الأربعاء 18 أكتوبر 2017 م - ٢٧ محرم ١٤٣٩ هـ
الرئيسية / قضايا / هل تقود الأسلحة “السيبرانية” تقود لحرب عالمية جديدة؟

هل تقود الأسلحة “السيبرانية” تقود لحرب عالمية جديدة؟

فيروسات الهجمات المعلوماتية تنذر العالم بحرب إلكترونية
بريطانيا تهدد برد عسكري في الأرض أو الجو أو البحر أو الفضاء
الخبراء يحذرون من وقوع نكسة إلكترونية نتيجة هجمات الفيروسات

إعداد: أيمن حسين
باتت الأسلحة السيبرانية تشكل التهديد الأكبر للحكومات حول العالم حتى تلك الدول الأكثر تطورا مثل الولايات المتحدة وبريطانيا التي أصبحت تنظر إلى الهجمات الإلكترونية باعتبارها أكثر خطرا من الأسلحة التقليدية. وقبل شهرين كبد فيروس الفدية الخبيثة الذي طال أكثر من 100 دولة حول العالم الشركات والحكومات خسائر طائلة، إذ أصاب أكثر من 200 ألف نظام، مطالبا كل نظام بدفع 300 دولار في شكل عملة إلكترونية (بت كوين) لفك التشفير عن الملفات التي قرصنها فيروس “وانا كراي” وقد استيقظ العالم في الثامن والعشرين من يونيو من العام الجاري على هجوم استهدف شركات كبرى ومصارف وبنى تحتية في روسيا وأوكرانيا وانتقلت إلى غرب أوروبا ومنها إلى الولايات المتحدة.
هجمات غامضة:
بينما لم يتضح بعد المسؤول عن الهجمات الأخيرة فإنه ربما تكون الأكثر تعقيدا في سلسلة من الهجمات التي تستخدم عشرات من أدوات القرصنة التي سرقت من وكالة الأمن القومي الأميركية وتم تسريبها عبر الإنترنت في أبريل الماضي من قبل مجموعة تسمى وسطاء الظل.
ومع استناد الهجمات الأخيرة الأكبر في التاريخ إلى برمجيات الخبيثة طورتها وكالة الأمن القومي لاستخدامها ضد خصومها فإن الأمر بات قضية حساسة بالنسبة للولايات المتحدة. ومنذ الصيف الماضي بدأت مجموعة تطلق على نفسها اسم “وسطاء الظل” في نشر أدوات البرمجيات المسروقة من مخزون حكومة الولايات المتحدة من أسلحة القرصنة الخاصة بها.
وبحسب صحيفة نيويورك تايمز قال باحثون في شركة سيمانتيك لأمن المعلومات الإلكترونية إن الهجوم الجديد استخدم نفس أداة القرصنة “إترنال بلو” التي استخدمت في هجوم “وانا كراي” فضلا عن طريقتين أخريين لتعزيز انتشاره.
ولم تعترف وكالة الأمن القومي NSA بأدواتها المستخدمة في هجمات “وانا كراي” أو غيرها من الهجمات ولكن المتخصصين في أمن الحاسوب “الكمبيوتر” يطالبون الوكالة بمساعدة بقية العالم على الدفاع عن الأسلحة التي أنشأتها ومن بينهم شركة إدت IDT، ومجموعة مقرها نيويورك تعرضت لهجوم منفصل في أبريل الماضي استخدمت فيه أدوات قرصنة مسروقة من الوكالة.
مواجهة الفيروسات:
قال جولان بن أوني كبير موظفي المعلومات العالمية في IDT إن وكالة الأمن القومي الأميركية تحتاج للقيام بدور قيادي في العمل عن كثب مع بائعي منصات أنظمة الأمن والتشغيل مثل آبل ومايكروسوفت لمعالجة الطاعون الذي أطلقته للعنان، وحذر المسؤولين الفيدراليين من احتمال وقوع هجمات أكثر خطورة في المستقبل القريب.
ومع تزايد خطورة هذه الهجمات حذرت بريطانيا من أنها على استعداد للرد على مثل هذه الهجمات بالغارات الجوية وربما إرسال قوات خاصة أنها كانت الأكثر تضررا في هجوم “وانا كراي” الذي تسبب في شلل نظام الرعاية الصحية البريطاني، وقدرت التصريحات الرسمية الخسائر الأولية وقتها بعشرات ملايين الجنيهات الإسترلينية. وتم توجيه أصابع الاتهام في أعقاب الهجوم السابق مايو الماضي إلى كوريا الشمالية.
وبحسب صحيفة “الديلي تليجراف” البريطانية فإن وزير الدفاع البريطاني مايكل فلين اقترح أن تطلق بريطانيا ضربات جوية كرد على أي هجوم سيبراني مستقبلي، إذ حذر من أن استهداف الأنظمة البريطانية يستدعي الرد من الجو أو الأرض أو البحر أو الفضاء الإلكتروني.
تكرار الهجمات:
حذر خبراء متخصصون في الحلول الأمنية من برمجية الفدية بيتيا “Petya” التي ضربت عدة مؤسسات منها جهات حكومية ومنها مؤسسات أخرى ذات وظائف حساسة، وقد انتشرت هذه البرمجية بصورة مشابهة لهجمات WanaCry التي اجتاحت العالم في شهر مايو. وكانت العديد من المؤسسات الاقتصادية على مستوى العالم تعرضت لهجوم إلكتروني أصاب هجوم مؤخرا ذراع العقارات التابعة لبنك “بي.إن.بي باريبا” أكبر البنوك الفرنسية وإحدى أكبر المؤسسات المالية التي ذاع تأثرها بحملة ابتزاز بدأت في روسيا وأوكرانيا قبل أن تنتشر على نطاق أوسع.
حيث تسبب الهجوم العالمي في تعطيل أجهزة حاسوب “كمبيوتر” بأكبر شركة نفط روسية وبنوك أوكرانية وشركات متعددة الجنسيات بسبب فيروس مماثل لفيروس الفدية الخبيث الذي أصاب أكثر من 300 ألف جهاز حاسوب “كمبيوتر” الشهر الماضي.
أما فيروس “شادو بروكرز” فبات يبتز العالم بالفيروسات الإلكترونية، ففي حين لا يزال العامل الذي يسبب الإصابة بهذه البرمجية الخبيثة غير واضح إلى الآن، فإنه من المحتمل أنها تحاول الانتشار إلى الأنظمة الأخرى عبر بروتوكول “SMB” اعتمادا على الثغرة الموجودة في أداة “إتيرنال بلو” في أنظمة مايكروسوفت ويندوز، إذ تم اكتشاف هذه الثغرة في شهر أبريل من العام 2017 من قبل قراصنة أطلق عليهم اسم “شادو بروكرز”. وقد اكتشفت شركة مايكروسوفت هذه الثغرة وقامت بإصلاحها في شهر مارس من العام 2017 إلا أن بعض المؤسسات لم تقم بتثبيت هذه التحديثات مما جعلها عرضة للهجمات التي تستغل هذه الثغرة.
آراء الخبراء:
يقول مدير برمجيات إقليمي بالشرق الأوسط إن هذا الخطر يهدد البنية التحتية للبلدان، حيث قال تاج الخياط: مدير F5 نتووركس في منطقة الخليج وشرق المتوسط وشمال إفريقيا إنه تعتبر هجمات بيتيا الجديدة مثالا على التهديدات التي تحدث في العالم الحقيقي التي تواجهها المؤسسات والحكومات والبلدان حول العالم.
وأشار إلى تزايد هذه الهجمات بصورة مستمرة لتضرب الخدمات التي تؤثر على حياة الناس اليومية مثل خدمات الرعاية الصحية وخدمات البريد والنقل والمواصلات وفي حين تطلب الجهة التي تقف خلف الهجمات الجديدة مبلغ 300 دولار لفك تشفير الملفات المصابة، إلا أن هذا المبلغ سيزداد بسرعة كبيرة والجانب الأبرز في ذلك هو مدى تأثير هذه الهجمات على البنية التحية للبلدان وعندما تنقشع السحابة التي أحدثتها هذه الهجمات ينبغي تحديد مصدرها ومعالجتها.
وأضاف تاج: إنه سيزداد معدل الهجمات الرقمية مع التوجه نحو العالم الرقمي الجديد المرتبط بتقنية إنترنت الأشياء والأجهزة المتصلة بالإنترنت والذي يتم التركيز فيه على التطبيقات، وذلك بسبب الفرص الجديدة التي يوفرها العالم الجديد للمهاجمين للتسلل إلى البيانات واختراقها مما يتطلب تركيزا أكبر من المؤسسات على أمن التطبيقات والبيانات، فضلا عن تثقيف المستخدمين حول مسائل الأمن الإلكتروني.
أما خبير التهديدات الأمنية والسحابية فيضع وصفة الوقاية، حيث قال سكوت سيمكين رئيس قسم استقصاء التهديدات الأمنية والسحابية بمؤسسة الو ألتو نتووركس إنه بمجرد أن تصيب هذه البرمجية أحد الأنظمة فإنها تقوم بتشفير ملفات النظام الخاصة بالمستخدم وتطالبه بدفع فدية قيمتها 300 دولار لإعادة فتحها والوصول إليها.
ونصح الخبير بأهمية الاعتماد على مبدأ الوقاية من الهجمات والاختراقات وإيقافها بشكل آلي خاصة مستخدمي ويندوز بتثبيت آخر التحديثات الصادرة عن شركة مايكروسوفت لنظام التشغيل، وتحديث أنظمة التشغيل القديمة التي توقفت شركة مايكروسوفت عن توفير الدعم لها مؤخرا.
تجدد المخاطر:
يرى أحمد وجدي خبير إلكترونيات أن تعرض أنظمة الحاسوب “الكمبيوتر” في جميع أنحاء العالم لهجوم واسع النطاق أسفر عن ضحايا عدة من روسيا وأوكرانيا وإسبانيا وفرنسا والمملكة المتحدة والهند، واتضح أن البرمجيات الخبيثة ترتبط بفيروس Petya الذي أغلق ملفات النظام وطالب بدفع أموال من أجل عودتها مرة أخرى.
وقال ريتشارد ألكس جوستيف، كبير خبراء الأمن في “كاسبيرسكي لاب” لقد أكدت روسيا وأوكرانيا وإسبانيا وفرنسا تفشي فيروس “بيتيا رانسوموار” بالإضافة إلى الولايات المتحدة الأميركية، مشيرة إلى أن الهجمات أثرت على الشركات الكبيرة والبنوك وحتى المطارات. وطالب الفيروس ما مجموعه 300 دولار بقيمة عملة البيتكوين يتم إرسالها مباشرة إلى المتسللين.
وذكرت وكالة أنباء “تاس” الروسية أن أكبر منتج للنفط في روسيا مؤسسة “روزنيفت” قالت إنها تعاني من “هجوم قراصنة قوي” على خوادمها وحاسباتها، وقال مسؤول هناك إن هجوم القراصنة كان يمكن أن يؤدي إلى عواقب وخيمة، ولكن بفضل التحول إلى نظام الإدارة الاحتياط لم يتوقف إنتاج النفط.
وكتب “كوستين رايو” خبير في مؤسسة “كسيبرسكي لاب” على الإنترنت إن هجمات “رانسومواري” الجديدة بدأت تنتشر في جميع أنحاء العالم مع عدد كبير من البلدان المتضررة. وفي المملكة المتحدة كتبت شركة WPP للتسويق العالمي الرائدة عبر حسابها على تويتر لقد تأثرت أنظمة تكنولوجيا المعلومات في العديد من أنظمة شركة WPP بشن هجوم إلكتروني مشتبه به، وقد اتخذت التدابير المناسبة وسيتم التحديث في أسرع وقت ممكن.
وفي الوقت نفسه قال متحدث باسم المركز الوطني السيبراني (NCSC) وهو وكالة استخبارات مسؤولة عن التحقيق في الهجمات والاختراقات إن المركز يدرك وقوع حادث رانسومواري عالمي ويراقب الوضع عن كثب.
خسائر مالية:
أبلغت المصارف الرئيسية عن تعرضها للهجوم غير أنه ما زال من غير الواضح من أين يأتي، وأصدر البنك الوطني الأوكراني بيانًا يؤكد إصابته بالفيروس محذرًا البنوك وغيرها من المشاركين في السوق المالية من هجوم قراصنة خارجي على مواقع بعض البنوك الأوكرانية، وكذلك المؤسسات التجارية والعامة.
ونتيجة لهذه الهجمات الإلكترونية تواجه البنوك صعوبة في خدمة العملاء وأداء العمليات المصرفية، واتخذ جميع المشاركين في السوق المالية خطوات لتشديد التدابير الأمنية لمواجهة هذه الهجمات من القراصنة.
كما أشارت التقارير إلى أن مؤسسات أخرى في المنطقة مثل سبيربانك وأوكرسوتسبانك وأوكرجاسبانك ومكتب المدعي العام وبريفات بنك أصيبت أيضًا. وكتبت شركة “ميرسك” وهي شركة لوجستية دنمركية أنها تعرضت للهجوم. وأعلن مصنع للشيكولاتة في أستراليا أن الفيروس تسبب في إغلاقه.
جدير بالذكر أنه في مايو الماضي أثر تفشي فيروس آخر على مستوى العالم سببه رانسومواري أطلق عليه اسم “واناكراي” أصيب أكثر من 250 ألف آلة وحاسوب في 150 بلدا. ووجد خبراء الأمن أن الهجوم السابق في مايو الماضي كان مدعوما من قبل اثنين من عمليات وكالة الأمن القومي التي تسربت وظهرت التكهنات بسرعة تسأل عما إذا كان البديل الجديد اتخذ نهجا مماثلا أم لا. وقال ماتيو سويش الباحث الأمني في شركة “كوماي تكنولوجيز” في الإمارات العربية المتحدة إن تحقيقا أوليا أشار إلى أن الأدوات التي استخدمتها الوكالة قد تكون سببا في الهجوم، وتأكدت التكهنات فيما بعد من قبل باحثين من شركة سيمانتيك العالمية.
الخلاصة:
هناك ضرورة لإيجاد وحدة وتكتل دولي لمواجهة القرصنة الإلكترونية التي باتت تشكل تهديدا لاقتصادات المعمورة وللمؤسسات والشركات والبنوك، وحتى مواقع الإنترنت وشبكات التواصل الاجتماعي والمصانع والمولات التجارية. وأيضا ينبغي تحديث أنظمة التقنيات الإلكترونية في بلدان العالم خاصة المتعلقة بالاستخبارات والحكومات والأمن القومي حتى لا تكون كارثة بنفاذ القراصنة والفيروسات إلى تلك المواقع والجهات الحساسة مما يشكل تهديدات للأمن والسلم والسلام الدوليين، فما حدث هو إعلان حرب إلكترونية من قبل قراصنة مرتزقة غامضين على العالم يجب مواجهته بحسم وشدة قبل أن يصاب العالم بنكسة تقنية.

إلى الأعلى