من هو مخترع عطاالله بوكس؟ قصة أب أمن المعلومات العالمي

في كل مرة تُدخِل رقمك السري في ماكينة ATM، أو تؤكد دفعةً ببطاقتك البنكية، أو تُجري تحويلًا ماليًا عبر الإنترنت — أنت تستخدم تقنيةً اخترعها مهندس مصري وُلد في القاهرة عام 1924. اسمه محمد عطا الله، وإرثه التقني يحمي مليارات المعاملات المالية يوميًا حول العالم، وإن كان قليلون يعرفون اسمه.

عطا الله ليس مجرد مخترع. إنه الرجل الذي رسم بنفسه الحدود الفاصلة بين عالم مصرفي مكشوف وآخر محمي. قبل اختراعاته، كانت كلمات المرور المصرفية تُخزَّن بصورة تكاد تكون مكشوفة على الخوادم. بعده، أصبح كل رقم سري مُشفَّرًا داخل صندوق يتحدى أعتى المهاجمين. هذه قصته.

من هو محمد عطا الله؟

وُلد محمد مصطفى عطا الله في القاهرة عام 1924 لأسرة مصرية، وأكمل دراسته الهندسية في مصر قبل أن يهاجر إلى الولايات المتحدة في مطلع الخمسينيات. التحق بمعامل بيل الشهيرة (Bell Labs) التي كانت آنذاك مصنعًا حقيقيًا للثورات التكنولوجية. يمكنك قراءة نبذة عن مسيرته في متحف تاريخ الحاسوب الذي يحتفظ بتوثيق لإسهاماته الرائدة.

في مختبرات بيل، عمل عطا الله مع نخبة من أبرز العقول الهندسية في التاريخ. لم يكن مجرد موظف يؤدي مهامه، بل كان يزرع أفكارًا أثمرت اختراعاتٍ غيّرت مسار التكنولوجيا الحديثة. رحل عن عالمنا في ديسمبر 2009 تاركًا إرثًا علميًا يستخدمه العالم بأسره دون أن يعلم من أبدعه.

ما هو عطاالله بوكس (Atalla Box)؟

في عام 1972، بينما كان العالم المصرفي يبحث عن حلٍّ لأزمة أمن المعاملات الإلكترونية، أسّس محمد عطا الله شركته الخاصة وطوّر ما عُرف بـ «عطاالله بوكس» — أول وحدة أمن مادية (Hardware Security Module – HSM) في التاريخ. الفكرة كانت بسيطة في جوهرها وعميقة في أثرها: صندوق مادي مُحصَّن يتولى تشفير الأرقام السرية ومعالجة المعاملات المالية داخله، دون أن تُغادر مفاتيح التشفير حدوده أبدًا.

كيف يعمل عطاالله بوكس؟

يعمل عطاالله بوكس على مبدأ التشفير داخل بيئة مُعزَّزة. حين تُدخِل رقمك السري في ماكينة ATM، يُرسَل هذا الرقم إلى عطاالله بوكس المثبَّت في الخادم المصرفي. داخل الصندوق، تُشفَّر هذه البيانات باستخدام مفاتيح تشفير لا تُغادر الصندوق أبدًا — حتى في حالات الصيانة أو الاستجواب الفني. وإن حاول أحدهم فتح الصندوق قسرًا، يُدمِّر الجهاز مفاتيح التشفير تلقائيًا قبل أن تقع في يد المهاجم.

هذا المفهوم — الذي يُعرف اليوم بـ «التشفير داخل بيئة موثوقة» (Trusted Execution Environment) — أصبح الأساس الذي تقوم عليه كل أنظمة الدفع الإلكتروني الحديثة، من بطاقات الائتمان إلى المحافظ الرقمية إلى بوابات الدفع عبر الإنترنت.

لماذا كان عطاالله بوكس ثورةً في الأمن المصرفي؟

قبل عطاالله بوكس، كانت كلمات المرور المصرفية تُخزَّن بصيغ قريبة من النص الصريح على الخوادم، ما جعلها هدفًا سهلًا لأي موظف مخترِق أو مهاجم خارجي يتمكن من الوصول للنظام. الحلول البرمجية وحدها لم تكن كافية، لأن أي برنامج يمكن تجاوزه نظريًا بمعرفة كافية بالنظام.

ما أحدثه عطا الله هو نقل الحماية من طبقة البرمجيات إلى طبقة الأجهزة المادية، مما جعل الاختراق يستلزم وصولًا جسديًا للصندوق نفسه — وهو أمر يصعب تحقيقه في بيئات مصرفية محكمة الحراسة. بحلول منتصف الثمانينيات، كانت أغلب ماكينات ATM في الولايات المتحدة تعتمد تقنيته، وامتدت التقنية لتغطي بنى تحتية مالية حول العالم.

إنجازات محمد عطا الله الأخرى

اختراع MOSFET: ثورة في تاريخ الإلكترونيات

في عام 1959، وبالتعاون مع زميله داون كانغ في مختبرات بيل، طوّر عطا الله تقنية «تمرير السطح» (Surface Passivation) التي مهّدت الطريق لاختراع الترانزستور MOSFET. يعتبر MOSFET اليوم أكثر جهاز إلكتروني مُصنَّع في تاريخ البشرية، إذ تجاوز إجمالي الترانزستورات المُنتجة منه 13 تريليون تريليون وحدة (13 × 10²⁴). ببساطة: لا توجد دائرة إلكترونية حديثة اليوم لا تحتوي على MOSFET.

هذا الاختراع وحده يكفي لإدراج عطا الله بين أعظم المهندسين في القرن العشرين. لكن الإنسان الذي غيّر الإلكترونيات الحديثة بأكملها لم يتوقف هنا، بل انتقل إلى ميدان آخر غيّره بنفس الأثر.

نظام PIN Code: الرقم السري الذي أمّن ملايين الحسابات

قبل أن يُطوِّر عطاالله بوكس، رسم محمد عطا الله الإطار المفاهيمي لنظام التحقق بالرقم السري (PIN – Personal Identification Number) بوصفه آليةً للمصادقة المصرفية. الفكرة في جوهرها: ربط بطاقة ماديةً بكلمة سر يعرفها صاحبها وحده، بدلًا من الاعتماد على التوقيع وحده الذي يسهل تزويره.

هذا النظام الثنائي — «شيء تملكه» (البطاقة) + «شيء تعرفه» (الرقم السري) — هو ما نُسمِّيه اليوم المصادقة الثنائية (2FA)، ويُعدّ ركيزةً من ركائز أمن المعلومات الحديث. بمعنى آخر، عطا الله لم يخترع الـ PIN فحسب؛ بل وضع بنفسه البنية المفاهيمية للمصادقة متعددة العوامل قبل أن يشيع هذا المفهوم بعقود.

محمد عطا الله وأمن المعلومات الحديث

الأثر المباشر لاختراعات عطا الله يتجلى في كل مكان: شرائح الأمان (Secure Elements) في هاتفك الذكي مستوحاة من مبدأ عطاالله بوكس. وحدات TPM (Trusted Platform Module) في حاسوبك المحمول تعمل بالمنطق ذاته. حتى محافظ العملات المشفرة الصلبة (Hardware Wallets) تقوم على الفلسفة نفسها: حماية مفاتيح التشفير داخل بيئة مادية معزولة.

الجمعية الدولية لأمن الحاسبات (IEEE) تعترف بعطا الله بوصفه من المؤسسين الحقيقيين لمجال أمن المعلومات التطبيقي. يمكن الاطلاع على توثيق إسهاماته على موقع IEEE الإلكتروني. ما أرسى عطا الله من مبادئ — التشفير في الأجهزة، الفصل بين مفاتيح التشفير والبيانات، التحقق الثنائي — هي نفسها المبادئ التي تقوم عليها أُطر الأمن السيبراني المعتمدة اليوم كـ NIST وISO 27001.

ماذا يُعلِّمنا إرث عطا الله في مجال الأمن المؤسسي؟

الأمن لا يكتمل بالبرمجيات وحدها

الدرس الأول من قصة عطا الله هو أن الأمن الحقيقي يتطلب منظومةً متكاملة تجمع بين الحماية المادية والبرمجية والبشرية. التركيز على طبقة واحدة فقط — حتى لو كانت متطورة — يُبقي ثغرات في الطبقات الأخرى.

مبدأ الفصل بين المعرفة والقدرة

عطاالله بوكس يعمل على مبدأ أن الشخص الذي يُدير النظام لا ينبغي أن يملك القدرة على الوصول للبيانات المشفرة بداخله. هذا المبدأ — المعروف بـ «فصل الصلاحيات» (Separation of Duties) — ركيزة محورية في تصميم أي نظام أمني سليم، وواحدة من أوائل متطلبات هيئة الأمن السيبراني الوطنية في المملكة.

الأمن ثقافة قبل أن يكون أداةً

ما يُغفله كثيرون في قصة عطا الله هو أن اختراعاته لم تنشأ في فراغ — بل جاءت استجابةً لثقافة أمنية رافضة للمخاطرة. المصارف التي تبنّت تقنيته فعلت ذلك لأن قياداتها آمنت بأن الأمن استثمار لا تكلفة. هذه الثقافة هي التي تصنع الفارق الحقيقي — وهي ما تبنيه اليوم برامج التوعية الأمنية في المؤسسات.

الخلاصة

محمد عطا الله لم يكتفِ بإحداث ثورة واحدة؛ بل أحدث ثلاثًا في آنٍ واحد: في الإلكترونيات عبر MOSFET، وفي المصادقة عبر نظام PIN، وفي أمن المعلومات عبر عطاالله بوكس. ثلاثة إرهاصات وضعت لبنات العالم الرقمي الحديث الذي نعيشه.

كلما أدخلت رقمك السري في ATM، أو وثّقت دفعةً إلكترونية، أو استخدمت جهاز مصادقة ثنائية — فأنت تتوكأ على إرث مهندس مصري أتى من القاهرة وغيّر العالم بصمت. إرث يُذكِّرنا بأن أعظم الاختراعات ليست دائمًا الأكثر ضجيجًا، بل تلك التي تصبح جزءًا غير مرئي من نسيج حياتنا اليومية.

والدرس الأبقى في قصة عطا الله للمؤسسات اليوم: الأمن السيبراني لا يبدأ بالأدوات ولا بالميزانيات — بل يبدأ بالفهم العميق للمخاطر والإرادة الحقيقية في بنائه. وهذا ما تبنيه برامج التوعية الأمنية الصحيحة.