الموضوعات الأكثر
عبدالرحمن الحبيب
«يمكن للهجوم الإلكتروني أن يجعل البلد يجثو على ركبتيه دون أن يعبر جندي واحد الحدود». حسب تعبير إليزابيث براو (المعهد الأمريكي لأبحاث السياسة العامة)، موضحة أنه مع تغير شكله وأسلوبه، أصبح العدوان السيبراني يشكل تهديدًا متنامياً خطيرًا للأمن القومي، فالعدوان الموجه يتطلب من المدافعين العمل بجهد أكبر لحماية الشركات والخدمات الحكومية المهمة. وفقًا لتقرير الجاهزية السيبرانية السنوي الذي أعدته شركة التأمين Hiscox، في الأشهر الـ12 الماضية، انخفضت حصة الشركات المتأثرة بالأمن السيبراني من 61 في المائة إلى 39 في المائة. على الرغم من ذلك، فإن الخسائر الناجمة عن الهجمات الناجحة ترتفع بشكل كبير.
يذكر سامو كونتينن، رئيس مجموعة أمن المعلومات الفنلندية، في مقابلة أجريت مؤخرًا أن «الهجمات الإلكترونية أصبحت أكثر تعقيدًا، ويتم توجيهها ضد أهداف محددة. المهاجمون الانتهازيون، نوع من المهاجمين الذين اعتادوا السيطرة، لا يهتمون بمن هو الهدف. إنهم يريدون المال فقط».. لكن كبار المهاجمين اليوم لا يعملون بهذه الطريقة؛ بدلاً من ذلك، يقومون بمهمتهم بطريقة تشبه الطريقة العسكرية، يقول كونتينن: «القوات العسكرية ليست انتهازية. إنهم يريدون مهاجمة بلد معين، وليس أي بلد فقط... لقد أصبحوا متطورين للغاية بحيث لا يمكنك إيقافهم». في الواقع، لا يمكنك حتى اكتشافهم... اليوم قد يستغرق الأمر مئة يوم حتى تدرك الشركة أنها تعرضت للهجوم». يبدو أن هذا هو ما حدث لشركة سولار ويندز، الشركة التي تم من خلالها استهداف الوكالات الحكومية الأمريكية. وقالت الشركة في بيان إن الفيروس قد يعود في مايو أو يونيو».
الشهر الماضي تعرضت أمريكا إلى موجة هجمات سبرانية جديدة عبر برمجيات APT29 التي اخترقت وزارة الخارجية الأمريكية، ووزارة الخزانة، والأمن الداخلي، ووزارة التجارة، بالإضافة لمؤسسات الحكومة الأخرى؛ «شملت شركات حكومية واستشارات وتكنولوجيا واتصالات ونفط وغاز في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط» (واشنطن بوست).
الجهات الأمنية في أمريكا حددت مجموعات روسية قامت بالهجمات مثل مجموعة القرصنة الروسية المعروفة باسم كوزي بير التي تقوم منذ سنوات باختراقات للمؤسسات الأمريكية والدول الحليفة لها مثل: بريطانيا، كندا، ألمانيا، كوريا الجنوبية، النروج، أوكرانيا، هولندا. يُعتقد أنها تابعة لجهاز المخابرات الأجنبية في روسيا؛ بينما تؤكد الوكالة الوطنية للأمن الإلكتروني البريطانية أن مجموعة APT29 «من شبه المؤكد أنها جزء من أجهزة المخابرات الروسية».
«يجب أن يكون الاستنتاج هو أن بلدانهم لا تحتاج فقط إلى تحسين الأمن السيبراني، ولكن بشكل حاسم، إلى طرق أكثر ابتكارًا للرد. ويجب أن يكونوا أكثر قلقًا بشأن جانب آخر للعدوان السيبراني: انتشار الأسلحة السيبرانية» كما تقول إليزابيث براو التي توضح أن اختيار APT29 للأهداف مؤخراً يبين اتجاهًا واضحًا: مع تحسن الشركات والمؤسسات في مجال الأمن السيبراني، تتناقص الهجمات العادية البسيطة والمتنوعة بينما يتزايد التسلل المعقد والمستهدف.
العدوان الأكثر استهدافًا وواسع النطاق يُستخدم أحيانًا للتشويش؛ وفي بعض الأحيان لأغراض التجسس عبر أشخاص لهم مهارات مميزة بالبرمجيات يُزعم أنها تابعة لروسيا عبر وكالة المخابرات العسكرية GRU. في الماضي، نفذ قراصنة GRU هجمات كارثية سببت أعطالاً وخسائر فادحة، حسب براو التي تذكر أن الدفاع الإلكتروني يجب ألا يشمل فقط الأمن السيبراني فهذا وحده لا يكفي.. بل بناء ردع إلكتروني يتسم بالمصداقية والرشاقة والسرعة.. ففي الحرب الإلكترونية، لا يمكن استخدام العين بالعين بنفس سهولة المعركة بين الأسلحة في حرب تقليدية.. بدلاً من ذلك يجب أن يكون الرد غير متناسق مباشرة مع نوع الاختراق الإلكتروني بل تحرك مفاجئ وقانوني مثل «معالجة بعض التدفقات المالية غير المشروعة من روسيا».
تذكر مجلة الإيكونيميست أنه على مدار العقد الماضي، كانت أمريكا تميل إلى تصنيف الهجمات السيبرانية والرد عليها وفقًا لأهدافها. واعتبرت التدخلات التي تهدف إلى سرقة الأسرار (تجسس) لعبة عادلة، لأن وكالة الأمن القومي الأمريكي تقوم بذات العمل، لكن الهجمات التي تهدف إلى إلحاق الضرر أو التي لها أهداف تجارية، مثل سرقة الأسرار الصناعية، فهي تتجاوز الحدود. وفقًا لذلك، وجهت أمريكا لائحة اتهام وفرضت عقوبات على عشرات المتسللين الروس والصينيين والكوريين الشماليين والإيرانيين. ومع ذلك، فإن هذه الجهود الرامية إلى وضع المعايير في ساحة منافسة سرية وفوضوية لم تنجح لأنه ليس من السهل تحديد ما هو «عادل» وما هو ليس كذلك.
لكن حتى ما كان تجسساً عادياً أصبح في السنوات الأخيرة «خرقاً مرفوضا» من وجهات النظر الأمريكية منذ تأذت من الاختراقات كما يقول ماكس سميتس من مركز الدراسات الأمنية في زيورخ. ويقترح أن مثل هذا التجسس واسع النطاق «سيكون الآن على رأس قائمة العمليات التي قد يعتبرونها غير مقبولة».
تتساءل إليزابيث براو: ماذا لو وضع شخص ما يده على التكنولوجيا الهائلة لـAPT29 ونشرها ضد دول أقل قدرة من أمريكا على الدفاع عن البنية التحتية لتكنولوجيا المعلومات الخاصة بها؟ اليوم تحاول مجموعات مختلفة من البلدان الاتفاق على معايير للتفاعل عبر الفضاء الإلكتروني. هناك مهمة أكثر إلحاحًا تتمثل في وقف انتشار الهجمات السيبرانية.. فمن مصلحة كل دولة الحد من انتشار الأسلحة الإلكترونية.