ﻣﻮﻗﻊ ﺻﺪﻱ اﻟﺒﻠﺪ

صدى البلد
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمد صبري
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمــد صبـري
Advertisements

التهديد العالمي للإرهاب السيبراني (2)

د.جهاد عودة

د.جهاد عودة

السبت 07/سبتمبر/2019 - 05:56 م
WikiLeaks هي منظمة تقوم بجمع وتوزيع المعلومات الحساسة أو المثيرة للجدل من مصادر غير محددة في جميع أنحاء العالم.. أصدرت ويكيليكس وثائق تكشف عن أسرار الشركات والفيدرالية والدولية باسم حرية التعبير.. يدعي المتحدث باسم جوليان أسانج أن "حرية التعبير هي ما ينظم الحكومة وما الذي ينظم القانون".. يزعم Assange كذلك أن القانون والحكومة مستمدة من تدفق المعلومات وأن هذه العملية محمية بموجب التشريعات الوطنية والدولية.. أصبح موقع ويكيليكس مؤخرًا منظمة مثيرة للجدل.. تزعم بعض الفئات الاجتماعية أن موقع ويكيليكس يمارس ببساطة حرية الصحافة ، بينما يعتقد البعض الآخر أنهم يزعزعون الأمن القومي.. في ملفه الشخصي من TED.com ، يطلق على جوليان أسانج اسم "... أحد أبرز نشطاء حقوق الإنسان في العالم". صرح جوليان أسانج عدة مرات أن ويكيليكس ستعمل كل ما في وسعها سياسيا وقانونيا وتقنيا لحماية مصادرها وأنها ستحاول تعظيم التأثير السياسي لموادها المتسربة وقد تحدى الإعلام الشعبي هذا الادعاء.

نشرت ويكيليكس فيديو مثير للجدل عن غارة جوية من طراز Apache Helicopter 2007.. تم فك تشفير المقطع الذي يحمل عنوان "القتل الجانبي" من لقطات للجيش الأمريكي وأظهر مجموعة من غير المقاتلين ، بمن فيهم مصوران من رويترز ، أطلق عليها مدفع أباتشي الذي يبلغ طوله 30 ملم. حسب أسانج ، قتل ما بين 18 و 26 شخصًا في الهجوم.. في مقابلة مع ستيفن كولبير ، تم انتقاد جوليان أسانج لأنه قام بتحرير الفيديو ، وحذف بعض التفاصيل (بما في ذلك حقيقة أن بعض الرجال القتلى كانوا مسلحين) ، وتحميل الفيديو "القتل العمد". ادعى كولبير أن هذه التناقضات يجب أن تعيد تعريف التسريب باعتباره افتتاحية ، لأنهم "... يتلاعبون" برأي الجمهور. ورد جوليان أسانج بالادعاء بأن الأمر بالاشتباك صدر قبل أن يحدد الجنود الأمريكيون المجموعة بشكل صحيح.
أصبح موقع ويكيليكس كيانًا مشهورًا حول العالم ولاعبًا رئيسيًا في عالم الإرهاب الإلكتروني. منعت حكومة الولايات المتحدة موظفيها من مشاهدة الوثائق السرية التي تم نشرها من خلال ويكيليكس ، وتزعم أن ويكيليكس أضرت بالأمن القومي. ومع ذلك ، فإن العديد من المجموعات تتمتع تدعم ويكيليكس. بالإضافة إلى TED.com ، دافعت مجموعات مثل Anonymous عن جوليان أسانج و WikiLeaks. يرى البعض أن ويكيليكس تشكل تهديدًا ، لكن الكثيرين يجدونها أداة أساسية لاختبار قوة الشركات والمؤسسات الحكومية.

هجمات SCADA ليست هي النوع الوحيد من التهديدات السيبرانية الحديثة. هناك العديد من الأمثلة على هجمات مجموعات القراصنة والأفراد ، وكل ذلك بدوافع مختلفة. على البعض مهاجمة شركة أو شركة معينة ، والبعض الآخر يثبت ضعف الأنظمة ، والبعض الآخر عبارة عن نكات عملية. يوجد أكثر من مليار مستخدم ناشط على Facebook ، مع وجود حوالي 85% من المستخدمين يوميًا خارج الولايات المتحدة وكندا.. نظرًا لأن Facebook مجاني للانضمام لأي شخص لديه حساب بريد إلكتروني ، فهو أداة سريعة ويمكن الوصول إليها للإرهابيين الإلكترونيين. من الشائع بالنسبة للحكومات والمنظمات الإرهابية مراقبة Facebook للحصول على التحديثات التي تحتوي على معلومات قيمة.. من خلال تجميع المعلومات من حسابات فيسبوك لأعضاء خدمة متعددين ، تكون الكيانات الأجنبية قادرة في بعض الأحيان على تحديد توقيت ومواقع وتصرفات الوحدات العسكرية. في أغسطس 2009 ، فرض سلاح مشاة البحرية حظرًا على استخدام الجزء غير المصنف من شبكة مشاة البحرية (MCEN) لأغراض التواصل الاجتماعي. في مارس 2010 ، أصدر سلاح مشاة البحرية الأمريكي مذكرة تلغى هذا الحظر. وفقًا للمذكرة ، يُسمح لمشاة البحرية بـ "الاستخدام الشخصي المحدود" للـ MCEN لكن يجب عليهم "الالتزام الصارم بتدابير أمنية تشغيلية سليمة". 

كان لدى Citibank أكثر من 200000 حساب مخترق ، حيث يقوم المتسللون بسرقة الأسماء وأرقام بطاقات الائتمان وعناوين البريد الإلكتروني عن طريق تغيير الأرقام في عنوان URL ، فتمت ُ سرقه أكثر من مليون كلمة مرور من حسابات شبكة PlayStation Network التابعة لها ، مستغلة ثغرة ويب بسيطة. علاوة على ذلك ، زعمت مجموعة القراصنة المسؤولة عن الهجوم ، LulzSec ، أن كلمات المرور تم تخزينها دون تشفير ، أو في نص عادي ، تعتبر إساءة استخدام فظيعة للتعامل مع المعلومات الخاصة. قام LulzSec أيضًا باختراق موقع PBS على الإنترنت ونشر قصة وهمية تشير إلى أن مغني الراب الراحل Tupac Shakur كان لا يزال على قيد الحياة. لقد شعرت المجموعة بالإهانة لفيلم وثائقي من برنامج PBS حول تسرب البرقيات الدبلوماسية الأمريكية المنشورة على موقع ويكيليكس. 

على غرار التهديدات العسكرية ، تلعب السياسة الخارجية دورًا كبيرًا في الدفاع ضد الهجمات الإلكترونية. في عام 2001 ، اجتمعت الدول في اتفاقية بودابست لمناقشة قوانين الإنترنت. وناقشوا كيف وماذا تجريم مثل جرائم الإنترنت مثل التجسس. كما تشجع المعاهدة الدول على التعاون مع الإجراءات القانونية وتبادل البحوث الإلكترونية. حتى الآن ، صادقت 47 دولة على المعاهدة. في سبتمبر 2015 ، تعهدت الولايات المتحدة والصين بعدم تسيير أو دعم التجسس الإلكتروني والسرقة ضد بعضهما البعض. 

شددت الحكومات والشركات على الأمن في أنظمتها الخاصة بالإضافة إلى تمويل البحث والتطوير السيبراني الشامل. أنشأ جورج بوش مبادرة الأمن السيبراني الوطنية الشاملة ، والتي تضم مكتب التحقيقات الفيدرالي ، وكالة المخابرات المركزية ، وغيرها من المنظمات. جزء من هذه المبادرة هو بناء المناهج وبرامج الشهادات لإنشاء المزيد من خبراء الأمن السيبراني ، الا ان برامج الحالية غير كافية في هذا المجال. أيضًا ، لدى الشركات فرق أمان كبيرة لحماية معلومات الملكية ومستخدميها. ولديهم قواعد صارمة تسمح للموظفين باتباعها ، مثل الحد من البرامج التي يمكنهم تثبيتها وفرض عليها الكود ، بحيث لا يتم تخزينها على أجهزة الكمبيوتر المحمولة الشخصية للحماية من الهندسة الاجتماعية. تضمن هذه الفرق أن برامجهم يتم تحديثها بانتظام لإصلاح الثغرات الأمنية في أنظمتهم وكذلك استئجار المتسللين ذوي القبعة البيضاء للعثور على ثغرات الأمان في أنظمتهم. 

تقوم المؤسسات الحكومية بتخزين معلومات سرية للغاية في أنظمة محمية بشكل جيد ، ولكن يتم تمرير الكثير من البيانات عبر الإنترنت ، حيث تحدث الهجمات بشكل متكرر. في مكتب محاسبة حكومة الولايات المتحدة وجدت أن عدد التهديدات الأمنية ارتفع من 5503 في السنة المالية 2006 إلى 67168 في السنة المالية 2014 . تشمل التحديات التي تواجه مواجهة هذه التهديدات "تحسين أنشطة الاستجابة للحوادث الأمنية" و "تحسين برامج الأمن السيبراني في الوكالات الصغيرة". لقد بدأوا نظام حماية الأمن السيبراني الوطني الذي يراقب حركة مرور الشبكة ومنع الهجمات السيبرانية. بالإضافة إلى الوكالات الحكومية الداخلية بما في ذلك FBI و CIA ، تسعى التحالفات الحكومية الدولية مثل حلف الناتو أيضًا إلى حماية الدول من الحرب الإلكترونية. مباشرة بعد موجة من الهجمات على الإنترنت استمرت ثلاثة أسابيع ضد إستونيا في عام 2007 ، ساعد الناتو في التخفيف من الأضرار ووافق لاحقًا على أول سياسة للدفاع السيبراني في يناير 2008 .

الشركات الخاصة معرضة بشكل كبير للهجمات الإلكترونية.. في يونيو 2011 ، حصل المتسللين على المعلومات الشخصية لحوالي 360،000 من حاملي بطاقات Citi الائتمانية. أخطرت سيتي العملاء بالخرق وبدأت في إصدار بطاقات ائتمان جديدة للعملاء المتضررين.. قالت سيتي إنها نفذت "إجراءات معززة" لمنع تكرار الانتهاك، لكنها لم توضح. يمتلك المتسللون مجموعة من المهارات الفنية اللازمة لخرق أنظمة هدفهم وإلحاق أضرار.. يمكن أن يكون المتسللون يعملون بشكل فردي أو في فريق، ويمكن أن يكونوا مواطنين عاديين أو تحت رعاية دول أو شركات. لكل مجموعة من المتطفلين أجندة محددة. هناك اربع اجندات لذلك: 
مجرمو الإنترنت بدوافع مالية يسرقون الأموال والمعلومات من الحكومات والشركات. من خلال الوصول غير المصرح به إلى أنظمة الشركة ، يحاول المتسللون سرقة الأسرار التجارية والمعلومات الخاصة عن العملاء والموظفين. يمكن للمتسللين أيضًا سرقة ملايين الدولارات من اختراق الأنظمة المصرفية ، وهذا ما حدث عام 2011 عندما سرق المتسللين 2.7 مليون دولار من سيتي بنك. 

قراصنة يهاجمون خصوم بلادهم لتحقيق مكاسب سياسية. هناك طريقتان للقرصنة السياسية تشمل التجسس الحكومي للكشف عن الأسرار الوطنية ، أو تخريب البنية التحتية لتدمير اقتصاد البلاد واستثارة الخوف. كان كل من Stuxnet و Cyberwar الإستوني كليهما بدوافع سياسية. من المعتقد أن الولايات المتحدة وإسرائيل أنشأت شركة Stuxnet لتدمير برنامج الأسلحة النووية الإيراني. في Cyberwar الإستونية ، قامت منظمة مؤيدة لروسيا بتنفيذ هجمات رفض الخدمة المواقع الحكومية والبنوك والصحف في إستونيا ، والتي تعتبر "أكثر بلد سلكي في أوروبا". كان هذا الهجوم ردًا على قرار الحكومة الإستونية بإزالة نصب تذكاري للحرب السوفيتية ، مما أهين العديد من الروس. 

كما استخدمت جماعات المتطرفين الدينيين الهجمات الإلكترونية لنشر رسالتهم على نطاق واسع. على سبيل المثال ، استحوذت Cyber Caliphate ، وهي منظمة تدعم ISIS ، على أكثر من 54000 حساب Twitter ، حيث قاموا بنشر تغريدات من داعش. قاموا بخرق حساب تويتر للقيادة المركزية للولايات المتحدة حيث وضعوا العديد من التهديدات ضد الجنود الأمريكيين على صفحة تويتر. 

المتسللون بدوافع اجتماعية ، أو المتسللون يقاتلون من أجل العدالة ضد المنظمات والحكومات التي تشعر بأنها فاسدة أو غير أخلاقية. على سبيل المثال ، لا ينتمي Anonymous إلى أي بلد أو جدول أعمال معين ولكنه أعلن الحرب الإلكترونية على داعش بعد هجمات باريس عام 2015 من أجل "تحييد أي شخص يهاجم حريتنا". لقد قاموا بالفعل بإنزال 20000 حساب تويتر مؤيدًا لداعش ، مع انتقام الخلافة السيبرانية من خلال نشر معلومات سرية حول مئات من العسكريين الأمريكيين. 

تتم أعمال الإرهاب السيبراني والحرب الإلكترونية بشكل غامض ويمكن أن تلحق أضرارًا مدمرة عن بُعد. هجمات SCADA على البنية التحتية الحيوية لديها أكبر احتمال لحدوث كارثة في المستقبل.