واتساب
يوتيوب
انستغرام
نبض
ثريدز
الحروب السيبرانية الصامتة والمدمّرة... طريق إيران لقياس قوتها؟
الحرب السيبرانية أو Cyber Warfare هي حرب غير معلنة، وهي من أبرز معالم الصراعات السياسية والتجارية بين الدول. فقد بات من الصعب تخيل صراع عسكري اليوم من دون أن يكون لهذا الصراع أبعاد إلكترونية سيبرانية، وأصبحت في صلب اهتمامات الأنظمة الدفاعية لأي صراع يمكن أن يطرأ في المستقبل
المصدر: النهار العربي
شارك على
مسنجر
بريد إلكتروني
الطباعة
شارك على
الحرب السيبرانية أو Cyber Warfare هي حرب غير معلنة، وهي من أبرز معالم الصراعات السياسية والتجارية بين الدول. فقد بات من الصعب تخيل صراع عسكري اليوم من دون أن يكون لهذا الصراع أبعاد إلكترونية سيبرانية، وأصبحت في صلب اهتمامات الأنظمة الدفاعية لأي صراع يمكن أن يطرأ في المستقبل.
من الناحية النظرية، فإن فعل الحرب الإلكترونية يعني الأنشطة الخبيثة من خلال شبكة الإنترنت المدعومة من دولة ما، والتي تستهدف البنى التحتية أو المنشآت والمؤسسات الحكومية والشبكات الصناعية والبحوث، وهي قادرة على تعطيل تشغيل البنية التحتية الحيوية مع الحد من خطر اندلاع صراع أو حرب جيوسياسية.
برمجيات معقدة وأسلحة مدمرة في الحرب السيبرانية
تقوم بهذه الهجمات في الفضاء السيبراني مجموعات الكترونية متخصصة يمكن أن تكون مدعومة من الحكومات. غير أن أجهزة الاستخبارات الحكومية لا تقف دائماً وراء الهجمات التي تقوم بها مجموعات تعرف باسم التهديد المستمر المتقدم (Advanced Persistent Threat)؛ وبسبب العلاقة الهشة بين هذه المجموعات وبعض الحكومات، فإن الحدود بين التجسس الدولي والجرائم الإلكترونية التقليدية، باتت مبهمة وغير واضحة؛ وبالتالي لا يمكن لخبراء الأمن التأكد في شكل حاسم من دعم دولة ما للهجمات. ولا يتم تحديدها سوى بما يعرف بـ"درجة اليقين".
وسواء كان الهجوم الإلكتروني او السيبراني مرتبطاً مباشرة بوكالة حكومية أم لا، فقد تكون له عواقب مدمرة، لا سيما إذا استهدف بنية تحتية حيوية. إذا كانت البنية التحتية التي تديرها الدولة، شبكات الكهرباء، وما إلى ذلك، هي أهداف رئيسية، فقد تتأثر المصارف أو الشركات الكبيرة وايضاً شركات توفير خدمات الإنترنت. كذلك يمكن لمجموعة APT تنفيذ هجمات تستهدف المعاملات المالية عبر الإنترنت وبالتالي التلاعب بأسعار بعض الأسهم مع تداعيات اقتصادية كارثية محتملة.
يمكن التذكير بفيروسات "ستاكسنت" و"فلايم" و"دوكو" و"شمعون" ومثيلاتها، والتي استهدفت قطاعات نووية ومصرفية وصناعية في الشرق الأوسط وإيران. فعمليات القرصنة الإلكترونية واختراقات أمن معلومات سببتا أضراراً توازي أضرار الهجمات العسكرية التقليدية.
مجموعات التهديد المستمر المتقدم
عادت التقارير الأمنية لتسليط الضوء على مجموعة APT-41 الشهيرة، التي يقال إنها مرتبطة بالحكومة الصينية، والتي تستغل البلبلة التي تسببها فيروس كورونا المستجد لاستهداف مؤسسات حيوية كالمستشفيات والمختبرات الطبية.
يمكن التذكير بشبكة التجسس الشبح الصينية، GhostNet التي كُشفت عام 2009، وأيضاً المجموعة العسكرية الإلكترونية الصينية، الوحدة 61398 التي تعرف بـ"مجموعة شانغهاي" حيث مقر جيش التحرير الشعبي، والتي يقدر عدد أعضائها بـ 13000 وهي موازية في مهماتها لوكالة الأمن القومي National security Agnecy في الولايات المتحدة. إضافة إلى عدد من مجموعات التهديد المستمر المتقدم المتعددة في الصين.
كذلك الأمر بالنسبة إلى الولايات المتحدة، فبعد توالي عمليات القرصنة والهجمات الإلكترونية على المنشآت الصناعية والمؤسسات الإعلامية وشركات التكنولوجيا، قامت واشنطن بإنشاء وحدات خاصة عام 2013 لمواجهة التهديد الإلكتروني للأمن القومي الأميركي. ووضع خطط تحدد الأدوات والأطر القانونية لمواجهة ما بات يعتبر انتهاكاً وتهديداً للأمن القومي الأميركي.
تمتلك القوات الجوية الأميركية اثنتين من منظومات الأسلحة الإلكترونية تعملان بكامل طاقتهما للدفاع السيبراني. إضافة إلى مجموعة Equation Group السرية التي يشتبه بأنها من أكبر مجموعات القرصنة التابعة لوكالة الأمن القومي الأميركي.
كذلك وضع حلف شمال الأطلسي عام 2014، استراتيجية دفاع تتيح لأعضاء الحلف اتخاذ إجراءات ضد إي معتدٍ بما في ذلك استخدام القوة المسلحة، في حال تعرضت أي دولة في الحلف لهجمات أو اختراقات إلكترونية مدمرة. وأعلنت في عام 2016 أن الفضاء الإلكتروني أو السيبراني هو "منطقة عمليات operational domain ما يعني أن الدفاع الإلكتروني أو السيبراني بات جزءاً من الدفاع الجماعي. علماً أن ليس لدى حلف شمال الأطلسي قدرات مواجهة، بل فريق صغير للدفاع عن شبكاته الخاصة ويعتمد بشكل أساسي على بعض من أعضائه خصوصاً الولايات المتحدة وبريطانيا.
وفي هذا الإطار قررت الحكومة اليابانية تطوير فيروس معلوماتي، كأداة دفاعية تحت إمرة وزارة الدفاع في حال تعرضت اليابان لهجمات سيبرانية، تستهدف الوكالات الحكومية والمنشآت الحيوية وغيرها. جاء هذا الإعلان في الوقت الذي يطور فيه الجيش الياباني ويجدد عتاده للتكيف مع العصر الحديث، وبالتالي مواجهه التهديد العسكري المتزايد للصين في المنطقة.
كذلك تصاعدت الاتهامات أيضاً لكوريا الشمالية مع مجموعات القرصنة التابعة لها كمجموعة Guardians Of Peace وLizard Squad وغيرها من الوحدات المشتبه بضلوعها بقرصنة مصارف ومحافظ العملات المشفرة وبعثرة برامج الفدية كبرمجية Wannacrypt التي عطلت عمل شركات عالمية لأيام عدة.
لا يمكن أيضاً أن نتجاهل الدور الروسي في الحرب السيبرانية بأوجهها المختلفة. بخاصة مع مجموعة القراصنة Fancy bear أو APT28. كُشف عن دور هذه المجموعة عند اختراق محطة التلفزة الفرنكوفونية TV5 monde، ومجموعة Fancy bear كانت أيضاً وراء اختراق خوادم "الحزب الديمقراطي الأميركي"، ونشطت أيضاً في شهر نيسان (أبريل) 2017 في شن عمليات قرصنة لتقويض حملة الرئيس الفرنسي ايمانويل ماكرون الانتخابية. واتهمتها مؤخراً شركة "مايكروسوفت" بكونها وراء هجمات قرصنة على مختبرات بحوث لقاح كوفيد-19 في فرنسا، كندا، الولايات المتحدة، كوريا الجنوبية والهند. علماً أن مجموعات قرصنة روسية أخرى عرفت باسم GreyEnergy لاستخدامها البرمجية الخبيثة التي تحمل الاسم نفسه وهي من نسق برمجيات مجموعة BlackEnergy لشن هجمات على شركات الطاقة والكهرباء قي بولندا وأوكرانيا حيث قطع التيار الكهربائي عن منطقة كاملة عام 2015.
أما في الشرق الأوسط، فالوحدة الأشهر هي وحدة Unit 8200 التي تعرف أيضاً باسم Central Collection Unit of the Intelligence Corps الإسرائيلية، بإضافة إلى قاعدة حرب الكترونية يمتلكها الجيش الإسرائيلي منذ عام 2004 للمراقبة وللتشويش والسيطرة على المجال الكهرومغناطيسي في محيط دول معينة.
كذلك أصبحت الهجمات الإلكترونية فصلاً جديداً من فصول المواجهة المستمرة بين الولايات المتحدة وإيران وبين إيران وإسرائيل.
يصنّف خبراء الأمن السيبراني الجمهورية الإيرانية الإسلامية من بين الدول الخمس الأولى مع قدرات سيبرانية لمجموعات عالية الاختصاص والمهارات، فبعد عملية اختراق دودة "ستاكسنت" التي عطلت مفاعل بوشهر النووي الإيراني عام 2010 تم انشاء قيادة الدفاع الإلكتروني. وإيران لديها "المجلس الأعلى للفضاء السيبراني" وBasij Cyber Council. ومن المجموعات المعروفة منذ عام 2006 فريق Ashiyane Digital Security Team الذي يعتبر من المجموعات المُدرِبة والمرجع الأول للقوات السيبرانية الإيرانية.
كثيرون يذكرون الهجمات المدمرة والتجسس للأنظمة الحاسوبية في الإمارات والسعودية وتركيا وغيرها من دول الشرق الأوسط وأيضاً الولايات المتحدة وإسرائيل التي قامت بها مجموعة Chafer عام 2018 وكيف تمكن الإيرانيون عام 2011 من تحويل دفق المعطيات من الدنمارك إلى إيران ومن إيران إلى الدنمارك بحسب اعتراف اريك شميت المدير التنفيذي لغوغل آنذاك لقناة الـ CNN.
يعتبر بعض الخبراء والمراقبين أن الفضاء الإلكتروني أو السيبراني هو من الطرق الوحيدة للإيرانيين اليوم لقياس قوتهم بمواجهة قوة الولايات المتحدة الأميركية وإسرائيل.
يعني ذلك في النهاية تحول الحرب الباردة والصراع السياسي والتجاري بين الأقطاب في العالم إلى حرب سيبرانية مدمرة صامتة.
*خبيرة تكنولوجيا
