب أن نفهمها؛ فالفهم هو بداية الحماية، والوعي هو خط الدفاع الأول، والحوكمة هي الفارق بين علم يبني المستقبل وقوة قد تفتح آلاف الأبواب الخطأ.
* مخترع الواى فاي السريع وخبير تكنولوجيا المعلومات والأمن السيبراني
