تابعنا
رصدت مايكروسوفت العملاقة للتكنولوجيا، والتي تعمل على تتبع الاختراق، أكثر من 40 وكالة حكومية، ومركز أبحاث، ومنظمات غير حكومية، وشركات تكنولوجيا معلومات وصلها اختراق المتسللون (الهاكرز).

قبل ما يقرب من عام من الآن، كان العالم على موعد من حدث أخذ مداه من التغطية الإعلامية حتى تسمر الكثير منّا أمام الشاشات وهو يراقب تطورات الحدث، يستمع إلى المحللين والخبراء علّه يلتقط بعض الإشارات التي تؤكد هواجسه بتصعيد عسكري وشيك في المنطقة أو تهدئة حذرة تتبعها جولات أخرى من التصعيد المدروس. كان هذا الحدث هو اغتيال الجنرال الإيراني قاسم سليماني بغارة للقوات الأمريكية بالقرب من مطار بغداد الدولي. كان حجم المتابعة من حجم الحدث، وكان لمشهد الأشلاء البشرية والمعدنية على السواء، ومعرفة الجهة المُستهدِفة والجهة المُستهدفة دور فعّال في جذب الانتباه، وتكديسه حول الشاشات لمتابعة ما يجري من تطورات أولاً بأول.

هجمات في المنطقة العمياء

هذه المتابعة الحثيثة والمراقبة اللصيقة لذلك الحدث كانت غائبة إلى حدّ ما عن حدث آخر يجري الآن، وهو من ناحية الخطورة ومن ناحية الضرر أكبر بكثير من الحدث السابق. فالولايات المتحدة الأمريكية، وهي الدولة العظمى في العالم والأكثر تقدماً من الناحية التكنولوجية، تتعرض لهجوم إلكتروني يُعتقد على نطاق واسع أنه من جهات تابعة أو محسوبة على الحكومة الروسية، الأمر الذي يضعنا أمام مشهد شديد الخطورة، تتواجه فيه القوتان اللتان خاضتا في السابق حرباً باردة طيلة أكثر من سبعين سنة. غياب الاهتمام المطلوب والمتابعة المستحقة يعود جزء كبير منه إلى أن الهجمات السيبرانية، وبغض النظر عن حجمها، تحدث في المنطقة المعتمة حيث لا يراها الناس. فلا الفاعل معروف على وجه التحديد، ولا الضرر مرئي بالعين المجردة.

إن حجم الضرر الذي ترتب على هذه الهجمات السيبرانية واسعة النطاق غير معروف حالياً على وجه الدقة، وربما تأخذ العملية أشهراً وربما سنواتٍ حتى تتكشف الأبعاد الحقيقية لهذا الهجوم، ومدى الضرر الذي خلفه على الشبكات الإلكترونية للولايات المتحدة الأمريكية وغيرها من الدول التي كانت من ضمن دائرة الاستهداف. وقد أكدت وكالة الأمن السايبراني وأمن البنية التحتية الأمريكية يوم الخميس الماضي فداحة الاختراق، معتبرة أنه "يشكل خطراً جسيماً" ليس على الحكومات الفيدرالية والحكومات المحلية وحسب، بل كذلك على الشركات والمؤسسات الخاصة. وكان القراصنة قد زرعوا برمجيات خبيثة في أنظمة شركة SolarWind وهي الشركة التي تقدم خدمات الشبكة لعملائها سواء الشركات الخاصة أو الكيانات الحكومية.

فداحة الاستهداف

إن قائمة الجهات المُستهدفة ما زالت مفتوحة، ما يعني أن هناك احتمالاً قوياً لاتساعها بإضافة ضحايا جدد. من هذه الجهات التي تم الإعلان أنها استهدفت بالهجوم حتى الآن هنالك: مراكز السيطرة على الأمراض، ووزارة الدفاع، ووزارة الخارجية، ووزارة التجارة، ووزارة الأمن الداخلي، ووزارة الخزانة، وخدمة البريد الأمريكية، والمعاهد الوطنية للصحة، ووزارة الطاقة.

وعلى الرغم من أن وزارة الطاقة أكدت أن الاختراق لا يشكل تهديداً لعملياتها الحيوية بما في ذلك الإدارة الوطنية للأمن النووي، فإن الاختراق قد أثر على شبكاتها بشكل من الأشكال. وهذا التأثير، كما هو واضح من تصريحات المسؤولين والخبراء الأمنيين، غير قابل للقياس حتى الآن نظراً إلى حجم الاختراق وطبيعته المعقدة.

من جانبها أكدت شركة مايكروسوفت العملاقة للتكنولوجيا، والتي تعمل على تتبع الاختراق، أنها رصدت أكثر من 40 وكالة حكومية، ومركز أبحاث، ومنظمات غير حكومية، وشركات تكنولوجيا معلومات وصلها اختراق المتسللون (الهاكرز). وكانت غالبية الكيانات المُخترقة في الولايات المتحدة، ونصف الضحايا هم من شركات تكنولوجيا المعلومات، الأمر الذي يعني أن هدف القراصنة الرئيسي هو الوصول إلى الشبكات التابعة لهذه الكيانات والشركات، وسرقة المعلومات، والتجسس. والعجيب أن هذا الاختراق لم يقتصر على الولايات المتحدة، بل شمل أيضاً دولاً مثل كندا والمكسيك وبلجيكا وإسبانيا والمملكة المتحدة وإسرائيل والإمارات العربية المتحدة.

وقد ذهبت مايكروسوفت إلى أن هذا الاختراق لا يمثل تجسساً وفق النمط المعتاد في العصر الرقمي، بل إنه عمل يمكن اعتباره واحداً من أشكال "الاستهتار" الخطيرة التي لا تعرّض أمن الولايات المتحدة وحدها للخطر وإنما الأمن العالمي ككل.

وإن كانت شركة مايكروسوفت لم تعط مزيداً من الإيضاحات حول طبيعة هذه الاستهتار، فإن مراقبة التصريحات الصادرة من مسؤولي الولايات المتحدة تدل على أن ما تواجهه البلاد هذه المرة يشكل عملاً غير مسبوق، وربما يمهد لمرحلة جديدة من الصراعات الدولية، تجري هذه المرة في الفضاء السيبراني.

نمط جديد من الحرب السايبرانية

فالهجمات السيبرانية التي كان يشنها القراصنة الهواة أو الانتهازيون لأغراض التجسس محدود النطاق قد أصبحت من الماضي، وبات واضحاً بأن طوراً جديداً من الهجمات السايبرانية قد بدأ بالتشكل على نطاق واسع، ولكن هذه المرة على أيدي قراصنة مدربين تدريباً شبه عسكري من ناحية التكتيكات الهجومية والعقيدة القتالية، ويتبعون في الوقت ذاته إحدى تشكيلات أو أجهزة الدولة الأمنية.

فقد بات العالم اليوم يتحدث عن جيوش إلكترونية، أي عن مجندين برتبةقرصان إلكترونييقومون بشن هذه الهجمات بتنسيق مع باقي أذرع الدولة الأمنية والاستخباراتية. فمثل هذه الهجمات التي حدثت مؤخراً لا يمكن أن يقوم بها قرصان واحد أو مجموعة قليلة من القراصنة منطلقين من سرداب في أحد الأبنية، بل هي هجمات تحتاج إلى إعداد مسبق على مستوى عالٍ من الحرفية، وبتنسيق كبير بين عدد من الأجهزة الأمنية، وتخطيط على مدار أشهر طويلة. وهو ما كشفت عنه الهجمات الأخير حيث استغرق الإعداد لها ما يقرب من تسعة أشهر.

ما يمنح الاختراق الأخير هذا مزيداً من الخطورة ومزيداً من الاحترافية هو أن القراصنة لم يستهدفوا فقط التجسس على المعلومات السرية للحكومة الأمريكية، بل أيضاً استهداف أنظمة الحماية الإلكترونية المخصصة لها، وهو ما يعني أن مدى استجابة المدافعين ضد هذا الاختراق، ومعالجتهم له للثغرات سوف يستغرق وقتاً أطول من المعتاد. فهذا الهجوم هو بمثابة مرض الإيدز الإلكتروني، إذا أخذنا الأمر استعارياً، حيث يصيب جهاز المناعة مباشرة ويترك الجسد، أي الشبكة، منكشفة لمزيد من الاختراقات. ومن هنا فليس مستغرباً ما صرح به السيناتور الأمريكي أنجوس كينج عندما قال للإذاعة الوطنية: إن "هذا (الاختراق) يبدو في هذه المرحلة أخطر هجوم إلكتروني تعرض له هذا البلد على الإطلاق".

ما بين ترمب وبايدن

من جانبه أكد الرئيس الأمريكي المنتخب جو بايدن أن إدارته ستعمل على جعل الأمن السيبراني واحداً من أبرز أولوياتها القصوى على كل المستويات الحكومية، وتوعد بأن إدارته ستتخذ الإجراءات اللازمة للرد على هذا الاختراق حالما يتسلم مقاليد الحكم رسمياً في يناير/ كانون الثاني المقبل.

وفي السياق ذاته أكد رئيس موظفي البيت الأبيض للرئيس المنتخب، رون كلاين، أن جو بايدن سوف يعاقب روسيا على عملية التجسس الإلكترونية المشتبه بشنها ضد الولايات المتحدة بمجرد توليه منصبه. وتابع بأن هذه الإجراءات ستأتي على شكل فرض عقوبات مالية، وإجراءات تهدف إلى إعاقة قدرة الكرملين على تنفيذ مثل هذه الاختراقات في المستقبل، وأكد رون أيضاً أن "أولئك المسؤولين (عن الهجمات) سيواجهون عواقب ذلك"، مضيفاً أنها "ليست مجرد عقوبات. إنها أيضاً خطوات وأشياء يمكننا القيام بها لتقليل قدرة الجهات الأجنبية على تكرار هذا النوع من الهجوم، أو الأسوأ من ذلك، الانخراط في هجمات أكثر خطورة ".

هذه التهديدات اللفظية من الرئيس المنتخب جو بايدن وبعض أقطاب إدارته جاءت في ظل صمت من الرئيس دونالد ترمب في الأيام الأولى من عملية القرصنة، ثم تعبيره لاحقاً عن موقف متعارض مع التقييمات الأمنية في حكومته وتصريحات بعض مسؤوليه. فبدلاً من توجيه أصابع الاتهام إلى روسيا كما فعل وزير خارجيته مايك بومبيو، حَرَفَ ترمب الانتباه عبر عدة تغريدات على تويتر إلى الصين كأبرز المتهمين الضالعين بعملية الاختراق. بل أكد أن هذا الاختراق الأخير إنما هو تهويلٌ من قبل مروجي الأخبار الزائفة من وسائل الإعلام وأن "كل شيء تحت السيطرة"، محاولاً اللعب على وتر الاختراق لدعم روايته حول عدم نزاهة الانتخابات التي خسر فيها، من خلال حديثه بأن الاختراق الذي حدث إنما وقع في عملية الانتخابات.

أنماط الهجمات السايبرانية

إن الهجمات السيبرانية تأخذ عادة أشكالاً متعددة. فهناك الهجمات التي تكون بغرض التجسس فقط وسرقة المعلومات كما هو الحال في الاختراق الأخير الذي تعرضت له الولايات المتحدة، أو الذي تتعرض له مراراً وتكراً خصوصاً من الهاكرز المحسوبين على الصين، ويكلف الولايات المتحدة أكثر من مئة مليار سنوياً من ضياع الملكية الفردية.

كما يمكن للهجمات السيبرانية أن تأخذ أوجهاً أكثر راديكالية، وذلك عندما يكون الهدف منها التخريب وليس مجرد سرقة المعلومات والتجسس. وهنا يبرز المثال الأبرز وهو العملية التي قامت بها الولايات المتحدة بالتعاون مع إسرائيل ضد إيران عام 2010، عندما دمرت جزءاً كبيراً من أجهزة الطرد المركزية لمشروعها النووي من خلال فيروس Stuxnet الإلكتروني، الذي اعتبر حينها أنه شبيه بأسلحة الدمار الشامل.

وهذا التخريب الذي يحدث دماراً مادياً يقابله نوع آخر من التخريب، وهو الذي يكون هدفه التعطيل أو شل الحركة والإرباك كالهجمات التي شنتها روسيا على أستونيا عام 2007، والتي أدت إلى شل حركة البلد خصوصاً فيما يتعلق بالقطاع المصرفي والإنترنت، وذلك اعتراضاً على إزالة تمثال من وسط العاصمة تالين كان يمثل تكريماً لانتصار الاتحاد السوفييتي على النازيين إبان الحرب العالمية الثانية، حيث كانت استونيا في وقت سابق تابعة للسوفييت.

الأخطر من ذلك كله هو تلك الهجمات السيبرانية الشاملة والتي تستهدف ليس البنية العسكرية للدولة، وإنما بنيتها المدنية الحيوية أيضاً مثل شبكات الكهرباء والاتصال والمياه، وشبكات المواصلات، والسدود، والمصانع وغيرها. وقد حدث ذلك فعلاً عندما استهدفت بعض الجهات التي يعتقد بأنها روسية أو مدعومة روسياً شبكة الكهرباء الأوكرانية، الأمر الذي تسبب في انقطاع التيار الكهرباء لساعات طويلة. وهو نفس المثال الذي حاولت تطبيقه إيران لاحقاً من خلال استهداف أحد سدود المياه بالقرب من مدينة نيويورك الأمريكية، مع أن المحاولة لم تنجح ولم يصب السد بأي أضرار حقيقية.

إلى أين؟

إن هذا التصعيد من قبل روسيا -حسبما تذهب عليه الادعاءات- عبر الهجمات السيبرانية الأخيرة سوف يُعجّل من دخول العالم نحو سباق تسلح سايبراني. ونظراً إلى الطبيعة غير المتكافئة لهذه الأسلحة، فإن انتشارها على نطاق واسع، وتحول العقيدة القتالية فيها من مجرد الدفاع والردع إلى الهجوم، سوف يضعان العالم على شفير خطر ماحق، ربما تكون إحدى ارتداداته اشتعال حرب تقليدية بين الدول الكبرى. فما دام العالم يفتقد إلى مواثيق من شأنها أن تنظم وتحد من الأسلحة السايبرانية كما جرى سابقاً مع الأسلحة النووية، فإن خطر التصعيد سيبقى جاثماً على صدر الكرة الأرضية.


TRT عربي