عندما شن العملاء الأميركيون والإسرائيليون هجوم ستاكسنيت Stuxnet الإلكتروني على برنامج إيران النووي منذ أكثر من عقد من الزمن، هنـّأوا أنفسهم على إنجازهم، فقد قال الجواسيس والمهندسون والقراصنة الإلكترونيون لأنفسهم إنهم نجحوا في إلحاق أضرار بالغة بقدرة إيران على إنتاج اليورانيوم المخصب، وتمكنوا من إبطاء سير برنامجها النووي، من دون الحاجة إلى إطلاق رصاصة واحدة أو التضحية [التفريط] بروح واحدة حتى.
لكن، تبين أن هذا الاستنتاج خاطئ إجمالاً، إذ سارعت إيران إلى تسخير مهاراتها ومعرفتها من أجل مواصلة تطوير وتسريع برنامجها النووي لكي يبلغ قدرات أعلى بعد، لكن حتى في ذلك الوقت، سرت بعض الهواجس في قطاع الأمن السيبراني الطري العود آنذاك من احتمال إعادة هندسة فيروس دودة الحاسوب الإلكترونية، أو شيء من قبيلها، أو نسخه ومحاكاته لكي يتسنى للجهات التي استهدفها أن تستخدمه كذلك.
وفي الواقع، لم تكن هذه الهواجس متشائمة بما فيه الكفاية، فقد افتتح ستاكسنيت حقبة جديدة من الحروب الإلكترونية العالمية، وبات عدد أكبر من الأفراد العاديين في مرمى المواجهات.
تذكروا أنه قبل شن هجوم ستاكسنيت، كانت الهجمات الإلكترونية غالباً ما تعتبر إلى حد كبير عمليات إزعاج أو تشويش أو سلوك إجرامي يستخدم لغايات التجسس في أوساط الشركات الكبيرة أو الحكومات. وبلغت قيمة قطاع الأمن السيبراني العالمي عندها عدة مليارات دولارات فقط، لكن في السنوات الخمس التي تلت [الهجوم]، رجح أن تتخطى قيمته عتبة 210 مليارات دولار أميركي (159 مليار جنيه استرليني). أصبحت الحروب السيبرانية جزءاً من استراتيجية الأمن القومي في عدة دول، كما أنها أداة أساسية في مجال التجسس ومكافحة التجسس والتخريب والسرقة. وكل الدول تجاهد من أجل تعزيز دفاعاتها السيبرانية وقدراتها الهجومية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ويقول الخبراء إن روسيا وإيران تمتلكان قدرات هائلة في مجال الحرب السيبرانية، ولكن الدول المعزولة دبلوماسياً مثل إيران وكوريا الشمالية تحديداً هي مصدر قلقهم الأكبر لأنها لا تملك ما تخسره فعلياً، ولكن يمكنها في المقابل جني الكثير عبر استخدامها [الأسلحة السيبرانية].
وتقول خبيرة أمن المعلومات في شركة الأمن السيبراني بروفبوينت (Proofpoint)، شيرود دي غريبو، إن "كوريا الشمالية تشكل حالة فريدة بسبب تركيزها الكبير والمستمر على التعاملات المالية والتجارية".
ومن أهدافها الرئيسة عمليات تبادل العملات الرقمية ومحاولة جمع أسماء المستخدمين وكلمات السر بهدف النهب، من أجل تخفيف وطأة العقوبات الدولية المفروضة عليها بسبب برنامجها النووي وسلوكها العدواني.
وصف تقرير نشرته شركة بروفبوينت الشهر الماضي قيام مجموعة اسمها كيموسكي (Kimusky)، والمعروفة كذلك باسم ثاليوم (Thallium) أو تي آي 406 (TA 406) مدعومة من كوريا الشمالية، بإطلاق هجمات منتظمة تستهدف الدبلوماسيين وخبراء السياسة الخارجية والصحافيين والمنظمات غير الحكومية في أوروبا وآسيا وأميركا الشمالية.
والأدهى كما تقول بروفبوينت، أن القراصنة الإلكترونيون يلجأون أكثر فأكثر إلى البرمجيات الخبيثة التي تتسلل إلى أنظمة تكنولوجيا المعلومات وتحصد البيانات بدلاً من محاولات التصيد القديمة التي تجذب أهدافها وتسعى لجعلهم يكشفون لها كلمات السر وأسماء المستخدمين.
وتقول دي غريبو، "بعد أن ألفوا عمليات تركز على البرامج الخبيثة، من الأرجح أنهم سيطورون مزيداً من البرمجيات الخبيثة".
وما يعنيه ذلك هو أن أي كان يعمل في مجال حساس [دقيق]، سواء أكان عمله في الإعلام أو القطاع المالي أو السياسة الخارجية، يجب أن يظل متيقظاً بشكل خاص.
وأضافت قائلة، "سوف يهاجمونكم من عدة اتجاهات، عن طريق البريد الإلكتروني ووسائل التواصل الاجتماعي والاتصالات الهاتفية والرسائل النصية. عليكم الحذر على كل الجبهات".
لكن، من دواعي القلق كذلك أن الأفراد لا يستطيعون فعلياً تفادي اختراق هواتفهم الذكية بأي طريقة كانت، في ما خلا أن يسكبوا عليها الوقود ويضرموا فيها النار فعلياً [التخلي عنها]. فالشركة الإسرائيلية "أن أس أو" قد طورت أداة سمتها بيغاسوس يمكنها التسلل إلى هاتف أحدهم من دون أن يضغط الهدف على أي رابط أو يفتحه. والآن بعد أن علم عباقرة تكنولوجيا المعلومات في إيران وكوريا الشمالية بوجود هذا النوع من البرامج، فالسؤال هو كم من الوقت سيحتاجون قبل أن يحاكوا هندستها ويعيدوا إنتاجها؟
ربما فعل بعضهم ذلك بالفعل. أخيراً، حذر كيفن مانديا، الرئيس التنفيذي لشركة الأمن السيبراني مانديانت (Mandiant) من أن قدرات إيران السيبرانية قد توسعت إلى درجة تتخطى قدرة الغرب على الدفاع عن نفسه أمامها.
وقال مانديا لمحطة الأخبار الاقتصادية والتجارية التلفزيونية "سي أن بي سي" الشهر الماضي، "إنهم يعملون بفاعلية، ويعملون مع برمجيات خبيثة يمكن تحديثها. لديهم إطار عمل يمكنهم من تحديث برمجياتهم الخبيثة بسرعة فائقة، ولذلك يستطيعون أن يكونوا فاعلين للغاية، ويتخطوا دفاعاتنا فيما يتعلمون أكثر".
يخشى كثيرون أن تكون دورة التصعيد التي لا يمكن وضع حد لها قد بدأت بالفعل، فيما تسعى كل دولة إلى تجاوز الدول الأخرى في سباق التسليح السيبراني. بعد أسابيع قليلة فقط من اتهام إسرائيل، ربيبة الغرب، في أكتوبر (تشرين الأول) الماضي بشن هجوم سيبراني على محطات توزيع الوقود في إيران، يزعم أن طهران قرصنت مواقع المواعدة المخصصة لمجتمع الميم كما مواقع الرعاية الصحية في إسرائيل ونشرت المعلومات الحساسة التي سرقتها منها على الشبكة.
جمع مركز الدراسات الأمنية والدولية قائمة مقلقة، ويحتمل أن تكون جزئية فقط، تصل إلى 62 صفحة وتعدد الهجمات السيبرانية الكبرى منذ عام 2006. وتتضمن الجهات الفاعلة قراصنة إلكترونيين مشتبهاً فيهم في البرازيل والصين وروسيا وإسرائيل. وتزيد أعداد الأهداف المدنية بما فيها الأقليات العرقية مثل الأكراد والناشطين الساعين لتحقيق انتخابات عادلة في روسيا والمؤسسات التجارية الصغيرة وشركات الطاقة.
ربما حان الوقت لصياغة اتفاقية عالمية تحكم استخدام وإساءة استخدام ونشر الأسلحة السيبرانية على غرار طريقة تنظيم الأسلحة النووية والكيماوية والبيولوجية، ولكن دي غريبو تشكك في أن ينجح أي اتفاق دولي. فعلى خلاف القنابل الذرية، يمكن تشويش مصادر الهجمات السيبرانية بسهولة ولا يمكن التأكد من مخزونها. وتشكل القدرة على نفي الاتهامات بشكل مقنع إحدى نقاط الأفضلية الأساسية في اقتناء الأسلحة السيبرانية، مما يجعلها عصية على التنظيم.
وتقول، "لا شيء يحفز على التعاون في مجال عدم انتشار الأسلحة دولياً. من الصعب معرفة الجهة المسؤولة عنها، بالتالي قد لا تتمكن حكومات العالم من التعاون في مجال الحروب السيبرانية بالطريقة التي تتعاون فيها على عدم انتشار الأسلحة النووية".
كان خيال مطوري ستاكسنت السريين واسعاً لدرجة جعلتهم يخترعون فيروساً يمكنه القضاء على أنظمة الحواسيب على بعد آلاف الأميال، ولكن ربما كان ينقصهم بعد النظر لكي يتخيلوا شكل العالم الذي قد يشكله [يرسم معالمه] سلاح من هذا النوع.
© The Independent
