العنوان ملف العدد (2): المجتمع (2161)
الكاتب مجلة المجتمع
تاريخ النشر الاثنين 01-نوفمبر-2021
مشاهدات 117
نشر في العدد 2161
نشر في الصفحة 22
الاثنين 01-نوفمبر-2021
العالم الرقمي من حولنا..
الأمن السيبراني
علي سمير العنزي
خبير في الأمن السيبراني
منذ سنوات ليست بالقليلة، انتشر بين عامة الناس مصطلح قد يبدو غريباً بعض الشيء، ويأتي بشكل متزامن عند الحديث عن شبكة الإنترنت؛ وهو ما يسمى بـ»الأمن السيبراني»، الذي أصبح اليوم هاجس الكثيرين من رواد الأعمال، فضلاً عن جميع من يستخدم البرامج والأنظمة الآلية عبر شبكة الإنترنت في هذا الفضاء الإلكتروني الفسيح.
يمكن تعريف شبكة الإنترنت أو ما يسمى بالشبكة العنكبوتية بأنها شبكة اتصالات دولية ضخمة، وتعمل من خلال أجهزة حواسيب في مختلف أنحاء العالم، وترتبط ببعض وفق أنظمة دقيقة ومعايير تقنية تنظم عملها، ويعود تاريخ أول ظهور لشبكة الإنترنت إلى عام 1969م في الولايات المتحدة الأمريكية، وتحديداً عند إطلاق مشروع «ARPANET” الذي تبنته وزارة الدفاع الأمريكية آنذاك؛ بهدف تطوير القدرات العسكرية للجيش الأمريكي، فضلاً عن ربط الجامعات ومراكز الأبحاث عن بُعد.
وترجع نشأة الهجمات السيبرانية إلى ثمانينيات القرن الماضي، التي تهدف إلى الوصول إلى معلومات مهمة وحساسة بغرض إحداث ضرر أو تخريب ما يملكه الطرف الآخر، أو لمجرد الحصول والاستيلاء على معلومات مهمة مخفية مقابل المال، وذلك على مستوى الحكومات والمؤسسات والشركات والأفراد.
والأمن السيبراني هو عبارة عن مجموعة من السياسات والإجراءات التنظيمية والتقنيات والتطبيقات وجميع التدابير الاحترازية التي يجب أن يتم اتخاذها لحماية البيانات والمعلومات وشبكات الاتصالات بجميع أشكالها الإلكترونية لمنع المخربين من الوصول غير المصرح للأنظمة والأجهزة والشبكات والبرامج، ومنع الاستيلاء عليها أو تغييرها أو تدميرها بشكل مقصود وحماية البيانات من الهجمات والقرصنة الرقمية.
وسط تزايد الجرائم السيبرانية، وفقاً لأحدث التقارير، هناك العديد من الأعمال والشركات الصغيرة والمتوسطة والكبيرة معرضة للخطر السيبراني دوماً وأكثر من غيرها؛ نتيجة لعدم التزامها بتطبيق سياسات ومعايير الأمن السيبراني.
بحسب ما ذكرته “هيئة الإذاعة البريطانية” (BBC)، فقد ظهر العديد من الادعاءات وتوجيه الاتهامات إلى جمهورية روسيا الاتحادية، والإشارة إلى تلاعبها بالانتخابات الرئاسية في الولايات المتحدة عام 2016م بواسطة استخدام وسائل تقنية وتوجيه رسائل إلكترونية بهدف توجيه الرأي العام وتغيير مجرى الانتخابات، ويعد هذا الحدث من أبرز الأحداث التقنية فيما يخص القرصنة السيبرانية.
ومن أبرز النماذج المحلية الحديثة لمخاطر شبكة الإنترنت وعدم حماية البيانات بشكل قياسي، نستذكر ما حدث في مايو 2017م، وبحسب ما ذكرته قناة “فرانس 24” الدولية للأخبار في حينه، بأن حكومة دولة قطر أكدت أن موقع “وكالة الأنباء القطرية” الرسمي (قنا) قد تم اختراق منصة النشر الإلكترونية الخاصة به، ونشر تصريحات “مكذوبة” نسبت إلى أمير دولة قطر، مما أدى إلى تداعيات سياسية في المنطقة، واتخاذ مواقف سياسية غير إيجابية مع دولة قطر في حينه.
إن تطبيقات الأمن السيبراني ضرورية للغاية لجميع أنواع الأعمال، خاصة عندما نفكر في مدى انفتاح شبكة الإنترنت وتعرض الأنظمة الرقمية الخاصة بالتعاملات اليومية في المؤسسات والشركات التي تتطلب تطبيق إجراءات الأمن السيبراني في بيئة العمل لتوفير حماية حقيقية للمعلومات عند التعرض لخطر هجوم إلكتروني.
الأبعاد الاقتصادية
يرتبط الأمن السيبراني ارتباطاً قوياً بالاقتصاد على مستوى الدول، فالترابط واضح بين النمو الاقتصادي والتوسع في استخدام تقنيات المعلومات والاتصالات التي تدعم التنمية الاقتصادية لبلدان كثيرة، عبر إفادتها من فرص الاستخدام التي تقدمها الشركات الدولية والشركات الكبرى التي تبحث عن إدارة كلفة إنتاجها بأفضل الشروط، إلا أن هذا الواقع المشرق يطرح مسائل مختلفة سواء ما تعلق بحماية مُقدِّم الخدمة والعمل أو بحماية المستهلك عبر الإنترنت، بالإضافة إلى التجارة الإلكترونية والنقود الرقمية ضمن بيئة تقنية متحركة بعد إطلاق خدمات المحفظة الإلكترونية، وتتصاعد الآن وتيرة استثمارات المصارف المحلية والدولية والمؤسسات المالية في مجال النقد الرقمي.
وبناء على تصاعد وتيرة الهجمات السيبرانية التي تضاعفت بشكل كبير في السنوات الأخيرة، فقد خسرت الشركات والمؤسسات الكبرى الملايين إن لم تكن مليارات الدولارات بسبب هذه الهجمات الإلكترونية التي تمثل تهديداً قوياً للنمو الاقتصادي بشكل عام، والنمو الرقمي بشكل خاص ما لم تقم الدول بتطبيق معايير الأمن السيبراني المناسب للحماية من هذه الهجمات.
بدورها، الدولة ومؤسساتها هي الفاعل المحوري بامتياز في الأمن السيبراني؛ لما لها من مكانة وقدرة على تسخير الموارد لبناء وتطوير الدرع الإلكترونية للحماية من الهجمات السيبرانية من الأعداء أو تنفيذ الهجمات السيبرانية عليهم، ويتم هذا على أساس التفوق التكنولوجي ومؤهلات الدولة بمجال الأمن السيبراني، وتحتل الهجمات السيبرانية وعواقبها مكان الصدارة على جداول الأعمال لقيادات الدول في جميع أنحاء العالم، حيث إن الحروب في العقد الثالث من القرن الحادي والعشرين لم تعد كالحروب بالمفهوم الكلاسيكي حيث تتقاتل الجيوش على الأرض وفي البحر أو الجو، فبجانب ذلك فإن أحد أوجه الحروب المعاصرة الشديدة هي الحروب المعلوماتية، ومن هنا تتأتى قضية الاختراقات السيبرانية من أجل الحصول على المعلومات السرية أو الوصول لأنظمة التحكم في البنية التحتية للدولة والأسلحة للتحكم في الأجهزة الحساسة لدى الأعداء وإلحاق الضرر المادي والمعنوي وتنفيذ هجمات كبيرة للتأثير على الأمن القومي، أو إغلاق أنظمة ومعدات المستشفيات، وفصل مصادر الاتصالات والطاقة عن مناطق بأكملها.
المجتمعات والأمن السيبراني
تسمح طبيعة الإنترنت المفتوحة عبر المدونات والشبكات الاجتماعية لكل شخص بأن يعبر عن رأيه وتطلعاته وطموحاته الاجتماعية، حيث تمثل مشاركة جميع شرائح المجتمع في الفضاء السيبراني فرصة للاطلاع على الأفكار والمعلومات المختلفة وتوجهات المجتمع الدينية والثقافية والسياسية وغيرها، لكن في المقابل، يعرّض أخلاق وعادات المجتمعات للخطر؛ وذلك لصعوبة مراقبة جميع ما يُنشر في هذا الفضاء السيبراني، لذلك من الأهمية بمكان الاعتناء بوسائل حماية الفرد والأسرة من أخطار هذا الانفتاح الكبير بين شعوب العالم وحماية الأطفال من الأفكار الدخيلة التي قد ترد إليهم، وهنا نستذكر الجهود الكبيرة التي تقوم بها الجهات الرسمية في الدول الإسلامية نحو محاولة حماية المجتمعات من هذه المخاطر.
بعض أنماط الهجمات السيبرانية التي تستهدف الأفراد والمؤسسات:
تتنوع الهجمات السيبرانية التقنية، ومن أشهر أنواع الهجمات الإلكترونية التي تستهدف الأفراد، هي:
1- تصيد المعلومات: هي عملية إرسال رسائل بريد إلكتروني وهمية تشبه إلى حد كبير رسائل البريد الإلكتروني من الرسمية الموثوقة، والهدف هو سرقة المعلومات الحساسة مثل أرقام بطاقة الائتمان ومعلومات تسجيل الدخول، وهو يعتبر من أكثر أنواع الهجمات الإلكترونية شيوعاً في الوقت الحالي.
2- برامج الفدية الضارة: هي نوع من البرامج الضارة، ومصممة بهدف ابتزاز المال عن طريق منع الوصول إلى الملفات أو نظام الكمبيوتر حتى يتم دفع الفدية، لفتح التشفير واسترداد ملفات المستخدم.
3- التنصت على حركة البيانات: يعتبر هجوم التنصت على حركة البيانات في شبكة الإنترنت أو ما يسمى بهجمات الرجل في المنتصف (MitM) من أخطر الهجمات السيبرانية التي يمكن من خلالها استخدام بعض التقنيات والأدوات لاختراق الأنظمة الآلية وإعادة توجيهها لغير الغرض التي خصصت له، مثل التحكم في المركبات والطائرات ذاتية القيادة عن بُعد وتحويل مسارها لأهداف أخرى.
الأخلاقيات والقوانين الدولية
إن التطورات التكنولوجية المتسارعة تفرض مواكبة التشريعات القانونية لها، من خلال وضع أطر وتشريعات للأعمال القانونية وغير القانونية في الفضاء السيبراني، والملاحظ أن معظم البلدان اهتمت بوضع الأطر القانونية الصارمة للتعامل مع الجرائم السيبرانية، إضافة إلى ضرورة تفعيل التعاون الدولي المشترك لمكافحتها.
وتهتم الممارسات القانونية في مجال الأمن السيبراني لضمان الحقوق للأفراد والمؤسسات في هذا المجال كحق الدخول إلى شبكة الإنترنت والفضاء السيبراني واستخدامه بالشكل الأمثل، وتنظيم إطلاق المنصات الإلكترونية للنشر، فضلاً عن حماية الملكية الفكرية للأفكار والبرامج والتطبيقات في العالم الرقمي.
من جانبها، تستخدم المنظمات والجماعات الإجرامية الفضاء السيبراني لأغراض هجومية لاختراق المواقع الإلكترونية واستهداف الأنظمة الدفاعية بهدف الحصول على معلومات عسكرية غاية في السرية وسرقة البيانات واختراق الحسابات البنكية وتحويل الأموال بشكل غير شرعي، إلا أن قدرتهم على تنفيذ أي هجوم سيبراني يتطلب مشاركة ومساعدة الخبراء في مجال الأمن السيبراني لتجاوز أنظمة الحماية، وحيث إنه توجد سوق سوداء على شبكة الإنترنت المظلم أو ما يسمى «Dark web” توفر تجارة لكل لبعض الخدمات والمعلومات المحظور تداولها محلياً ودولياً، وتستغل هذه المنظمات الفضاء السيبراني لتنفيذ أعمالها فضلاً عن جمع الأموال بطرق غير شرعية.
ومع تطور التقنيات الحديثة وسباق الدول نحو التفوق التقني في مجال الأمن السيبراني، يتضح لنا جلياً أهمية الاهتمام بهذا المجال، والحرص على بناء الخبرات المطلوبة والاستثمار في مراكز الأبحاث ذات الصلة، فضلاً عن الاهتمام بفئة الشباب وتوجيههم نحو العلم والتعلم مما يعود بالنفع على الفرد والمجتمع على حد سواء.
نتائج الهجمات السيبرانية خلال عام 2021م:
هجوم كل 11 ثانية وخسائر نحو 6 تريليونات دولار
المخاطر السيبرانية هددت أكثر من 5 تريليونات دولار من الأصول حول العالم عامي 2019 و2020م
الأضرار الناتجة عن برامج الفدية قد تصل إلى 20 مليار دولار نهاية العام الحالي
يتوقع تزايد الخسائر الناتجة عن القرصنة السيبرانية العالمية بنسبة 15% سنوياً على مدى السنوات الخمس المقبلة
أكثر من نصف الهجمات الإلكترونية بالولايات المتحدة موجهة ضد الشركات الصغيرة والمتوسطة
د. محمد القضاة
دكتوراه في تكنولوجيا المعلومات- الأردن
ما زلنا نتذكر الهجمات السيبرانية التي استهدفت المفاعل النووي الإيراني عام 2010م من خلال برنامج «ستوكسنت» (Stuxnet) الخبيث الذي دمّر حينها آلاف أجهزة الطرد المركزي الخاصة بتخصيب اليورانيوم، وكذلك الهجوم السيبراني الذي تعرّضت له شركة أرامكو السعودية عام 2017م(1)، وكذلك أضرّت عملية اختراق سلاسل توريد شبكة «سولار ويند» الشهيرة، التي استمرت أشهراً عدة قبل الكشف عنها، والمنسوبة لروسيا، بما يصل إلى 18 ألف منظمة، بما في ذلك حلف شمال الأطلسي (ناتو) ووكالات حكومية عدة في المملكة المتحدة والولايات المتحدة(2).
أعلنت مجموعة «فولكسفاغن» الألمانية المصنِّعة للسيارات تعرّضها لقرصنة معلوماتية أفضت إلى تسريب بيانات لدى أحد مورّديها، طالت معلومات أكثر من 3.3 مليون شخص في كندا والولايات المتحدة، كما أعلنت سلسلة مطاعم «ماكدونالدز» للوجبات السريعة أن بيانات عملاء لها في كوريا الجنوبية وتايوان سُرّبت خلال هجوم معلوماتي، فيما أعلنت مجموعة «جي بي إس» العملاقة في مجال اللحوم أيضاً أنها اضطرت إلى دفع غرامة قدرها 11 مليون دولار على شكل عملات «بيتكوين» نتيجة هجمات سيبرانية، وفي مايو 2017م استهدف هجوم سيبراني ضخم دوائر الصحة العامة في بريطانيا، ما أصابها بالشلل التام، وإيقاف خدمة الطوارئ في المستشفيات؛ ما شكل خسائر بلغت إلغاء 19 ألف عملية جراحية ومواعيد طبية بقيمة تتجاوز 100 مليون دولار، بحسب مجلة «سيكيورتي» المعنية بالأمن الإلكتروني، وقائمة الهجمات السيبرانية تطول وتطول(3).
ووفقاً لتقرير لوكالة "بلومبيرج"، فإن الهجمات السيبرانية باتت تشكل تهديداً كبيراً للشركات في العالم، ورجح التقرير أن المخاطر السيبرانية هددت ما قيمته 5.2 تريليون دولار من الأصول حول العالم، وذلك من عام 2019 حتى عام 2020م(4)، بينما قدرت بعض المصادر أن تصل إلى 6 تريليونات دولار في عام 2021م، وبذلك تشكل "الجرائم السيبرانية" ما يعادل ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين، في حين تتوقع شركة "Cybersecurity Ventures” أن تتزايد الخسائر الناتجة عن القرصنة السيبرانية العالمية بنسبة 15% سنوياً على مدى السنوات الخمس المقبلة؛ لتتضاعف من 3 تريليونات دولار أمريكي في عام 2015م لتصل إلى 10.5 تريليون دولار سنوياً بحلول عام 2025م(5).
ولا تزال البيانات قليلة حول حجم التنافس الدولي، وما يمتلكه البلدان من قدرات وإمكانات على صعيد الفضاء الإلكتروني، ووفقاً لأحدث تقارير “التوازن العسكري” لعام 2020م، فإن الولايات المتحدة لا تزال تُعد الدولة الأكثر تفوقاً في مجال امتلاك القدرات السيبرانية بعدما شكلت قيادة سيبرانية موحدة في وقت مبكر من عام 2018م من أجل التماشي مع التطور الكبير والواسع في القدرات السيبرانية الأمريكية، في الوقت نفسه؛ تظهر الإحصاءات أن حجم البيانات التي تمت قرصنتها في قطاع الأعمال هو الأكبر مقارنة ببقية القطاعات في الولايات المتحدة الأمريكية، تليه بيانات منظومات الرعاية الصحية، ثم البنوك، ثم القطاعات العسكرية، وأخيراً قطاع التعليم للأعوام 2014 - 2019م(6).
وكشف استطلاع للأمن السيبراني أجري في عام 2020م أن 68% من المؤسسات في الولايات المتحدة تعرضت لهجوم فدية (ransomware attack)، ودفع 90% الفدية نتيجة لذلك الهجوم، بينما 10% فقط من المؤسسات الأمريكية تعرضت للهجوم ولم تدفع الفدية(7).
وتعد برامج الفدية الأكثر انتشاراً بين بقية أنواع الجرائم الإلكترونية؛ حيث تشير أحدث التوقعات إلى أن الأضرار الناتجة عن برامج الفدية يمكن أن تصل إلى 20 مليار دولار في نهاية العام الحالي، بزيادة تقدر بـ57 ضعفاً عما كانت عليه في عام 2015م، وتشير المصادر ذاتها إلى أن احتمالية حدوث هجوم فدية في عام 2021م أصبح كل 11 ثانية فقط، بينما كان في عام 2015م كل 40 ثانية(8).
على صعيد الإنفاق، تضاعف حجم الإنفاق العالمي على خدمات ومعدات الأمن السيبراني للتصدي للهجمات السيبرانية حوالي 35 ضعفاً؛ حيث ارتفع الإنفاق من 3.5 مليار دولار عام 2004م إلى ما يزيد على 120 مليار دولار عام 2017م، ويتوقع أن يصل إلى تريليون دولار بشكل تراكمي للسنوات الخمس 2017 - 2021م.
وبحسب بعض المصادر الإحصائية، فإن أكثر من نصف الهجمات الإلكترونية في الولايات المتحدة موجهة ضد الشركات الصغيرة والمتوسطة (SMBS)، التي تعاني من نقص في الموارد المالية للتصدي لمثل هذه الهجمات، ما يؤدي إلى خروج أكثر من 60% من هذه الشركات من قطاع الأعمال بعد نحو 6 أشهر من تعرضها لقرصنة إلكترونية(9).
ومع زيادة كبيرة في أعداد المتصلين بالإنترنت سنوياً؛ حيث تشير بعض الإحصاءات إلى أن هناك نحو مليون شخص ينضم إلى شبكة الإنترنت يومياً؛ الأمر الذي سيرفع أعداد المتصلين بالإنترنت عام 2030م إلى ما يقارب 7.5 مليار مستخدم، ووفقاً لتقرير صادر عن شركة "سيسكو" العالمية، فإنه سيتم زرع نحو تريليون مستشعر متصل بشبكة الإنترنت في العالم كبنية تحتية لما يعرف بـ"إنترنت الأشياء"، هذه الزيادة الهائلة في أعداد المتصلين بالإنترنت وما ينتج عنه من بيانات هائلة تحتاج إلى تخزين ونقل وتبادل؛ ما سيزيد من التحديات المتعلقة بحماية هذه البيانات ضد الهجمات السيبرانية، التي تسبب خسائر فادحة للشركات وللاقتصاد العالمي، خصوصاً في ظل صعوبة معرفة الجهات التي تقف خلف هذه الهجمات، وتبادل الاتهامات بين الدول الكبرى.
الهوامش
(1) مقالة بعنوان: ما الأهمية التي باتت تتمتّع بها الحرب السيبرانية (الإلكترونية) في دول الشرق الأوسط؟ 2018.
(2) Article: How Cyber Attacks Affected Businesses in 2020, March ,2021
(3) مقالة بعنوان: اصطفاف دولي في مواجهة الهجمات السيبرانية المتزايدة، 2021.
(4) مقالة بعنوان: هل توصلنا الحروب السيبرانية إلى صراع نووي؟ بؤرة النزاع الدولي ستكون في عالم المعلومات والأفكار، 2021
(5) Article: Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime magazine, 2020.
(6) Distribution of data breaches in the United States from 2014 to 2019, by sector, Identity Theft Resource Center,2020
(7) Share of organizations in the United States that experienced a ransomware attack and paid the ransom in 2020, State of the Phish 2021, page 34
(8) Article: Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime magazine, 2020.
(9) Article: Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime magazine, 2020.
الحروب السيبرانية.. في عيون الكتَّاب الغربيين
«القرصنة والدولة» يتناول تأثير الهجمات الإلكترونية على المجتمعات بعدما باتت حاضرة بالعلاقات الدولية
نظراً لأن الحروب السيبرانية استطاعت التأثير على حقائق الجغرافيا فالحدود والسياسة غير مؤثرتين بتلك الحروب
رغم أن الهجمات الإلكترونية أقل تدميراً فإنها أكثر انتشاراً وهناك صعوبة في منعها
«أسلاك الحرب» يدرس المساحات بين التكنولوجيا والجغرافيا السياسية والدور الذي تقوم به روسيا والصين بالحرب السيبرانية
مصطفى عاشور
كل مكان يصل إليه الإنسان فإنه يحمل معه الصراعات والدماء؛ فمع استخلاص الحديد ظهرت السيوف والخناجر، ومع ركوبه للبحر أصبحت السفن للقتال والإغارة، وعندما ركب الطائرة وغاص في أعماق البحر بالغواصة اصطحب معه القتل، ومع اكتشافه لعالم الميكروبات كانت الحرب الجرثومية (germ wars)، ومع تفتيته للذرة توصل للقنبلة الذرية التي تقتل عشرات الآلاف في لمح البصر، حتى مع صعوده للفضاء فقد حولها لساحة حرب فيما عرف بحرب النجوم (Star Wars)، ومع توصله للتكنولوجيا الرقمية كانت الحروب السيبرانية (cyber wars).
ظهر مفهوم الحروب السيبرانية في العام 1993م، وهي حروب تكاد أن تنحصر بين الدول الكبرى والمتقدمة في مجال التكنولوجيا الرقمية، التي تعتمد بشكل كبير على التكنولوجيا الرقمية لإدارة الدولة والمنشآت والاقتصاد وكافة مناشط الحياة، وإذا كان هذا الاعتماد يمنح الدولة كفاءة في الإدارة والضبط واستثمار الموارد، فإنه نقطة ضعف كبيرة، فأي هجوم إلكتروني سيصيب الدولة بالشلل التام، كذلك فإن القدرة على السطو على المعلومات الخاصة بالدولة يصبح أمراً يسيراً ولا يستغرق وقتاً طويلاً، وربما هذا ما تنبه إليه الجنرال ورجل المخابرات الأمريكي «مايك ماكونيل» الذي أكد أن بلاده رغم تقدمها الرقمي، فإن «دفاعاتها الإلكترونية مفقودة بشكل مؤسف»، ولعل هذا يرجع إلى أن الهجمات السيبرانية تمثل كوابيس مزعجة للدول المتقدمة، لإدراكها حجم الخسائر المترتبة على مثل هذه الهجمات، والسرعة في إنجازها.
لذا تحدث بعض الأمريكيين عن مخاوفهم من حدوث «بيرل هاربور الإلكترونية»، وهنا حذر «ريتشارد كلارك»، و»روبرت كناك» في كتابهما «حرب إلكترونية: تهديد الأمن القومي القادم»(1) أنه على الولايات المتحدة أن تعد نفسها لهجوم إلكتروني على أعلى مستوى من شأنه أن ينجم عنه قتلى ودمار في جميع أنحاء البلاد خلال أقل من 15 دقيقة، وأن أمريكا اخترعت الإنترنت لكن على الأقل هناك 30 دولة اخترعت أنظمة ذات قدرة هجومية إلكترونية، ومن ثم فالحرب الإلكترونية يمكن أن تدمر دولة حديثة.
عالم النشر الغربي
اهتم عالم النشر الغربي بالحروب السيبرانية، باعتبارها أحد المخاوف الكبرى للدول الغربية؛ نظراً لتقدمها في مجال التكنولوجيا الرقمية، ومن الناحية الأخرى، فإن مصادر التهديد السيبراني للدول الغربية تأتي من الصين وروسيا والإرهاب، ومن الكتب المهمة كتاب «حرب المعلومات في عصر الصراع السيبراني» (Information Warfare in the Age of Cyber Conflict)، وهو من تحرير “كريستوفر وايتو”، ونشر في يوليو 2020م، ويقع في 270 صفحة، وهو يبحث شكل ومصادر ومخاطر حرب المعلومات؛ حيث يصف الكتاب الحرب السيبرانية وحرب المعلومات بأنها “وحوش”، وبناء على تلك المخاوف، يقدم الكتاب نصائحه لصانعي السياسي لفهم تلك الحرب، وحجم التأثيرات والمخاطر التي تشكلها على البنى التحتية الرقمية، كما يتناول مسألة حماية الديمقراطية في العصر الرقمي.
أما كتاب “القرصنة والدولة.. الهجمات الإلكترونية والغلاف الطبيعي الجديد للجغرافيا السياسية”(2) (The Hacker and the State)، الصادر في فبراير 2020م، لـ”بن بوكانان”، وهو أكاديمي في جامعة جورج تاون، ومن كبار المتخصصين في مجال الأمن السيبراني، ويجري أبحاثاً حول التقاطع بين معضلة الأمن السيبراني والذكاء الصناعي وفن إدارة الدولة، وهو بحث استمر 5 سنوات، وتكلف ما يقرب من 57 مليون دولار، كما له كتاب مهم صدر عام 2016م في المجال ذاته بعنوان “معضلة الأمن السيبراني” (The Cybersecurity Dilemma).
ويتناول كتاب “القرصنة والدولة” أو “الهاكر والدولة” تأثير الهجمات الإلكترونية على الاقتصاديات والمجتمعات، بعدما باتت الحروب السيبرانية حاضرة في مجال العلاقات الدولية، وإحدى وسائل الصراع التي تلجأ إليها الدولة سواء في مهاجمة منافسيها وأعدائها، أو اتخاذ الاحتياطات في مجال الأمن السيبراني لتوقي مثل هذه الهجمات، ومن ثم فتلك الحروب تفرض على الدول؛ بل والشركات الكبرى، أن تفهم حقيقة الحروب السيبرانية، وحقائق الأمن في المجال الرقمي، نظراً لأن الحروب السيبرانية استطاعت التأثير على حقائق الجغرافيا؛ فالحدود الجغرافية والسياسة غير مؤثرتين في تلك الحروب، لذلك وصف هذا الكتاب بأنه “واحد من أفضل الكتب عن أمن المعلومات المنشورة حتى الآن في هذا القرن”.
كذلك يناقش الكتاب المنافسة السياسية والاقتصادية في العصر الرقمي، وتأثير ذلك على العلاقات الدولية، وكذلك عمليات الاختراق التي تقوم بها الدول الكبرى ضد نظيراتها، وهي حروب يحضر فيها التجسس والخداع والتمويه، والرغبة في زعزعة الاستقرار، من خلال إرباك المجال الرقمي والأسواق وحركة البنوك المعتمدة على الرقمية في الدول المتقدمة.
التكنولوجيا والجغرافيا السياسية
وإذا كانت الحروب السيبرانية أقل تدميراً، وأقل في عدد الضحايا؛ فإن خسائرها المالية والاقتصادية ضخمة للغاية وسريعة ومفاجئة، ويتضرر منها الملايين في حال وقوعها؛ فالهجمات الإلكترونية أقل تدميراً لكنها أكثر انتشاراً، وهناك صعوبة في منعها، وهي تؤثر على البنوك وأنظمة التقنية والصحة والديمقراطية، وكل جوانب الحياة، ويشير «بن كونان» إلى أن التنافس انتقل من الميزة الجيوسياسية إلى الفضاء الإلكتروني، وأن الأمة الأفضل في مقاومة الاختراق هي التي ستنتصر في تلك الحرب، كذلك فإن الأمة الأفضل في الاختراق دون التعرض للانكشاف هي التي ستنتصر، أيضاً، نظراً لأن هدف أي هجوم سيبراني هو التجسس والتخريب وزعزعة الاستقرار.
أما كتاب «أسلاك الحرب: التكنولوجيا والنضال العالمي من أجل السلطة»(3) (The Wires of War)، تأليف الباحث في جامعة ستانفورد “جاكوب هيلبرج”، والصادر عام 2021م، فيدرس مساحات التقاطع بين التكنولوجيا والجغرافيا السياسية، والدور الذي تقوم به روسيا والصين في الحرب السيبرانية، كما يناقش المخاطر الغربية تجاه روسيا والصين في هذا المجال، حيث ينظر الكاتب، الذي كان أحد مديري شركة “Google”، بخشية على الديمقراطية الغربية من الصين وروسيا، وقدرتهما على سحق الديمقراطية، يقول “هيلبرج”: “إن مخاطر الحرب السيبرانية الحالية لا تقل عن قدرة أمتنا على رسم مستقبلها، وحرية حلفائنا الديمقراطيين، وحتى قدرة كل واحد منا على التحكم في مصائره”؛ فالمعركة من أجل المستقبل تدور رحاها عند تقاطع التكنولوجيا والجغرافيا السياسية، ويشير الكتاب إلى ظهور كتلة تكنو استبدادية (an authoritarian techno-bloc) تحاول دحر حدود الحرية الرقمية.
وقد أصدرت جمعية إدارة موارد المعلومات(4) (IRMA) كتاباً موسوعياً عنوانه “الحرب الإلكترونية والإرهاب.. المفاهيم والمنهجيات والأدوات والتطبيقات”(5) (Cyber Warfare and Terrorism)، عام 2020م، فيما يقرب من 1697 صفحة، يرى أن ظهور الإنترنت وتنامي الاعتماد على الرقمية أديا إلى تحرر المنظمات الإرهابية من القيود الجغرافية واللوجستية، وأصبحت تلك المنظمات أكثر قوة وحرية مما كانت عليه في السابق، لتنفيذ تهديداتها؛ نظراً لأن الطبيعة غير المتكافئة في الحرب السيبرانية تمنح المهاجم ميزة كبيرة في المباغتة وتهديد الأمن القومي لأي دولة.
أما كتاب “الدودة الرملية.. حقبة جديدة من الحرب الإلكترونية والبحث عن أكثر قراصنة الكرملين خطورة”(6) لـ"آندي جرينبيرج"، الصادر في نوفمبر 2019م، فهو كتاب يحكي بطريقة تجمع بين الإثارة والتشويق عن سلسلة الهجمات الإلكترونية عام 2014م التي استهدفت شركات المرافق الأمريكية، وبلغت ذروتها عام 2017م، وتبين أن روسيا تقف وراء تلك الهجمات، عندما أطلق الفيروس المعروف باسم "NotPetya”، وتسببت تلك الهجمات في تعطيل أجهزة الصراف الآلي في بعض الدول مثل أوكرانيا، وإغلاق مراكز البريد والسكك الحديدية، وانتشر هذا الفيروس عالمياً، وتسبب في خسائر بعشرات المليارات من الدولارات، وهو أكبر وأخطر هجوم إلكتروني شهده العالم على الإطلاق.
الهوامش
(1) Cyber War: The Next Threat to National Security and What to Do About It
(2) The Hacker and the State: Cyber Attacks and the New Normal of Geopolitics
(3) Technology and the Global Struggle for Power The Wires of War
(4) “IRMA” هي منظمة مهنية تجمع بين الباحثين والممارسين والأكاديميين وصناع السياسات في إدارة تكنولوجيا المعلومات من أكثر من 50 دولة.
(5) Cyber Warfare and Terrorism: Concepts, Methodologies, Tools, and Application
(6) Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous
جرائم الاحتيال الإلكتروني..
أرقام مفزعة وآثار مدمرة (بريطانيا نموذجاً)
من الجرائم الإلكترونية سرقة الهوية والملكية الفكرية والاحتيال والتجسس الصناعي وابتزاز الشركات والغش المالي
خلال عام ارتكبت 4.7 مليون جريمة احتيال و1.6 مليون إلكترونية وزادت جرائم «السيبر» 85%
عدم الإبلاغ عن عمليات الاحتيال يسمح بارتكاب المزيد منها ما يلحق الضرر بحياة الآلاف
ليس المال فقط الذي يفقده الضحايا بل قد تتعطل الحياة التي باتت معتمدة على النظام الإلكتروني
لندن- د. أحمد عيسى:
في مايو 2017م، تعرضت هيئة الرعاية الصحية الوطنية البريطانية (NHS)، وهي أكبر هيئة بريطانيا حكومية، يعمل بها 1.4 مليون شخص، لهجمات إلكترونية عامة وشرسة تطلب فدية، واضطرت 40 منظمة محلية تابعة للهيئة لإغلاق الحواسيب مما أدى إلى فوضى عارمة، أضرت بالمرضى وعطلت التشخيص والعلاج؛ بل اضطرت بعض هذه المؤسسات الطبية إلى إلغاء العمليات الجراحية، وقال عاملون في هذه المرافق الطبية: إنهم شاهدوا برمجيات خبيثة تنتشر مثل النار في الهشيم، وأغلقت أجهزة الكمبيوتر واحداً تلو الآخر.
هذا مثال لما قد يترتب على هذه الجرائم من آثار على الأرواح البريئة.
في التاريخ نفسه، تأثر 130 ألف نظام إلكتروني في أكثر من 100 بلد بتلك الهجمات ببرمجيات ضارة، ونقل عن رئيس الباحثين في شركة “F-Secure” للأمن الإلكتروني، بهلسنكي، قوله: إنه “أكبر تفشٍّ لبرمجيات خبيثة للمطالبة بفدية في التاريخ”، من ضمن البلاد روسيا (تعطلت أنشطة وزارتي الداخلية والصحة، والقطارات والبنوك وشركات الهواتف) والهند والصين وفرنسا وإسبانيا (شركات الاتصالات والطاقة والغاز)، وأوقفت شركة صناعة السيارات الفرنسية “رينو” الإنتاج، بعد أن ضُربت بموجة الهجمات الإلكترونية(1).
ومؤخراً، تعرضت نحو 200 شركة أمريكية لهجوم إلكتروني موسع، ببرمجيات الفدية الخبيثة، ورجحت إحدى مؤسسات أمن الإنترنت أن عصابة "REvil” المرتبطة بروسيا وفيروس الفدية الذي تطوره، هي وراء هذا الهجوم(2).
يستخدم مصطلح "الجريمة الإلكترونية" للإشارة إلى الأنشطة غير القانونية التي يقوم بها المجرمون لتحقيق مكاسب مالية، وتستغل مثل هذه الأنشطة نقاط الضعف في نظم الإنترنت والأنظمة الإلكترونية الأخرى، للوصول أو الهجوم غير المشروع على المعلومات والخدمات، التي يستخدمها المواطنون، والشركات والحكومة، ويمكن أن يكون مجرمو الإنترنت من أجهزة استخبارات أجنبية، أو عصابات كبيرة للجريمة المنظمة، أو شركات سيئة السمعة، أو أفراداً، أو مجموعات صغيرة من الانتهازيين.
ومع ضياع الإيمان فلا أمان، وإن لم تستح فاصنع ما شئت!
من هذه الجرائم: سرقة الهوية، وعمليات الاحتيال عبر الإنترنت التي تؤثر على مواطني المملكة المتحدة، وسرقة الملكية الفكرية، والتجسس الصناعي، والابتزاز التي تستهدف الشركات البريطانية، والغش المالي المرتكب ضد الحكومة.
في السيناريو الأكثر ترجيحاً، تقدر تكلفة الجريمة الإلكترونية في المملكة المتحدة بنحو 27 مليار جنيه إسترليني سنوياً، والخاسر الرئيس هي الأعمال التجارية في المملكة المتحدة، التي تعاني من مستويات عالية من سرقة الملكية الفكرية والتجسس الصناعي، ومن المرجح أن يكون التأثير الحقيقي للجرائم الإلكترونية أكبر بكثير(3).
تأثير "كورونا"
في بريطانيا، تأثرت أنماط الجريمة خلال عام (حتى مارس 2021م) بشكل كبير بوباء فيروس «كورونا»، والتعليمات الحكومية للحد من الاتصال الاجتماعي؛ ففي حين كان هناك انخفاض عبر مجموعة من أنواع الجرائم الفردية، ولا سيما جرائم السرقة، تم تعويض ذلك بارتفاع جرائم الاحتيال وإساءة استخدام الإنترنت؛ ما أدى إلى عدم حدوث تغيير في المستويات الإجمالية للجريمة.
طبقاً لإحصاءات الشرطة خلال عام حتى مارس 2021، ارتكبت 4.7 مليون جريمة احتيال، و1.6 ملايين جريمة إلكترونية، وزادت جرائم «السيبر» بنسبة 85% مقارنة بالعام المنتهي، ويعزى ذلك إلى حد كبير إلى زيادة بنسبة 162% في جرائم «الوصول غير المصرح به إلى المعلومات الشخصية، بما في ذلك القرصنة»، وشمل ذلك تعرض تفاصيل الضحايا للاختراق عبر عمليات اختراق واسعة النطاق للبيانات، واختراق البريد الإلكتروني للضحايا أو حسابات وسائل التواصل الاجتماعي، ويتم استخدامها لطلب الأموال، كما أفاد المكتب الوطني لمخابرات الاحتيال (NFIB) عن زيادة بنسبة 55% في جرائم “القرصنة الشخصية” التي تمت إحالتها إلى نيابة جرائم الاحتيال(4).
كما قالت رئيسة المركز الوطني للأمن السيبراني (NCSC) في بريطانيا: إن هجمات برامج الفدية تمثل “الخطر الأكثر إلحاحاً”، حيث من المحتمل أيضاً أن تنتشر الهجمات الإلكترونية المرتبطة بوباء “Covid-19” لسنوات عديدة قادمة، وحذرت من أن مجرمي الإنترنت وغيرهم من الفاعلين الخبثاء يستمرون في النظر إلى برامج الفدية باعتبارها “طريقاً جذاباً”، ما دامت الشركات لا تحمي نفسها بشكل كافٍ، أو توافق على دفع الفدية عند مهاجمتها.
والبرامج من هذا النوع شكل من أشكال الهجوم السيبراني الذي يقفل الملفات والبيانات على كمبيوتر المستخدم، ويطالب بالدفع حتى يتم إعادتها إلى المالك، وقد تم استخدامه في عدد من الهجمات الإلكترونية عالية المستوى في السنوات الأخيرة، بما في ذلك هجوم عام 2017م على القطاع الصحي الوطني (NHS).
وأضافت: “لقد أوضحنا أن دفع الفدية يشجع هذه الجماعات الإجرامية، كما أنه لا يضمن إعادة بياناتك كما هي، أو في الواقع هل ستعاد على الإطلاق”، وحذرت أيضاً من أن المجرمين والجماعات المدعومة من الدول ستستمر في استخدام الوباء كوسيلة للهجوم الإلكتروني، سواء كان ذلك لاستهداف معلومات حول اللقاحات أو عن طريق إثارة المخاوف من تنفيذ عمليات الاحتيال، وذكرت روسيا والصين باعتبارهما أكبر التهديدات للأمن السيبراني الوطني، مشيرة إلى أن ذلك لن يكون مفاجأة لخبراء الصناعة، كما وصفت إيران وكوريا الشمالية باعتبارهما من التهديدات، لكنها أضافت أن “الغالبية العظمى من النشاط السيبراني العدائي ضد الشعب البريطاني سوف تأتي من المجرمين، وليس من الدول”(5).
حلول
من الناحية التاريخية، لا يتم الإبلاغ عن العديد من عمليات الاحتيال والنصب والغش إلى وكالات إنفاذ القانون المناسبة، وقد أدى هذا بدوره إلى تقليل كمية المعلومات المتاحة وجودتها رغم أنها ضرورية لعلاج فعال وقانوني لمثل هذا الإجرام.
يسمح هذا الموقف للمحتالين بالعمل «تحت مستوى الرادار»، مما يسمح لهم بارتكاب المزيد من عمليات الاحتيال التي يمكن أن تلحق الضرر بحياة الآلاف من الأشخاص.
وقد تم إنشاء المكتب الوطني لمخابرات الاحتيال (NFIB) لمساعدة الشرطة وشركائها في القبض على هؤلاء المجرمين وتعطيلهم، وجعل المملكة المتحدة مجتمعاً أكثر مقاومة للاحتيال، ويتم تحقيق ذلك على 3 مراحل:
1- جمع كميات كبيرة من المعلومات عن الاحتيال المعروف حدوثه.
2- تحليل العدد الكبير من تقارير الاحتيال وتحويلها إلى معلومات استخبارية، مثل تحديد حجم الأنشطة الإجرامية للمحتالين، التي لولا ذلك لن تكون مرئية.
3- استخدم هذه المعلومات لدعم عمليات تطبيق القانون وإصدار معلومات وتنبيهات للشركاء وعامة الجمهور(6).
ويمكن للأشخاص تحسين الأمن الإلكتروني الخاص بهم، من خلال هذه الإجراءات، طبقاً للمركز الوطني للأمن السيبراني ببريطانيا(7):
- استخدم كلمة مرور قوية ومنفصلة لبريدك الإلكتروني.
- أنشئ كلمات مرور قوية باستخدام 3 كلمات عشوائية.
- احفظ كلمات المرور الخاصة بك في متصفحك.
- تشغيل المصادقة الثنائية.
- قم بتحديث أجهزتك.
- قم بعمل نسخة احتياطية من بياناتك.
خلاصة
لقد بقيت مجالات قليلة من حياتنا بمنأى عن الثورة الرقمية؛ فتقريباً كل الشركات، و96% من الأسر في المملكة المتحدة لديها اتصال بالإنترنت، وتعتمد المجتمعات الآن بشكل كامل تقريباً على استمرار توافر ودقة وسرية تكنولوجيا المعلومات والاتصالات؛ فهي ضرورية لشؤون للصحة، والاقتصاد، والقانون، ولجهاز الحكم المحلي، وللدفاع الوطني، والوجود الاجتماعي والثقافي اليومي.
وليس المال فقط الذي يفقده الضحايا، بل تعطيل حركة الحياة التي باتت معتمدة بشكل مخيف على النظام الإلكتروني، وتعطيل الحريات بالتلاعب في العمليات الانتخابية، وتعطيل مصالح الناس، كما تؤدي هذه الجرائم إلى أن يفقد الناس الثقة في النظام الإلكتروني ككل، مما يدفعهم إلى الانطواء ويصيبهم بأمراض نفسية.
وليس الأطفال والشباب بمنأى عن هذا الغش العصري؛ حيث يقع بعضهم عرضة لكل ذئب ولص، وعلى كل منا أن يأخذ الاحتياطات الواجبة، ويبتعد هو ومن يعول عن خطوات الشهوات، ومواطن الشبهات، وألا يستخدم الإنترنت إلا فيما ينفعه.
الهوامش
(1) اليوروبول يدعو إلى تحقيق دولي في هجمات إلكترونية «ليس لها مثيل» طالت نحو 100 بلد، 13 مايو 2017م. بي بي سي العربي.
(2) القرصنة الإلكترونية: هجوم إلكتروني «موسع» يطال نحو 200 شركة أمريكية، 3 يوليو 2021م، بي بي سي العربي.
(3) THE COST OF CYBER CRIME, Executive Summary, Detica Limited. Cabinet Office, 2011.
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/60942/THE-COST-OF-CYBER-CRIME-SUMMARY-FINAL.pdf
(4) Crime in England and Wales: year ending March 2021
https://www.ons.gov.uk/peoplepopulationandcommunity/crimeandjustice/bulletins/crimeinenglandandwales/yearendingmarch2021
(5) Ransomware and Covid-related cybercrime ‘biggest threats to UK security’
National Cyber Security Centre chief executive Lindy Cameron was speaking at Chatham House’s Cyber 2021 Conference. The Independent, 11/10/ 2021.
(6) General guide to the NFIB, information for Data Providers and the Public, July 2010
https://assets.publishing.service.gov.uk
(7) Improve your online security today. National Cyber Security Centre. Accessed 13/10/2021. https://www.ncsc.gov.uk/cyberaware/home
