q

على الرغم من توافر الكفاءات والتقنيات الفنية والعلمية المتقدمة التي تخص امن الشبكات والمعلومات في العديد من دول العالم وخصوصا المتقدمة منها، الا ان امن المعلومات والحفاظ عليها مايزال تحت التهديد الامر الذي اثار قلق ومخاوف بعض الحكومات والدول، خصوصا مع تزايد واتساع الهجمات الالكترونية وبرامج التجسس التي اصبحت وبحسب بعض الخبراء، سلاح مهم في حروب الإنترنت التي تحولت إلى واقع خطير، في ظل اتساع رقعة الخلافات والمشكلات المختلفة بين الدول العظمى، الحرب الإلكترونية هي انعكاس للصراع بين الدول المختلفة على كافة مستويات الصراع، من صراع سياسي إلى صراع استخباراتي إلى صراع اقتصادي. ويتم التعبير بالحرب الإلكترونية عن قيام دولة ما بشن هجمات إلكترونية على بيانات و برمجيات دولة أخرى عن طريق مجموعة من المتخصصين في هذا المجال، و ذلك لعدة أهداف هي، الاستغلال والخداع وإحداث الفوضى وتدمير المعلومات و نظمها او تعطيل البنية التحتية و شلَّها مثل، البنوك و شبكات الكهرباء و المرور و المياه و الأنظمة المالية و إيقاف الإنترنت و غيرها.

وقد مارست الولايات المتحدة الامريكية في السنوات الاخيرة هذه الحرب بشكل كبير من اجل تحقيق مصالح ومكتسبات خاصة، كما انها تعرضت ايضا للكثير من الهجمات الالكترونية من قبل جهات ودول مختلفة، الامر الذي دفعها الى اعتماد اساليب وخطط جديدة في هذه الحرب، وتعد الحرب الإلكترونية الدائرة بين الصين و أمريكا واحدة من أكبر و أطول الحروب الإلكترونية القائمة بالعالم. ولكن أهداف كلا من البلدين متباينة تمام التباين، فأهداف الولايات المتحدة هي أهداف سياسية تجسسيه بحته، أما أهداف الصين فهي أهداف صناعية في المقام الأول، فهجمات الصين الإلكترونية تتعلق بالأسرار الصناعية و التجارية و حقوق الملكية الفكرية .. و الدولة الصينية تعتبر ذلك نوع من أنواع الأنشطة المشروعة لبناء البلاد. ولعل من أوضح الأمثلة على ذلك ما قامت به مجموعة apt1 ، و هي مجموعة حكومية صينية تعمل من شنغهاي، هاجمت 141 شركة أمريكية في مختلف المجالات الصناعية، و حصلت على خرائط تقنية و حقوق ملكية فكرية وخطط أعمال مشاريع كاملة في حجم كمية مسروقة تساوى 50 ضعف للمعلومات الموجودة في مكتبة الكونجرس مما كلف أمريكا ملايين الدولارات.

وطبقا لتقرير شركة (مكافى) المتخصصة في الأمن المعلوماتي الصادر في بداية يناير 2015 فإن عدد الهجمات الإلكترونية وصل في أواخر عام 2014 إلى 317 تهديداً في الدقيقة الواحدة !! .. هذا بعد أن كانت الهجمات الإلكترونية قد ارتفعت في عام 2013 عن عام 2012 بنسبة 14%. وفي الولايات المتحدة الأمريكية تم انشاء مركز استخبارات يهدف لتوفير معلومات أفضل حول الهجمات الالكترونية المحتملة. وتتم إجراء مناورة سنوية تحت اسم سيبر ستورم لاختبار جاهزية امريكا لمواجهة أي هجمات إلكترونية معادية شارك بها 112 جهاز أمنى أمريكي.

توجيهات جديدة

وفي هذا الشأن أصدر البيت الأبيض تعليمات جديدة بشأن كيفية تعامل الوكالات الحكومية مع هجمات إلكترونية كبيرة محاولا التصدي لتصورات بأن إدارة الرئيس باراك أوباما متباطئة في مواجهة التهديدات من خصوم متطورين في مجال التسلل الإلكتروني. وجاء الإعلان في خضم شكوك لدى الحكومة الأمريكية بأن متسللين يعملون لحساب روسيا ربما كانوا هم من دبر عملية تسريب رسائل بالبريد الالكتروني سرقت من اللجنة الوطنية الديمقراطية في محاولة للتأثير على الانتخابات الرئاسية المقررة في الثامن من نوفمبر تشرين الثاني.

وتقدم التوجيهات- التي استغرق إعدادها سنوات وتشمل مقياسا من خمس نقاط لشدة الوقائع- أول تعليمات معلنة بشأن الأدوار المحددة للوكالات الاتحادية في تنسيق الجهود للتحقيق والرد على اختراقات أمن الفضاء الالكتروني في القطاعين الحكومي والخاص. وقالت ليزا موناكو مستشارة البيت الأبيض لشؤون مكافحة الإرهاب في مؤتمر للأمن الالكتروني في نيويورك "لنقولها بصراحة ..نحن في خضم ثورة من التهديد الالكتروني - تهديد يزداد ثباتا وتنوعا وتواترا وخطورة كل يوم."

وأضافت أن التوجيهات الرئاسية الجديدة بشأن السياسة "ستساعد في الرد على سؤال سُمع كثيرا من المؤسسات والمواطنين على حد سواء- ‭‬بمن أتصل لطلب المساعدة في أعقاب هجوم؟" وذكرت موناكو بالاسم روسيا والصين كخصمين إلكترونيين وأشارت إلى أن إيران وكوريا الشمالية قادرتان وراغبتان في تنفيذ هجمات مدمرة. وتُعرف التوجيهات الهجوم الالكتروني الكبير بأنه الذي سيؤدي على الأرجح إلى الإضرار بالأمن القومي أو المصالح الاقتصادية أو العلاقات الخارجية أو الثقة العامة أو السلامة الصحية أو الحريات المدينة للشعب الأمريكي وفقا لصحيقة وقائع البيت الأبيض.

وسيتم تحديد حدث ما على أنه حالة طوارئ أو في المستوى الخامس إذا شكل تهديدا وشيكا لبنية أساسية حساسة واسعة النطاق أو لاستقرار الحكومة أو لحياة أمريكيين وفقا لمقياس للشدة قدمه البيت الأبيض. وقال مصدر مطلع على المناقشات إنه ليس من شأن أي هجوم تعرضت له الولايات المتحدة حتى الآن أن يسجل في المستوى الخامس وسيحصل اختراق منظمة الحزب الديمقراطي على تقييم أقل على الأرجح اعتمادا على حجم الأدلة بشأن ما إذا كانت حكومة أجنبية تستخدم المعلومات المسروقة لمحاولة التأثير على الانتخابات. وقالت موناكو إن حجم الاستجابة ستحدده درجة شدة الهجوم. بحسب رويترز.

وسئلت موناكو عن اختراق موقع اللجنة الوطنية الديمقراطية فقالت إنه سيجري تحقيق دقيق في الأمر "وأنا على يقين بأنه سيكون هناك المزيد للإفصاح عنه لاحقا". ويحقق مكتب التحقيقات الاتحادي (إف.بي.آي) في الوقت الذي قال فيه خبراء في الأمن الالكتروني ومسؤولون أمريكيون إن هناك أدلة على ضلوع روسيا. ورفض الكرملين هذه المزاعم ووصفها بالسخيفة.

القراصنة الروس

الى جانب ذلك قال مسؤولون في جهات إنفاذ القانون والمخابرات الأمريكية إن مكتب التحقيقات الاتحادي يكثف مساعيه لإيجاد أدلة كافية تتيح لوزارة العدل توجيه اتهامات لبعض الروس الذين خلصت أجهزة المخابرات الأمريكية إلى أنهم اخترقوا أجهزة كمبيوتر لأحزاب وشخصيات سياسية. ويقول المسؤولون إن إعداد دعاوى قانونية هو أمر صعب لأسباب أهمها أن أفضل الأدلة ضد القراصنة الأجانب كثيرا ما تندرج تحت بند السرية.

لكن بعض مسؤولي البيت الأبيض ووزارة الخارجية يعتقدون أن التحرك القانوني هو أفضل سبيل للرد على ما يقولون إنه محاولات روسية متزايدة لتعطيل وتشويه الانتخابات الرئاسية التي ستجرى في الثامن من نوفمبر تشرين الثاني دون الوصول إلى حد مواجهة مفتوحة مع الرئيس الروسي فلاديمير بوتين. وقال مسؤول أمريكي مشارك في مشاورات الإدارة "عدم التحرك ليس خيارا لأن هذا مؤشر على الضعف وسيشجع الروس على التدخل بشكل أكبر لكن الرد بالمثل ينطوي على مخاطر كبيرة." ونفت روسيا أنها ترعى أو تشجع أي أنشطة قرصنة إلكترونية.

وقال المسؤول الإعلامي للبيت الأبيض جوش إيرنست للصحفيين إن البيت الأبيض أقر بأن صياغة الطريقة المناسبة للرد مسألة معقدة وإن مكتب التحقيقات الاتحادي يواجه مهمة صعبة. وقال إيرنست "نحن في أرض لم نطأها من قبل والرئيس مهتم بمحاولة وضع معايير دولية.. سأترك مكتب التحقيقات الاتحادي يتحدث عن الأدلة التي جمعها لكني أعتقد أنه يدرك حقيقة أنه ما إن يعلن عن أمر كهذا فسيكون معظم الناس مهتمين بالإطلاع على هذه الأدلة وبعض هذه الأدلة قد لا تكون شيئا نريد عرضه."

وقالت رئيسة اللجنة الوطنية للحزب الديمقراطي الأمريكي إن اللجنة تعرضت للاختراق الإلكتروني مجددا من قبل متسللين ترعاهم الدولة الروسية سعيا للتأثير في انتخابات الرئاسة. واستقالت الرئيسة السابقة للجنة ديبي واسرمان شولتز من منصبها عشية المؤتمر العام للحزب الديمقراطي في يوليو تموز بعدما نشر موقع ويكيليكس تسريبات من رسائل البريد الإلكتروني للجنة تظهر أن مسؤولي الحزب فضلوا كلينتون على حساب السناتور بيرني ساندرز في منافسات اختيار مرشح الحزب الديمقراطي لانتخابات الرئاسة.

من جهة اخرى قالت رئيسة اللجنة الوطنية للحزب الديمقراطي الأمريكي إن اللجنة تعرضت للاختراق الإلكتروني مجددا من قبل متسللين ترعاهم الدولة الروسية سعيا للتأثير في انتخابات الرئاسة الأمريكية بعد أن عكر اختراق مشابه صفو الحزب في يوليو تموز. وكان حساب موقع ويكيليكس على تويتر نشر رابطا لوثائق مسربة تابعة للجنة. وجاء الكشف عن الوثائق من خلال شخص يتحدث بالنيابة عن متسلل يدعى جوسيفر 2.0 خلال مؤتمر للأمن الإلكتروني في لندن.

وقالت دونا برازيل الرئيسة المؤقتة للجنة الوطنية للحزب الديمقراطي في بيان "هناك شخص واحد فقط يستفيد من هذه الأفعال الإجرامية وهو (المرشح الجمهوري للرئاسة الأمريكية) دونالد ترامب. "لم يكتف ترامب بمدح (الرئيس الروسي فلاديمير) بوتين بل تمادى بالتشجيع على المزيد من التجسس الروسي لمساعدة حملته الانتخابية." وكان ترامب قد دعا روسيا في يوليو تموز للتنقيب في رسائل البريد الإلكتروني الخاصة بغريمته الديمقراطية هيلاري كلينتون أثناء توليها منصب وزير الخارجية فاتهمه الديمقراطيون بدعوة الأجانب للتجسس على الأمريكيين. وقال المرشح الجمهوري فيما بعد إن كلامه كان على سبيل السخرية. بحسب رويترز.

وقالت مصادر في الحزب الديمقراطي إن قلقا شديدا يساور الحزب وحملة كلينتون الانتخابية خشية أن ينشر ويكيليكس أو أي متسلل آخر مجموعة جديدة من المعلومات التي ربما تسبب حرجا للحزب قبل انتخابات الرئاسة المقررة في الثامن من نوفمبر تشرين الثاني.

التجسس الصيني

على صعيد متصل قال مسؤولو أمن تنفيذيون في القطاع الخاص ومستشارون للحكومة في الولايات المتحدة إن الحكومة الصينية ملتزمة على ما يبدو بالتعهد الذي قطعته على نفسها في سبتمبر أيلول بالتوقف عن دعم القرصنة على الأسرار التجارية الأمريكية لمساعدة الشركات هناك على المنافسة. وقالت شركة فاير آي الأمريكية لأمن الشبكات المعروفة بالتصدي لعمليات القرصنة الصينية المتطورة في تقرير إن الاختراقات التي تنسب لمجموعات موجودة في الصين انخفضت بنسبة 90 بالمئة خلال العامين الماضيين. وأضاف التقرير أن أكبر انخفاض جاء الصيف الماضي في الفترة التي سبقت توقيع الاتفاق الثنائي.

واشتهرت وحدة مانديانت التابعة لشركة فاير آي في 2013 باتهام وحدة محددة في جيش التحرير الشعبي الصيني بتنفيذ حملة كبيرة للتجسس الاقتصادي. وقال كيفن مانديا مؤسس الوحدة الذي تولى منصب الرئيس التنفيذي لفاير آي، إن عدة عوامل على ما يبدو تقف وراء هذا التحول. وأشار إلى الإحراج الذي سببه تقرير مانديانت عام 2013 وما أعقب ذلك في العام التالي من توجيه الاتهام لضباط في جيش التحرير الشعبي من نفس الوحدة التي كشفتها مانديانت.

وقال المدعون إن من بين الضحايا يو.إس ستيل وألكوا ووستنجهاوس إليكتريك. كما أشار مانديا إلى التلويح قبيل توقيع الاتفاق بأن الولايات المتحدة قد تفرض عقوبات على مسؤولين وشركات في الصين. وقالت فاير آي إن الاختراقات الصينية لبعض الشركات الأمريكية تواصلت وإن هناك اختراقين على الأقل حدثا في عام 2016. لكن على الرغم من أن القراصنة قاموا بتنصيب ما يسمي ببرامج "الأبواب الخلفية" للسماح بالتجسس الإلكتروني في المستقبل قالت الشركة إنها لم تجد أي أدلة على سرقة بيانات.

وقالت لورا جالانت المحللة لدى فاير آي إن الشركتين اللتين تعرضتا لقرصنة إلكترونية لديهما عقود مع الحكومة وأضافت أن من الواضح أن عمليات الاختراق كانت تستهدف جمع معلومات عن مسؤولين حكوميين أو عسكريين أو مشروعات وهو ما ظل متاحا بعد اتفاق سبتمبر أيلول. وقالت فاير آي وغيرها من شركات أمن المعلومات إنه بينما قلص القراصنة المدعومون من قبل الحكومة الصينية عمليات سرقة الملكية الفكرية الأمريكية فإنهم زادوا عمليات التجسس على الأهداف السياسية والعسكرية في دول ومناطق أخرى من بينها روسيا والشرق الأوسط واليابان وكوريا الجنوبية.

وقال أدم مايرز نائب رئيس شركة كراودسترايك لأمن المعلومات في مقابلة إن شركته رصدت زيادة عدد القراصنة المدعومين من الحكومة الصينية ممن يتجسسون خارج الولايات المتحدة خلال العام الماضي. وأضاف أن العمليات شملت أهدافا عسكرية روسية وأوكرانية وجماعات سياسية هندية وقطاع التعدين في منغوليا. وقالت فاير آي وكراودسترايك إنهما واثقتان من أن هذه الهجمات نفذتها الحكومة الصينية مباشرة أو نفذها متعاقدون معينون نيابة عنها. بحسب رويترز.

وقال كيرت باومجارتنر الباحث في شركة كاسبرسكاي لاب الروسية لبرامج الأمن الإلكتروني إن هناك موجة من نشاط التجسس الجديد على شركات التكنولوجيا ووكالات الحكومة الروسية منذ نهاية العام الماضي بالإضافة إلى أهداف في الهند واليابان وكوريا الجنوبية. وأشار إلى أن تلك المجموعات تستخدم أدوات وبنية تحتية تعتمد على رموز اللغة الصينية. وقال إن من بين تلك المجموعات مجموعة تحمل اسم ميراج أو ايه.بي.تي 15 أنهت على ما يبدو موجة هجمات إلكترونية على قطاع الطاقة الأمريكي وتركز الآن على أهداف حكومية ودبلوماسية في روسيا وجمهوريات الاتحاد السوفيتي السابق.

اضف تعليق