ارتبطت القدرات السيبرانية ارتباطاً وثيقاً بالدول، وأصبحت جزءاً من عناصر “قوة الدولة الشاملة”.

فضخَّت الدول استثمارات بمبالغ مالية كبيرة في بحوث تطوير هذه القدرات، وقام بعضها بتنظيم قوتها السيبرانية في قواتها المسلحة، مثل إعلان الرئيس ترامب في 2018 إنشاء فرع جديد في الجيش الأمريكي يُعنى بالقدرات السيبرانية، وتخصيص الرئيس بايدن أحد نواب مستشار الرئيس للأمن القومي لشؤون الأمن السيبراني.

وجوهر القدرات السيبرانية هو إطلاق هجمات إلكترونية تستهدف تعطيل نُظُم التشغيل والإدارة الإلكترونية العاملة في الدول المُعادية، ما يؤدي مثلاً إلى تعطيل نُظُم إطلاق الصواريخ أو تعويق الاتصال بين الطائرات في الجو وقيادتها على الأرض، أو اندلاع حرائق في مصانع ومستودعات السلاح. ومن ذلك الأحداث المتكررة والغامضة التي وقعت في إيران في عاميْ 2019 و2021.

كما تستهدف هذه القدرات أيضاً بث معلومات خاطئة والتأثير على التوجهات السياسية للناس، ومنها الاتهامات الموجهة لروسيا بالتدخل في انتخابات الرئاسة الأمريكية عام 2016 لصالح المرشح دونالد ترامب، أو القيام بأعمال التجسس وسرقة المعلومات، ومن أمثلتها الهجوم على عدد من الوكالات الفيدرالية الأمريكية، أبرزها وزارتا الخزانة والتجارة في ديسمبر 2020.

وتُشير التقارير الإعلامية والسياسية إلى عشرات الحالات من الهجوم الإلكتروني التي شاركت فيها أمريكا وروسيا والصين وإسرائيل وإيران وكوريا الشمالية.

ولكن الجديد الذي ثار الحديث والجدل بشأنه في شهر مايو 2021، هو استخدام جماعات أو عصابات إجرامية للقدرات السيبرانية ضد أهداف اقتصادية بقصد الابتزاز المالي وطلب كميات كبيرة من المال مقابل إنهاء الآثار السلبية للهجوم والتي تكون عادةً تشفير المعلومات التي تستخدمها الهيئات والشركات المستهدَفة، وتعطيل عملها لحين دفع المطلوب أو قيام الهيئة أو الشركة بفك التشفير وإعادة العمل.

أثير هذا الموضوع بخصوص حادثة الهجوم السيبراني على نُظُم معلومات تشغيل خطوط أنابيب شركة كولونيال بايبلاين الأمريكية في 7 مايو 2021، وهي الخطوط التي تنقل المشتقات النفطية من منابعها في تكساس غرباً إلى مدن الساحل الشرقي مثل نيويورك ونيوجيرسي. وأدى ذلك إلى توقف ضخها لعدة أيام.

ونَسَب مكتب التحقيقات الأمريكي FBI هذه العملية إلى عصابة إلكترونية تطلق على نفسها اسم الجانب الأسود DarkSide، وهي عصابة محترفة قامت من قبل بشن عشرات عمليات الهجوم في أمريكا وأوروبا. ويتضمن موقعها على الإنترنت نماذج للمعلومات المُسرَّبة عن شركات لم تخضع للابتزاز، وقائمة بالوثائق المسروقة من حوالي 80 شركة، ونماذج من الرسائل المُتبادَلة بين العصابة وتلك الشركات.

ووفقاً لتقرير أعدَّه أحد المواقع المتخصصة في الأمن السيبراني بتاريخ 11 مايو، فإن عصابة الجانب الأسود ظهرت لأول مرة على منتديات القرصنة الإلكترونية في أغسطس 2020، مُستخدِمة اللغة الروسية في التعبير عن نفسها. وأنه في عام 2021، تابع مكتب التحقيقات الفيدرالي مفاوضات العصابة مع إحدى الشركات الأمريكية التي تعرضت لهجوم العصابة.

ومن باب “التبجح”، تشير هذه العصابة -على موقعها الرسمي- إلى أنها جماعة غير سياسية، وأنها تختار أهدافها بدقة، فلا تشمل المنشآت الطبية والتعليمية والأجهزة الحكومية، وإنما تركز فقط على الشركات الكبرى التي تحقق ملايين الدولارات من الأرباح.

فهدف العصابة الأساسي هو جمع المال وأنها تقوم بدراسات وافية عن الوضع المالي للشركات، للتأكد من قُدرة الشركة المُستهدَفة على دفع الأموال المطلوبة منها، بل إنها تتبرع بجزء من عائداتها للأنشطة الخيرية، ما يذكرنا بشخصية روبين هوود في الغرب أو أدهم الشرقاوي في الأدب المصري.

لا بد من التوقف أمام دلالات هذا الحدث. منها مثلاً أن أجهزة الإعلام العربية استخدمت كلمة “الفدية” كترجمة لكلمة “ranso”، وهو التعبير المستخدَم للإشارة إلى المبالغ التي تفرضها العصابة على ضحاياها، وهو استخدام خاطئ، وذلك لأن الفدية من المفاهيم المعروفة في الثقافة الإسلامية والتي لا يُمكن التوسُّع في معناها ليشمل هذا النوع من الأنشطة الإجرامية، وكان من الأدق استخدام تعبير “إتاوة” لأنه الأكثر دلالةً على المعنى المقصود.

ومنها أن مثل هذه العملية تكون على درجة عالية من الحرفية والتعقيد وتتطلب مهارات إلكترونية فائقة تثبت تميُّز أساليب وتكنولوجيات الاختراق التي طورها القراصنة على نُظُم التأمين الإلكتروني التي صُمِّمت لحماية الشركات المُستهدَفة.

مما يثير السؤال حول من يمتلك مثل هذه القدرات وهل يُمكن أن تمتلكها عصابة خاصة دون دعم أو مساندة من أجهزة دولة ما؟ وكيف يُمكن أن يكون لمثل هذه العصابة موقع ووجود على الإنترنت وتاريخ إجرامي على مدى سنوات، دون أن تنجح الولايات المتحدة والدول الغربية الكبرى في تعقُّب مصدر هذا الهجوم والكشف عنه؟

قد يعود هذا الصمت إلى عدم قدرة خبراء هذه الدول عن فك الطلاسم الإلكترونية لهذه الهجمات، مما يُشير إلى التفوق النوعي للعصابات عليها، أم رُبما أنها وصلت إلى تحديد هوية هذه العصابة ولكنها آثرت عدم الإفصاح عنه لسبب أو لآخر.

وربما تكون أهم دلالة هي أنه مع الاعتراف بأن استخدام شبكة الإنترنت أصبح لا غنى عنه في إدارة الأعمال الحكومية والخاصة، فإنه ينبغي الاعتراف أيضاً بأن كل ما يتم على هذه الشبكة مُعرَّض للاختراق والسرقة، وأن الحل الوحيد هو عمل دوائر إلكترونية مغلقة غير متصلة بشبكة الإنترنت، ومزيد من الاستثمار في نُظُم الأمن السيبراني.

المصدر: العين الإخبارية