متى تتحول الدول العربية من الدفاع إلى الهجوم السيبراني؟

في سبتمبر (أيلول) من العام الماضي، أصدر مركز بلفر للعلوم والشؤون الدولية التابع لجامعة هارفارد الأميركية مؤشر القوة السيبرانية الوطني الذي أعد قائمة تضم أقوى 30 دولة حول العالم وفقاً لمعايير فنية تعتمد على قياس القدرات الدفاعية والهجومية السيبرانية لكل منها.

وجاءت الدول العشر الأولى على الترتيب الولايات المتحدة والصين وبريطانيا وروسيا وهولندا وكوريا الشمالية وفيتنام وفرنسا وإيران. في حين أظهرت تلك البيانات تغيراً ملحوظاً مقارنة بالإحصاء الصادر عن الجهة نفسها عام 2020، ففي وقت حافظت أميركا والصين على موقعهما في الصدارة غابت ألمانيا واليابان وكندا عن أماكنها بالمراكز العشرة الأولى بينما صعدت كوريا الشمالية وفيتنام إلى مراكز متقدمة.

تلك التقديرات توافقت إلى حد كبير مع ما استعرضه المعهد الدولي للدراسات الإستراتيجية IISS في تقريره الصادر في يوليو (تموز) 2021 الذي وضع ترتيباً للقوى الإلكترونية الكبرى في العالم، معتمداً على سبعة معايير، الإستراتيجية والعقيدة، والإدارة والقيادة والسيطرة، وقدرات الاستخبارات السيبرانية، والاعتمادية على الفضاء السيبراني، والأمن الإلكتروني، والريادة العالمية في الفضاء السيبراني والقدرات السيبرانية الهجومية.

واحتلت الولايات المتحدة المرتبة الأولى في جميع هذه المعايير، بينما جاءت في المستوى الثاني روسيا وأستراليا وكندا والصين وفرنسا وإسرائيل والمملكة المتحدة. أما الفئة الثالثة، فشملت الهند وإندونيسيا وإيران واليابان وماليزيا وكوريا الشمالية وفيتنام.

ويدفع الغياب العربي الملحوظ في تلك التصنيفات الدولية إلى طرح تساؤلات حول مدى الاهتمام بالأنظمة الهجومية التي تمثل معياراً أساسياً في قياس القوة السيبرانية لأي دولة، كما يمكن الاعتماد عليها في رصد الهجمات السيبرانية وتحديد الجهات التي تقف خلفها واستخلاص معلومات تصعب معرفتها بالطرق العادية، إضافة إلى ما تتيحه من أدوات تسهم في تقليل خطورة العمليات المنفذة من القراصنة حول العالم.

مستخدمون وليسوا مطورين

يقول متخصص الأمن السيبراني المهندس عمر فاروق "على رغم جهود بعض الدول العربية الساعية إلى تطوير القدرات الهجومية السيبرانية، فإن تلك المحاولات لم تصل إلى مراحل متقدمة".

وبحسب فاروق، فإن تلك الجهود "تسير بشكل فردي من دون تعاون بين المؤسسات والقطاعات المختلفة داخل كل دولة لبناء أنظمة هجومية موحدة"، لافتاً إلى عدم امتلاك معظم تلك البلدان "أنظمة هجومية تمكّنها من تحديد هوية القائم بالهجمات السيبرانية، وتقتصر قدراتها على رصد الهجمات والتصدي لها، وتركيزها يظل منصباً على البعد الأمني وحماية البيانات المهمة وفقاً لاعتبارات الأمن القومي".

وأوضح فاروق في حديثه إلى "اندبندنت عربية"، "المنطقة العربية تفتقد الأنظمة الهجومية نظراً إلى عدد من الأسباب أهمها أنها ما زالت مستخدمة للتكنولوجيا وليست مطورة لها، ولا تمتلك خطة أو إستراتيجية موحدة لتطوير تكنولوجيا الهجوم السيبراني، إذ إنها تعمل وفق نظام مؤسسي مغلق".

وطالب متخصص الأمن السيبراني الدول العربية بتقديم مشاريع مفتوحة للبحث والدراسة والتطوير يمكن من خلالها إتاحة فرص للمتخصصين والمبتكرين لوضع مقترحاتهم بغية الوصول إلى تكنولوجيا تستخدم في الهجوم السيبراني، مقارناً بين البلدان العربية ونظيراتها الأوروبية التي تمتلك تكنولوجيا مفتوحة ومشاريع تهدف إلى اجتذاب الأفكار والابتكارات الجديدة التي تستفيد منها الجهات الرسمية.

والهجمات السيبرانية تنقسم إلى ثلاثة أنواع، الأول تقتصر مهماته على تحديد هوية الهجوم، أما الثاني، فاستباقي للحماية من الأخطار المحتملة، بينما يهدف الأخير إلى الهجوم للوصول إلى معلومات محددة تصعب معرفتها بالطرق العادية، مثلما هاجمت الولايات المتحدة إيران سيبرانياً للتأكد من نسبة تخصيب اليورانيوم في المفاعل النووي الإيراني، بحسب فاروق.

وواجه البرنامج النووي الإيراني مشكلات تقنية أدت إلى إيقاف آلاف من أجهزة الطرد المركزي الخاصة بتخصيب اليورانيوم في نوفمبر (تشرين الثاني) من عام 2010، جراء استهدافه بفيروس "ستوكسنت"، وهو أول فيروس يستهدف منظومات التحكم بالمنشآت النووية الإيرانية.

واتهمت إيران الاستخبارات الأميركية والإسرائيلية بالوقوف خلف ذلك الهجوم الذي تسبب في تأخير عمل المفاعل والتخصيب لمدة لا تقل عن عامين، مخلفاً خسائر كبيرة لطهران وتأخيراً في برنامجها النووي.

لكن فاروق وعلى رغم التأخر العربي في المجال السيبراني يرى أن هناك "تجارب تستحق الإشادة منها ما تقدمه السعودية من سياسة ورؤية واضحتين لتطوير القدرات التكنولوجية الدفاعية والهجومية، واستقطاب المميزين في هذا المجال، إضافة إلى عمان التي تمتلك مراكز أبحاث متميزة، لكن ينقصها تحويل تلك الأفكار إلى منتجات تقدم حلولاً يمكن الاستفادة منها في القطاع السيبراني".

وحققت السعودية المرتبة الثانية عالمياً في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2022، الصادر عن مركز التنافسية العالمي التابع للمعهد الدولي للتنمية الإدارية في سويسرا IMD الذي يهدف إلى تحليل وترتيب قدرة الدول على إيجاد بيئة داعمة ومحفزة للتنافسية والمحافظة عليها وتطويرها.

القدرات الهجومية "أكثر تعقيداً"

ويعتبر متخصص الأمن السيبراني محمد الحارثي أن مقومات عدة ينبغي توافرها حتى تتحول الدول العربية من الدفاع إلى الهجوم، أهمها "امتلاك الأنظمة التي تستخدم في الرصد والدفاع والردع، إضافة إلى ضرورة العمل على تحسين القدرات الخاصة بإدارة عمليات الهجمات السيبرانية ومحاكاة العمليات السيبرانية وتطوير العناصر الداعمة للهجوم السيبراني وتصنيع وبناء أنظمة التشغيل، إضافة إلى امتلاك وسائل الحماية والدفاع"، لافتاً إلى أن القدرات الهجومية "أكثر تعقيداً" من الدفاعية.

وفي مارس (آذار) الماضي، أوصى مؤتمر "عمان للأمن السيبراني" بوضع خطط للتعامل مع الكوارث الناتجة من الهجمات السيبرانية في مختلف القطاعات الحساسة مثل النفط واللوجستيات والكهرباء والمياه، وتنفيذ تمارين محاكاة دورية للتأكد من فاعلية هذه الخطط في التصدي للهجمات السيبرانية.

وشدد المؤتمر على ضرورة اتباع جميع المؤسسات ممارسات آمنة وإنتاج منتجات وخدمات آمنة، وتثقيف موظفيها بالممارسات الإلكترونية الآمنة. ووفقاً لتقرير كلفة خرق البيانات السنوي لشركة IBM Security، تحتل منطقة الشرق الأوسط المرتبة الثانية في قائمة خسائر خرق البيانات.

استقطاب الكفاءات العربية

وحول الأسباب المؤدية إلى ضعف القدرات الهجومية في المنطقة العربية، يقول الحارثي إن أميركا وروسيا والصين ودول أوروبا تمتلك معظم الأجهزة والبنية المعلوماتية التي تستخدم في العمليات السيبرانية في ما يتعلق بوسائل الحماية والدفاع والبرمجة وأنظمة التشغيل، مما يتطلب السير على النهج نفسه عربياً لتحسين قدراتنا الهجومية، مشدداً على أن بعض الدول العربية تمتلك "فهماً شديداً للدفاع السيبراني"، كما أن لديها موارد بشرية على مستوى عال من الكفاءة، ضارباً المثل بالسعودية التي قطعت شوطاً كبيراً في ما يتعلق بالتوافق مع المعايير السيبرانية.

ويشير الحارثي إلى أن دولاً أجنبية استقطبت خلال الأعوام الماضية كفاءات عربية من صغار السن متخصصة في الـEthical hacking، وهم أشخاص لديهم خبرة في أمن المعلومات ويتمتعون باحترافية كبيرة ولديهم مهارات تقنية فائقة وقدرة على استغلال نقاط الضعف في الأنظمة المستهدفة من أجل تزويد قدراتهم في الحماية والدفاع والصد والردع السيبراني، مستغلين الأزمات الاقتصادية لبعض الدول في اجتذاب تلك العناصر.

تحركات عربية لمواجهة الأخطار

وقدمت السعودية عدداً من المبادرات لمواجهة الأخطار السيبرانية وتقليل آثارها، منها المركز الوطني الإرشادي للأمن السيبراني الذي يهدف إلى إصدار التنبيهات بآخر وأخطر الثغرات، والأكاديمية الوطنية للأمن لرفع مستوى القدرات الرقمية، ومبادرة "حصين" لحماية البريد الإلكتروني من الانتحال والاستخدام غير المصرح به.

في حين شكلت مصر المجلس الأعلى للأمن السيبراني وأطلقت الإستراتيجية الوطنية للأمن السيبراني، وأصدر الأردن "الإستراتيجية الوطنية للأمن السيبراني". أما تونس، فاعتمدت على مركز الاستجابة للطوارئ المعلوماتية لتعزيز سلامة المنظومات المعلوماتية والبنية التحتية للاتصالات والمعلومات.

بينما أطلقت عمان مبادرة المركز الوطني للسلامة المعلوماتية عام 2010، وأسست المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) بالتعاون مع الاتحاد الدولي للاتصالات (ITU) في ديسمبر (كانون الأول) 2012 بهدف خلق بيئة أكثر أمناً وتعاوناً في مجال الأمن السيبراني بالمنطقة العربية.

القوى الإلكترونية الكبرى في مرمى الهجمات

وعلى رغم المقومات التي تتمتع بها القوى الإلكترونية الكبرى في العالم، وتميزها سواء من النواحي الدفاعية أو الهجومية السيبرانية فإنها لم تسلم أيضاً من أخطار تلك الهجمات. فعلى سبيل المثال تعذر الدخول إلى موقع مجلس الشيوخ الفرنسي على شبكة الإنترنت نتيجة هجوم تبنّته مجموعة القراصنة الموالية لروسيا "نو نايم".

وكتبت "نو نايم" في رسالة على "تيليغرام"، "قرأنا في الصحافة أن فرنسا تعمل مع أوكرانيا على خطة مساعدات جديدة ربما تشمل أسلحة، وحجبنا موقع مجلس الشيوخ الفرنسي".

وفي ديسمبر الماضي عطّل هجوم إلكتروني نشاط مستشفى فرساي بالقرب من باريس، مما أدى إلى نقل عدد من المرضى إلى مستشفيات أخرى.

كما تسبب تسلل إلكتروني استهدف وزارة النقل الأميركية قبل أيام في الكشف عن معلومات شخصية لما يقرب من 237 ألفاً من موظفي الحكومة الاتحادية الحاليين والسابقين. فيما أكدت منظمة العفو الدولية فرع كندا العام الماضي أنها تعرضت لهجوم سيبراني "متطور للغاية" شنه قراصنة صينيون بمباركة من السلطات الصينية.

وفي سبتمبر الماضي أنشأ قراصنة موقعاً إخبارياً مزيفاً لجمع بيانات عن مسؤولين في الحكومة الأسترالية وصحافيين وشخصيات أخرى من أجل تثبيت برمجيات خبيثة على أجهزة الشخصيات المستهدفة.

وتعرضت جمهورية الجبل الأسود في أغسطس (آب) الماضي إلى هجوم إلكتروني طاول مؤسسات حكومية عدة في البلد العضو في حلف شمال الأطلسي، أدى إلى شل منصات المعلومات الحكومية عبر الإنترنت ووضع البنية التحتية الأساسية فيها، بما في ذلك أنظمة البنوك والمياه والكهرباء.

وعلى المستوى العربي كشف مسؤولان أردنيان عن أن بلادهما تعرضت خلال عام 2021 إلى 897 هجمة إلكترونية، استهدف بعضها مؤسسات سيادية بينها الديوان الملكي.

ومن بين أشهر قضايا الاحتيال الإلكتروني ما حدث في فبراير (شباط) 2016 عندما أصدر متسللون أمنيون 35 أمراً احتيالياً عبر شبكة SWIFT لتحويل 951 مليون دولار أميركي بشكل غير قانوني من البنك المركزي ببنغلاديش، فنجحت خمس عمليات في تحويل 101 مليون دولار أميركي، منها 81 مليون دولار جرى تتبعها إلى الفيليبين، و20 مليوناً إلى سريلانكا، فيما تمكن بنك الاحتياطي الفيدرالي من حظر المعاملات الـ30 المتبقية التي بلغت 850 مليون دولار أميركي، نتيجة شكوك أثيرت بسبب تعليمات احتوت على أخطاء إملائية، وتشابه الأسلوب المتبع في تلك الهجمة مع الاختراق الذي استهدف شركة سوني بيكتشرز (Sony Pictures) المنفذ من قبل قراصنة بكوريا الشمالية.

مبادرات دولية ومحلية

وفي إطار المبادرة الدولية الهادفة إلى وقف مثل تلك هجمات، أطلقت فرنسا نداء باريس من أجل الثقة والأمن في الفضاء الإلكتروني في نوفمبر 2018، سعياً منها إلى تحويل الفضاء الإلكتروني مساحة آمنة وموثوقة وحماية المواطنين والبنى التحتية من الأعمال الخبيثة وعدم انتشار البرامج الضارة، وحظي ذلك النص بتأييد أكثر من 1200 كيان منها 80 دولة.

بينما وضعت المملكة المتحدة خططاً لحماية وتعزيز مصالحها في الفضاء الإلكتروني شملت 114 مليون جنيه استرليني من التمويل الإضافي للبرنامج الكوني للأمن السيبراني التي تعد جزءاً من استثمار أوسع بقيمة 2.6 مليار جنيه استرليني في تكنولوجيا المعلومات الإلكترونية، وصرحت بريطانيا بأن الصين وروسيا تشكلان أعظم التهديدات السيبرانية المدعومة من الدولة للمملكة المتحدة، وبأن إيران وكوريا الشمالية تمتلكان قدرات إلكترونية ملحوظة.