حرب الإنترنت أو قراصنة الحاسوب، تعد من أهم واخطر التحديات التي تواجه العديد من الحكومات والمؤسسات في الكثير من دول العالم، هذه الحرب تختلف باختلاف الدوافع والغايات التي تقوم بها الجهات المهاجمة، والتي قد تكون سياسية او عسكرية او اقتصادية الهدف منها إلحاق اكبر ضرر بالخصوم كما يقول بعض الخبراء، الذين أكدوا على السنوات الأخيرة قد شهدت تزايدا في الهجمات الكترونية وعمليات التجسس، التي أصبحت خطرا يهدد امن وسلامة الكثير من مستخدمي الانترنت، وخصوصا الجهات والمؤسسات الحكومية والاستخبارية لبعض الدول العظمى بقصد الحصول المعلومات ومعرفة قدرات العدو وتدميرها، وهو ما ينذر بحدوث أزمات ومشاكل جديدة.
ومن شأن الهجمات الإلكترونية وكما تذكر بعض المصادر، أن تكون مساوية لأفعال الحرب، وذلك عندما تتسبب هذه الهجمات في وقوع ضحايا مدنيين على نطاق واسع، وذلك في حالة إذا ما تعرضت مثلا البنية التحتية لتكنولوجيا الاتصالات في المستشفيات ومحطات المياه والكهرباء وشبكات خدمات الطوارئ إلى هجمات إلكترونية، إلى غير ذلك من أخطار وتهديدات وخسائر مادية كثيرة ليس لها حدود. ولهذا، أصبح أمن الإنترنت والمعلومات من أولويات قادة الدول وبخاصة في المجتمعات المتقدمة، حيث أعلنت مؤخرا الكثير من دول العالم، البدء في إعداد خطط واستراتيجيات وقوانين جديدة وأسلحة وقوات خاصة، لحماية أمن شبكاتها الإلكترونية، ومواجهة والتصدي لأي هجمات أو جرائم إلكترونية عليها.
مواقع البنتاغون بالآلاف
وفي هذا الشأن فإذا أراد الذين يؤمنون بجهاد الانترنت شن هجوم جديد عبر وسائل التواصل الاجتماعي على الجيش الأمريكي فسيجدون الأهداف بالآلاف إذ أن الجيش وحده يستخدم أكثر من 2000 حساب على فيسبوك وتويتر ويوتيوب وغيرها من المواقع. وفي أعقاب الهجوم الذي شنه متعاطفون فيما يبدو مع تنظيم الدولة الاسلامية على حسابي القيادة المركزية الامريكية على تويتر ويوتيوب قام المسؤولون الأمريكيون بتحديث كلمات السر ووزع بعضهم نصائح لتعزيز الأمن الالكتروني.
لكن المسؤولين لم يبدوا أي بادرة على تغير استراتيجية استخدام وسائل التواصل الاجتماعي التي ازدهرت فيها الآف الحسابات على فيسبوك وتويتر وغيرها من المواقع مع سعي أقوي جيوش العالم لتأسيس وجود الكتروني له عبر الانترنت يضارع انتشاره العسكري على المستوى العالمي. لكن هذا الانتشار على الانترنت يحمل في طياته مخاطر فريدة للجيش.
وقال بن فيتزجيرالد بمركز أبحاث الأمن الأمريكي الجديد "هذه هي الواجهة العامة لهم." وأضاف "فالشخص الجالس في بغداد لن يدرك بالضرورة الفرق الدقيق بأن هذه شبكة غير عسكرية ولا تمثل اختراقا مهما." وقال الكولونيل ستيف وارن المتحدث باسم وزارة الدفاع الأمريكية (البنتاجون) إن الوزارة لديها "الالاف والالاف" من حسابات التواصل الاجتماعي.
وتعتبر هذه الحسابات وسيلة سريعة وفعالة يتصل من خلالها الجيش الأمريكي بأفراده وأسرهم لنقل معلومات عن كل شيء من المناسبات الاجتماعية في القواعد العسكرية إلى انقطاع التيار الكهربائي. وأضاف وارن "من المؤكد أننا ندرس نظمنا وسنعدلها حسبما تقتضي الضرورة." وقال إنه رغم أن ما حدث من اختراق قيد الدراسة فلم تصدر تعليمات محددة على مستوى الوزارة منذ لتعزيز الأمن فيما يتعلق بوسائل التواصل الاجتماعي.
وتختلف عملية اختراق حسابي تويتر ويوتيوب اختلافا كبيرا عما حدث عام 2008 عندما اخترق برنامج خبيث يعتقد أنه من صنع جهاز مخابرات أجنبي نظم الكمبيوتر الداخلية للقيادة المركزية. فقد كان ذلك الهجوم مثالا جليا على المخاطر على الشبكات العسكرية والمتصلة بشؤون الدفاع الحيوية للأمن الأمريكي وكان بداية لعملية توسع ضخم في جهود الدفاع الالكتروني. وقال مسؤولون أيضا إن هجوم الاخير لم يؤد إلى سرقة أي معلومات سرية أو الكشف عنها.
لكنه وجه لطمة رمزية قوية بأن عرض للخطر حسابات التواصل الاجتماعي للقيادة العسكرية المشرفة على عمليات حساسة في العراق وسوريا خلال فترة قتال. كذلك كان الهجوم بمثابة تذكرة بالمخاطر التي تمثلها وسائل التواصل الاجتماعي على مؤسسة تعتز اعتزازا كبيرا بتدابيرها الأمنية وصورتها باعتبارها القوة العالمية بلا منازع. ونشر المتسللون معلومات قال مسؤولون إنها حقيقية فيما يبدو لكنها غير سرية منها قوائم الخدمة لكبار الضباط الحاليين والمتقاعدين وبعض عناوين البريد الالكتروني الخاصة. كما نشروا رسائل منها رسالة مفادها "أيها الجنود الأمريكيين نحن قادمون فراقبوا ظهوركم."
وقال المسؤولون إنه على النقيض من أغلب الحسابات ذات الأهمية الكبيرة فإن حسابات تويتر التي تستخدمها القيادة المركزية لم تضف إليها درجة إضافية من اجراءات التأمين تتطلبها حسابات البريد الالكتروني الحكومية التي يصعب اختراقها. غير أنه لم يتضح ما إذا كانت مثل هذه الخطوات يمكن أن تمنع الاختراق الذي يحقق فيه مكتب التحقيقات الاتحادي والجيش. وقال مصدر مطلع على التحقيقات إن المحققين يتحرون ما إذا كان المتسللون أرسلوا رسائل خدعت أفراد القيادة المركزية بما جعلهم يكشفون معلومات عن الحسابات وكلمات السر الجماعية.
وقال محللون إن اختراق حساب القيادة المركزية على تويتر أسهل بكثير ويختلف اختلافا كليا عن القدرة على التسلل إلى الشبكات الداخلية التي كرس الجيش موارد هائلة للدفاع عنها. وقال مايكل سميث رئيس مجموعة كرونوس ادفايزوري للاستشارات التي تتخصص في مكافحة الارهاب "ليس من الصعب في الواقع التسلل إلى حساب شخص ما على وسائل التواصل الاجتماعي أو البريد الالكتروني." وأضاف أن مثل هذه الحوادث تحدث كثيرا على تويتر. بحسب رويترز.
وفي عام 2013 سيطر متسللون على حساب وكالة اسوشييتد برس للأنباء على تويتر وبثوا تغريدة زائفة عن تفجيرات في البيت الابيض تسببت في هبوط شديد في أسواق المال الامريكية لفترة وجيزة. وقال السناتور دان كوتس عضو لجنة المخابرات في مجلس الشيوخ إن الحادث سلط الضوء على المخاطر المحيطة بالأمن الالكتروني. لكنه قال إن الحل يكمن في تحسين التعاون بين القطاعين العام والخاص وليس التراجع عن استخدام وسائل التواصل الاجتماعي. وأضاف "إذا امتنع الجيش الأمريكي أو وزارة الخارجية أو البيت الابيض أو أعضاء الكونجرس عن استخدام تويتر ويوتيوب ومواقع التواصل الاجتماعي الأخرى بسبب نقاط الضعف الكامنة في هذه الخدمات فسيفوز الارهابيون."
كيف تحقق أمن المعلوماتية؟
الى جانب ذلك كشف تعرض حساب القيادة العسكرية الاميركية في الشرق الاوسط على تويتر ضرورة "تعزيز" الامن المعلوماتي في الولايات المتحدة، كما قال الرئيس باراك اوباما معتبرا ان اتفاقا مع الجمهوريين حول هذا الموضوع ممكن. وقال اوباما لدى بدء اللقاء في البيت الابيض مع قادة الكونغرس ان "الهجمات ضد سوني وقرصنة حساب تويتر من قبل جهاديين يدلان على العمل الواجب القيام به في القطاعين العام والخاص لتعزيز امننا المعلوماتي". واضاف اوباما الذي كان جالسا بين الرئيس الجمهوري لمجلس النواب جون باينر والزعيم الجديد للغالبية في مجلس الشيوخ ميتش ماكونل "اتفقنا على انها مسألة يمكننا العمل عليها معا للتوصل الى قوانين".
وخلال اللقاء الاول مع زعماء الكونغرس منذ تولي الجمهوريين زمام الامور اعرب اوباما عن الامل في "العمل كفريق" مقرا بان هناك خلافات حول عدة مواضيع. وذكر التجارة العالمية واصلاح النظام الضريبي من المواضيع التي يمكن التوصل الى تسوية مع الجمهوريين بشأنها. وكشف البيت الابيض اقتراحا جديدا يرمي الى زيادة جمع المعلومات عن الحوادث والتهديدات المعلوماتية في القطاع الخاص حيال السلطات الاميركية وفرض حصانة على المؤسسات التي تتقاسم معلومات خاصة مع الحكومة الفدرالية. وسيمنع هذا الاجراء ايضا بيع معلومات مالية مسروقة (مثل ارقام بطاقات الائتمان او الحسابات المصرفية) وسيرغم المؤسسات على ابلاغ زبائنها في حال القرصنة. بحسب فرانس برس.
وقال البيت الابيض في بيان ان المشروع "سيحسن التعاون وتقاسم المعلومات في القطاع الخاص". وفشلت محاولات الاصلاح السابقة امام معارضة الذين يعتبرون ان مثل هذه القوانين تزيد قدرات السلطات الفدرالية على المراقبة. ويقول العديد من المحافظين انهم يعارضون انشاء ما يسمونه بالبيروقراطية الجديدة. لكن القرصنة الاخيرة لمواقع التواصل الاجتماعي للقيادة الاميركية الوسطى وسوني زادت الضغوط على الكونغرس والبيت الابيض لتبني قوانين جديدة.
بريطاني وراء الهجوم
في السياق ذاته قالت مصادر حكومية وخبراء أمن من القطاع الخاص إن بريطانيا هو مؤسس جماعة "الخلافة الإلكترونية" التي هاجمت حساب وزارة الدفاع الامريكية (البنتاجون) على تويتر وانه كان سجن من قبل لاتهامه بالتسلل الى السجل الشخصي لرئيس الوزراء البريطاني الأسبق توني بلير للعناوين وأرقام الهواتف. وقالت مصادر الحكومة الامريكية وحكومات أوروبية ان المحققين على قناعة بأن جنيد حسين (20 عاما) هو زعيم الخلافة الإلكترونية وان كانوا لا يعرفون ما اذا كان قد شارك شخصيا في التسلل الى حسابي القيادة المركزية الأمريكية التي تشرف على العمليات في الشرق الأوسط على تويتر ويوتيوب.
وفي عام 2012 سجن حسين ستة أشهر لسرقته سجل بلير الإلكتروني للعناوين وأرقام الهواتف من حساب البريد الإلكتروني لأحد مستشاري رئيس الوزراء الاسبق. وأقر حسين بأنه وضع التفاصيل الخاصة بهذا السجل على الانترنت وانه كان يجري اتصالات كاذبة مع خط ساخن لمكافحة الارهاب. وقالت تقارير وسائل الاعلام البريطانية ان حسين الذي يعيش في برمنجهام سافر الى سوريا لبعض الوقت في العامين الاخيرين.
وقال محققون أمريكيون وأوروبيون إنهم يحققون فيما اذا كان الهجوم الذي تعرض له حسابا القيادة المركزية على تويتر ويوتيوب انطلق من سوريا وأوضحوا انهم لم ينتهوا بعد من فحص الأدلة التقنية. وتحدثت المصادر شريطة عدم الكشف عن هويتها. ووصف المتحدث باسم البنتاجون الكولونيل ستيف وارن التسلل الإلكتروني بانه "غير مريح" لكنه أكد ان المتسللين لم يعرضوا اي معلومات حساسة أو سرية للخطر. وزعم المتسللون انهم متعاطفون مع مقاتلي الدولة الاسلامية الذين يتعرضون لغارات جوية أمريكية. بحسب رويترز.
وذكرت المصادر ان المحققين يعتقدون ان حسين هو الشخص الرئيسي وراء حساب على تويتر باسم ابو حسين البريطاني. وربط بين هذا الحساب وجماعة الخلافة الإلكترونية بعد ان اعلنت في وقت سابق مسؤوليتها عن التسلل الى موقع صحيفة البوكيركي في نيو مكسيكو وقناة (دبليو.بي.او.سي) في ديلاوير.
إيران وأمريكا
على صعيد متصل ذكرت وثيقة سرية إن مكتب التحقيقات الاتحادي حث الشركات الأمريكية على توخي الحذر من عملية تسلل إيرانية متطورة لشبكات الكمبيوتر سيكون من أهدافها الشركات المتعاقدة مع وزارة الدفاع وشركات الطاقة والمؤسسات التعليمية. وقال خبراء في الأمن الالكتروني إن هذه العملية ستكون مماثلة للعملية التي ذكرت شركة كايلانس للأمن الالكتروني أنها استهدفت مؤسسات مهمة للبنية الأساسية في شتى أنحاء العالم.
وقالت كايلانس إنها اكتشفت أكثر من 50 ضحية لما وصفته بالعملية كليفر في 16 دولة من بينها الولايات المتحدة. ويوفر التقرير السري لمكتب التحقيقات الاتحادي تفاصيل فنية عن برامج ضارة وأساليب استخدمت في الهجمات إلى جانب نصيحة بشأن احباط المتسللين. وطلب التقرير من الشركات الاتصال بمكتب التحقيقات إذا إعتقدت أنها تعرضت لعملية تسلل. وقال ستيورات مكلور كبير المسؤولين التنفيذيين لمؤسسة كايلانس إن تحذير مكتب التحقيقات أشار إلى إن حملة التسلل الإيرانية ربما كانت أكبر مما كشفته أبحاثها الخاصة.
وأضاف إنها "تؤكد تصميم إيران وتركيزها على تقويض البنية الأساسية المهمة على نطاق واسع." وقالت الوثيقة الفنية لمكتب التحقيقات الاتحادي إن المتسللين يشنون عادة هجماتهم من عنواني بروتوكول إنترنت (أي بي )موجودين في إيران ولكنها لم تنسب الهجمات إلى حكومة طهران. وقالت كايلانس إنها تعتقد إن الحكومة الإيرانية تقف وراء هذه الحملة وهو إدعاء نفته إيران بشدة.
ولم يقدم مسؤول في مكتب التحقيقات تفاصيل آخرى ولكنه قال إن المكتب يزود بشكل روتيني الصناعة الخاصة بالمشورات لمساعدتها على التصدي للتهديدات الالكترونية. ولم يكن لدى وزارة الدفاع ووكالة الأمن القومي تعليق فوري. وزادت إيران بشكل كبير من استثماراتها لتطوير قدراتها الالكترونية منذ 2010 عندما تضرر برنامجها النووي من فيروس ستكسنت الذي يعتقد على نطاق واسع أن الولايات المتحدة واسرائيل شنته. بحسب رويترز.
وقال محترفون في مجال الأمن الالكتروني يحققون في الهجمات الالكترونية إنهم يرون أدلة على أن الاستثمار الإيراني بدأ يؤثي ثماره. وينحى باللائمة بشكل متزايد على متسللين إيرانيين في هجمات الكترونية متطورة. وقالت صحيفة بلومبرج بيزنيس ويك إن متسللين إيرانيين هم المسؤولون عن هجوم مدمر وقع في فبراير شباط 2014 على شركة لاس فيجاس ساندس لادارة الملاهي والذي أدى إلى إصابة لآلاف من خوادم أجهزة الكمبيوتر بالشلل من خلال مسحها ببرنامج مدمر. وأضافت إن المتسللين سعوا إلى معاقبة شيلدون أدلسون كبير المسؤولين التنفيذيين بشركة ساندس بسبب تصريحات أدلى بها عن تفجير قنبلة نووية في إيران.
خسائر كبيرة وتسريبات
من جانب اخر قال خبراء الأمن الالكتروني إن شركة سوني للإنتاج السينمائي معرضة لخسائر بعشرات الملايين من الدولارات بسبب الاختراق الكبير لأجهزة الكمبيوتر والذي أعاق عملها وعرض بيانات دقيقة للخطر. وقال الخبراء إن تكلفة الاختراق ستقل عن خسائر سوني في اختراق سابق لشبكة بلاي ستشين عام 2011 التي بلغت 171 مليون دولار لأنه على ما يبدو لا يشمل بيانات للمستخدمين.
وتشمل التكاليف الكبيرة للاختراق الذي نفذه متسللون مجهولون التحقيق في الواقعة واصلاح أجهزة الكمبيوتر أو استبدالها واتخاذ خطوات للتصدي لهجمات مستقبلية. ويضاف إلى التكلفة الإنتاج المهدر أثناء تعطل العمليات. وقال جيم لويس وهو باحث كبير في مركز الدراسات الاستراتيجية والدولية إن الهجوم - الذي يعتقد انه أسوأ هجوم من نوعه تتعرض له شركة في الولايات المتحدة - أضر أيضا بسمعة سوني نتيجة اخفاقها في حماية البيانات.
وقال لويس الذي تكهن بأن سوني ستتكبد ما يصل إلى 100 مليون دولار بسبب هذا الاختراق "عادة .. يتجاوز الناس الأمر لكن سيكون له تأثير على المدى القصير". وذكر لويس ان الأمر يستغرق عادة ستة أشهر على الأقل بعد حدوث اختراق لتحديد التأثير المالي الكامل. ورفضت سوني الافصاح عن تقديراتها للتكاليف وقالت إنها لا تزال تقيم التأثير.
وقال مصدر مطلع إن هناك تأمينا ماليا لتكاليف اختراقات البيانات. وقال خبراء إن التأمين المالي للأمن الالكتروني عادة ما يغطي جزءا فقط من تكاليف عمليات الاختراق. ونشر أشخاص يزعمون مسؤوليتهم عن الاختراق أفلاما لشركة سوني على الإنترنت كانت على وشك طرحها بالأسواق من بينها فيلم (آني) الغنائي. وتوقع محللون ان تتكبد سوني أضرارا بقيمة عشرة مليارات ين (83 مليون دولار) بسبب الاختراق. وقدر مدعي جرائم الأمن الالكتروني الاتحادي السابق مارك راش أن تصل التكاليف إلى 70 مليون دولار.
على صعيد متصل تنشغل اوساط هوليوود بفضيحة جديدة ظهرت اثر سيل التسريبات المتأتية جراء قرصنة رسائل الكترونية خاصة بشركة سوني بيكتشرز التي تعرضت لهجوم معلوماتية، خصوصا لما تضمنته من تعليقات سلبية او عنصرية بحق شخصيات معروفة بينها باراك اوباما وانجيلينا جولي. وتحاول سوني ان تحتوي اثر هذه التسريبات التي كان بعضها جارحا كتلك التي تصف انجلينا جولي بانها "طفلة مدللة محدودة الموهبة".
ومن هذه التسريبات ايضا ما يتناول الرواتب التي يتقاضاها كبار المدراء في هوليوود، منهم المدير العام مايكل لينتون ونائبة الرئيس امي باسكال اللذان يتقاضى كل منهما ثلاثة ملايين دولار سنويا. ومنها ايضا الاسماء الوهمية التي كان يستخدمها بعض المشاهير لحجز غرف في فنادق. واظهرت مراسلة الكترونية حوارا غير لائق بين آمي باسكال والمنتج سكوت رودين تطلب منه نصائح حول الاسئلة التي ينبغي ان تطرحها على الرئيس الاميركي باراك اوباما خلال حفل فطور "غبي" مخصص لجمع الاموال.
وسأل رودين في المراسلة "هل يحب ان يمول افلاما؟" فأجابته آمي "سيفاجئني ان كان ذلك صحيحا"، وتضيف "سأسأله ان كان يحب فيلم دجانغو" في اشارة الى اسم عبد يعمل في مزرعة في فيلم "دجانغو انتشايند" لكوينتن تارنتينو، ويرد رودين "12 ييرز" في اشارة الى فيلم "12 ييرز ايه سلايف"، ثم ترد باسكال "او ان كان يحب ذي باتلر" وهو الفيلم الذي يروي قصة خادم اسود عمل لسنوات في البيت الابيض.
واعتذرت امي باسكال عن هذه المراسلات وقالت انها "لا تعبر عما تفكر به في الحقيقة". واضافت في بيان نشرته مجلة فارايتي "صحيح ان هذه المراسلات خاصة وقد تعرضت للقرصنة، الا اني اتحمل المسؤولية كاملة عنها، واعتذر من كل الاشخاص الذي جرحت مشاعرهم". ولم يشأ سكوت رودين الرد على اسئلة حول هذه القضية. ومن التسريبات التي نشرت ما يقول فيها عن انجلينا جولي "لن ادمر مهنتي من اجل طفلة مدللة ذات موهبة محدودة قررت ان تهمل التزاماتها (في فيلم كليوباترا) للتفرغ لادارة فيلهما الخاص". بحسب رويترز.
ووصفها ايضا بانها "ذات سلوك لا يشبه سلوك كبار الممثلين"، وانها "طفلة غير مسؤولة وزميلة سيئة". ونشرت مواقع الكترونية عدة منها "غاوكر.كوم" هذه التسريبات بعد هجوم القرصنة الالكترونية الذي تعرضت له سوني، واسفر عن سرقة المعلومات الشخصية لنحو 47 الف شخص من العاملين في المؤسسة اليابانية مع البيانات الشخصية عنهم.
هجمات كوريا الجنوبية
في السياق ذاته قالت شركة مشغلة لمحطات الطاقة النووية في كوريا الجنوبية إن الهجمات الإلكترونية على العمليات غير الحساسة في مقر الشركة مستمرة لكن محطات الطاقة النووية في البلاد تعمل بشكل جيد وآمنة من أي هجوم. وقال تشو سيوك الرئيس والمدير التنفيذي لشركة كوريا للطاقة المائية والنووية التابعة لمؤسسة كوريا للطاقة الكهربائية التي تديرها الدولة إن الشركة شددت من إجراءاتها المتعلقة بأمن الانترنت. ولم يذكر أي تفاصيل بخصوص الهجمات الإلكترونية المستمرة أو طريقة تعامل الشركة معها لاسباب أمنية.
وقال تشو في إفادة صحفية "لا يمكن أن نسمح للهجمات الإلكترونية بوقف عمليات محطات الطاقة." وأضاف أن هناك شبكة مغلقة تستخدم في عمليات المفاعلات لا يمكن الوصول إليها عن طريق خطوط اتصالات خارجية ولا يمكن أن تتأثر بأي هجمات إلكترونية. وتابع "سنواصل العمل في المحطات النووية بشكل آمن في مواجهة أي أعمال غير قانونية بما في ذلك الهجمات الإلكترونية." وأضاف "الهجمات الإلكترونية على شركة كوريا للطاقة المائية والنووية ما زالت مستمرة الآن." بحسب رويترز.
وكانت الشركة قالت إن أنظمة الكمبيوتر الخاصة بها تعرضت لهجمات ولكن ما سرق معلومات غير حساسة كما أن المفاعلات ليست معرضة لخطر. واعتذر تشو عن أي مخاوف أثيرت جراء هذه الهجمات الإلكترونية وسرقة المعلومات ولكنه قال إن محطات الطاقة النووية لم تتأثر. ولكوريا الجنوبية 23 مفاعلا نوويا تزود البلاد بثلث احتياجاتها من الكهرباء. وتوقف العمل في ثلاث مفاعلات حاليا للصيانة وفي انتظار الموافقة على تمديد العمل بتراخيصها.
اضف تعليق