|
شبكة النبأ: يرى الكثير من الخبراء ان
السنوات القادمة ستشهد حرب جديدة هي حرب التقنيات الالكترونية او حرب
الانترنت التي ستحل محل الحرب التقليدية، وحرب الإنترنت بحسب بعض
المصادر هي مصطلح يشير إلى استخدام الحواسيب والشابكة (الإنترنت) في
مهاجمة الأعداء تلك الهجمات أصبحت خطرا وواقع ملموس يهدد الكثير من دول
العالم خصوصا بعد ان تزايدت أعداد تلك الهجمات المجهولة التي يقوم بها
قراصنة الانترنت او بعض المؤسسات استخبارية حكومية، بقصد الحصول
المعلومات المهمة او تدمير قدرات العدو تقنياتهم من خلال الهجمات
الفيروسية المدمرة، وفي هذا الشأن ذكر تقييم سنوي نشرته المخابرات
الامريكية عن "التهديدات في أنحاء العالم" أن هجمات الانترنت وعمليات
التجسس الالكتروني أزاحت الإرهاب عن صدارة المخاطر التي تواجه الولايات
المتحدة.
وقال جيمس كلابر مدير المخابرات القومية في شهادة مكتوبة أمام لجنة
المخابرات بمجلس الشيوخ "لا مجال للمبالغة في التأكيد" على أهمية
المخاطر في الفضاء الالكتروني. لكن كلابر هون في شهادته من احتمال وقوع
هجمات كارثية على الولايات المتحدة من جانب مهاجمين عن طريق الانترنت
أو متشددين أجانب أو محليين في المستقبل القريب.
وفي جلسة منفصلة أمام لجنة القوات المسلحة بمجلس الشيوخ قال الجنرال
كيث الكسندر قائد القيادة الالكترونية بالجيش الأمريكي إن الهجمات
الالكترونية على الشركات الخاصة لاسيما القطاع المصرفي الأمريكي تزداد
سوءا. وتوقع زيادة حدة وعدد الهجمات بدرجة كبيرة خلال العام. وأضاف أن
الجيش يعزز فريقه الخاص بمواجهة الهجمات الالكترونية بإضافة أفراد من
مختلف قطاعات الجيش ومن المدنيين.
وجاء إدراج الهجمات الالكترونية على رأس التهديدات ليغير صدارة
التقييمات في العامين السابقين. وفي 2011 و2012 كان "الارهاب" على رأس
المخاطر في التقييمات السنوية التي رفعتها المخابرات إلى الكونجرس.
وأحد العوامل التي ساهمت على ما يبدو في دفع الهجمات الالكترونية
والتجسس الالكتروني إلى صدارة قائمة التهديدات هو القلق من تطور
التكنولوجيا الالكترونية بسرعة يصعب على خبراء الأمن مجاراتها.
وقال كلابر "في بعض الحالات يطبق العالم تكنولوجيا رقمية بسرعة أكبر
من قدرتنا على إدراك العواقب الأمنية وتخفيف المخاطر المحتملة." ورغم
ذلك قال إن وكالات المخابرات الأمريكية ترى أنه لا توجد فرصة تذكر خلال
العامين القادمين "لهجوم الكتروني كبير ضد البنية الأساسية الأمريكية
الحساسة" مثل شبكة إقليمية للكهرباء.
في السياق ذاته قال الرئيس الامريكي باراك اوباما ان التهديدات على
أمن الانترنت ضد الولايات المتحدة تتصاعد وذلك قبل اجتماع مع قادة
شركات بشأن هذا الأمر بينما تتزايد المخاوف من هجمات القرصنة الصادرة
من الصين. وقال أوباما لقناة ايه.بي.سي نيوز "يجب عليكم دائما أن
تحذروا من التشبيه بالحرب هناك فارق كبير بين دخولهم في تجسس أو هجمات
على الانترنت وبين الحرب الساخنة الواضحة. "الأكيد تماما هو اننا شهدنا
زيادة ثابتة في التهديدات الامنية على الانترنت." وقال ان بعض
التهديدات "بالتأكيد" ترعاها حكومات وان بعضها "ترعاه دول. وبعضها
يرعاه مجرمون فحسب." بحسب رويترز.
وأضاف "اوضحنا للصين تماما ولبعض الدول الاخرى اننا كما تعلمون
نتوقع منهم ان يتبعوا المعايير ويلتزموا بالقواعد الدولية". وقال ان
واشنطن تحدثت بالفعل إلى دول اخرى حديثا "صارما" في هذا الشأن. وقال ان
الهجمات على الانترنت من الممكن ان تكبد خسائر بمليارات الدولارات
وتؤدي إلى سرقة اسرار صناعية وتؤخر الولايات المتحدة في المنافسة.
أمريكا والصين
على صعيد متصل قال البيت الأبيض إن حكومة الرئيس باراك أوباما عبرت
أكثر من مرة عن قلقها من عمليات سرقة إلكترونية صينية لمسؤولين على
أعلى المستويات في حكومة بكين من بينهم مسؤولون عسكريون. وجاء تعليق
البيت الابيض عقب تقرير لشركة أمريكية متخصصة في الأمن الإلكتروني قالت
فيه إنها تعتقد أن وحدة سرية تابعة للجيش الصيني مسؤولة عن سلسلة من
هجمات التسلل الالكتروني وهو اتهام نفته الصين بقوة.
وقال جاي كارني المتحدث باسم البيت الابيض "أستطيع أن أقول لكم إننا
عبرنا مرارا عن مخاوفنا على أعلى المستويات لمسؤولين صينيين كبار بشأن
عمليات سرقة الكترونية بما في ذلك لمسؤولين في الجيش وسنواصل عمل ذلك."
لكنه رفض التعليق بشكل محدد على محتويات تقرير شركة مانديانت الأمريكية.
وكانت شركة مانديانت قالت إن الوحدة 61398 التابعة لجيش التحرير
الشعبي الصيني ومقرها شنغهاي هي على الارجح القوة الدافعة وراء هجمات
التسلل الالكتروني. وقالت إنها تعتقد أن هذه الوحدة نفذت هجمات "متواصلة"
على مجموعة واسعة من القطاعات. وقالت مانديانت في تقرير نشرته الولايات
المتحدة "الصين تعتبر طبيعة عمل الوحدة 61398 سرا من أسرار الدولة ونحن
نعتقد ان لها صلة بعمليات مؤذية على شبكات الكمبيوتر." وأضافت "حان
الوقت للاعتراف بأن الخطر منشأه في الصين ونود ان نقوم بدورنا في تسليح
وإعداد محترفين في مجال الامن حتى يتمكنوا من التصدي لهذا الخطر
بفعالية."
وقالت شركة مانديانت في تقريرها ان مقر الوحدة 61398 يقع في حي
بودونج في شنغهاي عاصمة الخدمات المالية والمصرفية في الصين وإن عدد
العاملين بها ربما يكون بالآلاف وإنهم يجيدون الانجليزية ووضع برامج
الكمبيوتر وعمليات شبكة الانترنت. وذكر التقرير ان الوحدة سرقت "بيانات
مخزنة على المئات من التيرابايت (التريليون بايت) مما لا يقل عن 141
منظمة تعمل في مجالات متعددة بدءا من عام 2006 ."
وكان معظم الضحايا في الولايات المتحدة بالاضافة الى أعداد أقل في
كندا وبريطانيا. وأضاف التقرير ان المعلومات المسروقة تتفاوت من تفاصيل
عن عمليات اندماج واستحواذ الى رسائل بريد إلكتروني تخص موظفين كبارا.
ومن جانبها قالت وزارة الخارجية الصينية إن حكومة الصين تعارض بقوة
عمليات الاختراق الإلكتروني وعبرت عن تشككها في الأدلة الواردة في
التقرير.
وقال ديمتري ألبيروفيتش كبير المسؤولين التكنولوجيين في شركة كراود
سترايك إحدى الشركات المنافسة لمانديانت والمؤسس المشارك فيها "يلعب
جيش التحرير الشعبي دورا رئيسيا في الاستراتيجية الأمنية المتعددة
الأوجه بالصين لذا من المنطقي أن يستخدم موارده في تسهيل التجسس
الإلكتروني الاقتصادي الذي يساعد الاقتصاد الصيني."
ومانديانت شركة خاصة لا يعرفها كثيرون لكنها واحدة من الشركات
الأمريكية القليلة المتخصصة في مجال الأمن الالكتروني والتي تركز في
عملها على محاولة رصد وتعقب ومنع أكثر هجمات التسلل تطورا وليس
الفيروسات الالكترونية المعتادة التي تتعرض لها الشبكات بشكل يومي.
من جانبها قالت وكالة أنباء الصين الجديدة (شينخوا) إن الولايات
المتحدة كانت مصدر أكثر من نصف عمليات التسلل الالكتروني التي تستهدف
الصين خلال أول شهرين من 2013 وسط تصاعد التوترات بين بكين وواشطن حول
استخدام الانترنت. وهناك خلاف قائم بين بكين وواشنطن منذ شهور حول قضية
الهجمات الالكترونية ويتبادل البلدان الاتهامات باختراق مواقع حكومية
حساسة. وكثيرا ما خصت الصين الولايات المتحدة بالذكر باعتبارها أكبر
مصدر لاختراق أجهزة الكمبيوتر لديها.
ونقلت شينخوا عن مركز تنسيق المواجهة الطارئة التابع لشبكة
الكمبيوتر الوطنية وهو أكبر جهاز امني للانترنت في الصين قوله إن
عمليات الاختراق من دول أخرى أصبحت "خطيرة بشكل متزايد". وأضافت شينخوا
أنه خلال أول شهرين من العام الجاري تمكن 2196 خادم تحكم في الولايات
المتحدة من "السيطرة" على 1.29 مليون جهاز كمبيوتر في الصين مما يجعلها
"على رأس الدول" التي تخترق الخوادم وأجهزة الكمبيوتر في الصين. بحسب
رويترز.
وصرح مسؤول من المكتب الوطني لمعلومات الانترنت طلب عدم نشر اسمه
لشينخوا قائلا "أثبتت كمية كبيرة من الحقائق أنه لسنوات طويلة كانت
الصين واحدة من الضحايا الأساسيين للهجمات الالكترونية." وفي فبراير
شباط قالت وزارة الدفاع إن موقعين عسكريين رئيسيين في الصين على
الانترنت أحدهما لوزارة الدفاع تعرضا لنحو 144 ألف عملية اختراق شهريا
في العام الماضي وكان مصدر نحو ثلثيها الولايات المتحدة.
استهداف أوروبا
في السياق ذاته قال باحثون أمنيون إن متسللين استهدفوا العشرات من
أنظمة الكمبيوتر في وكالات حكومية في أنحاء أوروبا في سلسلة هجمات
استغلت ثغرة أمنية اكتشفت حديثا في برمجيات تنتجها شركة أدوب سيستمز.
وقالت شركتا كاسبرسكي لاب الروسية وكرايسيس المجرية لأنظمة أمن
الكمبيوتر إن أهداف الهجوم شملت أجهزة حكومية في جمهورية التشيك
وأيرلندا والبرتغال ورومانيا. وأضافتا أن من بين المستهدفين بالبرمجيات
الخبيثة التي أطلق عليها اسم "ميني ديوك" مركزا ومعهدا بحثيين وشركة
للرعاية الصحية في الولايات المتحدة ومعهدا بحثيا بارزا في المجر
وهيئات أخرى في بلجيكا وأوكرانيا.
وقال بولديسار بينشاث خبير الأمن الالكتروني الذي يدير فريق أبحاث
البرمجيات الخبيثة في كرايسيس إنه أبلغ قدرة الاستجابة لحوادث الحاسب
الآلي وهي مجموعة تابعة لحلف الأطلسي تقوم بتحليل التهديدات
الالكترونية والرد عليها بهذا الحادث. ويشتبه الباحثون في أن ميني ديوك
صمم بغرض التجسس لكنهم لا يزالون يحاولون التعرف على الهدف الأساسي
للهجوم.
وقال كيرت بومجارتنر كبير الباحثين الأمنيين لدى كاسبرسكي لاب "هذا
نوع فريد وجديد ومختلف للغاية من الهجمات. "المؤشرات الفنية تظهر أنه
نوع جديد من عوامل التهديد لم يرد ذكرها من قبل." ورفض التكهن بشأن
هوية المتسللين المحتملين. لكن بينشاث قال إنه يعتقد أن دولة تقف وراء
الهجوم بسبب مستوى تطوره وهوية الأهداف مضيفا أن من الصعب تحديد الدولة
الضالعة في ذلك. بحسب رويترز.
وقال مسؤول في حلف شمال الأطلسي إن الحلف على علم بالتقارير ويقيم
التفاصيل لكنه أضاف أن الحوادث المذكورة لم تؤثر على شبكات الحلف.
واستغل المتسللون ثغرات أمنية في برمجيات ريدر وأكروبات اكتشفتها أول
مرة شركة الأمن الالكتروني فاير آي.
مهاجمة إيران
من جانب اخر كشف باحثون من شركة سيمانتيك كورب عن أن نسخة من فيروس
الكمبيوتر (ستكسنت) استخدم لمهاجمة برنامج إيران النووي في نوفمبر
تشرين الثاني 2007 أي قبل عامين مما كان معتقدا في السابق. وقال تقرير
من 18 صفحة نشرته الشركة الرائدة في مجال الأمن الإلكتروني إن التخطيط
للسلاح الإلكتروني وهو أول مثال معروف علنا لفيروس يستخدم لمهاجمة
الآلات الصناعية بدأ على الأقل في عام 2005.
وفيروس ستكسنت الذي يعتقد على نطاق واسع انه من تطوير الولايات
المتحدة وإسرائيل كشف في عام 2010 بعد استخدامه لمهاجمة منشأة تخصيب
اليورانيوم في نطنز بإيران. وتلك المنشأة موضع مراقبة وثيقة من جانب
الولايات المتحدة وإسرائيل وحلفاء يتهمون إيران بانها تحاول صنع قنبلة
نووية. وقالت سيمانتيك إن باحثيها كشفوا جزءا من الشفرة التي أطلقوا
عليها اسم "ستكسنت 0.5" وسط آلاف من نسخ الفيروس التي استخلصوها من
الأجهزة المصابة.
واضافت الشركة أن ستكسنت 0.5 مصمم لمهاجمة منشأة نطنز من خلال فتح
وإغلاق الصمامات التي تتحكم في غاز سادس فلوريد اليورانيوم في أجهزة
الطرد المركزي دون علم القائمين على المنشأة. وقال ليام أومورتشو
الباحث في سيمانتيك إن الفيروس يجري تطويره منذ 2005 عندما كانت إيران
لا تزال تقيم منشأة تخصيب اليورانيوم. وجرى تشغيل المنشأة إلكترونيا في
2007.
وقال أومورتشو "انه امر غير متوقع حقا أن يفكروا في إنشاء مشروع من
هذا القبيل في 2005."
وكشفت سيمانتيك في السابق أدلة على أن التخطيط لستكسنت بدأ في 2007.
وذكرت صحيفة نيويورك تايمز في يونيو حزيران 2012 أن القوة الدافعة
للمشروع تعود إلى 2006 عندما كان الرئيس الأمريكى السابق جورج دبليو
بوش يبحث عن خيارات لإبطاء طموحات إيران النووية. بحسب رويترز.
ومن المعتقد أن جميع النسخ التي اكتشفت في السابق من فيروس ستكسنت
استخدمت لتخريب عملية التخصيب عن طريق تغيير سرعات أجهزة الطرد المركزي
دون علم القائمين عليها. ومنذ اكتشاف ستكسنت في 2010 كشفت باحثون في
مجال الأمن عن حفنة من الأجزاء المتطورة الأخرى من شفرات الكمبيوتر
التي يعتقد أنها طورت من أجل عمليات التجسس والحرب. ومن بين هذه
الفيروسات فليم ودوكو وجاوس. وقالت سيمانتيك إن ستكسنت 0.5 صمم
باستخدام نفس شفرة فليم تقريبا وهو فيروس متطور قال عنه الباحثون في
السابق انه يستخدم في المقام الأول لأغراض التجسس. |
