Sorry, you need to enable JavaScript to visit this website.

الهجمات الإلكترونية... التحدي المستمر للنظام الدولي

أحدثت المناورات السيبرانية اضطرابات هائلة للمؤسسات الحكومية والمالية وسلاسل التوريد خلال عام 2021

تتجه دول العالم لإعداد استراتيجيات وطنية في مواجهة التهديدات السيبرانية (أ ف ب/ غيتي)  

جنباً إلى جنب مع قضية تغير المناخ ووباء كورونا (كوفيد-19) والصراعات السياسية في أنحاء شتى من العالم، تصدرت الهجمات الإلكترونية صفحات وعناوين الأخبار خلال عام 2021، لما أحدثته من اضطرابات هائلة سواء للمؤسسات المالية وسلاسل التوريد بهدف الحصول على الأموال أو الوكالات الحكومية بهدف التخريب وسرقة المعلومات. 

الأسبوع الماضي، وضع بنك الاحتياطي الأسترالي الهجمات الإلكترونية على قدم المساواة مع تغير المناخ في ما يتعلق بالعواقب "المدمرة" لكلاهما على النظام المالي للبلاد. وفي حين قال جوناثان كيرنز، رئيس قسم الاستقرار المالي في البنك، "إن مخاطر المناخ يمكن إدارتها واحتواؤها، فإنه حذر من التزايد المستمر للهجمات السيبرانية، وقال إنه "من الصعب تقييم مدى المخاطر السيبرانية لأن الشركات لا تميل إلى الكشف علناً عن الهجمات ولا توجد تقارير موحدة أو شاملة عن المناورات الإلكترونية".

عشرات الهجمات الكبرى

وفقا لإحصاء نشره مركز الدراسات الاستراتيجية والدولية في واشنطن، للهجمات الإلكترونية منذ يناير (كانون الثاني) وحتى أكتوبر (تشرين الأول) 2021، فإن نحو 107 مناورات سيبرانية كبيرة استهدف الوكالات الحكومية وشركات الدفاع والتكنولوجيا الفائقة حول العالم، بالإضافة إلى هجمات ذات دوافع مالية استهدفت المؤسسات التجارية بما في ذلك سلاسل التوريد.

بدأ عام 2021، بتوجيه وكالات الاستخبارات الأميركية أصابع الاتهام إلى روسيا بشأن هجوم إلكتروني استهدف شركة "سولارويندز" للبرمجيات، ويعد الأكبر على الولايات المتحدة حتى أن بعض الخبراء وصفوه بـ"بيرل هاربر"؛ الهجوم الذي أطلق الشرارة الأولى للحرب بين الولايات المتحدة واليابان ودخول الأميركيين معترك الحرب العالمية الثانية بعدما شنت البحرية الإمبراطورية اليابانية في ديسمبر (كانون الأول) عام 1941 هجوماً على الأسطول الأميركي في قاعدته بميناء بيرل هاربر بجزر هاواي. 

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

في يناير العام الحالي، قال مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة الأمن السيبراني وأمن البنية التحتية، "إن روسيا مسؤولة عن هجوم سيبراني استهدف أنظمة شركة (سولارويندز)، الذي انطوى على قيام قراصنة باختراق نظم الكومبيوتر في وزارات الخزانة والدفاع والخارجية والتجارة والطاقة وغيرها من الوزارات والوكالات والشركات الأميركية الخاصة على مدى أشهر". 

ويقول مركز الدراسات الدولية والاستراتيجية "إن عملية اختراق شبكة (سولارويندز)، التي استمرت أشهراً عدة قبل الكشف عنها، كانت واحدة من أكثر الهجمات الإلكترونية تطوراً التي شهدتها أجهزة الاستخبارات الغربية. وأضرت العملية، المنسوبة لروسيا، بما يصل إلى 18 ألف منظمة، بما في ذلك حلف شمال الأطلسي (ناتو) ووكالات حكومية عدة في بريطانيا والولايات المتحدة".

رداً على الهجوم، قامت واشنطن في أبريل (نيسان) الماضي، بفرض سلسلة عقوبات مالية ضد موسكو وطرد 10 دبلوماسيين روس. غير أن وكالة الاستخبارات الروسية وصفت اتهامات واشنطن لموسكو بأنها "ترهات"، وقالت الوكالة، في بيان، "لا فائدة ترتجى من قراءة هذه الترهات".

برامج الفدية

وفي مايو (أيار) استهدفت هجمات برامج الفدية شركة "كولونيال بايبلاين"، المسؤولة عن نقل ما يقرب من 45 في المئة من المحروقات المستهلكة على سواحل الولايات المتحدة الشرقية، مما اضطرها إلى دفع 4.4 مليون دولار لقراصنة معلوماتية، وهي فدية استرجعت قسماً منها السلطات الأميركية لاحقاً. وفي الشهر نفسه، استهدف هجوم آخر شركة (جي بي أس يو أس إي) هولدينغز، لتوريد لحوم الأبقار، وتكبدت بدورها أيضاً ملايين الدولارات، فضلاً عن أن وقف عمليات الشركتين تسبب في رفع أسعار البنزين واللحوم.

لم تكن شركات التكنولوجيا نفسها محصنة من تلك الهجمات، فكان على شركات مثل "أبل" و"فيسبوك" التعامل مع التهديدات الإلكترونية التي تهدد أمن وخصوصية مستخدميها. وفي مارس (آذار)، وجهت شركة "مايكروسوفت"، أصابع الاتهام إلى مجموعة قرصنة صينية تُعرف باسم "هافنيوم"، باختراق خدمة البريد الإلكتروني لعدد كبير من الشركات والوكالات الحكومية. 

وفي يوليو (تموز) أطلق متسللون هجوماً عالمياً باستخدام برامج الفدية، طال أكثر من 1000 شركة، وأجبر سلسلة بقالة "كووب" في السويد على إغلاق مئات المتاجر. الهجوم عده الكثيرون من أكبر هجمات سلسلة التوريد، حيث قام المتسللون باختراق "كاسيا"، مورد برامج إدارة تكنولوجيا المعلومات، من أجل نشر برامج الفدية لمقدمي الخدمات الذين يستخدمون تقنيتها، وكذلك لعملائهم. 

وعزت مجموعة "هانتريس لاب" للأمن السيبراني، الهجمات، آنذاك، إلى "رانسومواري إيفيل"، المعروف أيضاً باسم "سودينوكيبي كارتل"، وهو برنامج فدية سيء السمعة مرتبط بروسيا، وادعى مكتب التحقيقات الفيدرالي أنه وراء الهجوم على مورد لحوم البقر "جي بي أس". 

إيران في قلب المشهد

لم تغب إيران عن المشهد خلال العام، فتبادلت طهران مع واشنطن وتل أبيب الاتهامات بشأن هجمات سيبرانية متبادلة. فألقت الأولى باللوم على الولايات المتحدة وإسرائيل بشأن هجمات إلكترونية استهدفت تعطيل خدمات السكك الحديدية لديها في يوليو الماضي، وآخر تسبب في تعطيل محطات الغاز مما تسبب في اضطرابات كبيرة في عمليات محطات بيع البنزين. 

في المقابل اتهمت إسرائيل والولايات المتحدة مراراً إيران بالوقوف وراء عمليات قرصنة سيبرانية مستمرة ضد مؤسساتها، بما في ذلك هجوم استهدفأكبر شركة اتصالات إسرائيلية في سبتمبر (أيلول)، أسفر عن سرقة 15 تيرابايت من المعلومات من شركة "فوي سنتر"، وعرض البيانات عبر الإنترنت مقابل 1.5 مليون دولار. وهجوم آخر في أكتوبر، استهدف عدة مواقع حكومية إسرائيلية وموقع مدونة الإذاعة العامة. والأسبوع الماضي، أعلمت شركة أمن المعلومات الإسرائيلية "تشيك بوينت" عن إحباط هجوم إلكتروني إيراني على 7 أهداف حكومية وتجارية إسرائيلية خلال 24 ساعة. 

 

ويذكر تقرير مركز الدراسات الدولية والاستراتيجية وقوف قراصنة إيرانيين وراء نحو 10 هجمات إلكترونية خلال عام 2021، بما في ذلك بعض الهجمات التي استهدفت دول خليجية ومعارضين إيرانيين في الخارج. كما لا يمكن إغفال هجمات يُعتقد أن كوريا الشمالية تقف وراءها وتحديداً المتعلقة بالفدية بغرض جمع الأموال كمحاولة لمواجهة العقوبات الدولية المشددة. 

ويقول خبراء الأمن الإلكتروني إن طهران "حسنت قدراتها الإلكترونية سريعاً"، مؤكدين أن "خبرتها الواسعة في الأنشطة السرية تساعدها على توجيه استراتيجيتها وعملياتها باستخدام الإنترنت كأداة للقوة والسيطرة داخلياً".

ووفقا لجيمس أندرو لويس، نائب رئيس مركز الدراسات الدولية والاستراتيجية، فإن "إيران أنشأت بنية تنظيمية (معقدة) لإدارة الصراع السيبراني". وأشار، في مقال بحثي منشور على الموقع الإلكتروني للمركز، إلى أن تطوير إيران القوة السيبرانية هو "رد فعل على نقاط ضعفها"، وقد سرعت من جهود تطوير أدواتها الإلكترونية منذ هجوم فيروس Stuxnet عام 2010، الذي استهدف منظومات التحكم الخاصة ببرنامج إيران النووي، وقيل وقتها إنه "دمر أجهزة الطرد المركزي الخاصة بتخصيب اليورانيوم". وتلعب ثلاث منظمات عسكرية إيرانية أدواراً قيادية في العمليات السيبرانية، وهي الحرس الثوري، والباسيج، ومنظمة الدفاع السلبي.

فوضى من دون رابط

لوضع حد لذلك المشهد الفوضوي، برزت عدة دعوات للتوصل إلى اتفاقية دولية تضع قواعد أساسية بين الدول بشأن ما يمكن التسامح معه وغير المسموح المساس به، مع فرض عقوبات على المخالفين. إذ أشار غلين ألتشولر، أستاذ الدراسات الأميركية في جامعة كورنيل، في تعليقات سابقة للإذاعة الوطنية الأميركية، بشأن الهجوم على خط أنابيب كولونيال، "نحن نتحدث عن إمكانية فصل شبكات الكهرباء وأنظمة المياه وخدمات المستشفيات". ويعتقد "أنه يمكن على الأقل صياغة نسخة ثنائية من الاتفاقية بين الولايات المتحدة وروسيا، على غرار الاتفاقيات الخاصة بالأسلحة في الحرب الباردة".

ومع ذلك يتشكك العديد من الخبراء السيبرانيين في إمكانية الوصول إلى مثل هذه الاتفاقية، ناهيك عن إنفاذها. وبالفعل كانت الولايات المتحدة وروسيا، جنباً إلى جنب مع 23 دولة أخرى، توصلوا في يونيو (حزيران) الماضي، إلى اتفاق يهدف إلى تعزيز سلوك الدول في الفضاء الإلكتروني ويضع القيود ضد مهاجمة البنية التحتية الحيوية، لكن ذلك لم يغير من المشهد شيئاً".

وفي حين تضمن اتفاقية الأمم المتحدة لعام 2015، التي أعيد التأكيد عليها في وقت سابق من العام الحالي، عدم مهاجمة البنية التحتية الحيوية، وتوضح ضرورة "أن تتخذ الدول خطوات معقولة لضمان سلامة سلسلة التوريد الخاصة بأجهزة وبرامج الشبكات"، فإنها لا تغطي أنشطة أخرى مثل التجسس التقليدي الذي تقوم به وكالات الاستخبارات في العالم، كما أن وجود معايير غير ملزمة، يجعل الكثير من المراقبين يشككون في جدوى الاتفاقات.  

وتبقى اتفاقية "بودابست" بشأن جرائم الإنترنت، التي تعود لأوائل القرن الحادي والعشرين، الاتفاقية الدولية الوحيدة الملزمة التي تحكم جرائم الإنترنت والقرصنة. وتهدف الاتفاقية إلى زيادة التعاون ومواءمة القوانين الوطنية التي تتعامل مع القرصنة وتحسين تقنيات التحقيق في الجرائم الإلكترونية. وبينما وقعت واشنطن على الاتفاقية، لم توقع عليها موسكو وبكين وبيونغ يانغ وطهران.

تحديات عدة

ويبقى السؤال دائماً عما إذا كانت روسيا ودول أخرى مثل الصين، التي أكدت المعايير السيبرانية، يمكن أو ستتم محاسبتها. ويقول مراقبون "إن روسيا والصين وإيران وكوريا الشمالية ترى أن الضربات الإلكترونية رخيصة وفعالة وسهلة الإنكار".

ويرى المراقبون أن التحدي الكبير الأول يتمثل في جعل الجميع يوافقون على القواعد. فيقول أبريل فالكون دوس، المسؤول السابق لدى وكالة الأمن القومي الأميركية والأستاذ الحالي لدى جامعة جورج تاون، في تعليقاته للإذاعة الأميركية، إنه ليس من الواضح حتى ما إذا كانت هذه البلدان مستعدة للموافقة فعلياً على بنود أي اتفاق ما، لأن الهجمات الإلكترونية بالنسبة لها "مفيدة حقاً من الناحية الجيوسياسية". 

مقارنة باتفاقيات الأسلحة بين الولايات المتحدة والاتحاد السوفياتي، سيكون من الصعب للغاية مراقبة وتنفيذ معاهدة إلكترونية. ويرجع ذلك، بحسب دوس، إلى أن إنتاج وتطوير وتخزين الأسلحة النووية والبيولوجية والكيماوية يختلف اختلافاً جوهرياً عن طبيعة الأسلحة الإلكترونية.

استراتيجيات وطنية

وبينما تبقى القضية معلقة وتستمر التهديدات السيبرانية للدول، تسعى بعض الحكومات لوضع استراتيجيات وطنية لحماية بلادها من هجمات الدول المعادية وعصابات الجريمة المنظمة، مثل المملكة المتحدة التي كشفت أخيراً عن "استراتيجية سيبرانية وطنية" بتمويل يبلغ أكثر من ملياري جنيه إسترليني (نحو 3.44 مليار دولار) تستهدف تنفيذ عمليات هجومية ضد دول منخرطة في نشاطات سيبرانية خبيثة، وملاحقة مجرمي برامج الفدية. 

وأخيراً، انضمت واشنطن لإعلان "نداء باريس من أجل الثقة والأمن في الفضاء الإلكتروني" الاتفاقية التي تأسست عام 2018 بهدف صياغة مبادئ مشتركة تضمن أمن الفضاء الإلكتروني، ووقعت عليها 80 دولة ومئات شركات التكنولوجيا ومنظمات المجتمع المدني. وذكر بيان البيت الأبيض في نوفمبر (تشرين الثاني) الماضي، إنه يستهدف حشد مجموعة السبع لمحاسبة الدول التي تؤوي مجرمي الإنترنت وتسريع التعاون الدولي لمكافحة الجريمة الإلكترونية. 

المزيد من تقارير