كل ما تحتاج معرفته عن الهجمات السيبرانية



تابع قناة عالم الكمبيوتر علي التيليجرام


بدأ العالم يتجه ليكون كل شيءٍ فيه رقميًا، وأصبح يعتمد على الذكاء الاصطناعي. فمعظم الدول الغربية وبعض من الدول العربية تحتفظ ببيانات مواطنيها على قواعد بيانات رقمية، تحتفظ بكل سجلات المواطنين؛ كالأرقام والبصمات وأماكن الإقامة والبيانات الرقمية الطبية وغيرها. وفي ظل التطور الرقمي باتت الحاجة لحماية هذه البيانات ضروريًا حتى من أجهزة الدولة نفسها فما بالك من الدول المعادية ؟ وكأن التطور يقودنا إلى أنواعٍ جديدة من الحروب أشد ضررًا.

الحروب التي اعتدنا عليها على مدى العصور الماضية من تسييرٍ للجيوش واستخدامٍ للعتاد والأسلحة الثقيلة لم تعد موجودة كما هي في السابق. فالحروب ما زالت مستعرة بين جبهاتٍ عدةٍ حول العالم، إلا أنها اتخذت أشكالًا أخرى وأسلحةً متطورةً تكاد تكون غير مرئية! اليوم هناك العديد من الهجمات التي يتعرض إليها الأفراد والشركات الخاصة وصولًا إلى المؤسسات الحكومية بأنواعها. إما بهدف التجسس لخدمة جهات معينة أو الحصول على الأموال مقابل إعادة البيانات المسروقة. وهذا بكل بساطة ما يُطلق عليه مصطلح الهجوم السيبراني – Cyber Attack.



من أين بدأ مصطلح الهجوم السيبراني ؟




يعتمد العالم بشكلٍ أساسي وشبه كامل على الإنترنت انطلاقًا من الأفراد وصولًا إلى أهم الشركات وأكبر المؤسسات حول العالم في أعظم الدول. حتى في دول العالم الثالث بات الإنترنت جزءًا مهمًا فيها. الإنترنت في كل مكان، فالجميع يستخدمه ويعتمد عليه من بياناتنا الشخصية وصولًا إلى الأسرار الدولية وحتى العسكرية ومعلومات الأمن الوطني والقومي للدول. تخيّل! أن كل هذه البيانات موجودة على الإنترنت، حيث دفعت هذه البيانات والمعلومات الحساسة أشخاصًا أو مجموعات للقيام بهجمات إلكترونية لأغراضٍ متعددة كمحاولة فضح معلومات معينة أو تغييرها أو تعطيلها أو حتى سرقتها. تستهدف هذه الهجمات أنظمة معلومات الكمبيوتر والبنية التحتية أو أجهزة الكمبيوتر الشخصية أو الشبكات بشكلٍ عام.

كما يمكن استخدام الهجوم الالكتروني من قِبل دول ذات سيادة، هذا يعني أنه يمكن لدولة أن تقوم بحرب سيبرانية ضد دولةٍ أخرى. كذلك يقوم بهذا النوع من الهجمات كلٌ من أفراد أو مجموعات أو منظمات أو حتى عصابات. وقد تنشأ هذه الهجمات الالكترونية السيبرانية من مصدرٍ مجهولٍ. تتراوح الهجمات الالكترونية بين تثبيت برامج التجسس على جهاز كمبيوتر شخصي وصولًا إلى محاولة تدمير البنية التحتية لدولٍ بأكملها.


أهداف الهجمات السيبرانية .. ومَن هم ضحاياها ؟




في السابق كانت عمليات الاختراق أبسط من الآن بكثير، وكان هدفها الحصول على البيانات الشخصية أو البنكية أو غيرها بقصد الاستيلاء على الأموال. لكن في أيامنا هذه، أصبحت هذه الهجمات أكثر تعقيدًا وخطورةً وبدأت تستهدف الشركات والمؤسسات الحكومية وحتى المدن والدول التي تعتمد على الإنترنت. تُدار الهجمات السيبرانية في الغرف المظلمة وأمام عدسات وشاشات الكمبيوتر وعتادها الأول والأخير هو مجرد أزرار صغيرة وعدة نقرات على لوحة المفاتيح. حيث تعتبر أجهزة الاستخبارات العالمية هذه الهجمات تهديدًا حقيقيًا لها، وخاصةً في الفترة الأخيرة عندما أصبحت الهجمات الإلكترونية معقدة وخطيرة على نحوٍ متزايد، وبإمكانها كما ذكرنا سابقًا تدمير البنى التحتية وشل اقتصاد أكبر الدول.

ما هو أضخم هجوم سيبراني في التاريخ ؟



يمكن أن تؤثر وتسيطر الهجمات السيبرانية على كل الأنظمة المتصلة بالإنترنت. فبإمكان المخترقين الوصول إلى أنظمة النقل وتعطيلها وكذلك الوصول إلى أنظمة الطيران وإسقاط الطائرات.

كانت سنة 2017 سيئة السمعة في عالم البيانات والهجمات الإلكترونية، حيث أن في الستة أشهر الأولى من العام؛ تعرض مليارا سجل بيانات للسرقة نتيجة الهجمات الإلكترونية، وبلغت مدفوعات الفدية وقتها 2 بليون دولارًا! وذلك حدث نتيجة أضخم هجوم سيبراني على مستوى العالم؛ تعرضت فيه 99 دولة للاختراق، ومن بين هذه الدول أمريكا والهند، وأوكرانيا، وإيطاليا، وبريطانيا وروسيا.

بدأ أضخم هجوم سيبراني عبر فيروس لعلكم تتذكرونه جيدًا وهو WannaCry، استغل ثغرةً أمنيةً في برنامج مايكروسوفت، الذي أصدرت الشركة مسبقًا تصحيحًا له. لكن استغلَّ القراصنة أن العديد من الأشخاص لا يقومون بتثبيت التحديثات الجديدة للبرامج، وإنما يكتفون بالعمل على النسخ القديمة. ومن بين المؤسسات التي تعرضت للهجوم؛ هيئة الخدمات الصحية الوطنية في بريطانيا، التي اضطرت إلى إيقاف جميع المعاملات الطبية وإلغاء جميع العمليات الجراحية.

كذلك تعرضت وزارة الدفاع والطوارئ الروسية لأضرارٍ بالغةٍ في ذلك الهجوم. يقوم الفيروس الذي استُخدم في الهجوم بإغلاق كل المعلومات الموجودة على الكمبيوتر والسماح للمستخدم باستخدام ملفين اثنين فقط؛ يحتوي الأول على الفيروس، ويحتوي الثاني على تعليمات تنفيذ شروط المخترقين. أي أنه عندما يفتح المستخدم الكمبيوتر يجري إبلاغه أن الملفات قد تم تشفيرها، ويعطيه بضعة أيام للدفع، محذرًا من أن الملفات ستُحذف إن لم يجري الدفع عن طريق عملة البت كوين. كما يعطي التعليمات حول كيفية الدفع وعملية الشراء والعنوان الذي يجري إرسال الأموال إليه.

كما ذكرنا، يمكن للهجمات السيبرانية أن تقوم بها دول ذات سيادة. وهذا ما شهدناه ولا زلنا نشاهده بين الولايات المتحدة وإيران اللتين تقومان بهجمات سيبرانية متعددة. حيث قامت الولايات المتحدة بهجمات الكترونية استهدفت أنظمة حاسوبية إيرانية تُستخدم لإطلاق الصواريخ. بعدها أعلنت واشنطن اكتشاف زيادة في النشاط الإلكتروني الخبيث "كما دعته" والموجّه ضد الولايات المتحدة من قِبل أشخاص مرتبطين بالحكومة الإيرانية.


كذلك أعلنت إيران في عام 2010 أن الولايات المتحدة وإسرائيل قامتا بخلق فيروس إلكتروني قوي للغاية. أصاب حينها الآلاف من الحواسيب الإيرانية، وعطّل عمل أجهزة الطرد المركزي التي تستخدمها إيران في عملية تخصيب اليورانيوم. بالتأكيد كل ما ذكرناه مجرد أمثلة قليلة جدًا من ما يجري اليوم من عمليات اختراق وتهكير وسرقة للبيانات؛ سواء كانت شخصية أو بيانات شركات أو دول ومؤسسات في قطاعاتٍ مختلفة. في المجال التجاري أو قطاع البورصة وغيرها الكثير.


لكن، ماذا عن الأمن السيبراني ؟



الأمن السيبراني هو حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية الخبيثة. عبر مجموعة من الوسائل تعمل كالدروع لمنع الوصول إلى البيانات المهمة والحساسة. ومن بين هذه الوسائل؛ برامج كشف الفيروسات وإيقافها وكذلك تشفير الاتصالات. مثلًا، هناك بعض البرامج تقوم بقفل جميع البيانات وتشفيرها عندما تشعر بأن الوصول إليها يجري بطريقةٍ غير اعتيادية.

هذه الهجمات التي تعرضت لها الدول حفزتها لإنشاء أجهزة أمنية معنية بالدفاع عن مصالحها الوطنية والقومية ضد أيّ هجومٍ إلكتروني وكذلك القيام بالهجوم على الجماعات الإرهابية وبعض الدول المعادية. من هنا ظهرت أهمية الأمن السيبراني. في الواقع، هذا المصطلح ليس وليد تلك اللحظة. مع انفجار الثورة المعلوماتية ودخول العصر الرقمي. اعتبر الكثير من الباحثين أن الفضاء السيبراني بمثابة المجال الخامس في الحروب، بعد البر والبحر والجو والفضاء. وهو ما استدعى ضرورة وجود ضمانات أمنية ضمن هذه البيئة الرقمية التي تبلورت بشكلٍ أساسي بعد ظهور الهجمات الإلكترونية.

لذلك ونتيجة الهجمات السيبرانية ظهرت شركات متخصصة في الأمن السيبراني؛ لا تقتصر مهمتها على تأمين الشركات والمؤسسات العامة من أي هجومٍ محتملٍ فحسب، وإنما أيضًا القيام بالهجمات السيبرانية لصالح أفراد ودول ضد دولٍ أخرى. بعض هذه الشركات يقوم بإنشاء وبيع أسلحة إلكترونية، يمكن لأي شخصٍ استخدامها وإحداث ضررٍ إلكتروني. ومن هنا تأتي خطورة الاستحواذ العشوائي لمثل هذه الأسلحة الإلكترونية من قبل أشخاص خطيرين وغير كفؤ، كما هو الحال تمامًا مع الأسلحة التي عهدناها على مدى قرون.

تعليقات