أسرة منبر الدفاع الإفريقي
يتسلح المهاجمون السيبرانيون بسلاح جديد رخيص الثمن للحرمان من الوصول إلى المواقع الإعلامية في ربوع إفريقيا؛ وهذا سلاح سريع الانتشار ويصعب التصدي له.
يُسمى الهجوم «حجب الخدمة الموزَّع»، وهو عبارة عن طريقة مجرَّبة لإغلاق المواقع بإغراق أنظمتها بحركة مرور الويب الواردة.
وكثيراً ما تستهدف هجمات حجب الخدمة الموزَّع مواقع بارزة أو مهمة مثل الخدمات الحكومية أو الأنشطة الإعلامية لنشر حالة من الريبة وعدم الثقة.
ويمكن للهجمات التي تستهدف المواقع الإعلامية بالأخص أن تمنعها من نشر أخبار يريد المهاجمون أن تظل في طي الكتمان، وربما تشن الحكومات في بعض الحالات هجمات حجب الخدمة الموزَّع للرقابة أو الترهيب.
ويمكن أن تتطلب الهجمات مبالغ طائلة ووقتاً طويلاً للتصدي لها.
قال السيد دوغ مادوري، مدير تحليل الإنترنت في شركة مراقبة الشبكات العالمية «كينتيك»، للجنة حماية الصحفيين مؤخراً: ”إن [النوافذ الإعلامية] التي تحاول أن تقوم ببعض العمل الصحفي المستقل والمؤثر، لكنها قد لا تمتلك الموارد للدفاع عن نفسها، معرَّضة لخطر كبير من أن تمحوها هجمات حجب الخدمة الموزَّع.“
ويقول الخبراء إن الهجمات السيبرانية تتزايد سريعاً في إفريقيا، فسرعة انتشار الإنترنت فاقت الأمن السيبراني اللازم لحماية المستخدمين من العناصر الهدامة، وارتفاع هجمات الوكيل السكني (البروكسي السكني) يزيد من تعقيد أمن الإنترنت في إفريقيا؛ والوكيل السكني عبارة عن شكل من أشكال هجمات حجب الخدمة الموزَّع.
كان خبراء الأمن السيبراني في الماضي قادرين على التخفيف من حدة الضرر بتحديد المواقع التي تملأ مواقعهم بحركة مرور الويب وحظرها. ولكن وجد المهاجمون السيبرانيون طريقة للتحايل على هذا الدفاع باستخدام البوتات لاستقطاب الآلاف من عناوين الإنترنت الخاصة (تُعرف بالوكلاء السكنيين) والشبكات الخاصة الافتراضية لينوبوا عنهم في القيام بعملهم القذر.
وورد على مدونة مضيف الإنترنت «كوريوم»: ”تكمن الأصول الرئيسية لمقدمي الوكلاء والشبكات الخاصة الافتراضية في قدرتهم على الوصول إلى مجموعة ضخمة من عناوين بروتوكول الإنترنت المقترنة بمواقع جغرافية في كل ركن من أركان العالم.“
وفي حالات كثيرة، يستأجر أصحاب عناوين الإنترنت تلك عن طيب خاطر النطاق الترددي غير المستخدم دون أن يعلموا أنهم أمسوا واجهة للهجمات.
وهذه الطريقة تجعل من المستحيل تقريباً التمييز بين الزوار الحقيقيين والتهديدات المحتملة إذ يصور المهاجمون السيبرانيون أنفسهم على أنهم مستخدمي إنترنت عاديين حتى لا تكتشفهم برامج الأمان.
ولسوف نضرب مثالاً يوضح كيف يتغير الوضع: فقد تعرَّضت صحيفة «ديلي مافريك» الجنوب إفريقية في آب/أغسطس 2023 لهجوم من هجمات حجب الخدمة الموزَّع على موقعها الإلكتروني بعد أن نشرت خبراً عن زيارة السيد ناريندرا مودي، رئيس وزراء الهند، إلى جوهانسبرغ. فتصدى فريق الأمن السيبراني للموقع للهجوم بحظر عنوان الإنترنت الهندي الذي يرسل حركة مرور الويب الكثيفة.
ولئن استمر هجوم الوكيل السكني، لشقَّ على فريق الأمن السيبراني لموقع الصحيفة أن يحدد مصدر الهجوم بالضبط إذ يستخدم المهاجمون مئات أو آلاف العناوين المشروعة لغزو الموقع.
كما عانت مؤسسات إخبارية، مثل جريدة الشعب النيجيرية ونقابة الصحفيين الصوماليين، من هجمات حجب الخدمة الموزَّع في الأشهر الأخيرة، حدثت على أيدي عناصر هدامة تعمل مع وسطاء إنترنت يبيعون لهم حق الوصول إلى وكلاء سكنيين.
شنت مجموعة «أنونيموس سودان»، وهي مجموعة من المخترقين السودانيين، هجمات حجب الخدمة الموزَّع في الأشهر الأخيرة على وسائل إعلام كينية، وعلى شركات اتصالات في نيجيريا وأوغندا، وادعوا أنهم ما فعلوا ذلك إلا بسبب قيام تلك الجهات بمساندة قوات الدعم السريع شبه العسكرية التي تقاتل القوات المسلحة السودانية للسيطرة على البلاد.
ويقول خبراء الأمن السيبراني إن الوكلاء السكنيين أمسوا عنصراً رئيسياً في أي هجوم من هجمات حجب الخدمة الموزَّع.
وفي وقت سابق من العام الجاري، قالت شركة «مايكروسوفت» إن ”جهة ترعاها الدولة الروسية“ كانت تستهدف أنظمتها استخدمت شبكة من الوكلاء السكنيين لإخفاء نشاطها بالاختباء بين عناوين إنترنت مشروعة.
ويرى السيد مازن عدنان الدوَه جي، المدير العام لشركة «لوغ ريذم» للأمن السيبراني، أن هجمات حجب الخدمة الموزَّع ستظل تحدياً لوسائل الإعلام الإفريقية ومستخدمي الإنترنت الآخرين في ظل توسع الخدمات الإلكترونية والذكاء الاصطناعي وتكنولوجيا الجيل الخامس في السنوات القادمة.
وتقول السيدة نومبيلو سيمانجي، وهي محامية نيجيرية ومدافعة عن حرية الإعلام، في مقالها لصحيفة «بريميام تايمز»: ”لهجمات حجب الخدمة الموزَّع عواقب وخيمة على وسائل الإعلام لأنها تحرم الجمهور من الاطلاع على المعلومات، فجدير بالأطراف المعنية أن تهتم بالتدريب والأنشطة ووضع السياسات التي تركز على هجمات حجب الخدمة الموزَّع على النوافذ الإعلامية.“