طبول «الحرب السيبارنية» تُقرع... كيف ينجح المقرصنون بالتفوّق على الدول العظمى؟

يقول الجنرال الألماني كارل كلاوزفيتز أن "الحرب كالحرباء"، كما تتبدّل ألوان الحرباء تتبدّل أدوات الحروب وإدارتها من جيل الى آخر، وليس من المبالغة وصف عامي 2020 و2021 بعامي الهجمات الالكترونية، التي شرّعت الابواب على مصرعيها لـ «حرب سيبارنية» أصبح لا مفر منها بحسب المتخصصين في شؤون العالم الافتراضي.


لا شك أن جائحة «كوفيد 19» فتحت شهية المقرصنين لتنفيذ اختراقتهم، اذ لم يعد الاعلان عن عطل كبير يصيب مواقع تابعة لشركات تجارية عالمية ومؤسسات تابعة للحكومات، حدثًا نادرًا مبهم المعالم بل انتقل بما يحمله من تداعيات ودلالات وخسائر كبيرة الى صلب هواجس الدول الكبرى.

العامان الاخيران كانا مليئين بالاعطال الالكترونية التي طالت أهم المؤسسات على رأسها وزارة الخزانة الأميركية التي تعرّضت لاختراق عالي المستوى، اختراق موقع منظمة الصحة العالمية وتسريب كلمات مرور 25 الف حساب للعاملين، وتسريب بيانات عملاء ميكروسوفت، واختراق أحد أكبر أنابيب نقل الغاز في الولايات المتحدة Colonial، وصولا الى الخلل الذي طال شركة «فاستلي» الاميركية وأدى الى تعطل مواقع كبريات وسائل إعلام والصحف العالمية، يليه العطل الذي اعلنت عنه المصارف الأسترالية الكبرى مؤخرا وغيرها..


خلل تقني أو هجوم سيبارني؟

التمييز بين الخلل التقني الناتج عن خطأ اقترفه أحد الموظفين، والهجوم السيبارني الذي ينفذه المخترقون صعب جدا، إن لم تعلن الشركة المعنية بتقديم الخدمة حقيقة ما حصل، بحسب المتخصص في شؤون العالم الافتراضي رولان ابي نجم.

اختراق أي موقع الكتروني يمكن تنفيذه من أي بقعة في العالم، بغض النظر عن مكان الـ «server» أو الـ «data center» الرئيس التابع لمواقع المؤسسات، المسؤول عن تأمين وصول المعلومات الى المستخدم. ينطلق ابي نجم من هذه المعلومة ليشرح لـ «اللواء» ما حصل مع شركة «فاستلي» و«سولار وندز» وغيرها، والتي مهمتها الرئيسة تخفيف الضغط عن «server» الرئيسي عبر تأمين مجموعة «servers» في مختلف الدول تساعد العملاء على نقل المحتوى وتخزينه بالقرب من المستخدمين النهائيين بسرعة وأمان.

من هنا، لا يتطلع المخترقون الى استهداف المواقع الرئيسة للعملاء بشكل مباشر بل يكفي أن تسبب عطلا في الشركة المزودة لتحقيق أهدافهم. كل ما كانت الاضرار أكبر كل ما حققوا أرباحا أكبر.

أنظمة الحماية فعالة؟

أبي نجم أوضح أنه لا يمكن ضبط قواعد هذا العالم الافتراضي المتشرزم، بنسبة 100 في المئة، مهما كانت أنظمة الحماية والامن متطورة بسبب اعتماد المخترقين على «الهندسة الاجتماعية»، التي تقوم على استغلال أضعف عامل بنظام الحماية وهو العنصر البشري عبر ارسال رسائل تحتوي على «VIRUS» يوقعهم في الفخ.

في السنوات الاخيرة، احتدم السباق بين الشركات المسؤولة عن تأمين أنظمة الحماية والمخترقين، لكن إمكانية اكتشاف الخرق قبل حصوله أمر مستحيل، بحسب أبي نجم الذي ذكّر بأن اختراق الخزانة الاميركية استمر لأكثر من 4 اشهر قبل اكتشافه، ما يؤكد خطورة هذا الملف.

قوانين دولية لضبط الخروقات

وفي إطار العراقيل التي تقف بوجه الحد من الهجمات الالكترونية، تظهر القوانين الدولية عاجزة، والسبب يعود لعدم قدرة المتضررين من ملاحقة المخترقين ومحاسبتهم في حال تمت العملية من خلال «server» موجود في دولة أخرى لا يخضعون لقوانينها.

وفي هذا الاطار، ذكّر أبي نجم، بالاتهام الذي وجهته أميركا الى روسيا بوقوفها وراء الهجوم الالكتروني على الخزانة الاميركية، والذي ردت عليه الاخيرة بالنفي، موضحا أن لا مجال للحسم في هذه القضية ولا يمكن الركون الى تحقيق أو قوانين دولية مشتركة لاظهار الحقيقة.
هيمنة شركات التكنولوجيا

على وقع الهجامات الالكترونية، اصطدمت الدول الكبرى بالحقيقة المرّة، حول مدى هيمنة شركات التكنولوجيا على الاقتصاد العالمي، وامتلاكها كل أنواع الاسلحة الرقمية، في حين تفتقر أي دولة مهما كبُرى شأنها الى الادوات المطلوبة. هذا الواقع شكّل هاجسا أساسيا طُرح على طاولة الحوار التي جمعت دول مجموعة السبع منذ أيام.

واتفقت المجموعة أخيرا على فرض ضريبة عالمية على الشركات العابرة للقارات بنسبة 15% على الأقل، ووصفت هذه الدول الاتفاق بأنه "تاريخي" كونه يعمل على توزيع العائدات الضريبية بصورة أفضل للشركات المتعددة الجنسيات، خصوصا شركات التكنولوجيا العملاقة.

ويبقى تطبيق هذا القرار بما يحمل من تحول كبير في مسار التصدي للهجمات الالكترونية، الرهان الاكبر. اذ يمكن أن لا تأتي النتائج على المستوى المطلوب بحسب أبي نجم.

بالتوازي، هيمن ملف الأمن الإلكتروني على أول قمة بين الرئيس الاميركي جو بايدن ونظيره الروسي فلاديمر بوتين في جنيف. بايدن وضع خطوطا حمراء واضحة جدا في هذا المجال، مع لائحة من 16 كيانا من البنى التحتية الحساسة، تتراوح من قطاع الطاقة إلى أنظمة توزيع المياه في الولايات المتحدة، «يجب عدم المساس بها»، مهددا روسيا برد في حال تجاوزتها.

هجوم الفدية من الأخطر

تحذير بايدن يأتي بعد سلسلة هجمات الكترونية، آخرها أجبر أكبر نظام لأنابيب نقل الوقود في الولايات المتحدة على إغلاق شبكته بالكامل وتضرر أكثر من 50 مليون مستهلك، مقابل دفع فدية، ما كان بمثابة "ناقوس خطر" للإدارة الاميركية.

ودفعت شركة "كولونيال بايبلاين" مشغلة خط أنابيب وقود الساحل الشرقي لمجموعة "دارك سايد" ما يقرب من 75 بتكوين أو ما يقرب من 5 ملايين دولار، لاستعادة بياناتها المسروقة، وفقا لمعلومات نشرتها صحيفة "نيويورك تايم" من أشخاص مطلعين على الصفقة.

6 تريليونات دولار!

وكانت شركة Cybersecurity Ventures قد توقعت أن تزداد الخسائر الناتجة عن الجرائم الإلكترونية العالمية بنسبة 15% سنويًا على مدى السنوات الخمس المقبلة، لتصل إلى 6 تريليونات دولار هذا العام و10.5 تريليون دولار في عام 2025.

«ثق، ولكن تأكد»

مع انزلاق أهل الأرض في فوضى العالم الافتراضي المظلم، تعود بنا الذاكرة الى السياسة الشهيرة التي اتبعها الرئيس الاميركي الاسبق رونالد ريغان: «ثق، ولكن تأكد». كان يتّبعها في التعامل مع مخاطر مفاوضات حظر انتشار الأسلحة إبان الحرب الباردة، حيث كان يتم التأكد آنذاك عبر إحصاء الرؤوس الصاروخية.

في الحرب السيبارنية، التأكد لم يعد ممكناً، فلا يمكن ضبط هذا العالم بنسبة مئة في المئة. يبقى التحدي الاكبر إيجاد أرضية للثقة بين القوى العظمى، تمكنهم من التصدي للمخترقين الذي يعملون بشكل دؤوب لايجاد أنواع جديدة من الاختراقات مع كل مطلع نهار، فمن يسبق الآخر؟

لقراءة المقابلة مع الاعلامية هند سعادة على موقع جريدة اللواء - إضغط هنا

Roland Abi Najem

Roland Abi Najem

Founder & CEO at Revotips - Cybersecurity & Digital Transformation Consultancy - MBA Instructor at AUST - Public Speaker

American University College of Science and Technology

View profile
Revotips © 2024 All Rights Reserved.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram