في إطار مواكبة متطلبات عالمنا الرقمي المعاصر الذي يفرض نفسه بقوة وسرعة بالغة، تقدم مجلة «أكتوبر» سلسلة تحقيقات معلوماتية توعوية تحت عنوان «مبادرة الوعي الرقمي والتكنولوجي» بهدف نشر الوعي لدى القراء وتعظيم معرفتهم  بطرق وأساليب الاستخدام الرشيد لشبكة الإنترنت ومواقع التواصل الاجتماعي والإشارة إلى الأخطار التي تترتب على استخدام التكنولوجيا الرقمية الحديثة.

أحمد طنطاوي

يقول د. محمد محسن رمضان، مستشار الأمن السيبرانى ومكافحة الجرائم الإلكترونية، ورئيس وحدة الذكاء الاصطناعى والأمن السيبرانى بمركز العرب للأبحاث والدراسات، إنه فى ظل التطور التكنولوجى والعولمة الرقمية، أصبحت الهجمات الإلكترونية والحروب السيبرانية من أخطر التهديدات التى تواجه الأفراد والشركات والدول، وتتنوع هذه التهديدات من سرقة البيانات الشخصية إلى تدمير البنية التحتية الحيوية.

إن الهجمات السيبرانية ليست مجرد تهديد للأفراد والشركات، بل يمكن أن تكون لها عواقب وخيمة على الأمن القومى والاستقرار الاقتصادي، حيث إن الهجمات السيبرانية يمكن أن تتسبب فى خسائر اقتصادية كبيرة، سواء من خلال الابتزاز المالى أو تعطيل العمليات التجارية، وغالبًا ما تكون الشركات الصغيرة والمتوسطة الأكثر عرضة للخطر، كما أن هذه المخاطر لها تأثير على الأمن القومي، حيث الدول التى تعتمد بشكل كبير على التكنولوجيا تصبح عرضة للهجمات السيبرانية التى يمكن أن تعطل الحياة اليومية وتؤدى إلى خسائر بشرية ومادية، وتزداد أهمية الأمن السيبرانى يومًا بعد يوم ضد الهجمات الإلكترونية التى أصبحت من أكبر التهديدات التى تواجه الأفراد والشركات والدول على حد سواء.

تطور الحرب السيبرانية

ومع الانتشار الواسع والسريع للتكنولوجيا والإنترنت من أمريكا والدول المتقدمة إلى باقى دول العالم، بدأت المخاوف تتزايد حول إمكانية نشوب حرب سيبرانية، وفى عام 1997 أصدرت لجنة أمريكية مختصة بحماية البنية التحتية تقريرًا دعت فيه إلى إعادة التفكير فى مفهوم الأمن السيبرانى بشكل مختلف عن الصورة النمطية، وشدد التقرير على التداعيات العالمية للتكنولوجيا الرقمية المتقدمة وآثارها على الأمن العام والسيبراني، وفى ظل هذا التطور الهائل والمخاوف المتزايدة من الحرب السيبرانية وأخطارها، قامت الولايات المتحدة بتشكيل «الفريق الأحمر»، وهو فريق متخصص فى كشف الثغرات التى تتعرض لها الشبكة الرقمية الأمريكية، ويُعتبر بمثابة الجيش السيبرانى لأمريكا، واكتشف الفريق كل الثغرات التى شكلت نقاط ضعف للولايات المتحدة.

وأكد أنه فى نفس العام تعرضت الولايات المتحدة لهجومين كبيرين، الأول كان يُعرف باسم «الشروق الشمسي»، والذى اكتُشف لاحقًا أن منفذيه هما صبيان أمريكيان لم يتجاوزا السادسة عشرة من العمر، حيث كانا يتسابقان لاختراق البنتاجون بأسرع وقت، والهجوم الثاني، المعروف باسم «متاهة ضوء القمر» وكان أكثر عدائية واستمر لعدة أشهر، حيث نفذ القراصنة الروس سلسلة من الاختراقات، ما أدى إلى فقدان كميات هائلة من المعلومات والملفات التى تقدر بالملايين، ويمكن اعتبار هذه النقطة بداية الحرب السيبرانية الفعلية.

أهداف وأساليب الحرب السيبرانية

وتمتاز الحرب السيبرانية بأنها ذات أهداف بعيدة المدى، فلا يقف مدى خطورتها على حدٍ معين، وليس لأضرارها نطاق محدد، وتتمثل أهدافها فى أنها تعتبر هجمات عابرة للحدود، فلا زمان ولا مكان يوقفها، ويمكنها أن تصل لأى مكان فى العالم بسرعة خيالية، ويمكن وصف الدمار الذى قد تحدثه بأنه شديد الفتك فقد تفجر محطات طاقة نووية وتعطل كهرباء مدن كاملة. إضافة لأنها قد تصل لأبعد من ذلك، فقد تعطل أنظمة تحكم كبيرة، وتغير مسارات الصواريخ وتشوش عليها، وقد يتم اختراق بنوك وسرقتها ويتم التلاعب بتحويلات البنوك من خلالها، وتعطيل رحلات جوية وبحرية وبرية وتغير مسارها.

أنواع الهجمات فى الحرب السيبرانية

وأشار د. محمد محسن رمضان الى أن من أبرز أنواع الهجمات السيبرانية هجمات التصيد الإلكتروني، حيث تتم من خلال إرسال رسالة مشبوهة أو رابط إلكترونى ضار، فيقوم الضحية بفتح هذه الرسائل والروابط، ليقع فى فخ المنتحل، وتتم سرقة بياناته الشخصية من البطاقات الائتمانية وغيرها، الأمر الذى يشكل مشاكل قد تكون كارثية للأفراد. ويمكن أن تتم هجمات التصيد الإلكترونى فى الشبكات الحكومية أو شركات كبيرة وذلك من أجل إيقاع الموظفين فيها وتهديدهم بالحصول على معلومات مهمة مقابل مبلغ مالى معين.

ومن هذه الأساليب أيضا التصيد الاحتيالى ويعرف بأنه رسالة تُرسل عبر البريد الإلكترونى من قبل أشخاص يعرفون ماذا يفعلون ومن يستهدفون، ويهدف المحتال بفعلته الوصول لمعلومات خاصة عن أشخاص او مؤسسات، والتى غالبًا ما تكون لأهداف تجارية أو سياسية أو عسكرية، ويقوم القراصنة فى هذا النوع من الهجمات بالحصول على معلومات مهمة وبيانات سرية سواء عن الحكومة أو عن مؤسسة بهدف إعادة بيعها لحكومات أو شركات أخرى.

ومن هذه الأنواع أيضا هجمات تصيد الحيتان، وهى هجمات تتم بإرسال رسائل نصيحة لكى يتم الإيقاع بالضحية لتنفيذ هجوم يستهدف حوالات بنكية، ويستهدف تصيد الحيتان ضحايا مناصب وظيفية فى المؤسسة، خاصة أصحاب المناصب المهمة للحصول على معلومات منهم ترقى للوصول لحوالات بنكية ومالية، وهناك أنواع أخرى مثل التصيد Drive-by وفى هذا النوع من الهجمات لن يقوم الضحية بفعل أى شيء، سوى أن يزور موقع ما ويقع بذلك فى فخ المحتال؛ بعد ذلك تنتشر الملفات والبرامج الضارة فى جهازه، ويعتبر هجوم Malware Attacks من الهجمات التى تتم بالسيطرة على برامج الضحية، من خلال إدخال رموز لجهاز الضحية على شكل برنامج نصى يضر بالجهاز فى PHP أو HTTP من على أحد المواقع دون أن يوافق عليها، فيسيطر على الجهاز من خلال سلسلة برامج تضر بالجهاز، بالإضافة لكونها تجسسية، ويستطيع هذا النوع من الهجمات السيطرة على نظام الشبكة ككل وتدميره بالكامل والتخفى دون أن يتم الكشف عنه لمدة.

طرق الوقاية

وللوقاية من الهجمات السيبرانية تتطلب استراتيجيات متعددة ومستويات مختلفة من الحماية أهمها التدريب والتوعية وتعد التوعية أحد أهم الأساليب للوقاية وأهمها تدريب الأفراد على كيفية التعرف على التهديدات السيبرانية والتعامل معها وتلعب التوعية دورًا كبيرًا فى تقليل خطر الهجمات، بالإضافة إلى أن استخدام التكنولوجيا المتقدمة مثل استخدام الجدران النارية، وبرامج مكافحة الفيروسات، وتكنولوجيا التشفير يساعد فى حماية البيانات والأنظمة من الهجمات، ويجب أن يكون الاستثمار فى تكنولوجيا الأمن السيبرانى له الأولوية، إلى جانب التحديثات المنتظمة، كتحديث البرمجيات بشكل منتظم لسد الثغرات الأمنية الذى يعتبر أحد الإجراءات الأساسية لحماية الأنظمة، والشركات التى لا تقوم بالتحديث بانتظام تصبح أهدافًا سهلة للهجمات، وإجمالاً يجب أن ندرك أن الهجمات الإلكترونية والحروب السيبرانية تمثل تهديدات حقيقية فى عصرنا الرقمى المعاصر، ويتطلب التصدى لها جهودًا مشتركة من الأفراد، الشركات، والدول حيث إن التعاون الدولى وتبادل المعلومات يمكن أن يساعد فى بناء جبهة قوية ضد هذه التهديدات.