الحرب الإلكترونية الخفية .. 15 دقيقة لتدمير العالم
- الأسلحة “السيبرنيتيكية.. والوباء الالكتروني
- “Cyber” عدوا للدول
- بيرل هاربر إلكترونية.. استعارة خاطئة
- ما يحدث بالفعل في عالم cyber
في القرن الحادي والعشرين تجاوزت الحروب “فيروسية” دائرة الخيال العلمي والحروب التقليدية، لتتحول الحواسيب إلى جواسيس أشد فتكاً وأكثر أمناً وأقلّ خسائر في الأرواح. ومعها اصبح العالم على أعتاب حروب إلكترونية تفوق نتائجها أسلحة الدمار الشامل الحقيقية..
أعداد: محمد يحيى المطري
الأسلحة “السيبرنيتيكية.. والوباء الالكتروني
لم تعد «القرصنة الإلكترونية» مجرد عمليات عشوائية إذاً، بل أصبحت جريمة منظمة ومتخصصة تعتمد على أحدث الوسائل والطرق للدخول إلى الأنظمة الإلكترونية، هذا ما تدركه جميع دول العالم وخاصة المتقدمة منها، في حين أن كل المؤشرات الآن تمهّد لاشتعال سباق حروب إلكترونية قد تؤدّي إلى تدمير أهمّ منجزات الحضارة الإنسانية، وذلك في حال انتشار وباء بيولوجي لا علاج له، أو فيروس إلكتروني يؤثر في شبكات الخدمات المدنية ويصل إلى الشبكات العسكرية، خصوصاً أن جمع جيش إلكتروني وأسلحة “سيبرنيتيكية” ليس بالأمر الصعب في حال توافرت الرغبة والإمكانات المادية..وفي في سيناريو كتابه “الحرب الإلكترونية التهديد الأمني القومي المقبل” الصادر في العام 2011 للمستشار السابق للبيت الأبيض في مكافحة الإرهاب ريتشارد كلارك، يحذّر المؤلّف من أن الولايات المتحدة قد تتعرّض لهجوم إلكتروني سيدمّرها في غضون 15 دقيقة أو يشلّ قدرتها على الرد الفعّال. وأوضح أن خدمة الإنترنت حينما تتعرض للتشويش تثير احتمالات كارثية مثل اندلاع النيران وانفجارات في مصافي النفط، كما يمكن أن تؤدّي إلى خلل في حركة الطيران واصطدام الطائرات في الجوّ، وتحطّم قطارات الأنفاق، وسيعمّ الظلام أكثر من 150 مدينة أميركية، ويقضي الآلاف في هجوم مماثل للهجوم النووي، وذلك كلّه يمكن أن يحصل خلال 15 دقيقة فقط وعلى يد شخص واحد..من هنا صار الأمن الإلكتروني هدفاً تسعى إليه الدول عبر تأسيس برامج متطّورة لردّ التهديدات وتحصين الشبكات، إذ يتوقّع أن تصل قيمة سوق الأسلحة الإلكترونية والأمنية إلى 100 مليار دولار بحسب شركة نورثروب كينت شنايدر، في حين ستُنفق الولايات المتّحدة وحدها أكثر من 10.5 مليار دولار على الأمن الإلكتروني بحلول العام 2015 وتُضاعف من عدد خبراء الحرب الإلكترونية لديها البالغ عددهم 14 ألف خبير.
“Cyber” عدوا للدولة
الأمن السيبراني ” cybersecurity ” يمثل التهديد الكبير للحكومات والشركات وحتى الطلاب الثانوي والجامعي حيث يتم تجنيدهم في وقت مبكر للمساعدة في ملء الوظائف الفنية الشاغرة..وعلى مدي السنوات القليلة الماضية حذر مسئولون أمريكيون من الهجمات السيبرانية الضخمة القادمة ضد البنية التحتية الحيوية..بشكل يشبه الهجوم الياباني على مرفأ بيرل هاربر في جزر هاوايي في 1941، وأسفر عن دمار هائل لسلاح البحرية الأميركية..وهذه الصورة القاتمة نقلها وزير الدفاع الأمريكي ليون بانيتا الذي رسم صورة مظلمة لهجوم سبرياني شامل على أنظمة القطارات تجعلها تخرج من القضبان أو تسميم إمدادات المياه وذلك عند حدوث قرصنة على أنظمتها وتمكن الإرهابيين من السيطرة عليها … الهجوم المادي قد يحدث عبر الانترنت مثل إرسال فيروس مبرمج لتدمير منظومة الكهرباء وجعل مدن كبيرة تغرق في الظلام ، وقد يكون هجوم مالي بدلا من المادي مثل اقتحام حسابات بنكية مثل ما حدث في استونيا عام 2007.. لذا نجد ان البنوك الكبيرة قد استعدت بالعديد من التدريبات لأي هجوم محتمل.. وبرغم ذلك لم تتخذ الحكومات المتقدمة أي إجراءات أو تحذيرات لمواجهه أي هجوم محتمل لذا فالمنطق يقول أن لا نبالغ في التخوف من هذه التهديدات فإذا كان الإرهابيين عازمون على استخدام القرصنة فلماذا لم يستخدموها حتى الآن ؟.
لذا فالكثير من المسئولين بدءوا الآن التخفيف من هذه التحذيرات فهم يتصورون أن هناك فرصة بعيدة للقراصنة لتحقيق هجوم سيبراني كبير ضد البنية التحتية الحيوية الأمريكية خلال العامين المقبلين وهذا من شأنه أن يؤدي على المدى الطويل إلى خلل واسع النطاق في قطاع الخدمات، مثل انقطاع التيار الكهربائي عن الأقاليم وهذا ما طرحة James Clapper على الكونجرس الأمريكي في وقت سابق من هذا العام.
ومع ذلك وللدقة، فان الهجمات المنظمة والمنتظمة المشار اليها لا ترتقي الى مستوى تصنيفها هجمات الكترونية، بل هي اقرب الى سعي “لجس النبض الالكتروني،” لسبر أغوار نقاط الضعف في الشبكات العائدة للحكومة وللقطاع الخاص على السواء، ربما لاستخدامات لاحقة. وتجلى جزء لا باس به من المحاولات بإدخال برامج ضارة خفية، فايروس، تتيح للمشرفين على القرصنة منفذا داخليا للتأثير والتحكم بالاجهزة والشبكات بالغة الحساسية في وقت لاحق.
الأسلحة السيبرانية لا تعمل دائما
فيروس (Stuxnet) وهو فيروس استهدف المنشآت الإيرانية لتخصيب اليورانيوم كشف عنه لأول مرة في عام 2010، يمكنه أن يدمر البنية التحتية المادية في الواقع، بدلا من مجرد تعطيل أو استغلال المعلومات الرقمية والاتصالات.. أنشئ هذا الفيروس خصيصا لإحداث الضرر في أجهزة الطرد المركزي التي تستخدم في تخصيب غاز اليورانيوم لتخرجها عن نطاق السيطرة في الواقع ثم تقوم بالتدمير الذاتي لها ..لذا فالعديد من الخبراء يستعين بها كدليل في إلحاق الضرر المادي الواسع عبر استخدام فيروس غير مادي.
الخبير Ivanka Barzashka في مركز العلوم والدراسات الأمنية في كينجز كوليدج في لندن نشر تحليل منطقي عن أن الفيروس لم يدمر أجهزة الطرد المركزي فلو دمر الفيروس بعض أو كل تلك المعدات النووية العملاقة لظهر ذلك في قدرات إيران النووية.. وذلك برغم اتضاح أن الفيروس الحق ضرر كبير.. ولكن هناك العديد من العوامل الفنية التي تحد من نجاح البرمجيات الخبيثة بشكل حاسم ومع ذلك فان تقارير الوكالة الدولية للطاقة الذرية يوضح أن إيران على الرغم من أنها تعرضت لهجمات دودة Stuxnet الخبيثة إلا أنها مازالت قادرة على التخصيب والوصول لسلاح نووي.
يذكر ان النظم الصناعية المعتمدة للتحكم في عدد من الشبكات الحيوية أضحت قديمة، والتي تعرف بمنظومة الإشراف والتحكم بالمعلومات، لا زالت تستخدم في قطاعات خطوط الأنابيب وشبكات الطاقة والمصانع، والتي تصنعها مؤسسات ضخمة مثل شركة جنرال اليكتريك وسيمنز.. والاعتقاد السائد آنذاك ان تلك النظم تحتوي على مكونات تعزز حمايتها وتثبيتها كنظم آمنة، وتم توصيلها لاحقا بشبكة الانترنت وما يرافقها من مخاطر تعرضها للاختراق. بل ان الأجهزة التي تعرضت لفيروس ستكسنت في إيران كانت من تصنيع شركة سيمنز الألمانية.
بيرل هاربر إلكترونية.. استعارة خاطئة
جزء من المشكلة في مفهوم cyber Pearl Harbor والتي تستعار للإشارة إلى إمكانية حدوث بيرل هاربر إلكترونية مشابهه لحادثة الهجوم الياباني القديم Pearl Harbor على أمريكا والتي لم تكن متوقعة و أحدثت تدمير للجيش الأمريكي في المحيط الهادي.. ولكن الهجوم عبر الانترنت قد يسبب الشلل الفوري للشبكة العالمية وليس فقط على مستوي المحيط الهادي.. ومع ذلك فالمبالغة في فكرة التهديد الفعلي المباشر والسريع غير منطقية فهناك شكل من أشكال الضرر التراكمي تتم من خلال سرقة البيانات أو تقويض الثقة في الإنترنت. باعتبار أن الهجمات التخريبية تتزايد على الأنظمة الكمبيوترية ويمكن أن تفكك شبكات الكهرباء والنقل والاتصالات والشبكات الالكترونية المالية والمواقع الحكومية والعسكرية ومع استمراريتها والتي تكاد تكون بشكل يومي مع عدم وجود وسيله رادعة قد تتحول لأدوات تدمير للبنية التحتية وتتحول لسلاح يعتمد على القدرات السيبرانية.
ما يحدث بالفعل في عالم cyber
الناس يبحثون عن نوع ضخم من الهجوم يفوق ما يتخيله الخبراء في مجادلاتهم .. حيث ان الهجمات المالية الالكترونية تتم كحرب cyber وتحدث يوميا وهناك تقارير مستمرة عن هجمات خارجية تستهدف شركات الدفاع الجوي الأمريكي وليس بعيدا حادثة التسلل الضخمة (2008 cyber) التي كشفت تورط مسئولين مع وكالات تجسس أجنبية..وبعبارة أخرى، فإن الهجمات التي تحدث بالفعل لا تحدث مرة واحدة بل تأخذ وقت وتتكرر بحسب حساسية المعلومات المسروقة مثل سرقة المعلومات العسكرية والملكية الفكرية والمصارف وغيرها من المعلومات الهامة ..هذا مع الإشارة هنا إلى ان إمكانية حدوث ثغرة وارد تكنولوجياً وإمكان حدوث ضرر هائل وارد تكنولوجياً، والمشكلة في هذه العملية انه لا يمكن اكتشاف الفيروس الذي يستخدم التكنولوجيا الحديثة إذا كانت تكنولوجيا لم يتم اكتشافها بعد إلا بعد حدوث ضرر الفيروس، وبالتالي لا يمكن أن نأتي ونقول نحن لدينا شبكة محمية 100% لأن تطوير تكنولوجيا جديدة قد يؤدي إلى أن البرامج المضادة للفيروسات أو عمليات الحماية تكون عاجزة على حماية النظام.