حروب المستقبل.. هل تكون إلكترونية؟

أن يستطيع طفل في الثالثة عشرة من العمر اختراق النظام الإلكتروني لطائرة مسيرة عن بُعد، يجعلنا نطرح أسئلة عن مدى هشاشة الأنظمة التي أصبحنا نعتمد عليها في حياتنا اليومية.

فخلال عرض خاص أقيم بداية شهر مايو/أيار الحالي على هامش مؤتمر “كاسبرسكي لاب” السنوي بمدينة كيب تاون بجنوب أفريقيا، تمكن الطفل “روبن بول” المعروف باسم “سايبر نينجا” من فصل الطائرة المسيّرة عن صاحبها قبل السيطرة عليها بالكامل، وذلك عبر استغلال بروتوكولات اتصال غير آمنة تستخدمها الطائرة.

وقبل سنتين، كشف هذا الطفل القادم من ولاية تكساس الأمريكية خلال المنتدى العالمي للأمن السيبراني في العاصمة النمساوية فيينا؛ كشف كيف يمكن استغلال الألعاب الإلكترونية والدمى الذكية المتصلة بالإنترنت من قبل أطراف خارجية للتجسس. وهكذا يمكن الاستيلاء على الأجهزة والسيطرة عليها ثم تصبح سلاحا في أيدي المهاجمين للابتزاز أو التخريب.

كل هذا يعطينا فكرة عن حجم الفجوات الهائلة التي يمكن استغلالها لخرق الوسائل الأمنية لملايين الأجهزة والأنظمة الذكية التي نستخدمها يوميا، والتي أصبحت تعتمد عليها الحكومات والمؤسسات في عمليات غاية في الأهمية، ويمكن أن يُعهد إليها أيضا حماية أسرار الدولة وأنظمتها المالية. كما قد تُستغل أيضا هذه الثغرات من أجل اختراق الخصوصية وسرقة البيانات الشخصية.

فكم تكلف الجرائم السيبرانية دول العالم، ولماذا تنفق الدول مليارات الدولارات على تكنولوجيا الأمن الإلكتروني، وهل يمكن أن نرى يوما حربا إلكترونية عالمية؟

طفرة رقمية مهددة بالانهيار

القرصنة جريمة منذ أن ظهرت في شكلها التقليدي، فالكلمة كانت مرتبطة قبل الثورة الرقمية بقطاع الطرق أو قراصنة البحر -الأشرار الذين يسلبون أموال ومتاع الغير- لكننا اليوم أصبحنا أمام شكل جديد من القراصنة يسمون الهاكرز، لا يظهرون بأجسادهم لكن أدمغتهم قادرة على زعزعة كبرى الدول والجيوش.

التطور الحاصل حاليا بفضل الإنترنت والثورة الرقمية التي جعلت من العالم قرية صغيرة، قد ينهار في أي لحظة بسبب فيروس خبيث أو اختراق هاكرز لأنظمة الأمن المركزي التي تحمي الشبكة العنكبوتية. ومع وجود سبعة مليارات من الأجهزة المتصلة بالإنترنت في العالم تبدو هذه الفرضية مخيفة بالفعل.

وتقدر الكلفة السنوية للجرائم السيبرانية أو الإلكترونية حول العالم بـ600 مليار دولار، أي ما يعادل 0.8% من الناتج الداخلي الخام على المستوى العالمي، وذلك حسب تقرير صدر العام الماضي عن مركز الدراسات الإستراتيجية والدولية (CSiS)  وشركة “ماك أفي” (McAfee)  المتخصصة في الأمن الإلكتروني.

وسجلت كلفة هذه الجرائم المعلوماتية ارتفاعا كبيرا في السنوات الأخيرة، فاق 30% بين عامي 2014 و2018. ويفسَّر هذا الارتفاع بظهور العملات الإلكترونية –كالبيتكوين- التي مكّنت الهاكرز من تجنب القيود التجارية ومن الحصول على أموال انطلاقا من أنشطتهم المحظورة دون الكشف عن هوياتهم الحقيقية.

وتتسبب سرقة الملكية الفكرية أيضا في خسائر فادحة للشركات، وتمثل لوحدها 25% من الكلفة الإجمالية للجرائم الإلكترونية، كما أنها تهدد الأمن القومي عندما يتعلق الأمر بالتكنولوجيا العسكرية.

وخلال الربع الأول من السنة الجارية تعرضت منطقة الشرق الأوسط وتركيا وأفريقيا لأكثر من 150 مليون هجوم ببرمجيات خبيثة، أي ما يمثل 1.6 مليون هجوم يومياً حسب شركة “كاسبرسكي لاب” للأمن المعلوماتي.

روسيا.. رائدة القرصنة

روسيا والصين وكوريا الشمالية وإيران، هي أكثر الدول حول العالم التي تؤوي على أرضيها قراصنة الإنترنت الذين يستهدفون بالأساس المصارف حسب تقرير مركز الدراسات الإستراتيجية والدولية (CSiS)  وشركة “ماك أفي” (McAfee)  المتخصصة في الأمن الإلكتروني.

وتعتبر روسيا الاتحادية أكثر تطورا في مجال التجسس الإلكتروني والاختراقات الإلكترونية، ونسبت إليها أكثر الهجمات تأثيرا في التاريخ. فالهاكر “كريم باراتوف” الكندي الجنسية من أصل كزاخي اعترف بعد القبض عليه بأنه ساعد ضباطا في المخابرات الروسية عام 2014 لاختراق عملاق الإنترنت “ياهو” والوصول إلى معلومات أكثر من 500 مليون حساب في الشركة.

وبعد الانتخابات الأخيرة في الولايات المتحدة الأمريكية التي فاز بها دونالد ترامب، اتهمت وزارة العدل الأمريكية نحو 12 ضابطا في الاستخبارات الروسية باختراق حسابات مسؤولين في الحزب الديمقراطي، بالإضافة إلى سرقة بيانات نصف مليون ناخب من موقع مجلس الانتخابات في إحدى الولايات الأمريكية.

وفي نهاية العام 2018، اتهمت وزارة العدل الأمريكية 36 شخصاً بالقرصنة الإلكترونية، يعيش العديد منهم في روسيا، حيث لا تطالهم يد القانون.

ووصل الحد بالقراصنة الروس السنة الماضية إلى تهديد إمدادات الطاقة الأمريكية بعدما اخترقت مجموعة الهاكرز الروسية “ستريكوزا” الحماية والتحصينات للمواقع الإلكترونية الخاصة بشركات الطاقة الأمريكية، بحسب صحيفة “وول ستريت جورنال”.

وبالإضافة إلى الولايات المتحدة، هناك دول غربية أخرى هي هولندا وبريطانيا وكند وأستراليا؛ اتهمت موسكو بمحاولة قرصنة مقر منظمة حظر الأسلحة الكيميائية في لاهاي، وهيئات رياضية دولية، وأحزاب سياسية.

الصين.. القرصنة العسكرية

الصين تحاول دائما إبعاد شبهة القرصنة عنها، لكنها تبقى ثاني أكبر الدول المصدرة للهاكرز على مستوى العالم، ودائما ما تُتهم بكين بسرقة أسرار عسكرية خصوصا من قبل الولايات المتحدة.

واستطاع قراصنة صينيون بداية العام الماضي سرقة معلومات عسكرية بالغة الحساسية، بعد اختراقهم بيانات متعاقد مع البحرية الأمريكية، حصلوا من خلالها على معلومات عسكرية خطيرة، من بينها خطط سرية لتطوير مشروع صاروخ أسرع من الصوت يمكن إطلاقه من غواصة تحت الماء.

وقبل ذلك في 2014 قامت الصين باختراق خوادم الشركة العسكرية الأمريكية “لوكهيد مارتن” وتمكنت من سرقة كمية كبيرة من المعلومات السرية عن طائرات إف35 المتعددة المهام والقادرة على التخفي.

ليتمكن بعد ذلك الصينيون من صنع نسخة مشابهة للطائرة الأمريكية سميت “شنيانغ جيه31″، والفرق الوحيد بينهما هو وجود محركين في النسخة الصينية بدلا من محرك واحد في الأميركية.

وكانت صحيفة “نيويورك تايمز” نقلت عن مصادر في الكونغرس بأن قراصنة الصين درسوا قاعدة البيانات الإلكترونية لحكومة الولايات المتحدة لمدة سنة، وتمكنوا من اختراق حسابات بعض المؤسسات الحكومية والشركات الخاصة والعامة.

كوريا الشمالية.. استهداف البنوك

رغم الحظر الدولي على الشعب الكوري الشمالي والعقوبات المفروضة على النظام الحاكم في البلاد، فإن الهاكرز الكوريون الشماليون استطاعوا تحدي ذلك وأصبحوا يشكلون مصدر رعب إلكتروني للعالم.

ويستعمل هؤلاء القراصنة قدراتهم من أجل جمع الأموال لنظام بيونغ يانغ، ونَسب إليهم خبراء موجة من الهجمات المعلوماتية على بنوك عالمية تمكنوا فيها من سرقة “مئات ملايين” الدولارات.

وحسب شركة “فاير آي” الأمريكية للأمن المعلوماتي فإن المجموعة المسؤولة عن هذه الهجمات سُميت “إيه بي تي 38” وتعمل تحت مظلة مجموعة تعرف باسم “لازاروس” التي هاجمت أكثر من 16 منظمة في 11 بلدا مختلفا على الأقل منذ 2014.

ومن أبرز هجماتها المعروفة بنك فيتنام في 2015 وبنك بنغلادش في 2016 وبنك بانكومِكست المكسيكي وبنك تشيلي في 2018.

إيران.. التركيز على أمريكا

أما إيران فوضعيتها لا تختلف كثير عن كوريا الشمالية من حيث العقوبات الدولية المفروضة عليها أو من حيث الحظر على الإنترنت وتطبيقات الهواتف الذكية، لكن إيران تركز بالأساس في عمليات قرصنتها على الولايات المتحدة التي تعتبرها عدوها التاريخي.

كما أن هجماتها الخبيثة يمكن أن تقوم بها مجموعات تابعة للنظام أو الحرس الثوري الإيراني للتجسس والانتقام من الدول التي تهدد مصالحها.

وكشف باحثون من شركة مايكروسوفت بداية هذه السنة عن عمليات قرصنة إيرانية استهدفت نحو 200 شركة خلال العامين الماضيين خصوصا شركات النفط والغاز، وشركات تصنيع المعدات الثقيلة، وتسببت بخسائر قدرت بمئات ملايين الدولارات.

ورجحت شركة “فاير آي” ارتفاع نشاط التهديد الإلكتروني الإيراني ضد الكيانات الأميركية خلال السنة الجارية عقب خروج واشنطن من الاتفاق النووي. وتوقعت أن تشن طهران هجمات تعطيلية أو تدميرية تستهدف البنوك الأمريكية، مما قد يكبدها خسائر بملايين الدولارات.

فيروسات إلكترونية هزت العالم

الفيروسات الإلكترونية أصبحت اليوم أكثر تطورا وضراوة، كما أصبح من الصعب الحد من انتشارها رغم وجود العشرات من برامج الحماية والأمن المعلوماتي.

هذه البرامج الخبيثة التي تسمى “فيروسات” أو “دودات” أو “أحصنة طروادة” حسب خصائصها؛ تعد حاليا بالآلاف ويصعب حصرها، لكنّ بعضا منها بلغت خطورته درجة تهديد أنظمة دول بأكملها، وخلفت خسائر مادية مهمة وعطلت مصالح المواطنين.

جمعت هذه الفيروسات بين القدرة على الانتشار بسرعة كبيرة، وكذا إصابة أعداد خيالية من الحواسب والأجهزة، وسميت أحيانا بأسماء غريبة نتذكر معكم أبرزها خلال السنوات الأخيرة:

• في مايو/أيار 2017 ظهر فيروس الفدية الإلكتروني الذي عُرف باسم “واناكراي”، وأصاب هذا الفيروس أكثر من 200 ألف جهاز حاسوب في 150 دولة، بما يشمل هيئات حكومية وأنظمة للرعاية الصحية وشركات خاصة.
• وبعد نحو شهرين تقريبا على “واناكراي”، ضرب هجوم “رانسومواري” المعروف باسم “بيتيا” (Petya)  العديد من الدول عبر نشر فيروس يعمل على تشفير الوثائق والملفات الهامة ثم يطالب بفدية، وعادة يكون الدفع عن طريق عملة البيتكوين الإلكترونية.
• وقبل ذلك ظهرت فيروسات عديدة من أشهرها “دودة موريس” عام 1998 التي أطلقها طالب جامعي وأطاحت بـ10% من الحواسيب المرتبطة آنذاك بالإنترنت عالمياً.

• بعد ذلك جاء الفيروس “ميليسا” الذي ظهر عام 1999، وهو أول فيروس ينجح في اختراق البريد الإلكتروني، وتسبب في خسائر بقيمة ثمانين مليون دولار.
• وبعد عام واحد ظهر فيروس “أي لاف يو” (أحبك)، الذي يستغل فضول الضحية من أجل فتح رسالة مرفقة عبر البريد الإلكتروني ويقوم بنسخ البيانات الشخصية للمستخدم من القرص الصلب للحاسوب. ووصل عدد ضحايا هذا الفيروس إلى نحو 45 مليون حاسوب.
• أما دودة “ساسر” (Sasser) التي انتشرت في أبريل/نسيان 2004 فكانت تستغل المنافذ الضعيفة للشبكات لتهاجم أجهزة الحاسوب وتجبرها على التوقف عن العمل.
• وقبل ذك ظهر الفيروس المتنقل “سلامر” (slammer) عام 2003، وأدى ظهوره الأول إلى سقوط مواقع عالمية وشبكات مصرفية كما ألغيت بسببه رحلات جوية، ووصلت الخسائر الناجمة عن الفيروس إلى نحو مليار دولار.

الحماية ممكنة.. لكنها ليست مضمونة

مجرد دخولك إلى الشبكة العنكبوتية أو استخدامك لمواقع التواصل الاجتماعي والأجهزة الذكية، فهذا يعني أنك معرض لخطر محتمل، خصوصا ما يتعلق بمعلوماتك الشخصية أو ببياناتك البنكية، فلا شيء يمكن أن يبقى سريا بشكل تام على الإنترنت المفتوح.

ولهذا فإن الحماية مطلوبة وأساسية وتمر أولا عبر تجنب المواقع غير الآمنة، وعدم فتح الرسائل الإلكترونية المشبوهة، وتثبيت برامج الحماية من الفيروسات سواء في أجهزة العمل أو المنزل بالإضافة إلى التحديث المتواصل للأجهزة.

فأغلب الدراسات التقنية أكدت أن القراصنة يستغلون بالأساس ضعف الأنظمة المشغلة كـ”أندرويد” و”آي أو أس” (iOS)  وويندوز لاختراق الأجهزة. وغالبا ما تُقدم الشركات المعروفة –مثل غوغل ومايكروست وآبل- تحديثات جديدة لأنظمتها بشكل مستمر لتضمن أمنها إلكترونيا لمستخدميها.

ورغم كل ذلك فالحماية الكاملة غير ممكنة، فكلما طورت الشركات أنظمتها، يخرج الهاكرز بطرق جديدة لاختراقها، وهذا السباق متواصل إلى درجة أصبحت بعض الدول والشركات تستعين بهؤلاء القراصنة البارعين.

فـ”الهاكرز” ورغم أن ما يقومون به يعتبر في جميع القوانين جريمة يعاقب عليها، فإن قدراتهم تجعل منهم مطلوبين للعمل وليس لدخول السجن.

فكبريات الشركات حول العالم أصبحت تقدم عروضا سخية لتشغيل “الهاكرز” كموظفين عندها، فهم عادة لا يتقدمون بسيرة ذاتية أو طلب عمل تقليدي، لكن مجرد اختراق بسيط لموقع شركة أو دخول إلى حساباتها يجعل منهم على دراية بالثغرات الأمنية الموجودة في المؤسسة، ويجعل من نظامها الأمني غير فعال.

وهكذا تضطر الشركة أو المؤسسة لتشغيل الهاكزر لديها كموظفين لتعزيز أنظمتها وتطويرها لحمايتها من هجمات أخرى محتملة.