إعداد: مركز سيتا
باتت الهجمات السيبرانية تشكّل “جائحة” مقلقة على نطاق واسع بين البلدان الساعية للانتقام من بعضها البعض، أو تلك التي تتبنى أجندة عدائية، أو التي تريد تخفيف صعود خصم أو حتى شريك أو حليف. ففي بعض الأحيان، أصبح تشويه الوقائع – وتقديمها على أنها حقيقة – أمراً واقعاً عبر اللجوء إلى استخدام التكنولوجيا، خاصة في مجال القرصنة والتدمير والإيذاء.
تأثيرات فتاكة
يعني مصطلح “الهجوم السيبراني” قيام فرد أو مجموعة من الأفراد أو كيانات ممولة من قبل جهة رسمية أو غير رسمية، سواء أكانت تعمل مع أم تتلقى دعماً من حكومة أو حتى منظمات، بإطلاق فيروسات أو “ديدان إلكترونية ” – أو أي نوع آخر من الأدوات السيبرانية التي لا تقتصر فقط على شيفرة ما يسمى بـ”حصان طروادة” أو التطبيق السري المعروف تحت مسمى “الأبواب الخلفية” أو برنامج “حجب الخدمة” وغيرها من البرمجيات الفيروسية – بهدف زعزعة أو شل الهدف أياً كان، سواء أكانت فرداً أم مجموعة من الأفراد أم منظمة أم شركة أم وكالة حكومية أو جه رسمية.
من خلال مراقبة العديد من الأحداث، يمكن ملاحظة أمر مهم جداً وهو ارتفاع نسبة الهجمات الإلكترونية كل يوم من بلد إلى بلد آخر، وتضاعفه آلاف – بل وملايين – المرات. ومع أن الراجح هو عدم تمكن أغلب تلك الفيروسات المرسلة من الاختراق، إلا أن نسبة مئوية ضئيلة منها قد تتمكن في النهاية من تحقيق عملية الاختراق تلك، والتي من شأنها أن تُحدث آثاراً مدمرة.
قد يأتي الخطر من الفيروسات والديدان الإلكترونية التي تم إنشاؤها حديثاً أو كانت مخزنة لاستعمالها وقت الحرب في هجمات مستقبلية، حيث تمتلك تلك الفيروسات والديدان، الجديدة أو المعدلة، بصمات رقمية يصعب على جدران الصد والحماية أو البرمجيات المضادة للفيروسات اكتشافها وبالتالي صدها، ذلك لأنها غير مخزنة في جدران الصد والحماية أو ضمن قواعد بيانات البرمجيات المضادة للفيروسات.
من هنا، يمكن القول بأن هذه الفيروسات، على اختلاف أنواعها، أصبحت أسلحة حديثة تستخدم في شن الهجمات غير المرئية على البنى التحتية الإلكترونية التابعة للدول؛ وفي أغلب الحالات، لا يدرك الضحايا وجودها داخل الأنظمة العاملة. وبحسب الهدف من وراء الهجوم، فإن لفت الانتباه إلى الفيروسات يمكن أن يصدر آنياً، لكن في حالات أخرى فإن لها أهدافاً وأغراضاً تتحقق من دون علم الضحايا بها. فبعض تلك الهجمات يمكن التعافي منه مثل حجب الخدمة، لكن أغلبها تستعصي على العلاج. في حالات التجسس، أو حملة التضليل المعلوماتي أو تشويه السمعة وغيرها من الأهداف العسكرية مثل شل الرادارات للتمكن من إرسال الطائرات وشن حرب مادية، فإن هذه الهجمات قد تتم بسرية مطلقة لا يتفطن لها ضحاياها.
أشهر الاختراقات
من أشهر الاختراقات الإلكترونية “السيبرانية” القضية التي حازت على أوساط شبكات التواصل الاجتماعي والشوارع الأمريكية وهي قضية التأثير على الانتخابات الأمريكية العام 2016، وقد رصد الباحثون في معهد IBM، أن الخسائر التي تكبدتها الولايات المتحدة بسبب هذه القضية وصلت قيمتها إلى ما يزيد عن الـ 35 مليون دولار أمريكي. وعلى الرغم من توجيه البعض أصابع الاتهام إلى روسيا بتنفيذ تلك الاختراقات، إلا أن مهندسي تقنية المعلومات يدركون جيداً أن هذا الاتهام هو “هراء تقني” لا يمكن أن يستند على أي دليل يؤكد لهم صحته أو إثباته خاصة وأن الشخص المخترق مهما كان بسيطاً إلا أنه لا يمكن أن يكون غبياً إلى درجة أن يترك الأثر الرقمي IP واضحاً للعيان، ناهيك عن امكانية “الاختفاء الكترونياً” تحت نطاق أية دولة يختارها سواء عبر مناطق روسيا أو كوريا الجنوبية بينما هو قابع في أي مكان في العالم حتى داخل الولايات المتحدة نفسها وذلك من خلال تقنية الشبكة الفردية الإفتراضية – VPN.
أما القضية الأخرى الأكثر شهرة في مجال الاختراقات الإلكترونية على مستوى العالم فقد كانت قضايا طلب دفع الفدية Pay Ransom والابتزاز الإلكتروني Cyber Extortion، حيث قام الكثير من المجرمين المحترفين الكترونياً، الهاكرز – Hackers، باختراق أجهزة أشخاص ومنظمات وحصلوا من خلالها على معلومات حساسة أو وثائق سرية أو وسائط متعددة، ثم قاموا بنسخ تلك البيانات إلى أجهزتهم وابتزاز أصحابها بمبالغ مادية حتى يقوموا بإعادة تلك المعلومات لهم، أو حتى يقوموا بعدم نشرها على الانترنت.
ويعتبر العام 2018 هو عام الاختراقات الأمنية، حيث شهد العالم، كله خلال هذا العام، ارتفاعاً كبيراً في عمليات اختراق أنظمة الأمن الإلكتروني؛ وبالتالي، تسريب بيانات الملايين من المستخدمين، وحديثاً، من المتوقع أن يصل سوق التأمين ضد الهجمات الالكترونية “السيبرانية” إلى 17.55 مليار دولار أمريكي في العام 2023 من 4.52 مليار دولار أمريكي في العام 2017 ، مسجلاً معدل نمو سنوي مركب يبلغ 25.4% خلال الفترة ما بين العامين 2018 – 2023.
في المجال الأمني، لا يمكن إهمال موضوع الحرب الخفية بين كل من إيران وإسرائيل، حيث تم إتهام الأخيرة بعدد من الجهمات السيبرانية على العديد من المنشآت الإيرانية الحيوية، وأبرزها مفاعل نطنز وشركة الكهرباء في طهران بالإضافة إلى العديد من الأحداث الغامضة التي وقعت وإتهمت فيها إسرائيل.
تحكّم بالاقتصادات
في مثال بارز على ذلك، يمكن الإشارة إلى قضية تعطل العمل بخط أنابيب رئيسي لنقل الوقود عبر عدة ولايات على الساحل الشرقي الأميركي إثر هجوم بواسطة “دودة إلكترونية” للمطالبة بفدية، وقال البيت الأبيض، إن “الحكومة الفيدرالية الأميركية تعمل مع شركة مقرها جورجيا أغلقت خط أنابيب رئيسي ينقل الوقود عبر الساحل الشرقي للولايات المتحدة بعد هجوم ببرنامج الفدية رانسوم وير”، وقال مسؤولون إن “الحكومة تخطط لسيناريوهات مختلفة وتعمل مع سلطات الولاية والسلطات المحلية بشأن تدابير للتخفيف من أية مشكلات إمدادات محتملة”.
وأشار العديد من الخبراء إلى أنه من غير المرجح أن يؤثر الهجوم على إمدادات البنزين وأسعاره ما لم يؤدي ذلك الهجوم إلى توقف طويل الأمد، ولم تذكر شركة “كولونيل بايبلاين” ما هو مطلوب أو من الذي قدم طلب الفدية.
يمثل الأمر تحدياً جديداً لإدارة لا تزال تتعامل مع استجابتها لعمليات الاختراق الرئيسية التي وقعت منذ أشهر، ومن ضمنها اختراق كبير للوكالات الحكومية والشركات فرضت بسببه الولايات المتحدة عقوبات على روسيا مؤخراً. لكن في هذه القضية، قالت شركة “كولونيل بايبلاين” إن هجوم الفدية الذي وقع أثّر على بعض أنظمة تكنولوجيا المعلومات الخاصة بها، وأنها تحركت “بشكل استباقي” لإيقاف تشغيل أنظمة معينة، ما أوقف عمليات خطوط الأنابيب.
أخيراً، إن هذا النوع من الهجمات يبدو خطير جداً، حيث أوصى الكثير من خبراء أمن المعلومات أصحاب الشركات بتحميل أنظمة تشغيل أصلية في حواسب شركاتهم، كون هذه الأنظمة صادرة عن شركات كبرى تهتم بأمن تلك الحواسب، كما أنهم يوصون دوماً بضرورة استعمال برامج حماية صادرة عن شركات معروفة وموثوقة.
لكن، يبدو أن هذا التدبير غير كافٍ للحد من تنفيذ تلك الهجمات التي باتت تتطلب حلاً جذرياً، خاصة وأن التطور العالمي اليوم يعتمد على التكنولوجيا في كل مفاصل الحياة التي يتحكم بها قراصنة قادرين على زعزعة الأمن والاستقرار الدوليين.
مصدر الأخبار: سيتا + وكالات.
مصدر الصور: Asia Times – عربي بوست.
موضوع ذا صلة: الحرب السيبرانية تندلع.. وكالات حكومية أميركية تسقط بالجملة!
