شركة اتصالات سويدية متهمة بضعف الحماية الأمنية…"قد تهدد أمن البلاد"

فشلت شركة Telenor المشغلة للهاتف المحمول في عمليات الفحص الأمني ​​للموظفين، حسبما زعمت وكالة البريد والاتصالات السويدية PTS في تقرير لها، وتعتبر أوجه القصور خطيرةً لدرجة أنها تعرّض أمن السويد للخطر، ولكن الشركة ترد على ذلك معتبرةً ذلك مجرد "خطأ شكلي".

بطبيعة الحال يتعلق الأمر بمتطلبات قانون الحماية الأمنية، وهو القانون الذي من المفترض أن يحمي السويد من التجسس على سبيل المثال، والذي تعتبر Telenor أنها لم تلتزم به، ووفقاً للقانون يجب أن يخضع الأشخاص الذين يعملون في أنشطة أمنية حساسة لفحص أمني، أي تمت مقابلتهم وفحصهم وفحص سجلاتهم.

في سياق متصل تقدم PTS تقريراً مؤلفاً من 20 صفحة لشركة Telenor، وهو سرّي إلى حد كبير، لكن الاستنتاج واضح بأن الشركة لم تلتزم بمتطلبات القانون لحماية الأمن القومي للسويد، ويبدو أيضاً أن أوجه القصور تتعلق على وجه التحديد باختبارات السلامة، حيث تعتبر PTS الوضع خطير للغاية لدرجة أن السلطة تدرس الآن المطالبة بمعاقبة Telenor.

ونظراً للسرية، من غير المعروف في أي جزء من عمليات Telenor وُجدت أوجه القصور فيها، ربما تشتهر الشركة بأنها واحدة من أكبر شركات تشغيل الهاتف المحمول في السويد، لكن هذا بعيد كل البعد عن الصورة الكاملة.

وتجدر الإشارة إلى أن Telenor تدير أيضاً اشتراكات النطاق العريض المنزلي الثابت (أي الاشتراكات الثابتة للوصول عالي السرعة إلى الإنترنت العام) واشتراكات التلفزيون، وأيضاً شبكة الألياف الضوئية الواسعة التي تمتد عبر البلاد.

الجدير بالذكر أن مركز الشبكة المركزية Telenor مرفق في عنوان غير معلوم يراقب فيه الفنيون الاضطرابات التشغيلية والهجمات الإلكترونية المحتملة على مدار الساعة، إنه أحد الأماكن التي يجب أن يخضع فيها الموظفون للاختبار الأمني، حيث اختار بعضهم عدم التواجد على أي من وسائل التواصل الاجتماعي لحماية هويتهم.

في سياق ذلك، كتب رئيس وحدة الحماية الأمنية في PTS  هنريك كريستيانسون Henrik Christianson في رسالة إلى Telenor بتاريخ 4 أكتوبر/ تشرين الأول 2022: "إن Telenor قد تجاهلت الالتزامات في قانون الحماية الأمنية"، ويشير إلى فقرات محددة تنص على أن الشخص الذي سيشارك في أنشطة أمنية حساسة يجب أن يخضع للاختبار الأمني، ووفقاً للقانون الغرض هو توضيح ما إذا كان يمكن افتراض أن الشخص مخلص وموثوق به من وجهة نظر أمنية.

يضاف إلى ذلك أنه لم يتم تحديد مدى ارتفاع رسوم العقوبة، لكن اللوائح تمنح PTS الفرصة للمطالبة بما يصل إلى 50 مليون كرونة سويدية من الشركات الخاصة التي لا تمتثل لقانون الحماية الأمنية، وقد أخبر هنريك كريستيانسون صحيفة DN أن العيوب التي تم اكتشافها خطيرة، ومع ذلك فهو لا يريد تحديد ما حدث من حيث السرية، وقد أجاب في حواره مع الـ DN عن الأسئلة التالية.

هل كانت أوجه القصور خطيرة لدرجة أنها تعرّض أمن السويد للخطر؟

نعم، بما أن لدينا خططاً لفرض عقوبات، أعتقد أن ذلك واضح.

هل تقييمك أن هنالك ثغرات في الحماية الأمنية لا تزال قائمة بعد الحوار الذي أجريته مع Telenor؟

لا يزال تقييمنا قائماً على المعلومات التي حصلنا عليها

- أنت تقول إن ما حدث خطير، وتدّعي Telenor أنه مجرد خطأ شكلي تم تصحيحه أيضاً، ما تعليقك بشأن ذلك؟

بناءً على المعلومات المتوفرة لدينا، لا يزال تقييمنا قائماً.

أنت تحقق في الرسوم المترتبة على العقوبة فما هو المبلغ الذي يمكن أن يكون؟

إنها قضية جارية، لن نترك أي تعليقات أخرى حتى ننتهي، ولكن هنالك قيود بالنسبة للأعمال التجارية، كحدّ أقصى قدرها 50 مليون كرونة سويدية، كما لا توجد ممارسة فيما يتعلق بحجم رسوم الغرامة، فلم ننتهي من تحليلنا بعد ولم ننتهي من معالجة جميع المعلومات بعد.

في سياق متصل حذّرت شرطة الأمن منذ عدة سنوات من وجود أوجه قصور كبيرة في الحماية الأمنية في السلطات السويدية، وربما كانت القضية الأكثر لفتاً للانتباه تتعلق بمشتريات تكنولوجيا المعلومات الخاصة بوكالة النقل السويدية من عام 2015، حيث تلقّت المديرة العامة للسلطة في ذلك الوقت ماريا أجرين Maria Ågren أمراً جزائياً بسبب الإهمال في المعلومات السرية بعد أن تم منح الفنيين الأجانب غير المصنفين من الناحية الأمنية حق الوصول إلى المعلومات الحساسة.

تجدر الإشارة إلى أن Telenor لا تريد الظهور في مقابلة مع DN، ولكن في رسالة بريد إلكتروني تدحض الشركة الاتهامات بوجود عيوب أمنية: "ليس صحيحاً أن لدينا أوجه قصور تعرّض أمن السويد للخطر، ولكن ما هو صحيح هو أننا في حوار مع PTS، والأمر لا يتعلق بجودة عملنا الأمني ، بل يتعلق بخطأ شكلي قمنا بتصحيحه بالفعل". وتضيف الشركة: "لقد خضع الموظفون الأساسيون للفحوصات اللازمة ولكن ليس بشكل كامل وفقاً لجميع الخطوات المطلوبة بموجب التشريع، والآن تم إصلاحه".

بالإضافة إلى ذلك أرسلت Telenor بياناً صحفياً يفيد: "لقد خضع الموظفون الأساسيون لفحوصات أمنية شاملة، ولكن البعض لم يمرّ بشكل كامل بجميع الخطوات المطلوبة بموجب القانون في الوقت المناسب، ونحن نأسف لذلك وتحمّلنا المسؤولية عنه".

في موازاة ذلك يتولى مجلس البريد والاتصالات النرويجي المسؤولية الإشرافية عن الحماية الأمنية في مجالات "الاتصالات الإلكترونية" و"الخدمة البريدية"، والقضية الحالية ضد Telenor هي جزء من خطة الإشراف المخططة للسلطة.

حقائق حول المراجعات الأمنية

- يجب إجراء تقييم أمني قبل أن يشارك شخص ما من خلال التوظيف في أنشطة حساسة للأمن.

- الغرض من الفحص هو توضيح ما إذا كان يمكن افتراض أن الشخص مخلص للمصالح التي يتعين حمايتها، ويمكن الاعتماد عليه بطريقة أخرى من وجهة نظر أمنية.

- الغرض الآخر هو التحقيق في نقاط الضعف المحتملة التي يمكن أن تجعل الشخص ينتهي به المطاف في موقف ضعيف، ويصبح عرضةً للضغوط الخارجية والتهديدات.

- هناك 3 فئات أمان حيث 1 هو الأعلى و 3 هو الأدنى، ويعتمد نطاق الفحص الأمني ​​على فئة الأمان التي يتم وضع العمالة فيها، ومع ذلك يعتمد فحص الأمان على مقابلة واحدة على الأقل، ومراجعة للمعلومات التي يمكن رؤيتها من الدرجات والشهادات والمراجع، بالإضافة إلى فحص السجل في Säpo جهاز الأمن السويدي، وفي حال وجود درجة أمنية أعلى يجب أيضاً إجراء تحقيق شخصي خاص.