Sorry, you need to enable JavaScript to visit this website.

سيناريو افتراضي للهجوم السيبراني الروسي على بريطانيا

إمدادات الطاقة والكهرباء والغاز والمياه والنقل في مرمى نيران موسكو الإلكترونية

"في العالم الرقمي المترابط اليوم، الحقيقة هي أن المسافة من منطقة الصراع لا تحدث فرقاً" (أ ف ب)

تستيقظ متأخراً وتتحقق من هاتفك، ومع ذلك لا توجد إشعارات ولا عناوين أخبار ولا نصوص أو "واتساب"، ويتجاهل "أليكسا" (مساعد ذكي افتراضي طورته أمازون)، بشكل عدواني طلبك لتشغيل الراديو. عند تشغيل "الدش"، تتسرب المياه، ثم تتساقط وتتوقف، ومن ثم تدخل مقهى لتناول وجبة الإفطار، إنهم لا يأخذون مدفوعات البطاقات، لذلك تتعثر في العثور على النقود، جهاز الصراف الآلي بالخارج مكسور.

في محطة القطار، حواجز التذاكر مكسورة، وشاشات الآلات فارغة، وتم إلغاء العديد من القطارات، ويعد انهيار البنية التحتية الوطنية الحرجة إحدى ركائز الخيال العلمي، قبل 50 عاماً، كان إيقاف تشغيل شبكات المياه والطاقة في بلد ما يتسبب في أضرار مادية هائلة لمحطات الطاقة ومصادر تلك الخدمات، اليوم، ومع ذلك، فإن العديد من الأدوات التي نستخدمها كل يوم متصلة بالإنترنت.

قالت إميلي تايلور، الرئيسة التنفيذية لشركة "أكسفورد إنفورميشين لابس" للاستخبارات الإلكترونية لصحيفة "ذا تايمز"، "تتمتع كل هذه الأشياء بإمكانية الوصول عن بُعد، بالتالي، يمكن أن تكون كلها معرضة للخطر". 

تعرضت أوكرانيا لهجمات إلكترونية خاطفة منذ ضم شبه جزيرة القرم في عام 2014، وزادت في الفترة التي سبقت الغزو، مع زحف روسيا إلى أوكرانيا، كان المسؤولون البريطانيون قلقين بشأن "التداعيات" من أي هجمات إلكترونية استهدفت على بُعد آلاف الأميال.

وقال داني لوبيز، الدبلوماسي السابق ورئيس شركة الأمن السيبراني "غلاس وول"، "في العالم الرقمي المترابط اليوم، الحقيقة هي أن المسافة من منطقة الصراع لا تحدث فرقاً"، وبما أن الغرب يخشى الانتقام السيبراني، كيف سيبدو الهجوم الناجح في بريطانيا، وما مدى احتمال حدوث "فشل كامل في الشبكة"؟

فيروسات الفدية

تشمل الأهداف الرئيسة أهم الخدمات للسكان، وفقاً للوبيز، "على رأس القائمة البنية التحتية الحيوية، إمدادات الطاقة والكهرباء والغاز والمياه، والنقل، بما في ذلك الطرق والسكك الحديدية والطائرات"، كما البنوك وأنظمة الدفع معرضة للخطر هي الأخرى، ففي الشهر الماضي، أثر هجوم إلكتروني على شركة "فودافون" البرتغال أيضاً على شبكة أجهزة الصراف الآلي في البلاد، وتأتي الاختراقات التي تستهدف البنية التحتية بأشكال عديدة، ربما تكون أبسط هذه الهجمات هي هجمات رفض الخدمة، أي ما يعادل آلاف أجهزة الكمبيوتر التي تحاول الوصول إلى موقع "الويب" نفسه دفعة واحدة، وهي تقنية يستخدمها الهواة غالباً لحذف مواقع "الويب"، وتتضمن الأساليب الأكثر تعقيداً فيروسات الفدية، بضعة أسطر من التعليمات البرمجية التي يمكنها تشفير ملفات الكمبيوتر وجعلها غير قابلة للقراءة، ثم يطالب المجرمون بدفع أموال مقابل الإفراج عنها، ولتقييم نوع التأثير الذي يمكن أن يحدثه هجوم إلكتروني قوي على بريطانيا، انظر حول العالم، في 23 ديسمبر (كانون الأول) 2015، تم ترك حوالى 230000 منزل في أوكرانيا من دون كهرباء مؤقتاً بعد استهداف شبكة الكهرباء في البلاد.

يمثل الحفاظ على شبكات الكهرباء آمنة تحدياً، قال ستيوارت ماكنزي، نائب الرئيس الأول في "مانديانت كونسلتينت"، وهي شركة استشارية للأمن السيبراني، "الأنظمة التي تدير البنية التحتية الحيوية، سواء كانت مياه أو طاقة، هي عادة قديمة"، وأضاف، "لقد كانوا موجودين لفترة طويلة جداً لأنها مصممة لتستمر لمدة 50 عاماً. كما أن استبدالها مكلف".

في مايو (أيار) 2020، خرجت شبكة الكهرباء في المملكة المتحدة سالمة بعد اختراق أنظمة تكنولوجيا المعلومات في شركة "إليكسون"، المسؤول الذي يدير سوق الكهرباء، وذلك بفضل ما وصفته بأنه "إجراءات قوية للأمن السيبراني".

إمدادات المياه هي أيضاً هدف، ففي فبراير (شباط) 2021، رأى موظف في منشأة معالجة المياه التابعة لشركة "أولدسمار" في فلوريدا فأر الكمبيوتر يتحرك بشكل مستقل، وتمكن المشغل عن بُعد من تغيير مستويات هيدروكسيد الصوديوم، المستخدم في معالجة المياه، من 100 جزء في المليون إلى 11100، لحسن الحظ، تمكن العامل من إعادة هيدروكسيد الصوديوم إلى المستويات الطبيعية قبل معالجة التغيير.

في إسرائيل، تم استهداف ست محطات لمعالجة المياه في هجوم إلكتروني في أبريل (نيسان) 2020، حيث حاول المتسللون زيادة كمية الكلور إلى مستويات عالية بشكل خطير، مرة أخرى، تمكنت سلطة المياه في البلاد من إصلاح الأضرار، لكن شبكات المياه في مختلف أنحاء العالم متيقظة للخطر، وكان للقراصنة المزيد من الحظ في استهداف الوقود. ففي مايو (أيار) من العام الماضي، تعرض خط أنابيب "كولونيال"، الذي ينقل البنزين من تكساس إلى الولايات الجنوبية الشرقية، لأكبر هجوم فدية عانت منه الولايات المتحدة حتى الآن.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

وأعلن الرئيس جو بايدن حال الطوارئ وأغلق خط الأنابيب لمدة خمسة أيام، تبعت ذلك حال من الذعر في الشراء: كان على لجنة سلامة المنتجات الاستهلاكية الأميركية أن تخبر الناس بعدم "ملء الأكياس البلاستيكية بالبنزين"، تم دفع فدية "بيتكوين"، التي كانت تعادل 4.4 مليون دولار، لمجموعة القرصنة "دارك سايد".

وتؤكد تايلور على أهمية تنويع مصادر الطاقة والطاقة، قائلة، "إذا كان لديك الرياح والطاقة الشمسية والمائية والنووية والوقود الأحفوري التقليدي، فمن غير المرجح أن يتم التخلص من كل شيء في وقت واحد". وأضافت أن "تأثير اختراق خط الأنابيب "كولونيال" كان شديداً للغاية لأنه كان يغذي فعلياً معظم الساحل الشرقي لأميركا".

تأثير خطير

يقول لوبيز، "الهدف الرئيس للهجوم الإلكتروني هو إحداث أقصى قدر من الاضطراب والارتباك والخوف والفوضى". ويضيف، "ومع ذلك، فإن انقطاع التيار الكهربائي، أو فقدان الوصول إلى السجلات الحرجة في المستشفى، على سبيل المثال، يمكن للأسف أن يكون له تأثير خطير على الحياة."

غالباً ما تكون أنظمة الرعاية الصحية ضعيفة بشكل خاص بسبب حجمها وأهميتها، وأدى هجوم "وانا كراي راندسوم وير" في مايو 2017 إلى تشفير أجهزة الكمبيوتر التي كانت تشغل برامج "ويندوز" القديمة وطالب بالدفع لتحرير الملفات.

لقد شلّت أجهزة الكمبيوتر التابعة لهيئة الخدمات الصحية الوطنية البريطانية (أن أتش أس) أياماً عدة، مع تأثر 80 شركة "ترست" و595 من ممارسات الأطباء العامين، كما ألغيت آلاف العمليات، بينما أجبر الموظفون على استخدام هواتفهم المحمولة وأقلامهم وأوراقهم، واستثمرت الهيئة منذ ذلك الحين ملايين الجنيهات في الأمن السيبراني، لكن الخبراء يحذرون من أن تكنولوجيا المعلومات القديمة لا تزال تمثل مشكلة.

الهجمات الإلكترونية قد تتحول إلى أسلحة نووية

والسؤال هنا هل يمكن أن تتحول الهجمات الإلكترونية إلى أسلحة نووية؟ في عام 2018، وجدت مؤسسة "تشاتام هاوس" الفكرية "عدداً من نقاط الضعف والمسارات التي قد يتسلل من خلالها الفاعل الخبيث إلى نظام أسلحة نووية دون علم الدولة". وقالت إن "عمليات الإطلاق النووية غير المقصودة يمكن أن تنجم عن الاعتماد غير المتعمد على معلومات وبيانات كاذبة". وحذر مركز الأبحاث من تطوير الأسلحة النووية لأول مرة في وقت كانت فيه قدرات الكمبيوتر في مهدها، و"لم يتم إيلاء اهتمام كبير لمواطن الضعف السيبراني الخبيثة المحتملة". وقالت ماكنزي متشككة، "من الصعب جداً اختراق الأسلحة النووية، والمردود ليس بهذه الروعة". وأضافت، "لماذا لا تفعل شيئاً أسهل بكثير، وهذا يمكن إنكاره بدرجة أكبر، مثل كسر إمدادات الطاقة أو تسمم المياه، بدلاً من إشعال سلاح من شأنه أن يؤدي إلى دمار شامل، ولا يحقق أهدافك المحددة؟".

فشل في الشبكة

وصف أوليفر ليتوين، وزير الحكومة السابق، بعض هذه السيناريوهات في كتابه الصادر عام 2020، كيف نهاية العالم؟ يكشف خلالها عن تنبؤاته بانهيار الشبكة الوطنية في عام 2037 مع اعتمادنا على التكنولوجيا، من السيارات الموجهة عبر نظام تحديد المواقع العالمي "GPS" التي تصطدم على الطرق السريعة إلى عدم القدرة على دفع ثمن الأشياء في مجتمع غير نقدي. وقال ليتوين، إذا كانت الهجمات الإلكترونية قادرة على شلّ الإنترنت، فإنها ستجعل الحياة الطبيعية صعبة للغاية. وأضاف، "إذا أخذوا الكهرباء أيضاً، فإنهم سيجعلون ذلك مستحيلاً تقريباً".

بدلاً من المستقبل البائس الذي يرسمه، يعتقد ليتوين أننا في فترة انتقالية، ولم نتخلى بالكامل عن التحول التكنولوجي، ويشير إلى استبدال خطوط الهاتف النحاسية القديمة، المقرر إجراؤها في عام 2026، قائلاً، "في المنزل، لا يزال لدى الناس هواتف منفصلة عن الإنترنت، لكن (بريتيش تيليكوم) المشغل لشبكة الهواتف البريطانية منشغلة باستبدال كل هذه الخطوط أثناء حديثنا. لذا فإن هذا التقارب قريب من الحدوث، لكننا لم نصل إليه بعد".

في حين غالباً ما يجعل عدم القدرة على التنبؤ بالهجمات الإلكترونية من الصعب التعامل معها، لأسباب ليس أقلها آثارها التي تتجاوز بكثير الأهداف المقصودة. لم يكن اختراق "وانا كراي" موجهاً إلى هيئة الخدمات الصحية الوطنية البريطانية، كانت أول أجهزة الكمبيوتر المصابة في مكان ما في آسيا، وربما كان أخطر هجوم إلكتروني حتى الآن، هجوم "نوتبيتيا" في عام 2017، كان يستهدف أوكرانيا، ولكنه تسبب في أضرار تصل إلى 10 مليارات دولار في مختلف أنحاء العالم، وشملت الشركات المتضررة شركة "دي أتش أل"، وشركة "ريكيت بينكسير" متعددة الجنسيات، ومقرها في "سلاو"، والتي تنتج منتجات الصحة والنظافة، بما في ذلك العلامة التجارية المطهرة "ديتول" و"ديسبرين" المسكن للألم، وكان على مستشفى "برينستون" المجتمعي في ويست فيرجينيا استبدال شبكة الكمبيوتر بالكامل. وقال لوبيز، "لم يكن الهدف بالضرورة الانتشار في مختلف أنحاء العالم، لكنه فعل ذلك، لأن هذه هي الطبيعة العالمية للحرب الإلكترونية".

ارتفاع المخاطر

وكثيراً ما ترافقت الهجمات الإلكترونية التي تشنها الجهات الحكومية على المزيد من الأعمال العدوانية المباشرة، عندما تم تسميم سيرجي ويوليا سكريبال على يد عملاء روس في سالزبوري، واجه المجلس والشرطة وحتى المستشفى المحلي هجمات إلكترونية أعاقت التحقيق، وقالت البروفيسورة لوسي إيستوب، الخبيرة البارزة في التخطيط للكوارث، "لقد كان اختباراً رائعاً لأنه كان مصحوباً بهجمات إلكترونية ضخمة إلى جانب الخوف من الانتهاكات الأمنية". وقالت، "لا أحد يستطيع استخدام الإلكترونيات".

يقوم مخططو الطوارئ في المملكة المتحدة بتقييم التهديدات المختلفة باستخدام سجل المخاطر الوطني، ويدرجون الهجمات الإلكترونية على أنها واحدة من أكثر المخاوف المحتملة، ولكنهم يمنحونها مستوى تأثير "ب"، ثاني أدنى مستوى، ما تسبب في ضرر يتراوح بين 10 ملايين جنيه استرليني (13.2 مليون دولار) و100 مليون جنيه استرليني (132.2 مليون دولار)، وعلى سبيل المقارنة، فإن الأوبئة مصنفة "أي". وقال إيستوب، "هذا التقييم للهجمات الإلكترونية يبدو منخفضاً، ومن المرجح إلى حد ما أن يتم ترقيته في التقييم التالي". وقال المركز الوطني للأمن السيبراني، المسؤول عن الدفاع عن بريطانيا عبر الإنترنت، إنه "ليس على علم بأي تهديدات محددة حالية لمنظمات المملكة المتحدة في ما يتعلق بالأحداث في أوكرانيا وحولها"، لكن الخبراء يخشون أن الهجمات على البلاد قد تنتشر في البلاد.

من المستبعد للغاية حدوث فشل كامل في الشبكة، كما تخيله ليتوين، ويرجع الفضل في ذلك جزئياً إلى دفاعات المنظمات مثل المركز الوطني للأمن السيبراني. ومع ذلك، فإن الهجمات الإلكترونية على نطاق أقل على مجموعة من الأنظمة، من الرعاية الصحية إلى التمويل، ستصبح حقيقة من حقائق الحياة. وقال تيلور، "لن تتمكن من إبعاد كل المهاجمين. ما عليك فعله هو تخيل ما سيحدث إذا حدث الأسوأ، وكيف ستتكيف مع الأمر"، وأضاف، نظراً لأن حياتنا أصبحت تعتمد بشكل متزايد على التكنولوجيا، فإن المعتدين على الإنترنت، سواء كانوا دولاً قومية أو عصابات إجرامية، يعرفون أن أي تعطيل لهذه الأنظمة سيكون له تأثير مُربك للغاية.

المزيد من تقارير