DR. MAJID RAFIZADEH

الهجمات السيبرانية هي واحدة من أكبر التهديدات التي تواجه المؤسسات الحكومية والشركات الخاصة والأفراد. ويمكن أن تكون لهذه الهجمات تأثيرات مباشرة وغير مباشرة على الأمن العالمي والمصالح الوطنية الحيوية.

الهجوم السيبراني – الذي هو محاولة خبيثة ومتعمدة لسرقة البيانات أو تعريضها أو تعطيلها أو تدميرها أو الحصول على وصول غير مصرح به إلى نظام المعلومات التابع لمؤسسة أو فرد – يمكن أن يحصل لأسباب عديدة، منها الابتزاز والربح المالي. على سبيل المثال، في أبريل 2021، تم دفع 5 ملايين دولار (بيتكوين) للمتسللين الذين كانوا قادرين على الاستيلاء على أنابيب Colonial الأميركية من خلال الوصول إلى شبكة افتراضية خاصة لم يتم توفير مصادقة متعددة العوامل فيها.

زادت جرائم الإنترنت بشكل كبير في السنوات الأخيرة، لا سيَّما بعد جائحة كوفيد -19. ومنذ ذلك الوقت، أفادت مكتب التحقيقات الفيدرالي (FBI) بزيادة بنسبة 300 في المئة في جرائم الإنترنت، وارتفعت الأنشطة عبر الإنترنت وأصبح العالم أكثر اتصالاً رقميًا. ووفقًا لـ Cybersecurity Ventures، “إذا تم قياس جريمة الإنترنت كدولة، فمن المتوقع أن تتسبب في أضرار تصل إلى 8 تريليونات دولار عالميًا في عام 2023، مما يجعلها ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين”.

وتتوقع شركة Cybersecurity Ventures أن تصل تكاليف جرائم الإنترنت العالمية إلى 10.5 تريليون دولار سنويًا بحلول عام 2025، مقارنة بـ3 تريليونات دولار في عام 2015. ويمثل ذلك “أكبر نقل لثروة اقتصادية في التاريخ، ويشكل خطرًا على الحوافز في مجال الابتكار والاستثمار، ويكون تأثيره أكبر جدًا من الأضرار التي تلحق بالكوارث الطبيعية في عام واحد، وسيكون أكثر ربحية من التجارة العالمية لجميع المخدرات غير القانونية الرئيسية مجتمعة”.

ويستخدم المهاجمون تكتيكات متنوعة مثل هجمات البرمجيات الخبيثة، وعمليات الاحتيال الهندسية الاجتماعية. وتعد عمليات الاحتيال الهندسية الاجتماعية واحدة من أكثر الأساليب انتشارًا التي يستخدمها المجرمون السيبرانيون. وبدلاً من التلاعب بالتكنولوجيا، تعتمد هذه التكتيكات على استغلال الأخطاء البشرية، ومحاولة التلاعب النفسي، أو خداع الشخص ليقدم معلومات شخصية حساسة بشكل مباشر أو غير مباشر. ويمكن أن يشمل ذلك scareware، إذ يمكن أن يهدد الفرد ويجعله يتصرف بسرعة للتخلص من فيروس الكمبيوتر، ومحاولات الصيد الاحتيالي أو تزييف نظام اسم النطاق؛ وذلك من خلال التلاعب ببيانات الخادم لإعادة توجيه المستخدم إلى مواقع وهمية. ويقوم المهاجمون أيضًا بالتنكر كأصدقاء أو أقارب أو شركات، في محاولة لجعل الشخص ينقر على رابط ملوث، أو مشاركة معلومات شخصية.

يجب أن يكون الأشخاص على علم بالتهديدات التي قد يتعرضون لها من قبل متعاقدين من الأطراف الثالثة. فالمجرمون السيبرانيون قد يستغلون ضعف أنظمة الأمان لدى هذه الأطراف للوصول إلى المعلومات الحساسة. على سبيل المثال، في عام 2021، تم اختراق سجلات المستخدمين على منصات: فيسبوك، وإنستجرام، ولينكد إن؛ وذلك بسبب تكوين غير صحيح لقاعدة البيانات التي تديرها شركة إدارة وسائل التواصل الاجتماعي الصينية SocialArks التي تعمل كمتعاقدة من الأطراف الثالثة.
ومن ثمَّ، من المهم ممارسة “النظافة السيبرانية” بانتظام للحفاظ على سلامة الفرد. ويجب أن يكون الشخص دائمًا على علم بأحدث التكتيكات المستخدمة من قبل المجرمين السيبرانيين والقراصنة للتصدي للتهديدات، وحماية المعلومات الشخصية عبر الإنترنت وعلى جميع الأجهزة؛ والبقاء على اطلاع على أحدث البرامج وأنظمة التشغيل ووسائل الحماية الأمنية. ويمكن للأفراد أيضًا اتخاذ خطوات أخرى للنظافة السيبرانية مثل: استخدام المصادقة متعددة العوامل، وتقنية الشبكة الظاهرية الخاصة (VPN)، والتفكير مرتين قبل النقر على رابط، واستخدام كلمات مرور أقوى، وتجنب شبكات Wi-Fi غير المحمية، وأخذ الحيطة من المواقع والروابط الوهمية.

على نطاق أوسع، يجب علينا ألا نستهين بالضرر الذي يمكن أن تسببه الهجمات السيبرانية على دولة برمَّتها أو حكومتها. على سبيل المثال، يمكن أن تكون للحروب السيبرانية عواقب على الأقل مثل تلك الناجمة عن العمليات العسكرية. ويمكن للهجمات السيبرانية أن تستولي على التحكم في البنية التحتية لدولة بأسرها أو أن تعطلها؛ متضمنة: الخدمات العامة، والمستشفيات، ووسائل النقل، والإنترنت، والمؤسسات البلدية أو الحكومية، وقطاع الطاقة. ويمكن أن تسرق معلومات الأشخاص الخاصة، وتستولي على صواريخ وطائرات بدون طيار تابعة لدولة أخرى، وحتى المعلومات الاستخباراتية والقيادة والسيطرة والاتصالات العسكرية لجيشها.

تُمول الهجمات السيبرانية أحيانًا من قبل حكومة منافسة، تعتبر الحرب الافتراضية بديلاً للحرب العسكرية؛ لأنها توفر ميزة التستر، وتجعل من الصعب جدًا تحميل المسؤولية للطرف المهاجم. كما يُعتبر الهجمات السيبرانية أقل تكلفةً. إن قدرات الجهات غير الدولية في مجال السيبرانية تتقدم بوتيرة تستدعي تدخل القوى الإقليمية والعالمية؛ لأنها تشكل قضية أمن قومي.

لقد تم تسليط الضوء على الخطورة المتزايدة لهذا التهديد في العصر الحديث من قبل عدد من المسؤولين رفيعي المستوى. وحذَّر الأمين العام لحلف شمال الأطلسي، “ينس ستولتنبرغ”، في العام الماضي، من أن الهجمات السيبرانية “يمكن أن تكون مدمرة وخطرة” مثل الهجمات المسلحة، وتكون “بنفس الخطورة كأي هجوم آخر على حليف لحلف شمال الأطلسي”. وأكد “دانييل كوتس”، الذي كان مديرًا للاستخبارات الوطنية الأميركية، في جلسة لجنة الاستخبارات في مجلس الشيوخ: “نواجه بيئة تهديد معقدة ومتقلبة. خصومنا، فضلاً عن الجهات الضارة الأخرى، يستخدمون السيبرانية وغيرها من أدوات القوة لتشكيل المجتمعات والأسواق والقواعد والمؤسسات الدولية، ونقاط التوتر الدولية لصالحهم”.

أحد أكثر الطرق فعالية لمواجهة تهديد الحروب السيبرانية المتزايد، هو أن ترسل الحكومات رسالة قوية لأولئك المسؤولين. وإذا بقيت الحكومات صامتة، فسيكون الجناة قادرين على استهدافها بمزيد من الهجمات السيبرانية. ويجب أيضًا فرض عقوبات على المنظمات والأفراد المسؤولين عن الهجمات السيبرانية أو تمويلها.

باختصار، تصاعدت هجمات الإنترنت إلى مستوى قياسي مع تزايد الاتصال الرقمي في العالم. ومن الضروري أن تكون المؤسسات الحكومية والشركات الخاصة والأفراد على أهبة الاستعداد، وأن تمارس النظافة السيبرانية بانتظام، وأن تكون على علم بتكتيكات المجرمين السيبرانيين للتصدي للتهديدات.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: Arab News