أمن المعلومات.. حرب بلا هوادة ساحتها الانترنيت

 

شبكة النبأ: حروب الإنترنت وامن المعلومات اصبحت اليوم وفي ظل التطور التكنولوجي المتسارع الذي يشهده العالم، في مجال نظم المعلومات والاتصالات، من اهم واخطر القضايا العالمية التي تؤرق الكثير من الحكومات والدول، خصوصا مع تطور الجرائم الإلكترونية التي أصبحت تهدد الأمن القومي والدولي كما يقول بعض الخبراء، الذين اكدوا على ان الجرائم الالكترونية قد ازدادت بشكل كبير في السنوات الاخيرة بسبب اتساع رقعة الخلافات السياسية بين بعض الدول وهو ما قد يسهم بحدوث ازمات وحروب كارثية، خصوصا وان البعض يرى ان الهجمات الإلكترونية ربما قد تتسبب بوقوع ضحايا مدنيين، وذلك في حالة إذا ما تعرضت البنية التحتية لتكنولوجيا الاتصالات في المستشفيات ومحطات المياه والكهرباء وشبكات خدمات الطوارئ إلى هجمات إلكترونية، إلى غير ذلك من أخطار وتهديدات وخسائر مادية كثيرة ليس لها حدود.

وقد قامت بعض الدول الكبرى ومنها الولايات المتحدة وكما يقول بعض المراقبين بوضع استراتيجية رسمية جديدة لردع الهجمات الإلكترونية ، واعتبار الهجوم الإلكتروني من دولة أجنبية على أنظمة الكومبيوتر الرئيسية في البلاد عملا من أعمال الحرب، التي ربما تؤدي إلى رد عسكري. وتأتي هذه الخطة في إطار الاستراتيجية الأميركية للأمن الإلكتروني التي أعلنها البيت الأبيض في وقت سابق.

كما أن الصين المتهم الاول في العديد من العمليات و الهجمات الإلكترونية ضد الكثير من الدول، قد أعلنت عن تشكيل قوة أو وحدة من محاربي الفضاء الإلكتروني، قوامها 30 خبيرا، أطلق عليهم اسم الفريق أو الجيش الإلكتروني الأزرق، تتلخص مهمتهم في حماية شبكات الكومبيوتر التابعة للجيش الصيني من الاختراقات والهجمات الإلكترونية، وتحسين إجراءات الأمن الخاصة بالقوات المسلحة الصينية.

وفي هذا الشأن يرى عدد متزايد من خبراء الأمن أن تحركا إيجابيا من الحكومة هو أفضل حل لتفادي كارثة في ظل مخاوفهم من تزايد التهديدات المتعلقة بالانترنت في جميع أنحاء العالم وعبر مختلف الصناعات. ورغم ان بعض الخبراء ابدوا غضبهم من نطاق تجسس الولايات المتحدة على الانترنت الذي كشفه المتعاقد مع وكالة الأمن القومي إدوارد سنودن فإنهم قلقون بشكل اكبر من الأعداء المتفوقين تكنولوجيا الذي يستخدمون أدوات تخريب ويمحون البيانات المخزنة على أجهزة الكمبيوتر ويسرقون الاسرار الدفاعية والتجارية.

وكانت المخاوف والمقترحات بشأن قوانين جديدة وتحرك من الجهات التنفيذية لمواجهة هذه التهديدات أهم المواضيع التي طرحت خلال تجمع بلاك هات وديف كون في لاس فيجاس وهما من أكبر التجمعات لخبراء الأمن وقراصنة الانترنت. وأثناء تجمع بلاك هات تحدث الباحث المعروف دان جير خلال كلمة رئيسية عن ملفات السياسة الوطنية والعالمية. بحسب رويترز.

وقال إن على الحكومة الأمريكية أن تطلب تقارير مفصلة عن انتهاكات الانترنت الكبرى بنفس الطريقة التي تصل بها تقارير عن الأمراض المميتة لمراكز السيطرة على الأمراض والوقاية منها. ودعا جير أيضا إلى فضح بائعي البرامج وملاحقتهم قضائيا إذا لم يكشفوا عن مصدر شفراتهم للعملاء والعيوب في تلك البرامج التي تؤدي إلى خسائر كبير مثل التسلل أو التخريب.

مخاوف امريكية

من جانب اخر قال مسؤولون امريكيون ان الرئيس باراك اوباما سيواجه الرئيس الصيني شي جين بينغ اثناء بمخاوف امريكا القوية بشان التجسس الالكتروني من جانب حكومة وجيش الصين وسيصر على ان يتوقف ذلك النشاط. واضاف المسؤولون أنه في حين ان شكاوى واشنطن أدت الى انخفاض مؤقت في التجسس الالكتروني الصيني إلا انه لم يحدث أي تغيير جوهري في السلوك. والامن الالكتروني سبب مهم للتوتر في الروابط بين الولايات المتحدة والصين.

وقال مكتب التحقيقات الاتحادي الامريكي (إف بي آي) ان قراصنة يعتقد ان الحكومة الصينية تدعمهم شنوا المزيد من الهجمات على شبكات الكمبيوتر لشركات امريكية وهو اتهام رفضته الصين قائلة انه بلا اساس. وفي مايو ايار وجهت اتهامات في الولايات المتحدة الى خمسة ضباط عسكريين صينيين باختراق شبكات الكمبيوتر لشركات امريكية وهو ما دفع الصين الى تجميد نشاط مجموعة ثنائية معنية بالامن الالكتروني.

وقال احد المسؤولين ان رسالة اوباما إلى شي ستكون ان الصين -صاحبة ثاني اكبر اقتصاد في العالم بعد الولايات المتحدة- لا يمكنها ان توصل السعي الى مزايا تنافسية امام دول اخرى باستخدام اساليب تنتهك الاعراف الدولية. ونفت الصين تلك الاتهامات. وقال وزير الخارجية الامريكية جون كيري في وقت سابق "نحن واضحون تماما بشان كيف اننا نعترض بقوة على اي سرقة عن طريق القرصنة الالكترونية لاسرار تجارية او معلومات حساسة اخرى من شركاتنا أيا كان من قد يفعلها." بحسب رويترز.

واضاف كيري "ونحن مقتنعون بأن من مصلحة الصين ان تساعد في وضع نهاية لهذه الممارسة." وهناك خلافات ايضا بين واشنطن وبكين بشان سجل الصين لحقوق الانسان والاجراءات التي تتخذها لتأكيد مطالبها في مياه متنازع عليها في بحري الصين الشرقي والجنوبي لكن مسؤولين امريكيين يصرون على انهم يريدون ان يعالجوا تلك الخلافات بطريقة بناءة.

القبة الحديدية

الى جانب ذلك فهناك أدلة جديدة تؤكد أن قراصنة الكترونيين تمكنوا من الاستيلاء على عدة وثائق عسكرية سرية من شركتين حكوميتين إسرائيليتين طورتا نظام الدفاع الصاروخي المعروف بـ "القبة الحديدية". وأعلن عن تلك الخروقات للمرة الأولى على مدونة براين كريبس لشؤون الأمن. ونفت الشركتان أن تكون الشبكات الخاصة بهما قد تعرضت للاختراق. غير أن الفريق الذي اكتشف الاختراق مكن من الاطلاع على تقرير استخباراتي يشير إلى مئات الملفات قد نسخت. وتتعلق الوثائق التي سُرقت على مدار أشهر عدة بما يلي: صواريخ أرو 3. طائرات بدون طيار. قذائف صاروخية.

وتتبعت شركة سايبر إنجنيرنغ إي إس آي (CyberESI) أنشطة قراصنة الإنترنت على مدار ثمانية أشهر في الفترة ما بين عامي 2011 و2012. وأوضحت الشركة أن البيانات التي سعى القراصنة وراءها كانت معلومات ذات صلة القبة الحديدية. ونظام القبة الحديدية هو نظام معقد مضاد للصواريخ يمكنه اعتراض طريق الصواريخ والقذائف وتدميرها.

وينسب إلى تلك التكنولوجيا الفضل في الحفاظ على حياة المدنيين الإسرائيليين أثناء العملية العسكرية على غزة. وكان تقرير شركة سايبر إنجنيرنغ إي إس آي، الذي أعد في 2013، قد أشار إلى أن الهجمات حدثت باستخدام أدوات معقدة كالتي يستخدمها قراصنة الإنترنت الصينيون لاختراق شركات الدفاع الأمريكية وهي الهجمات التي تنفي الحكومة الصينية تورطها فيها. وقالت الشركة إن "البيانات التي جمعتها تتضمن إشارات قوية إلى أن القائمين على تلك الهجمات من الصين."

وأضافت أن "هذا التأكيد قائم على النشاط الذي رصدته سايبر إنجنيرنغ سيرفسيز على مدار العام الماضي، حيث وضعت الشبكات المخترقة تحت الملاحظة بالإضافة إلى تحديد الموقع الجغرافي للمخترقين وتحديد عناوين بروتوكولات الإنترنت الخاصة بهم والتي حصلوا من خلالها على البيانات المسربة."

وجاء في تقرير الشركة أيضا أن "طبيعة البيانات المسربة والنشاط الذي تعمل به تلك الشركات يرجح أن قراصنة إنترنت صينيين كانوا يسعون للحصول على المعلومات ذات الصلة بنظام الدفاع الجوي الإسرائيلي المعروف بالقبة الحديدية." وتابعت الشركة، ومقرها في ميريلاند بالولايات المتحدة، البيانات المسروقة من شركتين إسرائيليتين رائدتين في مجال الدفاع هما: شركة صناعات الفضاء الإسرائيلية، وهي شركة حكومية تطور صواريخ وطائرات وشركة رافائيل لنظم الدفاع المتقدمة، وهي شركة حكومية تأسست عام 1948 تعمل بتطوير صواريخ أرض جو.

وأكد متحدث باسم شركة صناعات الفضاء الإسرائيلية لمدونة كريبس أن الهجمات الإلكترونية حدثت بالفعل و "أبلغت السلطات المعنية بها." وقال المتحدث الرسمي باسم شركة رفائيل إن الشركة "لا تتذكر مثل هذا الحادث". لكن التقرير يشير إلى سرقة بيانات حساسة من شركة صناعات الفضاء الإسرائيلية وأن شبكة رافائيل تعرضت للهجوم، حيث تمكن المتسللون من تعطيل برامج الأمان والحصول على بيانات التوثيق، بما في ذلك كلمات المرور.

وأشار التقرير إلى سرقة كمية هائلة من البيانات من الشركات الإسرائيلية، بما في ذلك: ملفات وورد وعروض باور بوينت وجداول بيانات وملفات بي دي إف وملفات ذات امتداد (exe) وتشارك شركة صناعات الفضاء الإسرائيلية وشركة رفائيل بكثافة في تطوير نظام "القبة الحديدية" الذي يسمح لإسرائيل باعتراض الصواريخ التي تطلقها حركة حماس من قطاع غزة.

وتريد الولايات المتحدة - التي تتعاون بالفعل مع شركات إسرائيلية فيما يتعلق بصواريخ أرو 3 وهي من تصميم مشترك بين شركة صناعات الفضاء الإسرائيلية وبوينغ - الاستثمار في الإصدارات المستقبلية من تقنيات القبة الحديدية. وفي مايو/آيار 2013، اتهمت وزارة الدفاع الأمريكية الصين بتنفيذ حملة الكترونية متطورة للتجسس على منظمات أمريكية دبلوماسية واقتصادية ودفاعية.

وقال خبراء بشركة سايبر إنجنيرنج إي إس آي إن التجسس على الشركات الإسرائيلية يحمل خصائص وسمات مماثلة، وذلك باستخدام أدوات "معروف أن منشأها" من الصين. وكانت الهجمات جزءا مما يسمى بالتهديد المستمر والمتقدم (APT) - وهو شكل من أشكال القرصنة عالية التنظيم والتوجيه. واستخدم التهديد المستمر والمتقدم في التجسس الصناعي في الماضي، ويميل إلى استخدام أساليب متطورة لا تتوفر بسهولة للغالبية العظمى من القراصنة. بحسب بي بي سي.

وأشار تقرير شركة سايبر إنجنيرنج إي إس آي أيضا إلى شركة إسرائيلية ثالثة وهي شركة "إليسرا"، وهي شركة أمريكية في الأساس وتعد الآن المورد الرئيسي للجيش الإسرائيلي. ويبدو أن شركة إليسرا، التي لا تشارك في القبة الحديدية، تعرضت لاختراق شامل من قبل القراصنة الذين سرقوا بيانات من ملفات تحمل اسم "الفضاء العسكري" و "طائرات بدون طيار" وتسللوا إلى حسابات البريد الإلكتروني للرئيس التنفيذي للشركة وعدد من كبار المديرين. وسرق المهاجمون أيضا كلمات السر وبيانات تسجيل الدخول، وهو ما سمح لهم بالتحرك حول الشبكات بصورة لم تكتشف. وفي يناير/كانون الثاني 2014، ذكرت شركة أمنية أخرى أن 15 حاسوبا بوزارة الدفاع الاسرائيلية اخترقت عن طريق برامج خبيثة مرسلة للبريد الإلكتروني.

 دول واتهامات

الى جانب ذلك قالت شركة كايلانس الامريكية لأمن الانترنت إن قراصنة ايرانيين تسللوا الى شركات في مجالات الطيران والطاقة والصناعات العسكرية الكبرى في أنحاء العالم خلال العامين الماضيين في حملة يمكن ان تسبب في نهاية الامر أضرارا مادية. ويأتي هذا التقرير فيما تسعى الحكومات لان تتفهم على نحو أفضل مدى قدرات ايران بشأن الانترنت والتي يقول باحثون انها نمت بسرعة فيما ترغب طهران في الانتقام من حملة قرصنة غربية على الانترنت ضد برنامجها النووي.

وقال شخص على علم بالبحث ان شركة كالباين الامريكية وشركات النفط الحكومية أرامكو وبتروليوس مكسيكانوس (بيمكس) بالاضافة شركة الخطوط الجوية القطرية وشركة الطيران الكورية كانت ضمن الاهداف المحددة. وقالت شركة كايلانس في تقرير يقع في 87 صفحة بشأن حملة القرصنة "نعتقد انه اذا تركت هذه العملية تستمر دون هوادة فانه ان عاجلا او آجلا سيتمكن الفريق من التأثير على السلامة الفعلية للعالم."

وقالت الشركة التي يقع مقرها في كاليفورنيا ان باحثيها كشفوا انتهاكات تؤثر على أكثر من 50 كيانا في 16 دولة وان لديها أدلة على انهم ملتزمون بنفس الجماعة التي في طهران والتي كانت وراء هجوم سابق عن طريق الانترنت في عام 2013 على شبكة القوات البحرية الامريكية. وقالت ان الشركات المستهدفة تضم مؤسسات فضاء ومطارات وشركات طيران كبرى وجامعات وشركات طاقة ومستشفيات ومشغلات اتصالات سلكية ولاسلكية مقرها الولايات المتحدة واسرائيل والصين والسعودية والهند وألمانيا وفرنسا وانجلترا ودول أخرى.

وقالت شركة كايلانس إن لديها أدلة على ان القراصنة ايرانيون وأضافت ان مدى تعقيد الهجمات يشير الى انها مدعومة من الدولة. وقال متحدث باسم شركة بيمكس ان الشركة لم ترصد أي هجمات من مجموعات ايرانية لكنها مستمرة في المراقبة. ولم يتسن على الفور الاتصال بشركات اخرى للتعليق. وقال مندوب دبلوماسي ايراني ان زعم شركة كايلانس بأن طهران وراء الحملة ليس له أساس من الصحة. وقال حامد بابائي المتحدث باسم ايران لدى الامم المتحدة "هذا زعم لا اساس له من الصحة ولا يستند الى اساس لتشويه صورة الحكومة الايرانية وتهدف خاصة لتعطيل المحادثات النووية الحالية."

وقالت شركة كايلانس إنها أبلغت بعملية القرصنة المزعومة بعض الضحايا ومكتب التحقيقات الاتحادي الامريكي (إف.بي.آي). وامتنع متحدث باسم المكتب عن التعليق. ويقدم بحث شركة كايلانس مثالا جديدا للكيفية التي قد تستخدم بها حكومات تكنولوجيا الانترنت في التجسس وشن هجمات على دول معادية. وألقي باللوم على قراصنة روس وصينيين في عدد من هجمات الانترنت الحكومية والتي تقوم بها شركات بينما يعتقد ان الولايات المتحدة واسرائيل استخدمتا فيروس كمبيوتر في ابطاء تطوير البرنامج النووي الايراني.

من جانب اخر تمكن قراصنة روس من دس "قنبلة رقمية" في "ناسداك"، لمحاولة تعطيل أجهزة حواسيب البورصة المالية للإضرار بالاقتصاد الأمريكي، وذلك ضمن عمليات قرصنة إلكترونية كبيرة وقعت أحداثها قبل أربعة أعوام، وكشف عنها تقرير نشر مؤخرا. وجاءت تفاصيل "قنابل الشبكة العنكبوتية"، في سياق هجمات إلكترونية شنها قراصنة عام 2010 في تقرير تحقيقي أجرته مجلة "بلومبيرغ بيزنيس ويك"

وتمكن الهاكرز من اختراق شبكة حواسيب "ناسداك" وتثبيت برامج ضارة للتجسس والسرقة، تتميز بقدرات تدميرية رقمية لإرباك أنظمة حواسيب البورصة الأمريكية. ولم يتضح حينها الجهة التي تقف خلف الهجوم الإلكتروني، ولم يتسن لمكتب التحقيقات الفيدرالية "أف بي آي" جمع أدلة كافية تثبت تورط حكومة أجنبية بعينها في القرصنة. وقال جورج فينيزيلوس، مساعد مدير مكتب "اف بي آي" بنيويورك، في بيان ، بأن الجهاز الأمني ما زال يحقق في الواقعة، لكن أشار تقرير "بلومبيرغ" بأصابع الاتهام فيها إلى الحكومة الروسية، التي وصفت التقرير بـ"الهراء." بحسب.CNN

على صعيد متصل أقدمت كندا على خطوة غير مألوفة بتوجيه أصابع الاتهام نحو متسللين صينيين بمهاجمة شبكة كمبيوتر رئيسية وتقدمت باحتجاج إلى بكين الأمر الذي زاد التوترات بين البلدين في وقت تريد فيه اوتاوا زيادة صادرات النفط إلى الصين. وقال مسؤولون  إن "متسللا على مستوى عال من التمرس ترعاه الدولة الصينية" اقتحم في الآونة الأخيرة المجلس القومي للأبحاث. ويعمل المجلس -وهو الهيئة البحثية الرئيسية للحكومة- مع شركات كبرى مثل بومباردير المصنعة للطائرات والقطارات.

وتحدثت كندا من قبل عن وقائع تسلل عبر الإنترنت لكن هذه أول مرة تشير فيها باصابع الاتهام نحو الصين. والصين هي عادة مشتبه به في هجمات اختراق مختلفة على شركات في الولايات المتحدة ودول أخرى. وقالت بكين إن هذه الاتهامات لا أساس لها من الصحة. وقال متحدث باسم وزير الخارجية الكندي جون بيرد إن الوزير "تبادل وجهات النظر بصراحة وبشكل كامل" في هذه القضية مع وزير الخارجية الصيني وانغ يي. وقال المتحدث ادم هودج "تأخذ الحكومة هذه المسألة بمنتهى الجدية ونحن نتعامل معها على أعلى المستويات في بكين وأوتاوا."

ولم تكن الهجمات على المجلس القومي للأبحاث المحاولة الأولى للتسلل في كندا التي يتم ربطها بالصين. وفي عام 2011 اخترق متسللون أنظمة كمبيوتر في وزارة المالية ووزارات أخرى. ورفض التيار المحافظ الذي يقود الحكومة في كندا التعليق على مزاعم وقوف الصين وراء الأمر. وفي عام 2012 قالت كندا إنها علمت باختراق متسللين للنظام الأمني لشركة برامج محلية تتعامل مع شركات طاقة لكنها أحجمت مرة أخرى عن قول ما اذا كانت تشعر بأن الصين هي المسؤولة عن الهجمات.

مهاجمة أبل

في السياق ذاته زعمت مدونة للأمن الإلكتروني ان خدمة التخزين والحفظ بالسحابة الحوسبية آي كلاود iCloud التابعة لشركة أبل في الصين هاجمها متسللون حاولوا سرقة بيانات المستخدمين ومعلومات أخرى قائلة إنها تعتقد ان حكومة البلاد وراء هذه الحملة. وكتبت جريتفاير دوت أورج (Greatfire.org) أن "سلطات صينية" غير معلومة وضعت موقعها الخاص حائلا بين المستخدمين وخدمة آي كلاود لأبل واعترضت التعليمات والرسائل جاعلة المستخدمين يعتقدون إنهم يتصلون مباشرة بموقع أبل.

وقالت المدونة الأمنية "هذا هجوم خبيث بكل وضوح على أبل في إطار محاولات متجددة للوصول إلى أسماء المستخدمين وكلمات السر ومن بعدها كافة البيانات المخزنة على آي كلاود مثل الرسائل والصور وقائمة الاتصالات .. الخ." وقالت هوا تشون ينغ المتحدثة باسم وزارة الخارجية الصينية في إفادة صحفية يومية في بكين إنها "تعارض تماما" التسلل. وأضافت أن الحكومة الصينية ذاتها كانت ضحية لمثل هذه الهجمات. بحسب رويترز.

وقال ميكو هيبونين كبير الباحثين بشركة إف سيكيور (F-Secure) لتطوير أمن البرمجيات "كافة الأدلة التي شهدتها تؤكد ان هذا هجوم حقيقي. الحكومة الصينية تهاجم مباشرة المستخدمين الصينيين لمنتجات أبل." وأضاف "كالعادة ننصح باستخدام الإنترنت عبر شبكة افتراضية خاصة موثوقة."

وقالت جريتفاير دوت أورج إن الهجمات مماثلة لتلك التي تعرضت لها شركتي جوجل وياهو دون أن تذكر مزيدا من التفاصيل. وتتهم الولايات المتحدة والشركات الغربية متسللين مدعومين من الصين بالتسلل لمواقع وخدمات حكومية وشركات خاصة إلا أن بكين أنكرت مرارا تورطها في مثل هذه الهجمات.

شبكة النبأ المعلوماتية- الثلاثاء 9/كانون الأول/2014 - 16/صفر/1436

 

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1436هـ  /  1999- 2014م