الانترنت... سلاح مميز لحروب المستقبل

 

شبكة النبأ: تحولت شبكة الانترنت إلى حلبة صراع عالمية، حيث أصبحت هذه الشبكة سلاحا يستخدمه المخرتقون في الهجوم على المنشأت والمؤسسات الدولية في الآونة الأخيرة حول العالم، مما يدخل معظم البلدان العالمية في جولة جديدة من الصراع على المستوى الالكتروني، إذ بدأت في الآونة الأخيرة حرب من نوع تكنولوجي بين العديد من البلدان ابرزها امريكا وايران، فقد تزايد حجم الهجمات الإلكترونية على أهم البنى التحتية في الولايات المتحدة بشكل غير مسبوقة كأنظمة الطاقة، والمياه والمفاعل النووية و المصارف، والمتهم الابرز ايران التي بدورها شددت اجراءاتها الامنية على مواقعها الالكترونية منذ ان اصاب فيروس الكمبيوتر ستاكسنت اجهزة الطرد المركزي لتخصيب اليورانيوم، إذ تعتقد السلطات الإيرانية ان إسرائيل والولايات المتحدة زرعتا الفيروس في محاولة لتعطيل برنامجها النووي، وعليه فمع ازدياد اعتماد الدول ومؤسساتها على التكنولوجيا فمن المتوقع أن تشهد السنوات القليلة المقبلة، حرباً شرسة بينهم عن طريق الانترنت، وتكمن خطورة هذا الصنف الجديد من المعارك بتدمير البنية التحتية للدولة، ومن أبرز ضحاياها المؤسسات الاقتصادية، والمؤسسات الأمنية،  فلهذا السبب قامت العديد من البلدان بتحصين نفسها لمواجهة خطر حرب الإنترنت المدمر، وعليه ففي ظل هذه الحرب الجديدة والصراع المتسارع يبقى السؤال ماذا سيحدث في هذا مجال من تطورات مختلفة بالمستقبل القريب، في الوقت الذي يتسع فيه قاعدة مستخدمي الانترنت على مستوى العالم بسرعة مذهلة.

الهجمات الالكترونية على المصارف

في سياق متصل تتعرض مؤسسات مالية اميركية لهجمات الكترونية على نطاق واسع يعتقد ان ايران مسؤولة عنها ردا على العقوبات السياسية المفروضة عليها، وقال جيمس لويس المسؤول السابق في وزارة التجارة الاميركية والخبير حاليا في الامن المعلوماتي في مركز الدراسات الاستراتيجية والدولية لصحيفة "نيويورك تايمز" ان "الحكومة الاميركية واثقة من ان ايران تقف وراء هذه الهجمات"، وفي حين تبقى هوية المسؤولين عن هذه الهجمات غامضة، من الواضح انهم يستخدمون سلاحا جديدا لتخريب مواقع المصارف بارسال كم هائل من الطلبات للحصول على معلومات، وبحسب الخبراء في الامن المعلوماتي ادخل القراصنة فيروسات على مركز تخزين المعلومات وشنوا هجمات الكترونية على نطاق واسع، وقال كارل هربرغر نائب رئيس مؤسسة ريدوير المتخصصة في الحلول الامنية ان "القراصنة يطورون كثيرا الادوات التي يستخدمونها في هجماتهم. وهذا انجاز جديد بالنسبة اليهم".

وتعرضت المصارف العشرين الرئيسية في الولايات المتحدة لموجة ثالثة من الهجمات سبق كل واحدة منها اعلان مجموعة تطلق على نفسها اسم قراصنة عز الدين القسام للمعلوماتية، مسؤوليتها عنها، وبدأت هذه الهجمات في ايلول/سبتمبر من العام الماضي بحسب ريدوير المتخصصة في المسائل المتعلقة بالامن المعلوماتي وكلفت التحقيق في هذا الملف، وقال هربرغر "ما نشهده هو اساسا هجمات متكررة غير مسبوقة على قطاع المعلوماتية". واضاف "سجل نوع من الهدوء في الهجمات المعلوماتية لتعود وتشن مجددا"، واعد المهاجمون بطريقة ذكية طلبات لاستهداف الصفحات المشفرة او مراكز تخزين المعلومات يصعب التعامل معها، وبالتالي تضر اكثر بالمواقع الالكترونية. بحسب فرانس برس.

وقال هربرغر ان "هذه الهجمات ترمي الى استهلاك الموارد بسرعة. ان هذا الاسلوب اداة ممتازة من وجهة نظر القراصنة"، مثل هذه الطلبات سيئة للغاية لان المبادلات المشفرة محمية من ادوات الامن المعلوماتي الرامية الى الوقاية من مثل هذه الهجمات، ويبدو انه لم يتم سحب اي اموال خلال هذه الهجمات وحذر هربرغر من انه لم يتم بعد تقييم الحجم الدقيق للاضرار، ووصف كيف يلجأ القراصنة احيانا الى هذا الاسلوب لتخريب الانظمة ما يتيح لهم الوصول الى مركز تخزين المعلومات، وتعرض المصارف لهجمات يعني ان هذا الامر قد يطال ايضا قطاعات اخرى او حتى انظمة تشرف على بنى تحتية حيوية، وقال هربرغر "اذا كان من السهل مهاجمة المصارف فكيف لا تكون انظمة اخرى عرضة لمثل هذه الهجمات؟".

وحذر جون بامغارنر من الوحدة المتخصصة في درس عواقب القرصنة المعلوماتية، من التسرع في توجيه اصابع الاتهام الى اي جهة في هذه الهجمات، وقال ان "هؤلاء القراصنة يستفيدون من السرية التي تؤمنها شبكة المعلوماتية للتستر على هوياتهم". وتابع "ليس هناك ادلة قاطعة تؤكد ان الحكومة الايرانية مسؤولة عنها".           

نووي أمريكا

فقد أشارت وزارة الأمن الداخلي إلى أن الهجمات الإلكترونية تصاعدت بواقع 52 في المائة العام الماضي،  حيث وقع 198 هجوماً، نجح بعضها في اختراق أنظمة الهدف، منها شركات تدير أنابيب خطوط الغاز الطبيعي، علماً أن قطاع النفط هو الأكثر استهدافاً بواقع 82 هجوماً، ويليها قطاع صناعة المياه بـ29 هجوماً، بجانب سبعة هجمات إلكترونية طالت منشآت كيماوية وستة على شركات نووية، ولفت الفريق التقني بالوزارة إلى أنه بالرغم من كثرة الهجمات الإلكترونية على المنشآت النووية، إلا أن أي منها ينجح في اختراق منظومة السيطرة النووية، وذكر باحثون بأن التقرير يستند إلى هجمات جرى التبليغ عنها. بحسب فرانس برس.

مع ملاحظة أن الكثير من الشركات تحبذ التكتم على مثل هذه الحوادث، كما أن معظم هذه الهجمات الإلكترونية تحدث دون اكتشافها، وحذرت وزارة الأمن الداخلي من أن البنى التحتية للولايات المتحدة، يسهل مهاجماتها وبشكل مثير للقلق، في تنبيه تزامن مع تزايد مخاوف الإدارة الأمريكية من إمكانية استهداف "دولة عدوة" أو خلية إرهابية للبنى التحتية للبلاد بهجوم إلكتروني، ودعت في تقريرها الشركات الحيوية لاتباع المزيد من التدابير الاحترازية لصد تلك الهجمات منها استخدام كلمات سر قوية لا يمكن اختراقها وتطبيق بروتوكولات أمنية أفضل.

هجوم إلكتروني وشيك

من جهتها حذرت وزيرة الأمن الداخلي الأمريكية جانيت نابوليتانو من أن هجوما إلكترونيا كبيرا يلوح في الأفق وقد يكون له نفس تأثير الإعصار ساندي الذي أدى إلى انقطاع الكهرباء في مناطق شاسعة من شمال شرق البلاد العام الماضي، وقالت نابوليتانو إن هجوما إلكترونيا على غرار هجمات الحادي عشر من سبتمبر قد يكون "وشيكا" وإن البنية التحتية الحيوية بما في ذلك الكهرباء والمياه والغاز معرضة بشكل كبير للخطر من جراء هذا الهجوم، وقالت نابوليتانو في مركز أبحاث ويلسون بواشنطن "ينبغي ألا ننتظر حتى يكون هناك حادي عشر من سبتمبر في العالم الإلكتروني. هناك أشياء نستطيع القيام بها وينبغي القيام بها الآن إن لم يكن لمنع الهجوم فليكن لتخفيف الاضرار"، وتدير نابوليتانو وزارة الأمن الداخلي التي تم إنشاؤها منذ عشر سنوات في أعقاب هجمات الحادي عشر من سبتمبر والوزراة مسؤولة عن الحيلولة دون وقوع هجوم آخر من هذا القبيل، ودعت نابوليتانو الكونجرس إلى الموافقة على تشريع ينظم الأمن الإلكتروني حتى تتمكن الحكومة من تبادل المعلومات مع القطاع الخاص لمنع هجوم على البنية التحتية والكثير منها مملوك للقطاع الخاص، ولم يوافق الكونجرس على مشروع قانون ينظم الأمن الإلكتروني العام الماضي بعد معارضة جماعات الأعمال والخصوصية. وكان من شأن هذا القانون زيادة تبادل المعلومات بين الشركات الخاصة وأجهزة المخابرات الأمريكية واقامة معايير طوعية للشركات التي تتحكم في شبكات الكهرباء أو محطات معالجة المياه، وقالت جماعات الأعمال إن مشروع القانون ينطوي على تجاوز حكومي. وتخشى مجموعات الخصوصية من أن يؤدي إلى التنصت على الإنترنت. بحسب فرانس برس.

ومن المتوقع أن يصدر الرئيس الأمريكي باراك أوباما قريبا أمرا تنفيذيا يضع نظاما طوعيا للمساعدة في حماية البنية التحتية الحيوية ويقدم حوافز للشركات المشاركة، لكن بدون قانون جديد لا يمكن منح الشركات أي نوع من الحصانة القانونية لتبادل المعلومات مع الحكومة بشأن التهديدات المحتملة، وساق مسؤولون هجمات إلكترونية وقعت في الآونة الأخيرة على بنوك أمريكية كدليل على أن التهديد الإلكتروني حقيقي ومتنام، وقالت نابوليتانو "الدعوة واضحة هنا وعلينا التعامل مع هذا بشكل عاجل جدا... تأتي الهجمات دون هوادة. تأتي من مصادر مختلفة وتتخذ أشكالا مختلفة. لكنها تتزايد في الخطورة والتعقيد."

التشويش على انظمة الاتصالات المعادية

في حين نقل عن قائد عسكري إيراني كبير قوله إن إيران تستطيع التشويش على انظمة الاتصالات المعادية وذلك ضمن قدراتها المتنامية في مجال "الحرب الالكترونية"، ويقول محللون غربيون إن إيران شنت هجمات الكترونية على نحو متطور للغاية في اطار مواجهة متصاعدة مع اعداء منهم الولايات المتحدة وإسرائيل ودول الخليج العربية في وقت تتزايد فيه الضغوط على طهران لوقف برنامجها النووي، وقال مسؤولون إيرانيون إن إيران تعرضت في العام الماضي لسلسلة هجمات الكترونية استهدفت مواقع صناعية ومنفذا لتصدير النفط ومنصات نفطية، وتسبب فيروس كمبيوتر في إعاقة انشطتها النووية عام 2010، ونفت الجمهورية الإسلامية اتهامات بانها اخترفت المواقع الالكترونية لبنوك أمريكية العام الماضي لكنها اعترفت بتخصيص موارد لتعزيز قدراتها في مجال الدفاع الالكتروني. بحسب رويترز.

وقال البريجادير جنرال احمد رضا بوردستان قائد القوات البرية الإيرانية إن إيران اصبحت قادرة الان على التشويش على اجهزة الاتصالات المعادية، ونقلت وكالة انباء فارس عن بوردستان قوله "اصبح لدينا أنظمة الحرب الالكترونية كي لا نظل قوة مدافعة فحسب بل ان نستطيع التشويش على انظمة الاتصالات المعادية"، وأضاف "الاتصالات اصحبت مهمة جدا في حروب اليوم والحروب المستقبلية وتدرك قواتنا المسلحة ذلك جيدا وجهزت نفسها بما يتناسب مع احتياجات اليوم"، ولم يتضح ما اذا كان بوردستان يشير إلى أهداف عسكرية قد تعتبرها إيران تمثل تهديدا أو إلى أهداف مدنية مثل ما تصفه بالاعلام الاجنبي الهدام، واتهمت شركات تعمل في مجال الاقمار الصناعية وقنوات فضائية إيران مرارا بالتشويش على اشاراتها. وشكت شركة الاقمار الصناعية الاوروبية يوتلسات لهيئات مراقبة دولية العام الماضي بأن إيران شوشت على اشارات قنوات تبثها هيئة الاذاعة البريطانية وصوت أمريكا ومؤسسات اعلامية اخرى باللغة الفارسية.

قراصنة أنونيمس

من جهة أخرى هددت جماعة من قراصنة الانترنت زعمت أنها على صلة بمجموعة " أنونيمس" السبت بنشر معلومات وصفتها بأنها "حساسة" حصلت عليها من مواقع وزارة العدل الأمريكية بعد اختراقها، وذلك ما لم تقم الولايات المتحدة بـ"إصلاح هيكلها القضائي" على حد تعبيرها، وقامت الجماعة بقرصنة موقع عائد لجهة حكومية أمريكية تتولى تنفيذ العقوبات الفيدرالية، وعرضت عليه رسالة موقعة باسم " أنونيمس" طلبت فيها: "إصلاح النظام القضائي أو مواجهة رؤوس حربية" على شكل معلومات تحمّل أصحابها مسؤوليات جزائية، ويُعتقد أن مجموعة "أنونيمس" هي عبارة عن تحالف لا يتمتع ببنية هيكلية قوية يضم مجموعة من قراصنة الانترنت الذين يقولون إنهم يدافعون عن حرية الوصول إلى الشبكة العنكبوتية دون قيود. بحسب السي ان ان.

ويشير التهديد إلى أن العملية جاءت ردا على موت الناشط الإلكتروني، آرون شوارتز، الذي تشير المعلومات إلى أنه أقدم على الانتحار في 11 يناير/كانون الثاني الجاري، بعد أن كان ينتظر محاكمته بتهم على صلة بجرائم المعلوماتية قد تؤدي به إلى السجن لفترة لا تقل عن 35 سنة في حال إدانته، وتقول أسرة شوارتز، 26 سنة، إن الاتهامات الموجهة إليه ساهمت في دفعه إلى اتخاذ قرار الانتحار.

دورات تدريبية

من جهتها تقدم السلطات في كوريا الجنوبية دورة تدريبية متقدمة لأبرز قراصنة الشبكة العنكبوتية في البلاد، بهدف تأهيل أفراد على مستوى عالٍ من الخبرة لمواجهة الهجمات الإلكترونية على عدد من المنشآت الحساسة وتكبد الدولة خسائر فادحة، وبحسب المعهد الكوري لبحوث تكنولوجيا المعلومات، فإن هذه الدورة التدريبية يطلق عليها اسم "بيست اوف ذا بيست،" حيث يقوم العاملون عليها بتدريب مجموعة مختارة من أبرز محللي أنظمة الترميز في البرامج والأنظمة الحاسوبية، وبين المعهد أن هذه الدورة التدريبية تقدم جوائر مالية قيمتها 18.500 دولار لأفضل ستة خبراء عن كل قسم من أقسام الدورة والتي تتمثل في، التحليل الرقمي والأمن الاستشاري، وتحليل هشاشة الشبكة بالإضافة إلى أمن الهواتف المتنقلة، أمان شبكات التغطية وأمن الحوسبة السحابية، وأشار المعهد إلى أن هذه الخطوة تأتي على خلفية العديد من الهجمات التي تعرضت لها البلاد خلال الأعوام الماضية. بحسب السي ان ان.

كانت أبرزها الهجوم الإلكتروني الذي وقع في العام 2011 والذي استهدف أحد أكبر البنوك وتسبب بخسائر فادحة، بالإضافة إلى الاعتداء الذي وقع بالعام 2009 على عدد من المواقع الإلكترونية التابعة للحكومة، الأمر الذي أدى إلى إلحاق خسائر وصلت قيمتها إلى 50.5 مليون دولار بحسب بعض التقديرات، ويشار إلى أن الأرقام الإحصائية أن عدد الهجمات الإلكترونية التي تعرضت لها كوريا الجنوبية ارتفع بنسب عالية ما بين عامي 2008 و 2011 وبنسب تصل إلى 37 في المائة.

ثغرات الشبكات الالكترونية

الى ذلك قال باحثون في شركة لصناعة برامج تأمين البرمجيات إن ثغرات في تكنولوجيا الشبكات الالكترونية المستخدمة على نطاق واسع تعرض عشرات الملايين من اجهزة الكمبيوتر الشخصي والطابعات ووحدات تخزين البيانات لهجمات من متسللين في شبكة الانترنت العادية، وتكمن المشكلة في اجهزة الراوتر والاجهزة الاخرى لربط الشبكات التي تستخدم معيارا شائع الاستخدام يعرف باسم يونيفرسال بلج اند بلاي أو(يو بي اند بي). ويسهل هذا المعيار على الشبكات التعرف على الجهاز والاتصال به مما يقلل من حجم الخطوات المطلوبة لاعداد الشبكات، وقالت شركة رابيد7 لصناعة برامج تأمين البرمجيات في تقرير ينشر يوم الثلاثاء إنها اكتشفت ما بين 40 مليون و50 مليون جهاز معرضة لخطر الهجوم بسبب ثلاث مجموعات منفصلة من المشاكل اكتشفها باحثو الشركة في معيار (يو بي اند بي)، وتشمل القائمة الطويلة من الاجهزة منتجات من شركات تصنيع من بينها بيلكين ودي-لينك ووحدة لينكسيس في شركة سيسكو سيستيمز ونتجير. بحسب رويترز.

ولم يتسن الاتصال بممثلين لبيلكين ودي-لينك ونتجير للتعليق، وقال كريس ويسوبال كبير مسؤولي التكنولوجيا في شركة فيراكود لأمن البرمجيات انه يعتقد ان نشر النتائج التي توصلت اليها رابيد7 سيحذب انتباها واسع النطاق لمجال الامن في (يو بي اند بي) مما يدفع باحثون آخرون في مجال الامن إلى البحث عن مزيد من العيوب في (يو بي اند بي)، وتقول رابيد7 إن هذه العيوب قد تسمح لمتسللين بالدخول الى ملفات سرية وسرقة كلمات السر والسيطرة بشكل كامل على اجهزة الكمبيوتر الشخصي بالاضافة الى الأجهزة المتصلة بالانترنت عن طريق التحكم من بعد مثل كاميرات الانترنت وأجهزة الطباعة وأنظمة الأمن، وقال اتش دي مور كبير مسؤولي التكنولوجيا في رابيد7 انه وجد ثغرات في معظم الاجهزة التي اختبرها وانه سيتعين على شركات تصنيع هذه الاجهزة نشر تحديث لبرمجياتها لاصلاح هذه المشكلات.

شبكة النبأ المعلوماتية- السبت 2/شباط/2013 - 21/ربيع الأول/1434

 

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1433هـ  /  1999- 2013م