Al Idari Magazine
 
 
   
   









 
   
تقرير
    
كلفت الولايات المتحدة بين 57 و109 مليارات دولار
القرصنة الإلكترونية..
استنفار دولي لحماية أمن المعلومات
    

سيمون سمعان
منذ أن انتقل العالم إلى التعاطي الرقمي وتعميم التكنولوجيا، بدأت القرصنة الإلكترونية تشكل هاجساً للجميع، كما أنها راحت تكبد الحكومات والشركات على اختلافها مبالغ مالية كبيرة بنتيجة القرصنة، وفي سياق البحث عن حلول الحماية والبرامج المضادة، ومع أن البرامج والحلول المعتمدة غالباً ما كانت ناجعة، إلا أن المقرصنين لم يستسلموا، حيث بلغت التكاليف في بعض السنوات عشرات مليارات الدولارات.. يضاف إليها ما يُنفقه العالم من أجل مكافحة القرصنة، الأمر الذي يجعل ضخامة الأرقام عاملاً مؤثِراً سلباً في الاقتصاد.

أفاد تقرير للبيت الأبيض صدر حديثاً، بأن القرصنة الإلكترونية كلفت الولايات المتحدة بين 57 و109 مليارات دولار عام 2016، وأشار التقرير إلى عمليات القرصنة التي استهدفت مؤسسات خاصة وعامة، ومنها قطع الخدمة وانتهاك البيانات وسرقة حقوق الملكية الفكرية، وعبّر عن قلق خاص من الهجمات التي تستهدف القطاع المالي وقطاع الطاقة، بسبب اتصالها بقطاعات أخرى مما يجعل تأثيرها متشعباً، وحذر التقرير من نشاطات قرصنة إلكترونية تقوم بها دول، كما نبّه إلى خطورة خاصة تتميز بها بعض الهجمات، وهي تلك التي تستهدف بنية تحتية حساسة كالطرق السريعة وشبكات الكهرباء وأنظمة الاتصالات والسدود وشبكة إنتاج الأغذية، حيث قد يمتد تأثير هذه الهجمات خارج نطاق الجهة المستهدفة بشكل مباشر.
عدم توفر بيانات كافية
يأتي إصدار هذا التقرير بعد اتهام روسيا بالوقوف وراء الهجوم، الذي وقع العام الماضي تحت اسم NotPetyaواستهدف شركات في الولايات المتحدة وأوروبا وأماكن أخرى، ووصفته الولايات المتحدة بأنه محاولة من الكرملين لزعزعة الاستقرار في أوكرانيا، التقرير لم يتضمن الكثير من التوصيات بخصوص مواجهة هذه الهجمات، لكنه نوّه إلى عدم توفر بيانات كافية حول الموضوع وقلة الاستثمارات في الأنظمة الدفاعية، وقال إن الصين وكوريا الشمالية وروسيا تشارك أحياناً في عمليات قرصنة إلكترونية، كما أشار إلى قرصنة ينفذها ناشطون سياسيون ومنظمات إجرامية.

وخلال الشهر الماضي، قالت المتحدثة باسم البيت الأبيض سارة ساندرز "إن الجيش الروسي شن هجوماً عُرف بـ "ناتبيتيا" في حزيران (يونيو) من العام 2017 وانتشر على مستوى العالم، وألحق أضراراً بمليارات الدولارات في مختلف أنحاء أوروبا وآسيا والأميركتين"، واتهمت الكرملين بأن هذا "كان ضمن جهوده المستمرة لزعزعة استقرار أوكرانيا، وأنه يظهر بوضوح شديد ضلوع روسيا في الصراع القائم"، واصفة الهجوم الإلكتروني بأنه "ستكون له عواقب دولية كبيرة".
دول في مرمى القرصنة
في هذا السياق، تعرَّض عدد من المواقع الحكومية في ولاية أوهايو الأميركية للقرصنة من قبل موالين لما يسمى بتنظيم الدولة الإسلامية، ومن ضمن المواقع المقرصنة موقع حاكم الولاية جون كاسيش، وخضع موقع حاكم الولاية للصيانة الفورية قبل أن يستأنف عمله، وكشفت المتحدثة باسم حاكم الولاية إيمالي كالمابخ أنه بمجرد إخطارهم بالوضع، بدأت الفرق المختصة فوراً في تصحيحه، مؤكدة مواصلة مراقبة الوضع حتى تُحل المشكلة في شكل كامل".
أما منفّذ القرصنة فمجموعة تطلق على نفسها اسم "تيم سيستم دي زي" وتضمن الهجوم رمزاً باللغة العربية وكُتِب أساساً باللونين الأسود والأبيض، وهما اللونان اللذان يحتويهما علم تنظيم الدولة الإسلامية، وورد في رسالة تبناها التنظيم المتطرف، "أن الرئيس دونالد ترامب سيحاسب على كل قطرة دم تسيل في البلدان الإسلامية" وانتهت الرسالة بعبارة: "أحب الدولة الإسلامية" ومن ضمن المواقع التي استُهدِفت، مكتب أوهايو للتحولات الصحية وإدارة أوهايو الطبية (ميديكأيد)، لكنهما استأنفا نشاطهما سريعاً، وأفادت معلومات بأن بلدة بروكافن الواقعة في ولاية نيويورك قد استهدفت أيضاً.
وكما في الولايات المتحدة، كذلك في أوروبا حيث أكد المفوض الأوروبي المكلف بقضايا الأمن جوليان كينغ أن المفوضية ستخصص10,8 ملايين يورو إضافية لصالح 14 بلداً عضواً في الاتحاد الأوروبي لتعزيز وحدات الرد على أي تهديد معلوماتي.
وقال كينغ إن المفوضية ستعزز أيضاً الوحدة المخصصة لمحاربة القرصنة المعلوماتية ضمن الشرطة الأوروبية (يوروبول)، مشدداً على أن إجراءات الحماية الحالية من القرصنة المعلوماتية غير كافية وهو ما أظهرته عملية القرصنة الضخمة، التي طالت مواقع إلكترونية لشركات حول العالم، وأوضح كينغ أن المفوضية الأوروبية ستراجع في أيلول (سبتمبر) المقبل "استراتيجيتها للوقاية من الهجمات المعلوماتية" وأنها ستعلن بهذه المناسبة "عن سلسلة تدابير جديدة" وأضاف أنه يجب بذل جهود "لوضع عقبات أكثر تعقيداً لمواجهة الهجمات المعلوماتية" و"زيادة خطر تعرض مرتكبيها للتوقيف" و"تحسين التعاون الدولي" .
وعلى المقلب الآخر من أوروبا كشف مسؤولون أمنيون بريطانيون عن اعتقادهم بأن قراصنة من كوريا الشمالية كانوا وراء الهجوم الإلكتروني الذي أصاب بالشلل، أجزاء واسعة من أنظمة التشغيل في البرنامج الوطني للخدمات الصحية في بريطانيا NHS، بالإضافة إلى منظمات أخرى حول العالم، كذلك تعرضت هيئات النظام الوطني للخدمات الصحية في بريطانيا كالمستشفيات على نحو خاص لضرر كبير، وكان مسؤولون في مركز الأمن الوطني الإلكتروني في المملكة قد فتحوا تحقيقا في الحادث، وانتهوا في الأسابيع الأخيرة إلى أن لازاروس وراء الهجوم.
ويشير التحقيق إلى أن مجموعة قرصنة تُعرَف باسم لازاروس هي وراء الهجوم، وكانت الولايات المتحدة حذّرت في وقت سابق من هذه المجموعة، التي يُعتقَد أنها استهدفت شركة "سوني بيكتشرز" عام 2014، وكانت سوني قد تعرضت للقرصنة لدى اعتزامها إطلاق فيلم المقابلة الساخر حول قيادة كوريا الشمالية، وقد أُطلق في النهاية بشكل محدود بعد إرجاء أوّلي، كما يعتقد أن المجموعة نفسها وراء سرقات أموال من البنوك، وكان فيروس خبيث، أطلق عليه واناكراي، والذي يطلب فدية، قد ضرب الإنترنت في أنحاء عدة من العالم، وهو يقوم بتشفير ذاكرة الحاسوب وأنظمة التشغيل، ثم يطلب فدية لإعادة فتحها.
ماذا عن العالم العربي؟
والسؤال أين العالم العربي من هذه المخاطر..؟ وهل هو في مأمن منها أم عرضة لها..؟، ويقول المحللون إن العالم كله تحت خطر القرصنة الإلكترونية ولو بنسب متفاوتة. وثمّة أمثلة من العالم العربي بينها تعرّض موقع وزارة الداخلية الإلكتروني للقرصنة، ثم استعادته بعد عملية الاختراق على يد قرصان طالت الصفحة الرئيسية من دون أن ينجح في الانتقال إلى صفحات أخرى، وبعد استعادة الموقع، أكدت الوزارة أن صفحتها الإلكترونية عادت إلى العمل بعد محاصرة محاولة الاختراق وإيقاف العمل بالصفحة لفترة قصيرة بشكل احترازي من دون أن تلحق بالموقع أية أضرار، مؤكدة البدء بتحقيق قانوني لا يمكن الجزم الكامل بأبعاد عملية الاختراق العابرة تلك لموقع بهذا القدر من الأهمية في الكويت، وبعض الاختراقات يبدو عابراً في البداية أو ربما تجريبياً يقصد منه المخترقون جس نبض المنصة الإلكترونية المستهدفة أو كشف ثغراتها التأمينية لإعادة الكرّة لاحقاً.
وفي منتصف العام الماضي استهدفت هجمات إلكترونية دولاً عديدة بشكل متزامن وأثرت على مرافق وخدمات حيوية كالمستشفيات والكهرباء والبنوك ورحلات الطيران، وتتردد أصداء مخاوف القرصنة الإلكترونية في أروقة منظمات دولية كالأمم المتحدة، التي طالب أمينها العام خلال أعمال الجمعية العامة في دورتها الماضية بمواجهتها باعتبارها تحديا عالميا يهدد سيادة الدول.
وقد أطلقت القرصنة الإلكترونية عصراً جديداً من الجرائم التي ازدادت بشكل كبير مع استخدام تقنية الشبكات، حيث يشمل الاختراق الهجوم على شبكات الحاسوب من قبل مخترقي الأنظمة الإلكترونية ومنتهكي القوانين، وكان الأردن أحد ضحايا القرصنة الإلكترونية؛ إذ اخترق أحد القراصنة الإيرانيين، الموقع الرسمي لدائرة الضريبة والمبيعات الأردنية، وقال مدير ضريبة الدخل الأردنية، بشار صابر، "إن الهاكر لم يستطع اختراق البيانات الخاصة بالدائرة، لكنه استطاع وضع صورة على الصفحة الرئيسية للموقع"، وأضاف صابر: "إن قسم تكنولوجيا المعلومات رفع على الفور سيرفرات الموقع للحفاظ على معلومات وبيانات الدائرة من الاختراق"، كذلك كان موقع وكالة الأنباء الأردنية الرسمية (بترا) قد تعرّض للاختراق قبل فترة.
ومع انطلاق العمليات العسكرية التي قادتها السعودية وشاركت فيها دول عربية في اليمن، بدأت معركة من نوع آخر اعتمدت الهجومات الالكترونية. وأكدت وزارة الخارجية السعودية يومها، أن الحاسب الآلي للوزارة تعرض لهجمة إلكترونية "محدودة"، وطالت الهجمات صحفاً ومواقع إخبارية، لكن تمت السيطرة على الوضع ولم تعد تظهر أية هجمات.
هل أمن المعلومات في خطر؟
يؤكد خبراء المعلوماتية والشبكات أن لا خطر على أمن المعلومات لا عالمياً ولا داخل المنطقة العربية، فالحكومات والشركات على أنواعها لديها أنظمة حماية تجاه مثل هذه الهجمات، وربما جل ما يمكن أن يقوم به القراصنة هو التشويش لفترة قصيرة، ولكن من دون التمكن من السطو على قواعد البيانات، علما أن ذلك لا يعني أن الكلفة المادية للحماية لن تكون عالية، وهي تتطلب خبرات محترفة ومتابعة دائمة، إضافة إلى مبالغ مالية كبيرة.