وفق المعطيات المتوافرة في وسائل الإعلام الأميركية، فإن العديد من الوزارات والمؤسسات الحكومية تعرضت، في مارس/آذار 2020، لهجوم سيبراني هو الأخطر في تاريخ هكذا هجمات، شمل وزارات الطاقة (بما فيها الطاقة النووية) والتجارة والخزانة والخارجية والأمن الداخلي وأجزاء من البنتاغون والمعاهد الوطنية للصحة، إستناداً لما أوردته مواقع أميركية، فيما قالت شركة “مايكرو سوفت” العملاقة، التي كانت عرضة للهجوم أيضاً، أن عشرات المؤسسات التكنولوجية والوكالات غير الحكومية قد تأثرت بالهجوم وأبرزها وكالة الإشراف على خزن الأسلحة النووية، وأضافت أنها حددت ضحايا آخرين خارج الولايات المتحدة، مثل كندا والمكسيك وبلجيكا واسبانيا وبريطانيا وإسرائيل والإمارات، وتوقعت إرتفاع “عدد الضحايا” من مؤسسات.
وعلى عكس وزير خارجيته مايك بومبيو، قلّل الرئيس دونالد ترامب من أهمية الهجوم ومن إتهام روسيا، فيما “تبرع” مسؤولون أميركيون آخرون بإبلاغ وسائل إعلامية أنهم يعتقدون أن جهاز المخابرات الخارجية الروسي هو المسؤول عن الهجوم “وربما الصين أو كوريا الشمالية”، غير أن روسيا سارعت إلى نفي مسؤوليتها، لكن وفقاً لمسؤولين أميركيين، تكتموا على هويتهم، فإن المتسللين هم مجموعة روسية تدعى Cozy Bear وتعرف أيضاً بإسم APT29، وهم كانوا أيضاً وراء إختراق اللجنة الوطنية الديموقراطية ومو،ظفي حملة هيلاري كلينتون، العام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية العام 2014، وفق موقع “فوكس”.
وألمح رون كلاين، كبير موظفي البيت الأبيض في إدارة الرئيس المنتخب جو بايدن، إلى أن بايدن يفكر بما هو أكثر من العقوبات، أي “إلى تحركات وأشياء يمكننا القيام بها لتحجيم قدرة الأطراف الأجانب على شن الهجمات”.
تفهم الخصوم.. ولكن!
وحسب الصحافيين الأميركيين كريستوفر بينج وجاك ستابز، كان رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة، الجنرال بول ناكاسوني، قد أبدى تفاخره، أواخر فبراير/شباط 2019، بمدى تمكن مؤسساته من حماية البلاد من الجواسيس. ويروي صحافي من “رويترز” كان حاضراً في عشاء خاص أقيم على شرف كبار الموظفين التنفيذيين في قطاع الأمن التكنولوجي بفندق “سانت ريجيس” في سان فرانسيسكو، أن المسؤول الأميركي قال إن الفرق الأميركية “تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم”. لاحقاً، تبين أنه بينما كان الجنرال ناكاسوني يلقي كلمته كان متسللون يزرعون برنامجاً خبيثاً في شبكة تابعة لشركة برمجيات في تكساس إسمها “سولار ويندز كورب”.
وبعد إنقضاء ما يزيد على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة إخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم ولم يكشف النقاب عنها إلا هذا الشهر، عندما تعرضت شركة “فاير آي” لحملة تجسس سيبرانية متطورة على نحو إستثنائي نفذتها دولة وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
وقالت “سولار ويندز كورب” إن تحديثات برمجياتها تعرضت للإنكشاف وإستخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى زبائنها. وتستخدم مئات الآلاف من المؤسسات برنامج “أورايون” الخاص بالشركة لإدارة الشبكات.
وقال بيان لوكالة الأمن السيبراني وأمن البنية التحتية الأميركية إن برمجيات “سولار ويندز” ليست الأداة الوحيدة المستخدمة في الهجمات ورجحت أن تكون الجماعة ذاتها قد إستخدمت وسائل أخرى في زرع برمجيات خبيثة. وقال موقع فوكس – vox إن البرامج الخبيثة التي تم إدخالها في برامج الجهات الخارجية قد منحت المتسللين الوصول إلى أنظمة حكومية مختلفة لعدة أشهر ولم يتم إكتشافها حتى الأسبوع الماضي، عندما إكتشفت شركة الأمن السيبراني، التي تصنع أدوات القرصنة، أن أنظمتها الخاصة قد تم إختراقها.
ما هي الحروب السيبرانية؟
وقعت في الآونة الاخيرة جملة هجمات سيبرانية سببت أضراراً بالغة في مؤسسات ودول أبرزها في ربيع العام 2020 على منشآت نووية إيرانية أدت إلى تدمير مفاعل نطنز لتخصيب اليورانيوم ومحطة غاز ومنشأة للصواريخ. كذلك تم إختراق موقع “الموساد” الاسرائيلي من قبل قراصنة أتراك رداً على منع الآذان في الأراضي الفلسطينية المحتلة، كما تم إختراق نظام الري والإمداد بالمياه العذبة في إسرائيل، أبريل/نيسان 2020، وسارعت اسرائيل إلى إتهام إيران بهذا الهجوم، بالإضافة إلى قطع الكهرباء في اأوكرانيا بهجوم سيبراني، ديسمبر/كانون الأول 2015، وقطع الكهرباء أيضا عن فنزويلا، مارس/آذار 2019.
اللافت للإنتباه أنه لم تجرِ أية عمليات سيبرانية إنتقامية من أية دولة تعرضت للهجوم نظراً لعدم إعلان مسؤولية أية جهة عن الهجمات السيبرانية، التي تعتبر عمليات تجري في الفضاء الإلكتروني السيبراني لمهاجمة الأنظمة المعلوماتية للعدو وهي حرب غير مرئية ترقى لدرجة الحرب الحقيقية في مفاعيلها وأضرارها.
في السنوات الأخيرة، توسع إستخدام الكومبيوتر والبرامج المعلوماتية، وتسارع بشكل مثير في مختلف ميادين المعرفة وفي الصناعات ونُظم الإتصالات والقيادة وتوزيع الطاقة ونقلها وإنتاجها، وفي وسائل النقل البري والبحري والجوي.
نظراً للكم الهائل من المعلومات والعدد الكبير من العمليات الحسابية، بات الإعتماد على البرامج ضرورياً في أي نشاط معرفي أو صناعي أو تجاري.
الأسلحة السيبرانية
ينطلق أساس الحرب السيبرانية من الوصول إلى إحد البرامج المستهدفة في منشآت العدو، وزرع فيروسات في داخله وإحداث خلل في عمل البرنامج. قد يتطور الأمر بأن يُحدث الفيروس تضارباً في الأوامر الإلكترونية يؤدي إلى أعطال أو حرائق أو إنفجارات. المرحلة الأساسية في التحضير للهجوم هي الوصول إلى البرامج ويكون عادة عبر شبكة الإنترنت العالمية، التي تربط الشبكات العالمية ببعضها البعض. وهنا تبرز تعقيدات في الوصول إلى البرامج وفي إدخال الفيروسات. ما زال ذلك سراً في الدول والهيئات العلمية التابعة لها. يمكن لمن يمتلك مهارة في إستخدام الإنترنت أن يدخل على حساب بريد إلكتروني لأي مشترك، ويسرق الحساب ويستعمله بطريقة غير شرعية، وهي عملية تسمى “قرصنة”. أما الوصول إلى محطات الكهرباء والمفاعلات النووية، فهو أمر يحتاج إلى وسائل وأدوات وبرامج ما زال خافياً معظمها على الباحثين، لكن ثمة أسلحة أو وسائل سيبرانية عديدة لتنفيذ الحرب أبرزها:
– الدودة الإلكترونية ستاكسنات – Stuxnet: هي دودة إلكترونية ضارة كشف عنها العام 2010 وتستهدف أجهزة التحكم والتشغيل، وهي التي أعلن أنها دمرت عدداً من أجهزة الطرد المركزي في منشأة نطنز النووية في إيران لتخصيب اليورانيوم، وهذه الدودة تستغل توقفات نظام “ويندوز” اليومية كي تدخل إلى الحواسب الشخصية. هي مصممة للتأثير على الحواسيب التي تعمل خصيصاً لقضبان أجهزة الطرد المركزي فقط بحيث لا تؤثر على جميع الحواسيب مما يجعل كشفها صعبا قبل قيامها بالتخريب المطلوب.
– الفيروس: هو برنامج سوفت وير – Software معلوماتي ضار يحمل على حاسوب من دون معرفة صاحب أو مشغل الحاسوب، ويدخل إلى جميع البرامج والملفات ويسبب لها التلف وقد يرسل بواسطة بريد إلكتروني يشغل البرنامج فور فتحه، أو بواسطة رسائل نصِّية sms أو “واتسآب” في أجهزة الهاتف المحمول.
– القرصنة: هي الدخول إلى البرامج من خارج النظام والحصول على معلومات من داخلها، وتستخدم لقرصنة البريد الإلكتروني أو حسابات وسائل التواصل الإجتماعي. تستعمل حيل إلكترونية للحصول على إسم المستخدم وكلمة المرور. تتخذ تدابير وقاية من القرصنة بعدم فتح أية رسالة مشبوهة، وتشغيل فلاتر البريد المزعج “سبام فلتر”، وتشمل أيضاً سرقة البيانات والهوية أي الاإسم وكلمة المرور لإستعمال الموقع أو البريد الإلكتروني لأهداف غير قانونية.
نظام “آينشتاين”!
تقول صحيفة “نيويوريك تايمز” الأميركية إن الحكومة الأميركية أنفقت، في السنوات الأخيرة، عشرات المليارات من الدولارات على قدرات التجسس الإلكتروني وبناء غرفة حرب عملاقة في “فوت ميد”، بولاية ميريلاند للقيادة الإلكترونية للولايات المتحدة، مع تثبيت أجهزة إستشعار دفاعية في جميع أنحاء البلاد، في نظام أطلق عليه إسم “أينشتاين”، ربطا بعبقرية الأخير. غير أن الهجوم الأخير، أظهر فشلاً إستخباراتياً سيبرانياً كبيراً، وخلصت إلى أن الإستراتيجية الأميركية الجديدة، القائمة على الدفاع المسبق ووضع منارات أميركية في شبكات الخصوم من شأنها التحذير من هجمات قادمة وتوفير منصة للهجمات المضادة، لم تقدم سوى القليل من الردع إلى الروس، الذين عززوا لعبتهم بشكل ملحوظ منذ التسعينات عندما شنوا هجوماً على وزارة الدفاع الأميركية عبر ما يسمى بـ “متاهة ضوء القمر”.
يبقى سؤال اأعضاء الكونغرس الأميركي مشروعاً: أين الأمن السيبراني الذي تقوم به إدارة خاصة في وزارة الدفاع تسمى إدارة الأمن السيبراني؟ ولماذا حصلت هذه الخروقات وهل نحن أمام خطر تفجيرات نووية سيبرانية، أي من دون وسائل إطلاق مثل الصواريخ والطائرات والغواصات وغيرها؟ مجرد مهارة قرصان يلعب في الفضاء الإلكتروني السيبراني يمكن أن يتسبب بكارثة بشرية.
*عميد ركن متقاعد – لبنان
المصدر: بوست 180.
مصدر الصور: أخبار البرتغال – إندبندنت عربية.
موضوع ذا صلة: كيف استعدت إيران لنتائج الانتخابات الأميركية؟
