اخر الاخبار:
  • Font size:
  • Decrease
  • Reset
  • Increase

مقالات وآراء

معارك على الجبهة السيبرانية// ترجمة حازم كويي

تقييم المستخدم:  / 0
سيئجيد 

ترجمة حازم كويي

 

معارك على الجبهة السيبرانية

جويل شميدت*

ترجمة حازم كويي

 

طالما كان الفضاء الافتراضي جزءاً من الحرب. الذي يزيد أيضاً من مخاطر الأضرار الجانبية

 

قبل غزو القوات الروسية لأوكرانيا في 24 فبراير، كان إمداد البلاد بالإنترنت معطلاً بالفعل. فشلت شبكة (Ka-Sat) الفضائية،التي تقوم بتزويد مرافق الجيش والشرطة في البلاد، مما أدى من بين أمور أخرى إلى مشاكل إتصال كبيرة داخل الجيش الأوكراني. دون أن تطلق رصاصة واحدة مسبقاً. وقع الهجوم في الفضاء السيبراني وكان بمثابة التحضير لحرب العدوان الروسية.

قال كريستيان دور من معهد هاسو بلاتنر في بوتسدام، أن هذا الإجراء لم يكن جديداً. في النزاعات السابقة، أتبعت روسيا بانتظام "حرباً هجينة" حيث "كانت الهجمات الحركية مصحوبة بهجمات إلكترونية" ، كما يؤكد أستاذ الأمن السيبراني وأمن المؤسسات.

في مؤتمر بوتسدام حول الأمن السيبراني الوطني، أوضح مؤخراً أن "أوكرانيا كانت في الواقع في حالة حرب دائمة في الفضاء الإلكتروني خلال السنوات القليلة الماضية." وكمثال على ذلك، أستشهد بأنشطة مجموعة الهاكرز "Sandworm" المنسوبة إلى المخابرات الروسية "GRU" بعد ضم شبه جزيرة القرم ووقف إطلاق النار اللاحق، "توقفت الحرب الحركية إلى حد كبير، وأستمر الصراع في الفضاء الإلكتروني في السنوات التي تلت ذلك، مع محاولات لإضعاف أوكرانياعلى وجه التحديد"

هجمات الشبكة

يقوم المتسللون بشل مواقع الويب وممارسة الأبتزاز بدفع فدية وحذف البيانات. المظاهر الثلاثة الأكثر شيوعاً هي هجمات DDos(ويعني هجوم من نوع خاص من الجرائم الألكترونية،يمثل حظراً للخدمة حين لاتكون متاحة لعدد كبير من الأشخاص،أي حرمان الخدمة) واستخدام برامج الفدية وما يسمى "Wiper".

هجمات DDos تعني أيضاً، أنه لم يعد من الممكن الوصول إلى مواقع الويب لفترة زمنية معينة، أي تعطيلها. مثل هذه الهجمات، يتمكن المتسللون من الوصول إلى 100 إلى 1000 جهاز كمبيوترغير محمي، حيث يتم إرسال الطلبات في وقت واحد إلى هدف، مثل خدمة معينة. نظراً للعدد الكبير من الاستفسارات، تنهارالبنية التحتية في النهاية ولم يعد من الممكن الوصول إلى الصفحة الرئيسية.

في بداية الأسبوع أبلغت وزارة الدفاع الليتوانية عن هجمات DDoS خطيرة على مواقع مؤسسات الدولة والشركات الخاصة، والتي أعلنت مجموعة الهاكرز الموالية لروسيا »Killnet« مسؤوليتها عن ذلك.

يتم حقن برامج الفدية الضارة في أنظمة الكمبيوتر لتشفير بيانات المستخدم بشكل سري. الضحايا لايتمكنون من الوصول إليهم مرة أخرى إلا بعد أن يدفعوا الفدية المقابلة. هناك أيضاً تهديدات متزايدة بأن البيانات سيتم نشرها إذا لم يتم الامتثال للمطالب. تبدأ العديد من هذه الهجمات بما يسمى بالهندسة الاجتماعية، أي التلاعب المستهدف للموظفين. لا يزال العامل البشري يعتبر أبسط بوابة للوصول إلى البيانات الحساسة مثل كلمات المرور. وفقاً لدراسة أجرتها جمعية "Bitkom" الصناعية، يُقال إن الاقتصاد الألماني وحده يعاني من أضرار بلغت 223 مليار يورو من محاولات الابتزاز هذه. ذكرت ال BBC،أن ثلاثة أرباع جميع عمليات الفدية في جميع أنحاء العالم ذهبت إلى مجموعات القرصنة في روسيا العام الماضي.

تعتبر هجمات الويبر الماسحة مدمرة تماماً، وتستهدف البرامج الضارة المقابلة الى الملفات والنسخ الاحتياطية وقطاعات التمهيد لأنظمة التشغيل، وتسعى لتحقيق هدفها الوحيد في حذفها نهائياً.

في صيف عام 2017، تسبب Not Petya Trojan في حدوث ضجة، حيث أثرعلى مئات الآلاف من أنظمة Windows في غضون أيام قليلة، بما في ذلك أجهزة الكمبيوتر من شركة الشحن (Maersk) وشركة الأدوية (Merck) ومُزود الخدمات اللوجستية (Fedex). الذي انتشرعن طريق تحديث برامج الضرائب الأوكرانية،وكحصان طروادة تسبب في أضرار بأكثر من 10 مليارات دولار، ويُنسب إلى مجموعة (Sandworm).

أثناء التحضير لحرب روسيا وفي بدايتها،تم العثورعلى البرامج الضارة الماسحة بشكل متزايد على أجهزة الكمبيوتر الأوكرانية.

على سبيل المثال، تسبب الهجوم على شبكة الكهرباء في البلاد في شتاء عام 2015 في حدوث ضجة، مما أدى إلى انقطاع التيار الكهربائي عن أجزاء من كييف لبضع ساعات. بعد ذلك بعامين، تسببت البرامج الضارة "NotPetya" ، الناشئة من أجهزة الكمبيوتر الأوكرانية، في أضرار عالمية تقدر بالمليارات. يُنسب كلا الإجراءين إلى مجموعة »Sandworm« في المصطلحات التقنية، يطلق على هؤلاء الممثلين "العلاج المستمر المتقدم" (APT) . يشير هذا إلى المجموعات المجهزة تجهيزاً تقنياً جيداً، والتي تعتبر "تهديدات مستمرة ومتقدمة". كريستيان دوريصفهم، بأنهم "مهاجمون، بدرجة عالية من المعرفة، يسعون وراء هدف محدد على مدى فترة طويلة من الزمن ويخضعون لسيطرة الدول القومية بشكل مباشر أو غير مباشر". إستخدامها موجه للمتطلبات الجيوسياسية للدولة المعنية ويشمل "التجسس الصناعي لتعزيز الاقتصاد المحلي والاستطلاع السياسي والحملات الإعلامية للتأثيرعلى صنع القرار السياسي، بما في ذلك التخريب".

بالإضافة إلى الجهات الفاعلة المدعومة من الدولة، دخلت مجموعات أخرى إلى ساحة المعركة الرقمية منذ فترة طويلة. ينتمي المتسللون مثل المجموعة الموالية لروسيا "Killnet" أو المجموعة "Anonymous" إلى أحد الطرفين المتحاربين، ويتصرفون بشكل مستقل ويريدون دعم البلد المعني بأفعالهم. هذا هو بالضبط المكان الذي يرى فيه خبراء الأمن خطراً معيناً. على عكس الجهات الحكومية، فإن تهديدات النشطاء الإلكترونيين تجلب مستوى مختلفاً تماماً من عدم القدرة على التنبؤ.

مثال على ذلك هو الهجوم السيبراني على الشركة الألمانية التابعة لشركة النفط الروسية "Rosneft" قبل بضعة أشهر. ألقى آرنه شونبوم، رئيس المكتب الفيدرالي لأمن المعلومات (BSI)، باللوم على جماعة "Anonymous" في هذا الأمر. تعرضت المجموعة للهجوم كهدف روسي مفترض، على الرغم من أن الشركة جزء من البنية التحتية الحيوية للجمهورية الفيدرالية. في مؤتمر بوتسدام تحدث عن حقيقة أنه في هذا السياق كان هناك تقريباً اضطرابُ كبير في توزيع الزيوت المعدنية في منطقة برلين وبراندنبورغ الكبرى. قال نشطاء "مجهولون" لصحيفة "شبيغل" الألمانية، أنهم تعرضوا فقط في أنظمة "Rosneft" ،التي تم الكشف عنها بعد أسبوعين. كما أكدوا أن أفعالهم لم تعرض البنية التحتية الحيوية للخطر.

يُظهر الهجوم على شبكة القمر الصناعي ( Ka-Sat)  في الفترة التي سبقت الهجوم الروسي أيضاً مدى السرعة التي يمكن أن تحدث بها الأضرار الجانبية في الهجمات الإلكترونية.

في ألمانيا، على سبيل المثال، تم تعطيل الصيانة عن بعد لما لا يقل عن 3000 من مراوح الرياح التوربينية مؤقتاً لأنها كانت متصلة بالإنترنت عبر نفس الشبكة.

وبالتالي، فإن التعتيم الواسع النطاق نتيجة لهجوم إلكتروني على البنية التحتية الحيوية لم يعد ينتمي إلى عالم الخيال العلمي.يُشير كريستيان دور، على سبيل المثال، إلى دودة الكمبيوتر "Stuxnet"، التي ربما طورتها الولايات المتحدة وإسرائيل وأُستخدمت في عام 2010 "لتأخير البرنامج النووي الإيراني من خلال تخريب المنشآت النووية الصناعية". في عام 2018، يتابع دور حديثه، "الهجوم السيبراني على مصفاة نفط في المملكة العربية السعودية نجح بصعوبة في تجنب كارثة تهدف إلى تدمير المصنع بالأنفجار".

يقول الخبير أن الأمور هادئة نسبياً على الجبهة الإلكترونية في الوقت الحالي. حتى لو كانت "روسيا تمتلك القدرات بوضوح" ، فإن هجوماً إلكترونياً واسع النطاق على أوكرانيا لم يتحقق حتى الآن. تشمل أسباب ذلك حقيقة أن الدولة قد أستثمرت بكثافة في مجال الدفاع السيبراني في السنوات الأخيرة وتتلقى أيضاً دعماً دفاعياً من الولايات المتحدة الأمريكية. والأفتراض الآخرهو أن "روسيا بحاجة إلى البنية التحتية نفسها كجزء من المجهود الحربي وبالتالي فهي لا تدمرها".

هل نشهد حرباً إلكترونية؟ كلا، كما يقول دينيس كينجي كيبكر، بروفيسور أمن تكنولوجيا المعلومات في جامعة بريمن لـصحيفة"نويس دويتشلاند"الألمانية . أوكرانيا "في حرب ضد روسيا، التي تخوضها أسلحة إلكترونية ووسائل تقليدية". ويستند التقييم القانوني قبل كل شيء إلى معايير القانون الدولي، التي بموجبها تعتبر الحرب بالمعنى القانوني "الصراع المسلح بين دولتين ووقوع حالة الحرب" شرطاً أساسياً. ويشمل ذلك أيضاً "تكليف الجهات الفاعلة بموجب القانون الدولي".

ومع ذلك، في حالة الهجمات الإلكترونية، فإن الإسناد، أي الإسناد الواضح للهجوم، "صعب للغاية من الناحية الفنية وليس ممكناً دائماً دون أدنى شك". بالإضافة إلى ذلك، من أجل وجود حرب إلكترونية، "يجب أن يكون الهجوم السيبراني للعدو بهذه الشدة بحيث تعادل آثاره الضربة العسكرية التقليدية." وماذا عن الناتو؟ نظراً لأن الهجمات الإلكترونية لا تزال مجرد أثر جانبي للحرب الهجينة، فإن كيبكر، يعتبر إحتمال سقوط التحالف "من خلال الهجمات في الفضاء الإلكتروني وحده ضئيلًا".

 

(تُطلق كلمة “سيبراني” على كل ما يتعلق بالشبكات الإلكترونية الحاسوبية، وشبكة الإنترنت، ومثلًا عندما نقول الفضاء السيبراني، فهذا يعني الفضاء الإلكتروني (Cyberspace)، فهذا يعني كل ما يتعلق من قريب أو بعيد بشبكات الحاسوب، والإنترنت، والتطبيقات المختلفة)

 

* جويل شميدت:صحفي وسوسيولوجي ألماني.

للاتصال بالموقع

عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.

عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.

عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.