مع توسع اتصال القارة السمراء بالإنترنت تزيد المخاطر وتزيد الفرص
أسرة ايه دي اف
لم يعد احتمال شن هجمات سيبرانية شيء يشكل مادة للخيال العلمي والأفلام التي تحدث ضجة كبيرة. تم إختبار أدوات الحرب السيبرانية على نطاقات كبيرة وصغيرة في جميع أنحاء العالم.
باختصار، الهجمات السيبرانية باقية. ولعل أوكرانيا تقدم المثال الأكثر فعالية وشهرة. ففي كانون الأول/ ديسمبر 2016 قطعت الكهرباء. إذ عانى مئات الآلاف من السكان من الظلام لساعات حتى تمكن العمال من إعادة تشغيل شبكة الكهرباء يدويًا. ووقع هجوم مماثل قبل ذلك بعام. لم تكن حالات انقطاع التيار الكهربائي حوادث منفصلة، بل كانت جزءًا من سلسلة من الهجمات، وفقًا لمقال نُشر في مجلة وايرد في حزيران/ يونيو 2017.
وأفادت مجلة وايرد “لقد كانوا جزءاً من هجوم خاطف رقمي ضرب أوكرانيا على مدى السنوات الثلاث الماضية – وهو هجوم سيبراني مستمر لم يشهده العالم من قبل”. “قوض جيش القراصنة بشكل منهجي عملياً كل قطاع في أوكرانيا: وسائل الإعلام، والقطاع المالي، والنقل، والجيش، والسياسة، والطاقة. فقد تسببت موجة تلو الأخرى من عمليات التسلل في حذف البيانات، وتدمير أجهزة الكمبيوتر، وفي بعض الحالات شلت الوظائف الأساسية للمؤسسات”.
يفترض أن روسيا، التي اشتهرت في جميع أنحاء العالم لقايمهابالحاق الأذى السيبراني، مسؤولة عن الهجمات في أوكرانيا.
في كانون الثاني /ديسمبر 2016، قال الرئيس الأوكراني، بترو بوروشينكو، أنه كان هناك 6500 هجوم سيبراني على 36 هدفاً في أوكرانيا في غضون شهرين. وقد ألقى اللوم فيما يتعلق بالهجمات على “المشاركة المباشرة أو غير المباشرة لأجهزة الاستخبارات الروسية، التي أطلقت العنان لحرب سيبرانية ضد بلدنا “حسب ما أفادت مجلة وايرد.
ينظر العديد من المراقبين إلى هجمات روسيا الواضحة ضد أوكرانيا باعتبارها سلسلة من الاختبارات. كان بوسع روسيا أن تذهب إلى ما هو أبعد من ذلك، وان تتسبب في المزيد من الضرر لفترة أطول، ولكنها تراجعت قبل أن تتسبب في ضرر لا يمكن إصلاحه.
”تم نزع القفازات. يقول كينيث جيرز، سفير حلف شمال الأطلسي المعني بالأمن السيبراني: “هذا هو المجال الذي يمكنك أن تفعل فيه أسوأ ما يمكنك أن تفعله دون انتقام أو مقاضاة”. “أوكرانيا ليست فرنسا أو ألمانيا. الكثير من الأمريكيين لا يستطيعون تحديد مكانها على الخريطة، لذا يمكنك التدرب هناك”.
التهديد في أفريقيا
للوهلة الأولى، قد لا تبدو الدول الأفريقية أهدافاً سيبرانية محتملة. ولكن من المؤكد أن هذا سوف يتغير مع توسع اتصال القارة بشبكة الإنترنت.
يواصل الاتصال بالإنترنت بلوغ مستويات جديدة في جميع أنحاء العالم. اكثر من نصف سكان العالم البالغ عددهم تقريباً 8 مليارات نسمة — 51.2 في المئة — يتوقع أن يستخدموا الإنترنت بحلول نهاية عام 2018، بحسب ما قالته وكالة الأمم المتحدة للاتصالات السلكية واللاسلكية في كانون الثاني/ ديسمبر. وتبين الأرقام أيضا أن أفريقيا شهدت أقوى نمو فيما يتعلق بالوصول إلى الإنترنت، من حوالي 2 في المئة في عام 2005 إلى أكثر من 24 في المئة في عام 2018، وفقاً لما أفاد به موقع الدبلوماسية الحديثة.
بحلول عام 2022، يتوقع أن يكون 60 في المئة من الاقتصاد العالمي رقمياً، وفقا لمحطة سي ان بي سي أفريقيا. وعلى الرغم من أن هذه التحسينات يمكن أن تكون نعمة للتنمية، إلا أن زيادة الربط مع الانترنت ستكثف الفرص بالنسبة للجريمة السيبرانية. تؤدي الهجمات السيبرانية إلى خسائر اقتصادية عالمية سنوية قدرها 400 مليار دولار. قامت جهات فاعلة ضارة باختراق أكثر من 4.5 مليار سجل في النصف الأول من عام 2018، وهو ما يقرب من ضعف ال 2.7 مليار سجل التي تم اختراقها في عام 2017 بأكمله.
يقول الدكتور غريغ كونتي، خبير الاستراتيجية الأمنية في شركة آيرون نت للأمن السيبراني في الولايات المتحدة، إن هناك نوعين رئيسيين من الهجمات السيبرانية: مستهدفة وغير مستهدفة. في هجوم مستهدف، قد يقرر المحاربون السيبرانيون اختراق قطاع الطاقة أو شبكة الطاقة في دولة معينة، مثل ما حدث في الهجمات في أوكرانيا.
وفي هجوم غير مستهدف، قد يقرر المهاجمون السيبرانيون مهاجمة السدود بشكل عشوائي في جميع أنحاء العالم. “إذا كان ذلك من السهل، لماذا لا تقوم بإجراء مسح للتحقق بقدر ما يمكنك؟ يقول كونتي: “اعثر على الأنظمة الضعيفة”. إن الكشف عن نقاط الضعف ليس بالصعوبة التي قد يبدو عليها الأمر. على سبيل المثال، تبحث أداة تسمى شودان، والتي يطلق عليها تقرير لشبكة “سي أن أن” “محرك البحث الأكثر رعبًا على الإنترنت”، عن الأجهزة المتصلة بالإنترنت على مدار الساعة طوال الأسبوع، ويجمع المعلومات عن 500 مليون خدمة وجهاز كل شهر.
شودان يجد المعلومات عن كل شيء من الامور العادية – مثل الكاميرات الأمنية وإشارات المرور والأجهزة المنزلية — إلى الأكثر حساسية، مثل أنظمة القيادة والتحكم لمحطات الطاقة النووية. وأفادت شبكة “سي أن أن” بأن الكثير من هذه الأجهزة المكتشفة لا تطبق تدابير أمنية. وأفادت شبكة سي أن أن :
”بأن البحث السريع عن ’كلمة المرور الافتراضية’ يكشف أن عدداً لا يحصى من الطابعات والخوادم وأجهزة التحكم في النظام تستخدم كلمة” admin” كاسم مستخدم و ’1234’ ككلمة مرور”. “والعديد من الأنظمة الأخرى المتصلة لا تتطلب أي بيانات اعتماد على الإطلاق — كل ما تحتاج إليه هو متصفح ويب للاتصال بها.”
وأفادت شبكة سي أن أن بأن أحد المتخصصين الأمنيين استخدم شودان للعثور على مغسلة سيارات يمكن تشغيلها وإيقافها. يمكن وضع نظام مراقبة حركة المرور المتصل بالإنترنت بأكمله لمدينة ما في وضع الاختبار باستخدام أمر واحد. لذا إذا كان من السهل مسح الإنترنت بأكمله بحثًا عن الأجهزة المتصلة والمعرضة للهجوم، فمن الممكن أن تتعرض الدولة الأفريقية لهجوم انتهازي واسع النطاق.
وقال كونتي لمنتدى الدفاع الأفريقي، “يجب أن أفكر بالجهات الفاعلة من الدول، فهي تخطط للمستقبل”. “إذا كان شيء سهل، إذا لم يكن من الصعب القيام به، فإنني أتوقع أن أن أراهم يجتاحون أفريقيا والبلدان التي لا تعد من أصحاب النفوذ في العالم”.
ستعطي الجهات الفاعلة صاحبة النوايا السيئة الأولوية للمناطق، ولن يتم تجاهل أفريقيا في تلك الحسابات. أشار تقرير لصحيفة نيويورك تايمز صدر في تشرين الأول /أكتوبر 2018 إلى أن الجواسيس الصينيين والروس قد تنصتوا على المحادثات الشخصية لقادة العالم. إن نظم الاتصالات التي يستخدمها رؤساء مختلف المؤسسات العسكرية في أفريقيا ذات قيمة أيضاً. وعلى الرغم من أن مثل هذه الأهداف قد لا تستدعي نفس المستوى من الجهد من قبل القراصنة المدعومين من دولة ما، إلا أنها لن تكون في مأمن من هذه الهجمات، بحسب ما قال كونتي.
أفريقيا تستجيب
على الرغم من أن القدرات السيبرانية لا تزال بحاجة إلى قدر كبير من النمو والتطوير، إلا أن عدداً من البلدان الأفريقية تبدي وعياً متزايداً في مجال الأمن السيبراني ومخاوف متزايدة تتعلق به.
بدأت جنوب أفريقيا استراتيجية هجومية في عام 2016 وأنشأت فريق الاستجابة لحوادث الأمن السيبراني “لمنع أو التعافي من حادث الحرب السيبرانية من خلال إنشاء مركز القيادة السيبرانية”، وذلك وفقاً لشركة OIDA للاستخبارات الاستراتيجية، وهي شركة استشارات فرنسية مستقلة. يقوم الفريق بإصدار نشرات وتقارير دورية حول أمن المعلومات منذ تشرين الأول /أكتوبر 2018 على الأقل.
التعليقات مغلقة.