الحروب السيبرانية الجديدة
لا بد أن أجهزة الأمن الأمريكية تعمل ليل نهار للتعامل مع تداعيات الهجوم السيبراني على مواقع عدد من الوزارات المهمة في ديسمبر 2020.
والتي شملت الدفاع والخارجية والخزانة والتجارة والطاقة والأمن الداخلي، وعدداً من الوكالات الفيدرالية الرسمية ومراكز الأبحاث والمنظمات غير الحكومية. كان حجم الهجوم واسعاً ولذلك سمَّته وسائل الإعلام بحملة الاختراق الإلكترونية الكبرى، ووصفه أحد أعضاء مجلس الشيوخ بأنه أشبه ما يكون بإعلان روسيا الحرب ضد أمريكا في اتهام واضح بأن المخابرات الروسية دبَّرت هذا العمل.
ويعود هذا الهجوم إلى شهر مارس الماضي عندما تمكَّن مُدبروه من اختراق نظم حماية وتأمين الشبكات الإلكترونية لهذه المؤسسات، والتجسس عليها ونقل المعلومات منها بواسطة استخدام برامج خبيثة، واستطاعوا من خلال هذه البرامج التسلل إلى داخل الشبكات، ومُتابعة أنشطتها، وقبعوا فيها لعدة شهور يتابعون تبادل المعلومات والاتصالات التي تجري فيها حتى تم اكتشافهم في ديسمبر.
سلَّطت هذه الحادثة الضوء على التحديات الخطيرة التي تواجه نظم الأمن السيبراني المسؤولة عن حماية المعلومات الاستراتيجية للحكومة الأمريكية. ولا بد أن وقْع اكتشاف هذا الاختراق كان ثقيلاً على خبراء الاتصالات الإلكترونية وأمن المعلومات الرقمية نظراً للمكانة الخاصة التي تشغلها أمريكا في هذا المجال. فقد ظلت لسنوات قائدة التطور التكنولوجي، وتمتلك أكبر الشركات العاملة في تكنولوجيا المعلومات وتطويرها في العالم مثل جوجل ومايكروسوفت.
ويزيد من الشعور بالتأثير السلبي للهجوم، أنه لم يكن الأول من نوعه بل سبقته اختراقات وانتهاكات لعديد من مواقع الهيئات الحكومية والأحزاب والبنوك والشركات، لعل أهمها من الناحية السياسية، الهجوم الصيني عام 2014 بهدف سرقة بيانات خاصة بالطائرة المقاتلة فانتوم 35، والاختراق الروسي لشبكات البيت الأبيض ووزارة الخارجية في العام نفسه، واختراق الحملة الانتخابية لهيلاري كلينتون والحزب الديمقراطي ومحاولة التأثير على الانتخابات الرئاسية عام 2016، بل وصل الأمر إلى المجال البحثي والطبي فأصدر مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي تحذيراً في مايو 2020 من محاولات اختراق صيني لسرقة نتائج البحوث الجارية لاكتشاف لقاح ضد مرض فيروس كورونا.
ومن أهم الاختراقات من الناحية التجارية، حادثة الهجوم على شبكة معلومات شركة تارجت Target وهي ثامن أكبر سلسلة متاجر أمريكية للبيع بالتجزئة في عام 2013، والتي كان من شأنها تسريب البيانات المصرفية لـ70 مليوناً من المتعاملين معها، وتحمُّل الشركة نحو مليار دولار نتيجة لذلك، ومنها سرقة بيانات وأرقام الحسابات المصرفية لـ140 مليون شخص في الهجوم على شركة إيباي ebay العملاقة المتخصصة في التجارة الإلكترونية في عام 2014، ومنها اختراق قاعدة معلومات سلسلة فنادق ماريوت وسرقة بيانات 500 مليون عميل في عام 2018، بل وصل الأمر إلى أنه في العام نفسه تم اختراق موقعي جوجل بلس Google+، وفيسبوك.
ويزيد الأمر صعوبة ومشقة أنه غالباً ما ينتهي التحقيق في هذه الانتهاكات والاختراقات بالدخول في نفق مظلم أو طريق مسدود، ولا يتم العثور على دليل تقني يثبت هوية المتدخل أو شخصيته. فالمنتهك أو القرصان الإلكتروني لا يترك وراءه “الأثر الرقمي” الذي يُمكِّن من الاهتداء إليه، بل إنه يستطيع الاختفاء في داخل النطاق الإلكتروني لأي دولة، بينما يكون موجوداً في مكان آخر يبعد عنها آلاف الكيلومترات. لذلك، فإن أغلب الاتهامات التي تُوجَّه في أعقاب مثل هذه الهجمات تكون ذات طابع سياسي دون سند تقني.
ولهذا السبب، حرص البيان الذي صدر عن وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية في 17 ديسمبر على وصف الجهة التي قامت بالاختراق الأخير بأنها “جهة فاعلة متقدمة خطرة” دون تحديدها أو توجيه الاتهام لدولة بعينها، وأضاف أن التعامل مع هذا الاختراق سيكون “معقداً” وسيستغرق وقتاً طويلاً.
لقد أصبحت الهجمات السيبرانية من الأمور المتكررة في العلاقات بين الدول حتى إنه يمكن الحديث الآن عن نمط جديد من الحروب وهو الحروب السيبرانية التي تخوض غمارها الجيوش الإلكترونية، وعن سباق تسلح سيبراني جديد يشهده العالم. وتُعد هذه الحروب شكلاً جديداً لممارسة الصراع الدولي، بحيث أصبحت القوة السيبرانية أحد عناصر قوة الدولة الشاملة.
سوف يؤدي تكرار الهجمات السيبرانية إلى مضاعفة الاهتمام بأمن المعلومات، وبالذات في ضوء قدرة القراصنة على التحكم في أنظمة القيادة الإلكترونية الذاتية، وسوف يؤدي ذلك إلى ازدياد اهتمام الدول بتطوير نظم أمن قواعد معلوماتها الاستراتيجية والعسكرية والأمنية، ويدل على ذلك ما صرح به الرئيس المُنتخب بايدن بأن أمريكا بحاجة إلى تعطيل وردع خصومها عن القيام بمثل هذه الهجمات، كما سوف يؤدي إلى قيام الشركات المتخصصة في تطوير نظم التأمين الإلكتروني بتكثيف جهودها وابتكار برامج تأمين وحماية إلكترونية جديدة تجعل مهمة تنظيمات القرصنة الإلكترونية أكثر صعوبة.
