الحرب العالمية القادمة.. هل ستكون "سيبرانية"؟

الرابط المختصرhttp://khaleej.online/aDQWDP

تتعرض تايوان لما معدله من 20 - 40 مليون هجوم سيبراني شهرياً

Linkedin
whatsapp
الخميس، 21-10-2021 الساعة 15:47

ما هي الحرب السيبرانية؟

هي استخدام الهجمات الإلكترونية ضد دولة من شأنها أن تتسبب في ضرر كبير لها، وهي شكل واضح من أشكال الصراع في القرن الحادي والعشرين.

ما هي أكثر الدول استخداماً للهجمات السيبرانية؟

بحسب مجلس العلاقات الخارجية، منذ عام 2005، يشتبه في قيام ثلاث وثلاثين دولة برعاية عمليات سيبرانية، رعت الصين وروسيا وإيران وكوريا الشمالية 77% من جميع العمليات المشبوهة.

ما هي أخطر أنواع الهجمات السيبرانية؟

  • الهجمات التي تستهدف أجهزة إنترنت الأشياء.
  • الهجمات التي تستهدف البنية التحتية.
  • هجمات برامج الفدية.

"إذا كنت تعتقد أن الحروب المستقبلية ستجري مثل تلك التي حدثت في الماضي، حيث يكون المقياس الأساسي للهيمنة أعداد السفن والطائرات والدبابات، فأنت في وهم"، بهذه الصيغة افتتحت صحيفة "واشنطن بوست" مقالاً لها في مطلع هذا العام.

يوماً بعد آخر يطرق مسامعنا "الحرب السيبرانية"، ويحذر كثير من الخبراء من خطورة تداعياتها، خاصةً أن كل ما يحتاج إليه الشخص لتنفيذ هجوم سيبراني قد يتسبب باندلاع أزمة هو جهاز حاسب وإنترنت ومهارات البرمجة الصحيحة. 

ما هي الحرب السيبرانية؟ ولماذا هي مخيفة؟

يصعب تحديد تعريف الحرب الإلكترونية بدقة، لكن التعريف المقبول عموماً وفقاً لموقع "تيكوبيديا"، هو استخدام الهجمات الإلكترونية ضد دولة من شأنها أن تتسبب في ضرر كبير لها، وهي شكل واضح من أشكال الصراع في القرن الحادي والعشرين.

وبحسب موقع "ديزيرت"، فإن العامل المربك بالحرب الإلكترونية ومَكمن خطورتها في ثلاثة أمور:

الأول أنه يمكن لأي دولة، أو حتى أي مجموعة أو فرد، أن يتسبب بهجمات سيبرانية لها أثر مدمر.

وبذلك، تصبح على النقيض تماماً من الأسلحة النووية، التي يتطلب الحصول عليها مليارات الدولارات وسنوات من العمل.

الخطر الثاني، آثارها طويلة المدى وليست كالحروب التقليدية، ووفقاً لـ "تساي سونج تينج"، الرئيس التنفيذي لشركة "Team T5"، وهي شركة تايوانية لتوفير حلول الأمن السيبراني، يمكن أن يكون لمثل هذه الهجمات عواقب طويلة المدى بسبب نوع المعلومات التي يمكن للمهاجمين الوصول إليها.

الخطر الثالث، عدم معرفة العدو الذي شنّ الهجوم يمكن أن يتسبب برد فعل مبالغ ويشعل فتيل حرب بين الدول ذات العلاقات المتوترة، بحسب تقرير مطول نشره موقع "سي إن إن".

إيطاليا، على سبيل المثال، تعرّضت لهجوم إبّان جائحة كورونا الأخيرة، تسبب في انهيار أنظمة التطعيم ضد الوباء، وفي حينها دارت شكوك عدة عمن يقف وراء الهجوم، أكان بقيادة مجموعة من المراهقين يعارضون اللقاحات؟ أم أن الهجوم قادته مجموعة محترفة برعاية دولة معادية؟

يضاف إلى هذا كله أنّ كفة الحرب تتغير لمصلحة الطرف الأقوى سيبرانياً، يقول إيفان ديفيدسون، نائب الرئيس لمنطقة آسيا والمحيط الهادئ باليابان في شركة "SentinelOne": "يوفر النشاط السيبراني للحكومات مزايا فريدة مقارنة بالحرب التقليدية". 

ماذا ينتج عن الحرب السيبرانية؟

وفقاً لتقرير "الدفاع الرقمي"، الذي نشرته شركة مايكروسوفت مؤخراً، تتصدر روسيا مصدر الهجمات بنسبة 52% من جميع الهجمات بين يوليو 2019 ويونيو 2020، تليها إيران بنسبة 25%، والصين بنسبة 12%، وكوريا الشمالية بنسبة 11% من التسلل السيبراني.

وبحسب مجلس العلاقات الخارجية، منذ عام 2005 يشتبه في قيام ثلاث وثلاثين دولة برعاية عمليات سيبرانية، رعت الصين وروسيا وإيران وكوريا الشمالية 77% من جميع العمليات المشبوهة.

أحصى موقع "فوربس" أمثلة عديدة لأهداف الهجمات السيبرانية، لكن معظمها كان يتركز في هذه المجالات:

  • التصيد الاحتيالي أو الفيروسات أو البرامج الضارة التي تهاجم البنية التحتية الحيوية وتدمرها.
  • هجمات ما يعرف بنظام DDoS، والتي تمنع المستخدمين الشرعيين من الوصول إلى الأجهزة أو الشبكات الخاصة بهم.
  • سرقة البيانات الهامة من الحكومات أو الشركات أو المؤسسات.
  • التجسس السيبراني الذي يسرق المعلومات ويعرض الأمن والاستقرار القومي للخطر.
  • فيروسات الفدية التي تحتجز بيانات كرهينة لحين الدفع.
  • وأخيراً أي دعاية أو حملات تستخدم لنشر معلومات مضللة تؤدي إلى الفوضى.

أخطر أشكال الهجوم السيبراني

تستهدف الهجمات السيبرانية نواحي عدة، لكن أخطر أنواع تلك الهجمات بحسب تقرير لموقع قناة "سي إن إن" هي:

- الهجوم على أجهزة إنترنت الأشياء ذات الاستخدام الطبي

يلجأ الأطباء للاستعانة بأجهزة تنظيم ضربات القلب لعلاج العديد من الحالات المرضية، وتكون تلك الأجهزة متصلة بالسحابة، وتنقل بيانات المريض إلى المؤسسات الصحية.

لكن ماذا لو قرر أي هكرز أو بلد ما إحداث اضطراب في بلد آخر، من خلال اختراق أنظمة السحابة تلك وإصدار أوامر برمجية لها تجبرها على التوقف؟

يقول "أليك روس"، مستشار أول سابق للابتكار لوزيرة الخارجية هيلاري كلينتون: "تلك الأنواع من الهجمات هي أسوأ الكوابيس التي يمكن أن تصادفنا".

- الهجوم على البنى التحتية

يعتبر تقرير لموقع مجلة "وايرد"، أنّهُ في الآونة الأخيرة ركّز مجرمو الإنترنت في هجومهم على البنى التحتية الحيوية، مثل أنظمة النقل وشبكات الطاقة والأنظمة المصرفية والسدود وإمدادات المياه والمستشفيات. 

وقال "روس": "من منظور الأمن القومي، يمكن أن يؤدي اختراق البنية التحتية الرقمية إلى إلحاق الضرر بالخدمات الحديثة الحيوية".

على سبيل المثال، يمكن أن يؤثر الهجوم على شبكة الطاقة بشكل كبير على القطاعات الصناعية والتجارية والخاصة. 

في ديسمبر من عام 2015، قطع قراصنة روس الكهرباء عن 225 ألف مدني أوكراني لنحو ست ساعات. 

وفي عام 2019، تعرضت شركة "سولار وايندز" للطاقة (SolarWinds) لهجوم من قبل مجموعة مرتبطة بالحكومة الروسية، اخترقوا النظام واستخدموه لإرسال تحديث ضار، ثم انتهى الأمر بالتأثير على حوالي 18000 مستخدم. 

كذلك تعرّضت مصفاة نفط في المملكة العربية السعودية في عام 2017، وكان الهدف من الشفرة الخبيثة هو تعطيل أنظمة الأمان الأخيرة التي تحذر من الظروف الخطيرة مثل تراكم درجة الحرارة أو تسرب الغاز، حسبما ذكر موقع مجلة "Wired".

أخطر تلك الهجمات كان الهجوم على أنظمة مواعيد التطعيم في إيطاليا، في أوائل أغسطس الماضي، مما تسبب بعدم وصول المواطنين إلى موقع التسجيل على اللقاح.

برامج الفدية وتأثيرها الخطير

في أبريل من عام 2020، ونقلاً عن قناة سي إن إن، أعلنت وزارة العدل الأمريكية أنه "أسوأ عام على الإطلاق" للهجمات الإلكترونية المتعلقة بالابتزاز. 

وشهد النصف الأول من عام 2021 زيادة بنسبة 102% في هجمات برامج الفدية مقارنة بنفس الفترة الزمنية من العام السابق. 

في غضون عقد من الزمان، نمت برامج الفدية من أداة من قبل المتسللين لابتزاز الأفراد بمئات الدولارات، إلى تجارة رابحة لمجرمي الإنترنت.

وأثبتت "العملات الرقمية" كفاءتها في اعتبارها وسيلة مثالية لدفع الفدية لعصابات غامضة عابرة للحدود.

وبحسب تقرير لشركة الأمن السيبراني "Emsisoft"، تتمركز جميع العصابات في أوروبا الشرقية، لكن الحكومة الروسية لا تتعاون في تسليم أولئك ما دام أنهم لم يضروا المصالح الروسية.

وفي تصريح لـ "ألين أون"، الرئيس التنفيذي لشركة الأمن السيبراني التايوانية "Devcore"، فإنه يمكن تصنيف المتسللين في كثير من الأحيان إلى مجموعتين:

الأولى: أولئك الذين يعملون من أجل الربح.

الثانية: أولئك الذين يسرقون المعلومات ذات الأهمية الوطنية.

وقال: "إن العديد من الدول، ومن ضمنها الولايات المتحدة والصين وروسيا وكوريا الشمالية، جمعت جيوشاً إلكترونية هائلة، إما للحصول على معلومات استخباراتية أو التسلل إلى البنية التحتية لدولة أخرى، أو للدفاع ضد المهاجمين الذين قد يفعلون الشيء نفسه معهم".

كتب اللواء المتقاعد بالجيش الأمريكي، توماس أيريس، الشهر الماضي، في صحيفة "نيويورك تايمز" قائلاً: "إنّ قراصنة اليوم يبحرون في البحار الإلكترونية في بحثهم عن الثروات عن طريق الفدية أو السرقة".

ودعا حكومة الولايات المتحدة إلى منح الشركات المستهدفة ببرامج الفدية حصانة ضد الدعاوى القضائية لفقدان البيانات مقابل المساعدة في الاستجابة السريعة.

هجمات سيبرانية تسببت بأزمات بين الدول

صرحت شركة (FireEye) في عام 2020، وهي إحدى أكبر شركات الأمن السيبراني في الولايات المتحدة، أنه تم اختراقها من قبل دولة قومية.

استخدمت كوريا الشمالية وروسيا في نهاية المطاف الأسلحة المسروقة في هجمات مدمرة على الوكالات الحكومية والمستشفيات وأكبر التكتلات في العالم، مسببة خسائر تتجاوز الـ 10 مليارات دولار.

وفي صيف 2020 أيضاً، نشبت أزمة دبلوماسية بين أستراليا والصين بعد أن نفذ قراصنة مدعومون من الصين هجوماً على موارد الحكومة الأسترالية الأساسية. 

أمّا منطقة آسيا والمحيط الهادي فتكشف التهديدات الرقمية عن زيادة زعزعة الاستقرار الدبلوماسي. 

منذ عدة أشهر فقط قيل إن حوادث العنف جرت على حدود منطقة "لاداخ" بين الصين والهند بسبب هجمات DDoS الصينية على المواقع الهندية. 

ووقعت حوادث مماثلة في نزاعات بين الهند ونيبال وكوريا الشمالية وباكستان. 

أمّا التجسس الهائل من قبل الولايات المتحدة على العديد من البلدان، فكشف عنه إدوارد سنودن، المتعاقد السابق مع وكالة الأمن القومي، لصحيفة نيويورك تايمز.

إذ كشفت الوثائق التي سربها سنودن، في أكتوبر عام 2013، أن الولايات المتحدة تعقبت هاتف ميركل المحمول، مما أثار غضباً في ألمانيا.

على الصعيد ذاته، يعتبر هجوم "2010 Stuxnet" من أكثر الهجمات الدولية السيبرانية تأثيراً، وقد استخدمته "إسرائيل" والولايات المتحدة ضد المئات من أجهزة الحاسب في إيران، ونجح الهجوم في إغلاق المنشآت النووية الإيرانية وأجهزة الطرد المركزي في مقاطعة نطنز.

أمّا جزيرة تايوان فهي في مرمى الهجمات الصينية على الدوام، إذ بحسب تقرير لـ"CNN Business"، تتعرض تايوان بِمنشآتها الحكومية وشركاتها الخاصة لما معدله من 20-40 مليون هجوم سيبراني شهرياً.

وتقول تايوان إنها تمكنت من صد الغالبية العظمى من الهجمات، ويقدر عدد الخروقات الناجحة بالمئات، في حين أن الحكومة لا تصنف سوى أعداد صغيرة على أنها "خطيرة".

وقال "شين هونغ وي"، رئيس إدارة الأمن السيبراني في تايوان، لشبكة "CNN Business": "بناءً على إجراءات ومنهجية المهاجمين، لدينا درجة عالية من الثقة بأن العديد من الهجمات نشأت من جارتنا".

وأضاف شين: "إنّ عمل حكومتنا يعتمد بشكل كبير على الإنترنت، والبنية التحتية الحيوية لدينا مثل الغاز والمياه والكهرباء رقمية بدرجة عالية، لذلك يمكننا بسهولة أن نقع ضحية إذا لم يكن أمن شبكتنا قوياً بما يكفي".

مكة المكرمة