الانترنت.. ساحة حرب عالمية بديلا عن حرب الصواريخ

 

شبكة النبأ: باتت حرب الانترنت في الفضاء الإلكتروني نموذجاً جديداً من نماذج المعارك الحديثة التي حولت العالم الى ساحة حرب مفتوحة، اتسعت خطورتها بشكل كبير في الفترة الأخيرة حتى صارت تؤثر على الكثير من مؤسسات الدول والحكومات، التي أصبحت تعاني الكثير من المشاكل بسبب اتساع رقعة هذه الحرب الخطيرة والهجمات الإلكترونية المنفذة من أطراف وجهات مختلفة، ولأسباب متعددة منها ما يكون لأجل التجسس او إلحاق أضرار إستراتيجية بعيدة المدى بالخصوم، او في سبيل تحقيق أهداف خاصة.

تلك الحرب المتفاقمة التي اعتمدت أساليب حديثة متطورة أصبحت مصدر قلق للكثير من المؤسسات الحكومية والأفراد وهو ما دفع بعض الدول الى اتخاذ خطط مضادة لأجل تحسين قدراتها الدفاعية والحفاظ على معلوماتها المهمة كما يقول بعض المراقبين الذين اكدوا على ان الحرب الإلكترونية ستكون هي الحروب المستقبلية، خصوصا وان الجميع قد أصبح يعتمد أكثر فأكثر على شبكة الانترنيت وفي شتى المجالات الاقتصادية والعسكرية وغيرها.

وبهذا تصبح حرب الانترنت ركنا رئيسيا في التخطيط الاستراتيجي الحربي المعلوماتي والاستخباري في البلدان المتقدمة، التي ربما تكون بديلة لمعركة الصواريخ في المستقبل.

الحرب العالمية الجديدة

وفيما يخص هذه الحرب العالمية الجديدة فقد قالت أكبر وكالة لأمن الإنترنت في الصين إن هجمات التسلل على أجهزة الكمبيوتر الصينية زادت عام 2013 بنسبة تزيد على النصف مقارنة بالعام السابق وإن الهجمات القادمة من الولايات المتحدة شكلت نسبة كبيرة. وتختلف بكين وواشنطن منذ عدة أشهر بشأن قضية هجمات التسلل الإلكتروني وتتبادلان اتهامات باختراق مواقع حكومية حساسة. وكثيرا ما تقول الصين إن الولايات المتحدة أكبر مصدر للتسلل الإلكتروني على أجهزة الكمبيوتر الصينية.

وقال المركز الوطني لتنسيق الاستجابة لحالات الطوارئ على شبكة الإنترنت في الصين إن الشبكة واجهت "العديد من التهديدات الأمنية" مما أثار "تحديا" شاملا لأمن الصين. وقال المركز في بيان على موقعه على الإنترنت "هناك حوادث متكررة على مستوى الدولة لهجمات تسلل منظمة عبر الإنترنت واخترقت بعض أنظمة المعلومات المهمة لبلادنا على الإنترنت."

وأضاف المركز أن برنامج (تروجان) الخبيث سيطر على 15 ألف جهاز كمبيوتر العام الماضي وأن خروقات مستترة من الخارج سيطرت على 61 ألف موقع على الإنترنت بزيادة 62 بالمئة عن العام السابق. وأشار المركز إلى أن خوادم في الخارج معظمها من الولايات المتحدة وكوريا الجنوبية وهونج كونج سيطرت على حوالي 11 مليون جهاز كمبيوتر وأن الولايات المتحدة تمثل ثلث هذا الرقم.

وقالت صحيفة نيويورك تايمز إن وكالة الأمن القومي الأمريكية اخترقت خوادم في مقر شركة هواوي الصينية العملاقة للاتصالات السلكية واللاسلكية وخدمات الانترنت وحصلت على معلومات حساسة وتابعت اتصالات كبار المسؤولين التنفيذيين بالشركة. وقالت الصحيفة ان تقريرها عن العملية يستند إلى وثائق خاصة بوكالة الأمن القومي الأمريكية قدمها المتعاقد السابق بالوكالة ادوار سنودن الذي سرب منذ العام الماضي معلومات تكشف عن انشطة مراقبة أمريكية شاملة. ونشرت مجلة دير شبيجل الألمانية ايضا تقريرا عن هذه الوثائق.

وكان من بين أهداف العملية اكتشاف اي صلات بين شركة هواوي وجيش التحرير الشعبي الصيني طبقا لوثيقة لعام 2010 استندت إليها صحيفة نيويورك تايمز. لكن الصحيفة قالت إن العملية سعت ايضا لاستغلال تكنولوجيا شركة هواوي. وقالت إن وكالة الأمن القومي الأمريكية استهدفت اجراء مراقبة عبر شبكات الكمبيوتر والهواتف التي باعتها هواوي لدول اخرى.

وأضافت الصحيفة أن الوكالة خططت ايضا اذا كانت قد صدرت لها الاوامر من الرئيس الأمريكي ببدء عمليات هجومية الكترونية. وقالت الصحيفة ان وكالة الأمن القومي الأمريكية تمكنت من الدخول إلى الخوادم في مقر هواوي المحكم في مدينة شينزين وحصلت على معلومات عن اعمال الموجهات العملاقة والمفاتيح الرقمية المعقدة التي تقول الشركة انها تربط بين ثلث سكان العالم.

من جانب اخر قال وزير الدفاع الأمريكي تشاك هاجل في حثه على المصارحة في بث حي غير معتاد من قاعدة سرية إن وزارة الدفاع الأمريكية (البنتاجون) ستتحلى بضبط النفس في إستخدام الجيش في الفضاء الإلكتروني وحث الدول الآخرى أن تفعل المثل. وفي أول تصريحات له بشأن الأمن الإلكتروني منذ أن اصبح وزيرا للدفاع قال هاجل في حفل بمناسبة تقاعد الجنرال كيث الكسندر قائد القيادة الإلكترونية إن البنتاجون يسعى لأن يكون "واضحا وشفافا" فيما يتعلق بقدراته ونواياه في المجال الإلكتروني مع كل من الحلفاء والمنافسين. بحسب رويترز.

وقال هاجل في فورت ميد بولاية ماريلاند مقر جهاز قيادة الشبكات الإلكترونية إن"الولايات المتحدة لا تسعى لعسكرة الفضاء الإلكتروني." وأضاف " تمشيا مع هذه الجهود ستحافظ وزارة الدفاع على أسلوب ضبط النفس لاي عمليات في المجال الإلكتروني خارج شبكات الحكومة الأمريكية. نحث الدول الآخرى على أن تفعل المثل." وفسرت هذه الكلمة على أنها محاولة لتخفيف التوترات ورسم الحوار بشأن القضايا الإلكترونية

الهجمات في تصاعد

في السياق ذاته تجذب الثغرات الأمنية في أجهزة توجيه الانترنت (Routers) اهتماما متزايدا من الباحثين والقراصنة على السواء. وخلال الأسابيع الماضية، تزايدت الهجمات على أجهزة لينكسيز واسوس من خلال ثغرات يتمكن القراصنة من استغلالها. ففي بولندا، أفادت تقارير بأن مجموعة من القراصنة قامت بتعديل إعدادات جهاز التوجيه في محاولة لسرقة أموال. وفي سياق آخر، توصلت دراسة إلى أن العديد من أجهزة توجيه الانترنت التي تباع على الانترنت بها عيوب يسهل على القراصنة استغلالها.

وحذرت هيئة (آي إس سي) لمكافحة القرصنة على الانترنت من وجود محاولة مستمرة لاستغلال نقاط ضعف في 23 طرازا مختلفا من أجهزة توجيه لينكسيز. ويسيطر فيروس يحمل اسم "القمر" على جهاز التوجيه، ثم يستخدمه في البحث عن أنظمة أخرى تتسم بالضعف. وقال الباحث بهيئة (آي إس سي)، جوانز أولريش، في تدوينة إنه مازال من غير الواضح سبب اختراق أجهزة التوجيه، وكيف يمكن استغلالها. وأضاف اولريش أن هناك مؤشرات في شفرات الاختراق على أنه سيتم جمع الأجهزة في شبكة واحدة في مرحلة ما. وأوضح أنه حتى الآن، لا يعمل الفيروس سوى على الانتشار إلى أجهزة لينكسيز أخرى.

وفي بيان، أعلنت شركة لينكسيز أنها على دراية بوجود فيروس "القمر"، وقالت إنه يتمكن من السيطرة على الجهاز فقط في حالة تشغيل خاصية التحكم عن بعد في الجهاز. وأضافت الشركة أن إطفاء جهاز التوجيه وإلغاء عمل خاصية التحكم عن بعد من شأنه التخلص من الفيروس. كما نشرت الشركة مجموعة من النصائح الفنية بشأن كيفية تحديث البرنامج الرئيسي في أجهزة التوجيه المعرضة للخطر وكيفية وقف عمل خاصية التحكم عن بعد.

وفي وقت سابق فوجئ كثير من مستخدمي أجهزة توجيه اسوس باستغلال شخص ما لخاصية في أجهزتهم وتحميل ملف نصي يطالبهم باتخاذ المزيد من الإجراءات لحماية أجهزتهم. ويُعتقد أن هذا النص نوع من القرصنة الحميدة للتنبيه للثغرة التي اكتُشفت في الأجهزة منتصف عام 2013، والتي يُعتقد بوجودها في عشرة طرازات من أجهزة اسوس للتوجيه. وأصدرت اسوس تحديثا لبرنامج يسد هذه الثغرة.

يأتي هذا بعد إعلان فريق طوارئ أجهزة الكمبيوتر في بولندا عن أن لصوصا شنوا هجوما على أجهزة توجيه الانترنت المنزلية بغرض جمع أسماء دخول وكلمات سر لحسابات بنكية. وأصاب الفيروس عددا من أجهزة التوجيه في المنازل قبل أن ينتقل إلى مواقع البنوك على الانترنت. وخلص بحث أجرته شركة "تريب واير" الأمنية أن 80 في المئة من أجهزة التوجيه الأكثر مبيعا عبر موقع امازون - وعددها 25 جهازا - معرضة للاختراق. وأوضح كريغ يانغ، الباحث بشركة تريب واير، إنه تم إجراء مناقشات علنية بشأن أكثر من ثلث عمليات الاختراق هذه، كما تم نشر معلومات عنها. بحسب بي بي سي.

وشهد العام الماضي طفرة في الاهتمام بأجهزة توجيه الانترنت من قبل باحثين في مجال الأمن يسعون لاكتشاف الفيروسات والثغرات. وفي هذا الإطار، تمكن أحد المشروعات من إعداد قائمة بما توصل إليه الباحثون من مئات الخروقات التي تعرض لها 36 طرازا مختلفا من أجهزة التوجيه. وقال يانغ "في السنوات القليلة الماضية، زادت بدرجة كبيرة قوة أجهزة توجيه الانترنت المنزلية المتوسطة لدعم خصائص مثل نقل مواد الوسائط ومشاركة الملفات أو الطباعة. هذه الخصائص الإضافية توفر ساحة جديدة للهجوم حيث أن القوة الإضافية (لأجهزة التوجيه) تزيد احتمالات ما يمكن أن يفعله المهاجم بالجهاز المعرض للخطر."

حماية البيانات

من جانب اخر قد تبدأ أوروبا قريبا تحصين بياناتها من الإنترنت إذا تمت الموافقة على مقترحات المستشارة الألمانية أنغيلا ميركل. وكانت ميركل قد طرحت في رسالتها الأسبوعية للشعب الألماني خطة تهدف إلى الإبقاء على البيانات الأوروبية على الشبكات الأوروبية ذاتها. وأشارت إلى أن هذا يتطلب تعزيز شبكات البيانات في أوروبا، وتنفيذ سياسات وتوظيف تقنيات تحد من كمية البيانات التي تعبر الأطلسي.

وجاءت مقترحات المستشارة الألمانية بسبب المعلومات السرية التي كشفها موظف الاستخبارات الأمريكي إدوارد سنودين بشأن حجم التجسس الأمريكي. وثارت ضجة في ألمانيا خاصة بعد الكشف عن معلومات تتحدث عن طريقة تجسس الولايات المتحدة على ميركل نفسها. لكن خبراء في الشبكات والحواسيب يقولون إن تنفيذ هذه الخطة يتجاهل بعض الحقائق حول الشبكة، وقد تؤثر في مرونتها وفاعليتها.

يقول آلان مولدين المستشار في شركة "تليغيوغرافي" للأبحاث إن الأغلبية العظمى من البيانات التي تنطلق من أوروبا تظل بالفعل داخل أوروبا. وقال "ليس صحيحا أنه في كل مرة يتم الاتصال فيها بالبريد الإلكتروني لغوغل في أوروبا تتجه البيانات إلى ماونتن فيو (وادي السيلكون) وتعود مرة أخرى، الحقيقة هي أن معظم البيانات الأوروبية يتم تعالج حاليا بدرجة كبيرة داخل أوروبا". وأوضح أنه من الصعب التعرف على كيفية تغيير ذلك، وفقا لخطة ميركل، مضيفا أن أوروبا هي بالفعل مركز للبيانات، والكثير من المعلومات من مناطق أخرى تمر عبر شبكاتها القومية والتجارية.

وقال ادريان كينارد مدير شركة تزويد خدمات الإنترنت "اندروز و ارنولد" إن الطريقة التي تبنى عليها الشبكة ستعوق أي خطة لتوجيه نقل البيانات وفقا لطلبات رجال السياسة. "أوروبا هي بالفعل مركز للبيانات والكثير من المعلومات من مناطق أخرى تمر عبر شبكاتها القومية والتجارية". وأوضح أن الإنترنت سميت بهذا الاسم لأنها "شبكة من الشبكات" كل منها مرتبط بعدد قليل من الشبكات الأخرى.

ونتيجة لذلك، فإن باقات البيانات يمكنها أن تتبع مسارات مختلفة تماما إلى مقاصدها، وهي في الغالب تعبر العديد من الشبكات المختلفة في رحلتها. وتحتفظ كل شبكة بقائمة من "المسارات" للمساعدة في عملية نقل البيانات. وقال كينارد إن تغيير هذا النظام لمسارات الإنترنت لأهداف سياسية قد تكون فكرة سيئة. وأضاف "تحديد مسار (شبكات الإنترنت) يكون أفضل بكثير حينما لا تكون مرتبطة بسياسات محددة. ويصبح الأمر سيئا بشكل كاف حينما يكون النهج المتبع في تحديد المسارات مستندا إلى أسباب تقنية أو تجارية بحتة، لكن إذا كان هناك تبن لنهج سياسي في هذا الصدد فإنها ستكون أكثر سوءا".

وهناك أيضا مشكلة كبيرة متمثلة في مراقبة أي نظام يتطلب عدم بقاء البيانات الأوروبية على الشبكات غير الأوروبية. وحذر من أن قضاء فترات طويلة جدا من الوقت في فحص باقات الشبكات لمعرفة مقصدها يمكن أن يسبب قدرا كبيرا من "الاستتار" أو التأخير. ومن المعروف جيدا أن العديد من تطبيقات مواقع الإنترنت، مثل عقد المؤتمرات المصورة عبر الهاتف، وتشغيل ملفات الفيديو والصوت والألعاب تواجه مشاكل حينما تستغرق عملية نقل البيانات فترة طويلة جدا.

وهناك أيضا وسائل لحماية البيانات الأوروبية من الرقابة أفضل من مجرد ضمان بقائها على الشبكات الأوروبية، حسبما يقول البروفيسور مارك مانوليس الخبير في التشفير وأمن الشبكات في جامعة "ساري". البروفيسور مانوليس "استخدام التشفير على نطاق أوسع يمكن أن يؤدي هذه المهمة بصورة أفضل بكثير". وأضاف أنه "تم تطوير التشفير بهدف توفير الحماية للشبكات غير المؤمنة". وتابع "إذا كانت هناك حماية كافية للبريد الإلكتروني، فإنه لا يهم حينها إذا كانت البيانات قد نقلت عبر بنية شبكات معادية أو أجنبية". وأكد مانوليس أنه ينبغي "تطبيق التشفير على البيانات حينما تكون مستقرة، وليس فقط أثناء مرورها عبر الأسلاك". بحسب بي بي سي.

وأكد ضرورة توفير الحماية للبيانات حينما يتم تخزينها ومعالجتها للتأكد من الاطلاع عليها واستخدامها فقط من جانب الجهات المصرح لها بذلك. وأضاف أن هذا أيضا يضمن أنه إذا ضلت البيانات طريقها، فإنها ستظل تتمتع ببعض الحماية من الرقابة غير المصرح بها. وأوضح كينارد "أنه يجب عليك بشكل أساسي في نهاية الأمر افتراض أنه من الممكن اختراق الإنترنت أو الاستفادة من التشفير لضمان عدم تعرض الوصلات المرتبطة للاختراق، كلما كان ذلك ممكنا".

فرنسا وبريطانيا

الى جانب ذلك كشفت فرنسا النقاب عن خططها لتدعيم دفاعاتها المهملة منذ فترة ضد الهجمات الالكترونية على الانترنت باستثمارات بقيمة مليار يورو (1.36 دولار) لمواكبة نظيراتها في دول حلف شمال الاطلسي. وعرض وزير الدفاع الفرنسي جان ايف لو دريان اجراءات منها استخدام هواتف آمنة والاستعانة بتقنية التشفير ومراقبة الشبكات بغرض تعزيز الحماية لنظم الكمبيوتر الحساسة المعرضة حاليا للاختراق.

ويهدف الإنفاق لبناء قدرة فرنسا على التصدي للهجمات الالكترونية المتزايدة وتدعيم نظم المراقبة بعد سنوات من الاهمال. وباتت القضية اكثر إلحاحا بعد ما كشفه المتعاقد السابق في وكالة الامن القومي الامريكية ادوارد سنودن عن ممارسات امريكية على الانترنت. وقال الوزير "هذه اولوية لوزارة الدفاع لان قدراتنا التشغيلية وقدرتنا على اجراء عمليات قد تكون عرضة بشكل خطير لهجمات على الانترنت." واضاف قائلا "أشير (هنا) لنظم الاسلحة ومراكز القيادة والمعلومات والانظمة التي تربطها ببعضها البعض."

ووفقا لما بثته الوزارة بموقعها على الانترنت سوف تذهب أغلب الأموال لدعم نظم الحماية في وزارة الدفاع وشركائها الاستراتيجيين الذين تعرضوا لنحو 800 هجوم الكتروني في عام 2013 وسط سياسة توفير نفقات غير مسبوقة. ومن ضمن الاهداف ايضا مراقبة الانترنت وجمع بيانات شخصية. ووافق البرلمان الفرنسي في ديسمبر كانون الاول الماضي على مشروع قانون يمنح الدولة سلطة طلب معلومات من الشركات التي تقدم خدمات الاتصالات وفي بعض الاحيان بدون الحاجة لاذن من قاض مما أثار انتقادات من قبل نشطاء ودعاة لحماية الخصوصية.

على صعيد متصل قالت صناعات المال والنقل والطاقة في بريطانيا انها ستعزز دفاعاتها ضد هجمات الانترنت مستفيدة من نتائج محاكاة لهجوم على بنوك. وتزداد هجمات الانترنت في انتظامها وشدتها فيما يصبح "النشطاء من مخترقي المواقع" والمجرمون أكثر تقدما. واستهدفت البنوك مرارا بهجمات منسقة على الانترنت أو باختراق مواقع مقرضين بعينهم.

وقال بنك انجلترا (المركزي) في تقرير بشأن النتائج التي استخلصت من الحدث إن مجتمع المال في لندن اختبر قدرته على المواجهة من خلال محاكاة لهجوم حيث تم اختبار البنوك وبورصات الاستثمار في مواجهة هجوم منسق على الانترنت من جانب "دولة معادية بهدف التسبب في تعطيل كبير أو تشويش". وشارك في هذ التمرين نحو 220 خبيرا مصرفيا ومراقبا ومسؤولا حكوميا ومقدما لخدمات البنية الاساسية للسوق. ونفذ تمرين مماثل في عام 2011 وأجرته نيويورك أيضا في العام الماضي وأطلق عليه "كوانتم دون 2". بحسب رويترز.

وقال بنك انجلترا ان الهجمات التي تمت محاكاتها عطلت الخدمات ومسحت بيانات. وكانت هناك أيضا مشاكل في السداد وحساب المخاطر والفروق. وأضاف أن التمرين الذي أجري ليوم واحد كان اختبارا ناجحا للنظم وان الاختبار القادم قد يشمل عمليات التجزئة المصرفية. وتزامن التقرير مع اجتماع عقد مشاركة مشرعين بريطانيين ومراقبين من قطاعات المالية والنقل والطاقة في بريطانيا بالإضافة الى صناعات الاتصالات السلكية واللاسلكية والمياه. وتعهدوا بوضع مجموعة مشتركة من الاهداف لحماية الخدمات الاساسية في حالة التعرض لهجوم. وقال وزير الاعمال البريطاني فينس كيبل إن أمن الانترنت يمثل "أولوية كبرى للامن القومي".

فيروس معدي

من جانب اخر ابتكر الباحثون في جامعة ليفربول البريطانية، فيروسا جديدا يصيب أجهزة الحاسوب المتصلة عبر الشبكات اللاسلكية ال "واي فاي"، ويمكنه أن ينتشر على غرار فيروس نزلات البرد عند البشر. ويمكن للفيروس أن يتنقل من شبكة إلى شبكة باحثا عن نقاط الضعف في كل منها، خاصة في المناطق ذات الكثافة السكانية العالية التي يوجد بها العديد من شبكات الواي فاي. وبمجرد أن يسيطر الفيروس على نقطة اتصال بشبكة الواي فاي فإنه يجعل الحواسيب المتصلة بهذه الشبكة قابلة للعطب بشكل كبير.

وقال رئيس فريق الباحثين إنه تم العمل على ابتكار هذا الفيروس من أجل منع حدوث هجمات مشابهة بمثل تلك الفيروسات. وأضاف ألان مارشال أستاذ شبكات الاتصال في جامعة ليفربول: "بدلا من الاعتماد على الأشخاص عبر استخدام كلمات مرور قوية، أنت ترغب في بناء أنظمة اكتشاف قادرة على الوصول إلى نقاط الاتصال". ولم يخض البروفيسور مارشال في تفاصيل طريقة ابتكار الفيروس خشية أن يتم استخدامه من جانب مهاجمين حقيقيين، لكنه أشار إلى أنه تم محاكاة هجوم مماثل بالفيروس خلال عملية البحث في الجامعة وثبتت فاعليته.

والفيروس الذي سمي "الحرباء" يتصيد نقاط الاتصال في الأجهزة المتصلة بشبكات الواي فاي، والتي لم تتغير كلمات مرور الإدارة المسؤولة عنها "الأدمن". وتختلف كلمات المرور هذه عن كلمات مرور الأشخاص مستخدمي شبكة الواي فاي، وفي الغالب تترك دون تغيير عن إعداداتها الأصلية. وبمجرد أن تقع نقطة اتصال تحت سيطرة أحد قراصنة الكمبيوتر ، فإنه يمكنه تثبيت برامج جديدة على الشبكة. ويشرح مارشال: "بمجرد أن تفعل ذلك تستطيع أن تفعل أشياء أخرى. يمكنك اكتشاف كلمات المرور، وسرقة البيانات وأي شيئ تريد".

ولا يمثل الفيروس الجديد تهديدا على الشركات الكبرى، وإنما على الشبكات المنزلية لكن الخطوة التالية للفيروس هي الأكثر غرابة. فبمجرد أن يسيطر الفيروس على نقطة اتصال واحدة، فإنه وبدون أي تدخل بشري يتصيد بشكل أتوماتيكي كل نقاط الاتصال الأخرى القابلة للهجوم ويسيطر عليها متى وجدت. بحسب بي بي سي.

ولا يرجح الباحثون أن يمثل الفيروس الجديد تهديدا على شبكات الواي فاي المستخدمة في الشركات الكبرى، التي يفترض أنها تعزز من أمنها التقني بشكل مستمر. لكن فيما يتعلق بالشبكات المنزلية أوالمشروعات الصغيرة مثل المقاهي، فإنها في الغالب لا تأخذ إجراءات حماية تقنية بالقدر الكافي. الآن، وبعد أن تمكن الباحثون من إثبات نجاح الفيروس المهاجم، يقول البروفيسور مارشال إن تركيزه وفريقه سينصرف إلى ابتكار منتج يمكن تثبيته في نقاط الاتصال بشبكات الواي فاي، لمنع هذا النوع من الهجمات الإليكترونية، دون أن يتطلب الأمر أي تدخل من جانب مستخدمي الشبكة.

شبكة النبأ المعلوماتية- الثلاثاء 1/نيسان/2014 - 29/جمادي الأولى/1435

 

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1435هـ  /  1999- 2014م