الحرب السيبرانية تندلع.. وكالات حكومية أميركية تسقط بالجملة!

‎تعرضت وكالات حكومية أميركية لهجوم سيبراني اسفر عن اضرار لم يتمكن المحققون من تحديدها وسارع خبراء للحديث عن احتمال انتقام اميركي بشن هجوم سيبراني معاكس، لكن بغياب اية قواعد اشتباك (هجوم أم تجسس) في الحرب السيبرانية، من الصعب التنبؤ بطبيعة الرد الاميركي.

وفق المعطيات المتوافرة في وسائل الإعلام الأميركية، فإن العديد من الوزارات والمؤسسات الحكومية تعرضت في آذار/مارس 2020 لهجوم سيبراني، هو الأخطر، في تاريخ هكذا هجمات، شمل وزارات الطاقة (بما فيها الطاقة النووية) والتجارة والخزانة والخارجية والأمن الداخلي وأجزاء من البنتاغون والمعاهد الوطنية للصحة، استنادا لما اوردته مواقع أميركية، فيما قالت شركة “مايكروسوفت” العملاقة التي كانت عرضة للهجوم أيضاً ان عشرات المؤسسات التكنولوجية والوكالات غير الحكومية قد تأثرت بالهجوم وابرزها وكالة الاشراف على خزن الاسلحة النووية. وأضافت انها حددت ضحايا آخرين خارج الولايات المتحدة مثل كندا والمكسيك وبلجيكا واسبانيا وبريطانيا واسرائيل والامارات، وتوقعت إرتفاع “عدد الضحايا” (من مؤسسات)!.

وعلى عكس وزير خارجيته مايك بومبيو، قلّل الرئيس دونالد ترامب من أهمية الهجوم ومن إتهام روسيا، فيما “تبرع” مسؤولون اميركيون آخرون بإبلاغ وسائل اعلامية انهم يعتقدون ان جهاز المخابرات الخارجية الروسي هو المسؤول عن الهجوم “وربما الصين أو كوريا الشمالية”، غير أن روسيا سارعت إلى نفي مسؤوليتها، لكن وفقاً لمسؤولين أميركيين تكتموا على هويتهم، فإن المتسللين هم مجموعة روسية تدعى Cozy Bear وتعرف أيضاً باسم APT29. وهم كانوا أيضاً وراء اختراق اللجنة الوطنية الديموقراطية وموظفي حملة هيلاري كلينتون عام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية عام 2014، وفق موقع “فوكس”.

وألمح رون كلاين كبير موظفي البيت الأبيض في إدارة الرئيس المنتخب جو بايدن إلى أن بايدن يفكر بما هو أكثر من العقوبات، أي “إلى تحرّكات وأشياء يمكننا القيام بها لتحجيم قدرة الأطراف الأجانب على شنّ الهجمات”.

تفهم الخصوم.. ولكن!

وحسب الصحافيين الأميركيين كريستوفر بينج وجاك ستابز، كان رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة الجنرال بول ناكاسوني قد أبدى تفاخره في أواخر شباط/فبراير الماضي بمدى تمكن مؤسساته من حماية البلاد من الجواسيس. ويروي صحافي من “رويترز” كان حاضرا في عشاء خاص أقيم على شرف كبار الموظفين التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو، أن المسؤول الأميركي قال إن الفرق الأميركية “تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم”. لاحقاً، تبين أنه بينما كان الجنرال ناكاسوني يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها “سولار ويندز كورب”.

وبعد انقضاء ما يزيد على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم ولم يكشف النقاب عنها إلا هذا الشهر، عندما تعرضت شركة “فاير آي” لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.

وقالت “سولار ويندز كورب” إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى زبائنها. وتستخدم مئات الألاف من المؤسسات برنامج “أورايون” الخاص بالشركة لإدارة الشبكات.

وقال بيان لوكالة الأمن السيبراني وأمن البنية التحتية الأميركية إن برمجيات “سولار ويندز” ليست الأداة الوحيدة المستخدمة في الهجمات ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.

وقال موقع “فوكس” (vox) إن البرامج الخبيثة التي تم إدخالها في برامج الجهات الخارجية قد منحت المتسللين الوصول إلى أنظمة حكومية مختلفة لعدة أشهر. ولم يتم اكتشافها حتى الأسبوع الماضي، عندما اكتشفت شركة الأمن السيبراني التي تصنع أدوات القرصنة أن أنظمتها الخاصة قد تم اختراقها.

ما هي الحروب السيبرانية؟

‎وقعت في الآونة الاخيرة جملة هجمات سيبرانية سببت أضراراً بالغة في مؤسسات ودول أبرزها في ربيع 2020 على منشآت نووية ايرانية ادت إلى تدمير مفاعل ناتانز لتخصيب اليورانيوم ومحطة غاز ومنشأة للصواريخ. كذلك تم إختراق موقع “الموساد” الاسرائيلي من قبل قراصنة اتراك رداً على منع الآذان في الاراضي الفلسطينية المحتلة، كما تم إختراق نظام الري والإمداد بالمياه العذبة في إسرائيل في نيسان/ابريل 2020 وسارعت اسرائيل إلى إتهام ايران بهذا الهجوم، بالاضافة الى قطع الكهرباء في اوكرانيا بهجوم سيبراني في كانون الاول/ديسمبر 2015 وقطع الكهرباء ايضا عن فنزويلا في اذار/مارس 2019.

‎اللافت للإنتباه انه لم تجر اية عمليات سيبرانية انتقامية من اي دولة تعرضت للهجوم نظرا لعدم اعلان مسؤولية اية جهة عن الهجمات السيبرانية.

‎الحرب السيبرانية هي عمليات تجري في الفضاء الالكتروني السيبراني لمهاجمة الانظمة المعلوماتية للعدو وهي حرب غير مرئية ترقى لدرجة الحرب الحقيقية في مفاعيلها واضرارها.

‎في السنوات الاخيرة، توسع استخدام الكومبيوتر والبرامج المعلوماتية وتسارع بشكل مثير في مختلف ميادين المعرفة وفي الصناعات ونظم الاتصالات والقيادة وتوزيع الطاقة ونقلها وانتاجها وفي وسائل النقل البري والبحري والجوي.

إقرأ على موقع 180 "حربٌ سريةٌ" بين إيران وإسرائيل.. الأسرار لم تعد أسراراً!

‎نظرا للكم الهائل من المعلومات والعدد الكبير من العمليات الحسابية بات الاعتماد على البرامج ضروريا في اي نشاط معرفي او صناعي او تجاري.

الأسلحة السيبرانية

‎ينطلق اساس الحرب السيبرانية من الوصول الى احد البرامج المستهدفة في منشآت العدو، وزرع فيروسات في داخله واحداث خلل في عمل البرنامج. قد يتطور الامر بان يحدث الفيروس تضاربا في الاوامر الالكترونية يؤدي الى اعطال او حرائق او انفجارات. المرحلة الاساسية في التحضير للهجوم هي الوصول الى البرامج ويكون عادة عبر شبكة الانترنت العالمية التي تربط الشبكات العالمية ببعضها البعض. وهنا تبرز تعقيدات في الوصول الى البرامج وفي ادخال الفيروسات. ما زال ذلك سرا في الدول والهيئات العلمية التابعة لها. يمكن لمن يمتلك مهارة في استخدام الانترنت ان يدخل على حساب بريد الكتروني لاي مشترك، ويسرق الحساب ويستعمله بطريقة غير شرعية (وهي عملية تسمى قرصنة). اما الوصول الى محطات الكهرباء والمفاعلات النووية فهو امر يحتاج إلى وسائل وأدوات وبرامج ما زال خافياً معظمها على الباحثين، لكن ثمة أسلحة أو وسائل سيبرانية عديدة لتنفيذ الحرب أبرزها:

‎- الدودة الالكترونية (ستاكسنات)Stuxnet: هي دودة الكترونية ضارة كشف عنها عام 2010 وتستهدف اجهزة التحكم والتشغيل وهي التي اعلن انها دمرت عددا من اجهزة الطرد المركزي في منشأة ناتانز النووية في ايران لتخصيب اليورانيوم وهذه الدودة تستغل توقفات نظام ويندوز اليومية كي تدخل الى الحواسب الشخصية. هي مصممة للتأثير على الحواسيب التي تعمل خصيصا لقضبان اجهزة الطرد المركزي فقط بحيث لا تؤثر على جميع الحواسيب مما يجعل كشفها صعبا قبل قيامها بالتخريب المطلوب.

‎- الفيروس: هو برنامج (سوفت وير) Software معلوماتي ضار يحمل على حاسوب من دون معرفة صاحب او مشغل الحاسوب ويدخل الى جميع البرامج والملفات ويسبب لها التلف وقد يرسل بواسطة بريد الكتروني يشغل البرنامج فور فتحه، او بواسطة رسائل sms نصية او واتس اب في اجهزة الهاتف المحمول.

‎-القرصنة: هي الدخول الى البرامج من خارج النظام والحصول على معلومات من داخلها وتستخدم لقرصنة البريد الالكتروني او حسابات وسائل التواصل الاجتماعي. تستعمل حيل الكترونية للحصول على اسم المستخدم وكلمة المرور. تتخذ تدابير وقاية من القرصنة بعدم فتح اي رسالة مشبوهة وتشغيل فلاتر البريد المزعج (سبام فلتر) وتشمل ايضا سرقة البيانات والهوية اي الاسم وكلمة المرور لاستعمال الموقع او البريد الالكتروني لاهداف غير قانونية.

نظام “آينشتاين”!

وتقول صحيفة “نيويوريك تايمز” الأميركية إن الحكومة الأميركية أنفقت في السنوات الأخيرة، عشرات المليارات من الدولارات على قدرات التجسس الإلكتروني وبناء غرفة حرب عملاقة في “فوت ميد”، بولاية ميريلاند للقيادة الإلكترونية للولايات المتحدة، مع تثبيت أجهزة استشعار دفاعية في جميع أنحاء البلاد، في نظام أطلق عليه اسم “أينشتاين”، (ربطا بعبقرية الأخير)، غير أن الهجوم الأخير أظهر فشلاً إستخباراتيا سيبرانياً كبيراً، وخلصت إلى أن الاستراتيجية الأميركية الجديدة القائمة على الدفاع المسبق، ووضع منارات أميركية في شبكات الخصوم من شأنها التحذير من هجمات قادمة وتوفير منصة للهجمات المضادة، لم تقدم سوى القليل من الردع إلى الروس، الذين عززوا لعبتهم بشكل ملحوظ منذ التسعينات عندما شنوا هجوما على وزارة الدفاع الأميركية عبر ما يسمى بـ”متاهة ضوء القمر”.

‎‎يبقى سؤال اعضاء الكونغرس الاميركي مشروعاً: اين الامن السيبراني الذي تقوم به ادارة خاصة في وزارة الدفاع تسمى ادارة الامن السيبراني؟ ولماذا حصلت هذه الخروقات وهل نحن امام خطر تفجيرات نووية سيبرانية، اي من دون وسائل اطلاق مثل الصواريخ والطائرات والغواصات وغيرها؟

مجرد مهارة قرصان يلعب في الفضاء الالكتروني السيبراني يمكن ان يتسبب بكارثة بشرية.