تداول على نطاق واسع تحذير من مهندس الاتصالات استشاري محمود بدر الدين والذي ألمح فيه إلى دور خارجي في حريق سنترال رمسيس، وأن التقنيات متأخرة وأن الحريق كان قمة هرم من الأخطاء والعيوب بدأت في 2019 وتكررت في 2020 ثم في 2023.
وكان الأخطر برأيه تأكيد أن تعاملات الاتصالات في الجهات السيادية وفي بعض نقاط الأسلحة العسكرية تمر من خلال شبكات أمريكية وصينية بلا أي حوائط صد (firewall) وان الاختراق يماثل الاحتراق الذي حدث في رمسيس.
أما الأكثر خطورة فكان تعبير "بدر الدين" أن النظام والعاملين مستمرون في النمط المعتاد من الإهمال والتسيب وقبول الوضع على ما هو، انتظارا لحرائق جديدة تكشف "وش الدولة" العكر.
يؤكد بدر الدين أنه ترك العمل في السنترال ليس لأنه يعلم كل هذه الأخطاء والعيوب، ولكن لأنه "خاف" على نفسه أن يكون جوه السستم وقت ما يولّع.
وخلص إلى أن ".. السنترال ما ولعش لوحده.. السنترال كان أول نفس دخان طالع من تحت وش الدولة، اللي مبنية على شبكة بلا نسخ احتياطية، ولا Firewall وطني، ولا Plan B حقيقية.. مصر مش عايزة مزيد من الأناشيد.. مصر عايزة ناس تمسك الفيشة، وتراجع الكابلات، وتقول للقيادة:
"يا فندم، ده خطر… ده هيولّع"…
خوف على البلد
ومن بين من تداول المنشور حساب (Amb Mohamed Morsy) وصحفيون وإعلاميون وناشطون، حيث قال محمود بدر الدين: إن "حريق سنترال رمسيس وكلمات عمقت من خوفي ورعبي تستحق القراءة والتدبر وتستوجب العمل السريع الحاسم، وأرجو أن تصل لكل من بيده قرار".
وأضاف، "أنا كنت جوه السستم… وكنت عارف إنه هيولّع.. أنا كنت شغال في قطاع الاتصالات، ما بين شُغل ميداني على السنترالات، وشغل فني على الأنظمة..(سيس أدمين، وسيس أدمينات كتير)..
وكشف أنه رأى ما يجعله يؤكد أن "..البلد ماشية على سلك عريان، لو اتفرك شوية، هيولّع.. لما سنترال رمسيس ولّع، الناس كانت بتسأل: "هو معقول؟ ده مجرد حريق!".. بس أنا كنت سايب الشغل من شهور، وقلبي وقع وأنا شايف الدخان.".
وأشار إلى أن ذلك ليس من أجل سنترال رمسيس نفسه، مستدركا "لكن عشان أنا عارف حجمه، وعارف المصيبة اللي ممكن تحصل لما نقطة زي دي تخرج من الخدمة.".
عيب متكرر
وعن احتكاكه بمنطقة السنترال قال: "السنترال فيه واحد من ٣ مراكز توجيه أساسية (Core Routing Nodes) للشبكة في القاهرة الكبرى،
وإن كثيرا من شركات الاتصالات تستخدمه كبوابة بين الشبكة المحلية والدولية.
وأنه "لما يولّع، يعني حاجات :
الشبكات البنكية.
الخدمات الحكومية.
نظام العدادات الذكية.
المراقبة المرورية بالكاميرات.
وأن كل ذلك … ممكن ينهار، أو يتأخر، أو يتجمد.
وفي تلميح للسبب أنه أمر غير عادي أشار إلى ".. غرفة سيرفر تحت الأرض، وسقفها فيه شبك بلاستيك، وسلك الألياف مكشوف، وعليه شريط لاصق مكتوب عليه “ما تلمسش".
وتابع: "مش دي أول مرة أشوف العيب.. ولا أول مرة أخاف.
عيب 2019
وأشار إلى أنه في 2019 حدث خلل "في منظومة سكادا SCADA بمحطات الكهرباء في الدلتا، بسبب أبديت (تحديث) غلط، وشبكة كاملة فصلت، وناس قالت وقتها "حمولة زيادة"، بس الحقيقة إن السيستم ما مكنش مؤمن… ومافيش Air Gap (فصل مادي بين الشبكات)، والسيرفر كان بيسحب أبديت (update) من إنترنت مفتوح.".
واستشهد ب" ورقة بحثية" صدرت بعدها في مؤتمر Black Hat MENA، اتكلموا عن دول نامية، من ضمنها مصر، بتستعمل أنظمة تحكم حرجة بدون تأمين فعلي، وبتعتمد على نظم تشغيل قديمة زي Windows XP Embedded في محطات الغاز والكهرباء.
وعن التعامل المتراخي مع الخطأ المعروف، أضاف "مش لازم يكون هاكر قاعد في تل أبيب علشان يضربك، كفاية موظف زهقان بيعمل أبديت غلط، أو نار تولع في سنترال مفهوش نظام إطفاء آلي.".
الشبكات السيادية
وأشار إلى أنه في 2020، لما خرجت تقارير من The NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) تشير إلى أن مصر واحدة من الدول اللي شبكاتها السيادية لسه معتمدة على بنية Cisco وأنظمة VoIP أمريكية المصدر…وإن “وجود بوابات خلفية محتملة” في الأجهزة دي "غير مستبعد تقنيًا". وده اتقال ضمنيًا، بس الناس اللي فاهمة قريت بين السطور.
قابل للاختراق
وأكد المهندس إلى أنه إلى اليوم "إحنا شغالين بأنظمة أمريكية وفرنسية، وفي بعض القطاعات شغالين بأنظمة صينية من غير Source Code معروف، ولا Firmware موثّق… " موضحا أن من يربط (يوصل) هذه الأجهزة ، "مش دايمًا يشتغل بعقيدة وطنية، ده Tender وفلوس والسلام".
وكأمثلة، أبان أن "قاعدة برنيس، والتي يتباهى النظام بها، "فيها بعض الأنظمة الجوية المساعدة مربوطة بالأقمار الصناعية الفرنسية؟.. وإن لحد النهار ده، في بعض مراكز القيادة ما زالت تستعمل نظام الاتصالات الموحد TETRA، واللي حصل فيه تسريب في السويد في ٢٠٢٣، وقالوا إنه قابل للاختراق عبر موجات بسيطة؟.. ".
و ألمح إلى أن سطوة النظام الظاهرة هي في قشرته "النظام ده موجود في وزارة الداخلية، وفي العربيات المدرعة، وممكن يتسمّع عليه بمعدات رخيصة." مجددا أنه ليس ضد البلد "..بالعكس، أنا كنت بحب شغلي علشان كنت فاكر إني بحمي البلد من جوه.".
وقال: "بس لما تشوف بنفسك إن السيرفر اللي شايل أرشيف وزارة كاملة متركب عليه Anti-Virus expired بقاله ٣ سنين… وإن مفيش ولا واحد من الموظفين يعرف يعني إيه DDoS أو PenTest….. وإن مدير الشبكة بيقولك “ما تفكش الكابل ده، أصل احنا بنمدّي سويتش على الأرض فوق البلاط علشان الإشارة مش واصلة”….. ساعتها بتعرف إن الحكاية أخطر من حريق.".
لا استعداد لأسوأ الظروف
وفي تلميح على ما يبدو لداعيات النظام من أن البلد مستعدة! قال محمود بدر الدين "الناس اللي بتتكلم عن “الدولة مستعدة”، بتحلم مش بس الاتصالات، حتى في الجيش.".
ولفت إلى "بحث منشور في مجلة Jane’s Defence Weekly، يحلل عقيدة الدفاع الجوي المصري، ويوضح إن عندنا فجوة Command & Control ما بين منظومة البوك الروسية ومنظومة الهوك الأمريكية، وإنه في حالة التشويش الإلكتروني، محدش عارف إذا كان فيه خط طوارئ آمن بيربط القيادة بوحدات الدفاع الجوي ولا لأ. وأنا اشتغلت مع ضباط إشارات، قالوا لي “احنا نشتغل باللي معانا، ومرات بنلحم أسلاك يدوي علشان نلحق مناورات التدريب”.
