د. فالح الحمـراني
اصبح الأمن الالكتروني عاملاً جديداً في زعزعة الإستقرار الدولي، وإثارة المخاوف من تداعيات استمرار الهاكر في شن الهجمات على المؤسسات الحيوية في الدول والمؤساسات العالمية وشل عملها.
و لحد الآن ، ليس ثمة آفاق واعدة لإحلال الأمن في الفضاء الالكتروني، لقد أصبح الفضاء الإلكتروني ساحة جديدة للمواجهة بين القوى العظمى والقوى الأقل شأنا. وربما ستظهر "حركة نزع السلاح عبر الفضاء الإلكتروني" قريبا. وحتى الآن ، هناك شيء واحد واضح: الإجراءات الفعالة التي يتخذها المجتمع الدولي ستكون ملحة وراهنية. والخطر يكمن في ان احتمال زيادة استخدام تكنولوجيا المعلومات والاتصالات في النزاعات العسكرية. على وجه الخصوص ، ضد مرافق البنية التحتية الحيوية. وويمكن ان تهدد هجمات القراصنة مؤسسات النقل، والرعاية الصحية وبعض القطاعات الحيوية الأخرى.
وضمن هذا السياق حذرت وكالة الأمن القومي الأمريكية البنتاغون في أواخر تشرين الأول* من أن الهاكر(القرصان) الأجانب يمكنهم التسلل إلى أنظمة الكمبيوتر، التي تخص أحدث الطائرات العسكرية الأمريكية وأنظمة الصواريخ والسفن. من المحتمل أن خطر التعرض للقرصنة ناتجا عن أن معظم الأسلحة الأمريكية الحديثة مزودة بأنظمة كمبيوتر.
عندما حاربت الولايات المتحدة دولاً ضعيفة وجميع أنواع المنظمات الإرهابية ، كان التهديد ضئيلاً. لكن الهاكر الروس والصينيين وزملائهم من كوريا الشمالية وإيران وبعض الدول الأخرى، كما يعترف الأمريكيون، يشكلون تهديداً أكبر بكثير من تلك الحروب. إنهم قادرون بالفعل على إرغام طائرات F-35 الأمريكية "على الهبوط دون إطلاق رصاصة واحدة".
لقد تضاعف عدد الجرائم في مجال المعلومات في دول "منظمة معاهدة الأمن الجماعي" خمسة أضعاف. وهاجم فيروس كوبالوس الجديد (كوبالوس - الشياطين التي تخدع وتخيف البشر) أجهزة الكمبيوتر العملاقة في أوروبا وأمريكا وآسيا. واستهدفت على وجه الخصوص شبكات بحثية وشبكات جامعية، ومزود استضافة ووكالة تسويق رئيسية، ومزود خدمة إنترنت رئيسي، وخدمات مضاد للفيروسات، والعديد من الخوادم الحكومية.
ويسمح الحجم الصغير والتعقيد المنخفض للبرامج الضارة بنقلها إلى أنظمة تشغيل مختلفة. بما في ذلك : Linux: و BSDو Solaris وربما AIX و Windows. ويحتوي كوبالوس على طيف متنوع من الأوامر التي لا تكشف عن نية المتسلل. ويوفر الفيروس الوصول عن بُعد إلى نظام الملفات، ويسمح بتشغيل جلسات المحطة الطرفية ويسمح باتصالات الوكيل بالخوادم الأخرى المصابة بكوبالوس. ويمكن تحويل أي خادم تم اختراقه بواسطة كوبالوس إلى خادم قيادة وتحكم بواسطة المشغل الذي أرسل الأمر.
وعلى مدى 9 اشهر من عام 2021 ، زاد عدد هجمات (القادرة على تعطيل مورد الإنترنت كليًا أو جزئيا) 2.5 مرة. 17٪ منهم في القطاع العام. كما زاد متوسط قوة الهجوم - بنسبة 26٪. واستمر أطول هجوم خلال هذه الفترة لأكثر من أربعة أيام (قبل عام - حوالي ثلاثة أيام). وتم استخدام هجمات الحزم المجزأة مرتين في كثير من الأحيان. وتتضمن هذه الأداة المعقدة إرسال إلى الضحية، حزم بيانات مجزأة متعددة. يحاول الخادم معالجتها، لكنه يفشل لأنه لا يمكنه إعادة تجميع القطع معاً، مما يتسبب في العطب.
تخفي المجموعة إلكترونية التي تمارس القرصنة أدواتها وراء ستار خدمات مشروعة من Microsoft و TrendMicro و McAfee و IBM و Google وتتسلل إلى الشركات التابعة للاعبين الرئيسيين في قطاعات الوقود والطاقة والطيران. أولاً ، يهاجمون الشركات التابعة والمقاولين، أهدافهم الرئيسية، ومن خلال بنيتهم التحتية، يخترقون شبكات المؤسسات لتي يحتاجون إليها، باستخدام الروابط المأمونة بين الشركات.
وعادة يراقب القراصنة الإلكترونيون عن كثب المعلومات المتعلقة بنقاط الضعف، بما في ذلك المعلومات الواردة من مصادر مفتوحة ومشرعة. وقد يستغرق انتظار وقت الهجوم شهورا أو سنوات. وقام مجرمو الإنترنت بتزويد خوادمهم بشهادات مزيفة، والتي تحاكي الخوادم الحقيقية بدرجة عالية من الإقناع.
ومنذ بداية عام 2021 ، شنت العديد من الهجمات التي كان لها صدى واسعا، على الشركات الكبيرة في وقت واحد ، بما في ذلك تلك المتعلقة بمشغلي البنية التحتية الحيوية. وعانى خط الأنابيب كولونيال بيبيلين - وأصبح البنزين نادرا في العديد من ولايات الولايات المتحدة. وتأثر مزود الطعام JBSFoods – ووحدث نقص في بعض المنتجات. كل هذا ، كما يلخص الخبراء العسكريون ، ليس أكثر من عناصر " احرب المختلطة". زادت الهجمات الرامية للابتزاز المالي من آب 2020 إلى يوليو 2021 ، بنسبة 64٪.
لقد دعت دول مجموعة السبع روسيا إلى اتخاذ إجراءات ضد برامج الإبتزاز المالي التي تعمل ، في رأيها ، من الأراضي الروسية. اجرت روسيا والولايات المتحدة في غضون 3 أشهر مشاورات حول الأمن السيبراني ، وأسفر ذلك تم توجيه ضربة إلى أكثر المجموعات الإلكترونية نشاطًا. ولكن سرعان ما عاد بعضهم وقاموا بهجمات جديدة.
إن إحدى نقاط الضعف في العديد من العقد الضعية للكثير من أنواع التقنيات هي الاتصال التلقائي بقاعدة المعلومات من أجل التحديثات. ويعتقد الخبراء في الولايات المتحدة أن المتسللين قادرون على تغيير البروتوكولات و "فرض" تنزيل البرامج الضارة.
ولم تسلم روسيا من هجمات الهاكر، والمثال على ذلك كان الهجوم السيبراني على موظفي احد مراكز انتاج الأسلحة التابع للدولة. وعلى وجه الخصوص، تم العثور على رسائل تحاكي المراسلات الداخلية لمركز الصواريخ الحكومي، ورسائل إليه، يُزعم أنها من وزارة الداخلية لروسيا.. وواحد من أكبر مراكز البحث والتطوير في روسيا لتطوير الصواريخ وتكنولوجيا الفضاء.
في خطوة تبعث على الأمل، قدمت روسيا والولايات المتحدة ، في تشرين الأول، مشروع قرار إلى الجمعية العامة للأمم المتحدة بشأن السلوك المسؤول للدول في الفضاء الإلكتروني. ويأتي ذلك بالرغم من التنافس طويل الأمد بين البلدين في مجال الأمن السيبراني. ويقضي القرار بوضع قواعد إلزامية وليست كما في السابق معايير غير الزامية. في سيتم تقديم الوثيقة للتصويت في الشهر المقبل. ويمكن تحديد قواعد سلوك الدول في فضاء المعلومات إما من قبل فريق الخبراء الحكوميين من قبل 25 دولة ، حيث يكون تأثير الولايات المتحدة ملحوظا. أو مجموعة عمل مفتوحة العضوية مفتوحة لجميع الدول ، كما تقترح روسيا. وتنظم روسيا والولايات المتحدة إلى كلا المجموعتين.
وسبق أن اتفق الرئيسان فلاديمير بوتين وجوزيف بايدن في ربيع هذا العام على استئناف التعاون في مجال الأمن السيبراني. وسيستمر العمل فقط في اطار المجموعة المفتوحة لجميع البلدان .وتم تمديد صلاحياتها حتى عام 2025.
لقد طور الدبلوماسيون قانونا إلكترونيً. يهدف إلى منع انتشار البرامج الضارة، وإخطار مطوري البرامج عن نقاط الضعف التي يكتشفها القراطنة ، والتخلي عن "الإشارات المرجعية" في منتجات تكنولوجيا المعلومات ، وعدم استخدام تقنيات الإنترنت لإلحاق الضرر بالبنية التحتية الحيوية للبلدان الأخرى.
وتكون حكومات الدول المشاركة مدعوة لإنشاء مراكز اتصال في حالة وقوع حوادث لمساعدة البلدان على تجاوز الفجوة الرقمية. وتجعل الطبيعة الطوعية لهذه القواعد أقل فعالية. لكن الولايات المتحدة، على عكس روسيا ، لا تريد أن تجعل القواعد ملزمة قانونا. وتفسر ذلك هو أن التقنيات تتطور بسرعة ، وستصبح هذه المعايير قديمة حتى قبل تقنينها. وهناك حل وسط يدعو الى أن القواعد هي معايير للسلوك المسؤول في الفضاء السيبراني في الوقت الحاضر، ومن الممكن في المستقبل. وضع قواعد واتفاقيات ملزمة إضافية.
لكن الدول تفكر أولاً في يومنا هذا. وسيظهر في روسيا قريبا نظام متكامل للجرائم الإلكترونية. وبإنشاء مجمع للأجهزة والبرامج لمكافحة الجرائم الإلكترونية. وسيساعد النظام في جمع المعلومات وتحليلها لمنع الحوادث في قطاع تكنولوجيا المعلومات.وي خطط لتطوير تقنيات قابلة للتطبيق في مجال الأمن السيبراني ، لتحسين آليات منع الجرائم باستخدام تكنولوجيا المعلومات والاتصالات.
وتعمل الولايات المتحدة على إنشاء حلف الناتو الإلكتروني، وهو تحالف دولي لمكافحة برامج الإبتزازات المالية الضارة. ومن المتوقع أن تشمل 30 دولة، تعتزم التعاون في مكافحة الجرائم الإلكترونية ، وتحسين التفاعل بين وكالات تنفيذ القانون لقمع الاستخدام غير القانوني للعملات المشفرة ومواجهة هذه المشاكل على المستوى الدبلوماسي. يتعلق الأمر بالدرجة الأولى بحلفاء الناتو ومجموعة السبع.
ودعا الإنتربول في سبتمبر إلى تحالف دولي جديد من وكالات تنفيذ القانون وشركائه من القطاع الخاص لمكافحة برامج الابتزازات الضارة، سيتطلب التعاون الوثيق لإنشاء قواعد موحدة للعبة في الفضاء السيبراني ، وهذا يتطلب إبرام اتفاقيات قانونية دولية جديدة.
اعتمدت المادة على مواد نُشرت في وسائل الإعلام الروسية