في ظل التطور التكنلوجي والتقني الهائل الذي يشهده العالم اصبح امن المعلومات والاتصالات وبحسب بعض المراقبين من اهم واخطر القضايا العالمية التي تؤرق الكثير من دول والحكومات، خصوصا بعد تطور وازدياد الجرائم والتهديدات الإلكترونية، التي يقوم بها قراصنة الانترنت وبعض الجهات والامنية بهدف التجسس الالكتروني عبر شبكات الانترنت أو غير ذلك.
ويرى بعض الخبراء ان العالم اليوم يعيش حربا جديدة تعرف بالحرب الرقمية أو حرب الإنترنت حيث عمدت بعض الدول الى بناء وتطوير قدراتها في هذا الجانب، وحرب الإنترنت أو Cyberwarfare كما تنقل بعض المصادر، مصطلح يشير إلى استخدام الحواسيب وشبكة (الإنترنت) في مهاجمة الأعداء ولأسباب مختلفة.
وبحسب مدير هيئة الاتصالات الحكومية في بريطانيا فان العديد من الدول تستخدم بالفعل تقنيات حرب الانترنت لمهاجمة بعضها البعض مما يجعلها في حاجة لتوخي اليقظة على مدار الساعة لحماية أنظمة الكمبيوتر. وصرح ايان لوبان رئيس الهيئة المكلفة بمراقبة الاتصالات في بريطانيا ان النظم الحكومية البريطانية تتعرض لعمليات استهداف ألف مرة شهريا.
وتابع "شبكة الانترنت تشهد صراعا كل يوم وكل ساعة بل كل دقيقة وكل ثانية"، ومضى لوبان يقول ان الانترنت خفضت "الحواجز أمام الدخول الى لعبة التجسس". واضاف ان توسع الانترنت زاد من خطر التخريب في البنية الاساسية مثل محطات الطاقة والخدمات المالية. وتابع لوبان "التهديد حقيقي وذو مصداقية".
وتقوم الوكالة التي يرأسها لوبان بمهمة تنصت ضخمة على غرار ما تقوم به وكالة الامن القومي في الولايات المتحدة وتقوم أيضا بعمليات مثل جمع معلومات المخابرات وفك الشفرة. وقال لوبان "انه أمر حقيقي أننا شهدنا استخدام تقنيات الانترنت من جانب دولة ضد أخرى لممارسة ضغط دبلوماسي أو اقتصادي للتأثير عليها." وتنشئ الولايات المتحدة حاليا قيادة تشرف على الانترنت لحماية شبكات الدفاع وشن هجمات الكترونية وقال لوبان ان هناك حاجة للاتفاق على "أنماط سلوكية صحيحة للدول المسؤولة في مجال الانترنت."
خسائر بالتريليون!
في هذا الشأن قال تقرير إن أي هجوم الكتروني قد يتسبب في إغلاق أجزاء من شبكة الكهرباء في الولايات المتحدة قد يكلف الاقتصاد الأمريكي نحو تريليون دولار من الخسائر. ويخشى المديرون التنفيذون من الانتهاكات الأمنية لكن استطلاعات الرأي الأخيرة تشير إلى أنهم غير مقتنعين بقيمة أو فاعلية التأمين الإلكتروني.
ورسم التقرير الذي أعده مركز دراسات المخاطر في جامعة كمبريدج سيناريو لانقطاع الكهرباء يصبح فيه 93 مليون نسمة في مدينة نيويورك وواشنطن العاصمة بدون طاقة كهربية. وقال التقرير إن السيناريو الذي وضعته كمبريدج ممكن من الناحية التكنولوجية ويجري تقييمه كاحتمال يمكن وقوعه كل 200 عام ويتعين على شركات التأمين الاستعداد له.
وسيسبب الهجوم الافتراضي ارتفاعا في معدل الوفيات مع انهيار أنظمة الصحة والسلامة وانخفاض التجارة بسبب إغلاق الموانئ وتعطل النقل والبنية التحتية. وقال التقرير "التأثير الاجمالي على الاقتصاد الأمريكي يقدر بنحو 243 مليون دولار ومن الممكن أن يرتفع إلى أكثر من تريليون دولار في أسوأ تطورات هذا السيناريو."
من جانب اخر اعلنت شركة متخصصة ان قراصنة الكترونيين صينيين مرتبطين بالحكومة يواصلون محاولاتهم لاختراق الانظمة المعلوماتية الاميركية رغم الاعلان عن توقيع اتفاق تعاون بين بكين وواشنطن لمكافحة الهجمات الالكترونية. واعلن باحثون في شركة كراودستيك للامن الالكتروني انهم رصدوا محاولات قرصنة غداة اعلان اتفاق التعاون الذي تم خلال زيارة للرئيس الصنيي شي جينبينغ الى الولايات المتحدة. بحسب فرانس برس.
وتابعت الشركة انها اعترضت محاولات لسرقة بيانات "لكن المحاولات نفسها دليل على ضرورة التيقظ رغم توقيع الاتفاق". ورفض المتحدث باسم البيت الابيض جوش ايرنست التعليق على تقرير الشركة الا انه اشار الى ان الرئيس الاميركي باراك اوباما "قال بوضوح ان الولايات المتحدة ستحاسب الصين على الافعال وليس على الاقوال". وتابع ايرنست ان "الوكالات الاميركية المعنية تراقب عن كثب تصرفات الصين في هذا الاطار". الا ان بكين نفت اي تورط في عمليات قرصنة الكترونية في المجال التجاري. وصرحت المتحدثة باسم وزارة الخارجية هوا تشونينغ ان "الصين تدافع بشدة عن الامن المعلوماتي وهي ايضا ضحية لمثل هذه الهجمات".
سرقة البينات
من جانب اخر أعلن مسؤولون أمريكيون أن قراصنة معلوماتية هاجموا على نطاق واسع قواعد بيانات الإدارة الأمريكية وسرقوا بيانات شخصية لـ21,5 ملايين شخص، وقد أشار محللون إلى وجود أدلة تفيد بتورط الصين في هذه العملية. وأعلن مكتب إدارة شؤون الموظفين التابع للحكومة أن القراصنة اطلعوا على السجلات الشخصية لـ19,7 مليون شخص تمت مراجعة سجلاتهم للتثبت منهم، يضاف إليهم 1,8 ملايين آخرين هم أزواج أو رفاق أشخاص تقدموا بطلبات عمل في الحكومة.
ومكتب إدارة شؤون الموظفين هيئة تتولى إدارة شؤون موظفي الحكومة وتصدر كل سنة مئات آلاف الموافقات الأمنية الحساسة كما تتولى التحقيق حول أشخاص مطروحين لوظائف في الإدارة. وتزيد هذه الأرقام من خطورة الاختراق الذي أدى إلى سلسلة من جلسات الاستماع في الكونغرس وأثار انتقادات شديدة للدفاعات الإلكترونية الأمريكية.
وقالت كاثرين أرشوليتا مديرة مكتب إدارة الموظفين إن القراصنة استولوا على أرقام الضمان الاجتماعي وعلى الأرجح على بيانات صحية ومالية وعدلية للأشخاص الذين أرادوا العمل لدى الحكومة وحصلوا بالتالي على موافقات أمنية. وأضافت أن عملية القرصنة شملت أيضا سرقة 1,1 مليون بصمة. وأشار بيان صدر عن مكتب إدارة شؤون الموظفين إلى أن أي شخص تم التحقق من سجلاته وحصل على موافقة أمنية في العام 2000 وما بعد "من المرجح أنه تأثر بهذا الاختراق الأمني".
ورفض مسؤولون معنيون التعليق حول الاشتباه بوقوف الصين وراء عملية القرصنة مع أن رئيس الاستخبارات الوطنية جيمس كلابر كان أعلن في حزيران/يونيو الماضي أن بكين "هي المشتبه به الأكبر". وكان بعض المحللين أشاروا إلى أدلة تفيد بتورط الصين وتوحي بأن القرصنة جزء من عملية تجسس على نطاق واسع لجمع بيانات حساسة لغايات بهدف التجنيد أو الابتزاز. وشدد البيت الأبيض على أن عملية القرصنة دليل على ضرورة اعتماد قوانين جديدة للأمن الإلكتروني.
في السياق ذاته قدمت مديرة مكتب إدارة شؤون الموظفين الأمريكي كاثرين ارشوليتا استقالتها بعد إعلان إدارة الرئيس الأمريكي باراك أوباما أن عمليات تسلل ضخمة لأنظمة الكمبيوتر الخاصة بالمكتب عرضت البيانات الشخصية لأكثر من 21 مليون شخص للخطر. وقال البيت الأبيض الذي يواجه انتقادات لاذعة من الجمهوريين في الكونجرس إن ارشوليتا استقالت وإن المكتب سيعزز إجراءات الأمن الالكتروني التي يتخذها.
وقالت ارشوليتا في بيان "أبلغت الرئيس بأنني أعتقد أن من الأفضل لي أن أتنحى جانبا حتى يتسنى تعيين قيادة جديدة." وتضاف عملية التسلل التي تعرض لها المكتب مؤخرا الى عملية أخرى تأثرت بها بيانات نحو 4.2 مليون موظف اتحادي حالي وسابق سرقت فيما وصفه المكتب بأنه حادث تسلل آخر وإن كان متصلا بالواقعة الجديدة. ويبلغ إجمالي عدد المتضررين من عمليتي التسلل 22.1 مليون شخص لأنه في حالات كثيرة جرى الاستيلاء على معلومات ذات الأشخاص في المرتين.
وقال البيت الأبيض إن بيث روبرتس التي تعمل حاليا في مكتب الميزانية بالبيت الأبيض ستضطلع بدور القائم بأعمال مدير مكتب شؤون الموظفين. وأضاف أن استقالة ارشوليتا تعتبر نافذة. وسرقت أرقام الضمان الاجتماعي ومعلومات حساسة أخرى من قاعدة بيانات المكتب خلال الهجومين الالكترونيين. وقالت الولايات المتحدة إن الصين هي المشتبه به الرئيسي في اختراق قاعدة بيانات المكتب لكن وزارة الخارجية الصينية رفضت الاتهام بوصفه "منطقا سخيفا". ويأتي رحيل ارشوليتا بعد إصدار رئيس مجلس النواب جون بينر وهو جمهوري بيانا قال فيه إنه "لا يثق" في القيادة الحالية للمكتب.
من جانب اخر نقلت صحيفة وول ستريت جورنال عن مسؤولين أمريكيين سابقين وحاليين قولهم إن قراصنة إيرانيين اخترقوا نظام التحكم في سد قريب من مدينة نيويورك عام 2013 وهو الاختراق الذي أثار مخاوف بشأن أمن البنية التحتية في الولايات المتحدة. وقال شخصان على علم بحادثة الاختراق للصحيفة إنها حدثت في سد بومان افينو في ري بمدينة نيويورك. ويُستخدم السد الصغير الذي يبعد نحو 32 كيلومترا عن مدينة نيويورك في التحكم في الفيضانات.
وقالت الصحيفة نقلا عن ملخص غير سري لإدارة الأمن القومي حول الحادث لم يحدد نوع البنية التحتية المخترقة إن القراصنة نجحوا في اختراق نظام التحكم في السد باستخدام جهاز مودم خلوي. ويبلغ ارتفاع السد نحو ستة أمتار ويقع على بعد ثمانية كيلومترات من لونج ايلاند ساوند. وقال ماركوس سيرانو رئيس مدينة ري للصحيفة "إنه سد صغير للغاية". وقال إن عملاء مكتب التحقيقات الاتحادي زاروا المدينة في عام 2013 لاستجواب مدير تكنولوجيا المعلومات حول الحادث.
وأشارت الصحيفة إلى أنه كان من الصعب كشف اختراق السد وظن المحققون الاتحاديون في البداية أن الهدف كان سدا أكبر بكثير في أوريجون. وجاءت واقعة الاختراق بعد هجوم قراصنة لهم صلة بالحكومة الإيرانية على مواقع بنوك أمريكية بعد تدمير جواسيس أمريكيين منشأة نووية إيرانية بفيروس ستاكس نت الالكتروني. وقالت الصحيفة إن تلك الواقعة ألقت الضوء على مخاوف بشأن كثير من أجهزة الكمبيوتر القديمة المتحكمة في النظم الصناعية وأن البيت الأبيض أُبلغ بواقعة الاختراق. بحسب رويترز.
وذكرت الصحيفة أن الولايات المتحدة بها أكثر من 57 ألف نظام تحكم صناعي متصلة بالانترنت وأشارت إلى محرك البحث شودان. ولم يؤكد اس. واي لي المتحدث باسم الأمن القومي نبأ الاختراق. وقال إن هناك تنسيقا بين قسم الأمن الالكتروني ومشاركة المعلومات في الإدارة الذي يعمل على مدار الساعة وفرق الطوارئ للتعامل مع أي تهديدات أو نقاط ضعف في منشآت البنية التحتية الهامة.
اخفاقات الامن الالكتروني
على صعيد متصل قالت مصادر مطلعة إن الهيئة المشرفة على سوق الأوراق المالية في الولايات المتحدة تجري تحقيقا بشأن مجموعة من المتسللين المشتبه في أنهم اخترقوا حسابات البريد الإلكتروني لشركات من أجل سرقة معلومات يمكن تداول الأسهم على أساسها مثل التفاصيل السرية لاندماجات. وقال أحد المصادر إن لجنة الأوراق المالية والبورصات طلبت من ثماني شركات مدرجة على الأقل تقديم تفاصيل عن اختراقات تعرضت لها بياناتها. وتسلط الخطوة غير العادية من اللجنة الضوء على القلق المتزايد من الهجمات الإلكترونية التي تستهدف الشركات الأمريكية والوكالات الحكومية.
وقال جون ريد ستارك المدير السابق لإعمال قواعد الانترنت في لجنة الأوراق المالية إن اللجنة تعطي "أولوية قصوى" لمخاطبة الشركات بشأن الاختراقات المحتملة عندما يتعلق الأمر بتداولات على أساس معلومات داخلية غير متاحة للغير. وقال ستارك الذي يعمل الآن مستشارا خاصا للأمن الإلكتروني "لجنة الأوراق المالية مهتمة لأن إخفاقات الأمن الإلكتروني أفرزت طريقة خطرة جديدة للتداول المخالف للقانون على أساس معلومات داخلية."
وبحسب المصادر المطلعة بدأ تحقيق لجنة الأوراق المالية وتحقيق مواز يقوم به جهاز الخدمة السرية الأمريكي - الذي يحقق في الجرائم الإلكترونية والاحتيال المالي - بعد تقرير نشرته شركة فاير آي للأمن في ديسمبر كانون الأول عن مجموعة تسلل إلكتروني متمرسة أطلقت عليها اسم "فين4". ومنذ منتصف 2013 حاولت فين4 اختراق حسابات البريد الإلكتروني في أكثر من 100 شركة بحثا عن معلومات سرية عن الاندماجات والأحداث الأخرى التي يمكن أن تحرك السوق. وشملت الأهداف أكثر من 60 شركة مدرجة تعمل في التكنولوجيا الحيوية ومجالات أخرى مرتبطة بالرعاية الصحية مثل الأجهزة الطبية ومعدات المستشفيات والعقاقير وفقا لتقرير فاير آي.
وأحجمت لجنة الأوراق المالية والبورصات عن التعيق. وقال متحدث باسم الخدمة السرية إن الوكالة لا تعلق على التحقيقات الجارية. وقالت مصادر مطلعة على سير التحقيقات إن لجنة الأوراق المالية طلبت من الشركات تقديم بيانات عن الاختراقات الإلكترونية أو محاولات الاختراق ومعلومات عن الأساليب التي استخدمها المتسللون المجهولون لجعل الموظفين يدلون بكلمات سر البريد الإلكتروني.
وقال ستارك إنه اطلع على بعض طلبات تقديم وثائق الشركات المرسلة من اللجنة لكنه لا يعرف حجم التحقيقات الجارية. وأحجم هو والمصادر الأخرى عن الإدلاء بأسماء الشركات المستهدفة بسبب طبيعة العلاقة مع العملاء ولأن تحقيق لجنة الأوراق المالية سري. ولم يتسن معرفة ما إذا كان تحقيق اللجنة يتعلق فقط بمجموعة فين4 أم أنه أوسع نطاقا من ذلك. بحسب رويترز.
وقالت فاير آي التي مقرها ميلبيتاس بولاية كاليفورنيا إنها تعتقد أن متسللي فين4 قد يكونون من الولايات المتحدة أو أوروبا نظرا للغتهم الإنجليزية السليمة وفهمهم العميق لطريقة عمل أسواق المال وبنوك الاستثمار. واستهدف المتسللون شركات الرعاية الصحية والأدوية لأن أسهمها شديدة التذبذب مما يتيح تحقيق مكاسب كبيرة.
اوروبا في مرمى التجسس
الى جانب ذلك قال باحثون أمنيون إن سلطات أوروبية تحركت بشكل منسق لإحباط حملة تجسس إلكتروني يعتقد أن لها صلة بالحرس الثوري الإيراني في أول عملية من نوعها منذ أن وقعت طهران اتفاقا نوويا. وأضاف الباحثون الذين ينتمون لعدة شركات لأمن الانترنت ويتابعون أنشطة جماعة المتسللين - التي أطلق عليها خبراء أمنيون يتعقبونها منذ مطلع 2014 اسم "روكيت كيتين" - أن هذه الجماعة تشن هجمات على رموز سياسية وعسكرية بارزة منذ ذلك الحين.
وقد تعرقل هذه الإجراءات جهود طهران لجمع معلومات حساسة من منافسين من بينهم السعودية وإسرائيل وتركيا والولايات المتحدة بالإضافة إلى حليفتها فنزويلا التي كانت ضمن الدول المستهدفة. وقال باحثون من شركة الأمن الأمريكية-الإسرائيلية تشيك بوينت سوفت وير إن الأهداف البارزة وعددها 1600 تضم أعضاء من الأسرة الحاكمة بالسعودية وعلماء نوويين إسرائيليين ومسؤولين بحلف شمال الأطلسي ومعارضين إيرانيين وحتى زوجات جنرالات كبار من دول لم يتم الكشف عنها.
وقال شاهار تال مدير الأبحاث بشركة الأمن الأمريكية-الإسرائيلية "اكتشفنا الأعمال الداخلية لحملة تجسس الكترونية." وأضاف "من النادر جدا الحصول على قائمة شاملة بما تهتم به المخابرات العسكرية لأي دولة" في إشارة إلى قائمة أهداف التجسس التي اكتشفت في قاعدة بيانات جماعة المتسللين الإيرانية. وقالت الشركة إنها أبلغت فرق الاستجابة الوطنية لأمن الكمبيوتر في بريطانيا وألمانيا وهولندا الذين نبهوا بدورهم الشرطة في تلك الدول إلى مواقع خوادم "القيادة والتحكم" التي تستخدم في شن هجمات ويتم السيطرة عليها من إيران.
وقالت الشرطة الأوروبية "يوروبول" ومكتب التحقيقات الاتحادي إنهما لا يستطيعان التعليق في الوقت الراهن. وقال مسؤول بجهاز الأمن الداخلي الإسرائيلي شين بيت "هذا الأمر مألوف لدينا ونهتم به" لكنه رفض الكشف عن أي تفاصيل أخرى. وتنوي تشيك بوينت إصدار تقرير في وقت لاحق. وطبقا لنسخة مسبقة فإن التقرير يشرح بالتفصيل كيف قام خبراؤها بالتنقيب داخل قاعدة بيانات جماعة المتسللين مما أتاح لهم الحصول على خارطة أدوات البرمجيات الخبيثة وأجهزة كمبيوتر تستخدمها الجماعة ويتم التحكم فيها من بعد. بحسب رويترز.
وقال تال إنه خلال تحركات منسقة تم إلى حد بعيد إغلاق وصلات كمبيوتر "القيادة والتحكم" التي كانت تستضيفها في أوروبا خمس شركات لاستضافة البيانات واتصالات الأقمار الصناعية دون علمها. وأضاف أن إغلاق تلك الوصلات يعرقل قدرة المتسللين على شن هجمات جديدة على الأقل لبضعة أشهر.
من جهة اخرى اعلن مصدر قريب من الحكومة التركية ان خوادم الانترنت تتعرض لهجوم الكتروني واسع اثر على الخدمات المصرفية. وقالت الهيئة الحكومية المكلفة ادارة عناوين المواقع الالكترونية في تركيا التي تشمل الوزارات والجيش والمصارف والعديد من المواقع التجارية، على موقعها الالكتروني ان الهجوم شن من "مصادر منظمة" خارج تركيا. ونقلت الصحف عن وزير النقل والاتصالات بينالي يلدريم قوله ان الوضع "مقلق" ويستلزم تعزيز اجراءات الامن التي تبين انها "غير كافية".
وتوقعت وسائل اعلام تركية ان يكون مصدر الهجوم في روسيا اذ ان ازمة دبلوماسية خطيرة نشبت بين موسكو وانقرة منذ اسقاط سلاح الجو التركي طائرة حربية روسية على الحدود مع سوريا في 24 تشرين الثاني/نوفمبر. وذكرت الصحف التركية ان مجموعة انونيموس للقرصنة المعلوماتية شنت من جهتها حربا رقمية على تركيا واعلنت انها ستستمر في شن هجمات على الانظمة المعلوماتية بسبب "دعم تركيا لتنظيم داعش". وفي بيان كتبت المجموعة "ان تركيا تدعم داعش من خلال شراء النفط منه ومعالجة مقاتليه (...) اذا لم توقفوا دعمكم لداعش سنواصل هجماتنا المعلوماتية على تركيا". وقال الخبراء انهم يجهلون حاليا مصدر هذا الهجوم الواسع. بحسب فرانس برس.
على صعيد متصل قالت شركة هاكينج تيم الإيطالية لأمن الإنترنت إنه ربما تكون هناك حكومة أجنبية وراء هجوم كبير على أنظمتها وحذرت من أن الخارجين عن القانون يمكن أن يحققوا استفادة كبيرة من تسريب شفراتها المصدرية نتيجة الهجوم. وحمل متسللون مجهولون 400 جيجابايت من بيانات الشركة التي تنتج برامج للمراقبة تتيح لأجهزة الأمن والمخابرات التنصت على الهواتف وأجهزة الحاسب الخاصة بالمشتبه بهم.
ومنذ ذلك الحين نشر قسم كبير من البيانات بما في ذلك الآلاف من مراسلات البريد الالكتروني الخاصة بالشركة على موقع ويكيليكس. كما نشرت الشفرة المصدرية لعدد من برامجها الأعلى سرية على الإنترنت. وقال ديفيد فينسنزيتي رئيس شركة هاكينج تيم لصحيفة لا ستامبا الايطالية "نظرا لتعقيده أعتقد أنه لابد أن الهجوم نفذ على مستوى حكومة او نفذه شخص توجد تحت تصرفه أموال ضخمة." ولم يذكر اسم الحكومة التي يشتبه أنها وراء الهجوم.
ونصحت الشركة عملاءها بأن يوقفوا استخدام برامجها لحين تحديث البرامج التي تم تسريبها لكنها حذرت من أن كل أنظمة الكمبيوتر الآن قد تكون معرضة للخطر. وقالت الشركة في بيان على موقعها على الانترنت "يستطيع الإرهابيون والمبتزون وغيرهم استغلال هذه التكنولوجيا كما يحلو لهم اذا توفرت لديهم القدرة الفنية للقيام بذلك." وتظهر رسائل البريد الالكتروني المسربة أن شركة هاكينج تيم عملت مع عدد من المؤسسات الحكومية في اكثر من دولة منها ايطاليا والولايات المتحدة واستراليا.
كما كانت لها تعاملات مع دول انتقدت بسبب سجلاتها لحقوق الانسان مثل ليبيا ومصر واثيوبيا وقازاخستان والمغرب ونيجيريا والسعودية والسودان. وخرج فينسنزيتي عن صمته بعد كشف الهجوم الالكتروني ليدافع عن اختياره لعملائه قائلا إنه لم يخالف القانون التجاري الدولي قط. وأضاف أنه حين علمت شركته أن اثيوبيا تستخدم برامجها للتجسس على صحفي طلبت تفسيرا ثم أنهت العقد.
اضف تعليق