top of page

23/4/2021

لماذا يجب أن يكون الأمن السيبراني أولوية لإدارة بايدن؟

مع تسارع التطورات التكنولوجية في القرن الحادي والعشرين، أصبحت الحرب الإلكترونية واحدة من التهديدات، إن لم تكن أكبر تهديد للأمن القومي للعديد من دول العالم، حيث مازالت العمليات التي يقوم بها المتسللون داخليًا وخارجيًا، تحدث خاصة بين الدول الكبرى، حيث تقف الولايات المتحدة بقوة ضد روسيا والصين في صراع كبير للحصول على المعلومات والاستخبارات. ومما يزيد الخطر أن الرغبات المعلنة لمثل هذه الهجمات غالبًا ما تكون غير معروفة، والتي تتراوح من التجسس الصناعي إلى الابتزاز ومحاولات إغلاق البنى التحتية الرئيسية بأكملها.

وفي السنوات الأخيرة، كان هناك تصعيد ملحوظ في الهجمات الإلكترونية. ووفقًا لشركة أمن البيانات «سونيك وول»، ارتفعت بين عامي 2019 و2020، على الغرب بنسبة 40%، من 142 مليونًا إلى أكثر من 200 مليون، علاوة على ذلك، ارتفع متوسط المدفوعات استجابة لهجمات البرامج التي تطلب الفدية إلى ما يقرب من 235000 دولار في الربع الأخير من عام 2020. في حين أن غالبية هذه الأعمال عبارة عن أفعال صغيرة من قبل محتالين أو مجرمين.

وعلى الرغم من ذلك، يتمثل الخطر الأكبر فيما تقوم به بلدان، مثل روسيا والصين وإيران، والتي تشتهر في مجال التهديد السيبراني وتتسارع وتيرة هجماتها مع ظهور التطورات التكنولوجية. وقد أثارت حالتان بارزتان من الهجمات تُعرفان بـ«سولار ويندز»، و«أولدسمار»، ضد الولايات المتحدة، النقاش حول نقاط الضعف في الغرب، فيما يتعلق بالبنى التحتية القائمة على التكنولوجيا. 

وفي ديسمبر2020، تم الكشف عن سلسلة من الهجمات الإلكترونية الكبرى على أمريكا، مع وجود صلات مباشرة لها بروسيا، والتي لم تكتشف لعدة أشهر. وكتبت «سو هالبيرن» في مجلة «ذا نيويوركر»، أنه قبل وقت طويل من محاولة اقتحام مبنى الكابيتول، كانت روسيا تشق طريقها إلى أجهزة الكمبيوتر الخاصة بالمسؤولين الحكوميين، وتقوم بسرقة الوثائق، ومراقبة رسائل البريد الإلكتروني، ووضع الأفخاخ من أجل الهجمات المستقبلية وزرع برامج ضارة تحت ستار التحديثات الروتينية لتكنولوجيا المعلومات.

ويعد هذا التسلل السيبراني هائلاً بين العملاء الذين استخدموا تحديثات الكمبيوتر لشركة «سولار ويندز»، مثل وزارة الأمن الداخلي، والقيادة الإلكترونية، ومكتب التحقيقات الفيدرالي، والبنتاجون. بالإضافة إلى قيام ما يصل إلى 18000 شخص بتنزيل التحديثات المُخترقة، والبرامج الضارة بجانبها، ومن بين الوزارات التي تم اختراقها أيضًا، وزارتا الخارجية، والتجارة، بالإضافة إلى عمالقة التكنولوجيا الأمريكيين، مثل شركتي، مايكروسوفت، وإنتل، وبالتالي يعد هذا الهجوم اختراقًا عميقًا لقيادة الأمن السيبراني الأمريكية. ومع تثبيت هذه التحديثات المُخترقة، أدان مستشار الأمن الداخلي الرئاسي السابق «توماس بوسرت»، تهاون، واشنطن، وادعى أنه «سوف يستغرق الأمر سنوات لمعرفة الشبكات التي يسيطر عليها الروس تحديدًا والشبكات التي استحوذوا عليها». 

إضافة إلى هذا، تمكن متسللون صينيون من الوصول إلى مواد حكومية أمريكية عبر قرصنة «سولار ويندز»، مما يشير إلى وجود نوع من التعاون بين موسكو، وبكين ضد واشنطن. وتسلل هذا الهجوم إلى مركز التمويل الوطني الأمريكي. وبالتالي، تم اختراق المعلومات الشخصية للموجودين في قائمة الرواتب الحكومية، الذين يعملون محليًا ودوليًا على حد سواء. وفي هذا الصدد، حذر «توم واريك»، المسؤول السابق في وزارة الأمن الداخلي، من أن هذا الهجوم وحده «يمكن أن يمثل خرقًا خطيرًا للأمن، ويمكن أن يسمح للخصوم بجمع المزيد من المعلومات الاستخبارية».

وفي الواقع، مثل الكشف عن هذا الهجوم، أمرًا مذلا لواشنطن وأجهزتها الدفاعية، خاصة أنه تبعه هجوم إلكتروني أكثر غموضًا استهدف جانبًا رئيسيًا من البنية التحتية المدنية للولايات المتحدة.ففي أوائل فبراير 2021، تم اختراق داخلي لمحطة معالجة المياه في مدينة أولدسمار، بولاية فلوريدا. ويعكس الهجوم نفسه مشهدًا من أحداث فيلم إثارة هوليوودي، عن عامل في محطة المياه، وتعالج لـ15.000 من السكان، وقد زاد المتسلل لفترة وجيزة كمية الغسول المستخدم في معالجة المياه إلى مستوى خطير.

وحاول المهاجم، زيادة كمية هيدروكسيد الصوديوم في إمدادات المياه، وهو ما يمثل خطرا إذا تناوله الأشخاص. غير أن أعمال هذا المتسلل توقفت قبل حدوث أضرار جسيمة، على الرغم من أن الخبراء أشاروا إلى أن هذا يرجع بشكل أساسي إلى مجهود غير احترافي قام به. ونقلت وكالة «أسوشيتد برس» عن الخبراء وصفهم لعمل المخترق بأنه «أرعن» و«مُضحك» بسبب افتقاده للتخطيط. وأضافت مجلة «الإيكونوميست»، أنه في حين أن الهجوم الأمريكي فيروس (ستوكسنت) على المنشآت الإيرانية كان «غارة من التطور غير المسبوق، باستخدام أدوات رقمية نادرة وباهظة الثمن لاختراق منشأة كانت بمعزل عن الإنترنت والتلاعب بها، فإن هجوم أولدسمار كان سهلًا بسبب وجود نافذة للمحطة على الإنترنت سهلت اختراقها».

ومع ذلك، لا ينبغي التقليل من الهجوم الذي مكن المتسلل من السيطرة على أدوات التحكم في المحطة. وأشار تقرير صدر عن «المعهد الملكي للخدمات المتحدة»، أن المتسلل كان قادرًا على الوصول من خلال برنامج غير مُثبت، كان موجودا على أجهزة كمبيوتر. 

ولم يكن مثل هذا جديدا، ففي عام 2000، قام مقاول في أستراليا بإلقاء أكثر من 800.000 لتر من مياه الصرف الصحي غير المعالجة في الحدائق والأنهار عبر هجوم إلكتروني. وفي السنوات الأخيرة، ازدادت الاعتداءات الافتراضية على إمدادات المياه؛ ففي مايو 2020، زعمت إسرائيل أن إيران حاولت مهاجمة أنظمة إمدادات المياه من خلال عملية قرصنة. ومع ذلك، وجدت ورقة بحثية عام 2019 من قبل مجلة «الهندسة البيئية»، أن: «الحقيقة هي أن العديد من حوادث الأمن السيبراني إما لا يتم اكتشافها، وبالتالي لا يتم الإبلاغ عنها أو لا يتم الكشف عنها لأن القيام بذلك قد يعرض سمعة الضحايا وثقة العملاء للخطر، ومن ثم الإيرادات».

وأدت الأضرار التي لحقت بسمعة دفاعات الغرب ضد الهجمات الإلكترونية الضارة من روسيا والصين إلى تسليط الضوء بشكل متزايد على استراتيجية الولايات المتحدة الإلكترونية وقدراتها الدفاعية. ويمثل عالم الإنترنت مجالًا يسمح بالحركة للدول المعادية للعمل دون الكشف عن هويتها، نظرًا لأنه يفتقر إلى التنظيم ويقع في «منطقة رمادية» أقل بكثير من المستوى التقليدي للحرب. وكانت هذه الهجمات سببًا للقلق الشديد بالنسبة لواشنطن وكياناتها الاقتصادية العملاقة، ولكن تاريخيا، ليس سببًا كبيرًا بما يكفي لتصعيد التوترات التي لا رجعة فيها مع موسكو وبكين. 

وانتهكت في الماضي الهجمات الإلكترونية الصينية، والروسية، والإيرانية على الولايات المتحدة، الدفاعات الخاصة الإلكترونية بالشبكات الكهربائية ومحطات توليد الطاقة والسدود المائية، وربما كانت النوايا من ورائها تتراوح ما بين أعمال التجسس على الأسرار الصناعية وجمع المعلومات الاستخباراتية للتحضير لهجمات أخرى أكثر تنسيقًا على البنية التحتية التكنولوجية الرئيسية في دول الغرب.

ومما يزيد المعضلة الغربية المتعلقة بالدفاع الأمني السيبراني هي حقيقة ما قاله كل من «إيريكا دي بورغارد»، و«بنجامين جنسن»، و«مارك مونتجمري» من «المجلس الأطلسي»، من أن الفضاء السيبراني بات يمتلكه القطاع الخاص ويدير غالبية الشبكات والبنية التحتية في هذا الصدد. وهذا يعني «أن شركات التكنولوجيا الغربية الكبرى، مثل «مايكروسوفت»، و«جوجل»، و«إنترناشونال بيزنس ماشينز»، وشركة «إنتل» هي أهداف رئيسية للهجمات السيبرانية نظرًا لأن العالم الغربي يعتمد بشكل أساسي على كافة البنى التحتية التكنولوجية الخاصة بهذه الشركات.

واشتملت ردود الفعل من واشنطن ضد مثل هذه الهجمات الإلكترونية السابقة على تعزيز القدرات الهجومية الإلكترونية، بدلاً من تعزيز دفاعات بنيتها التحتية. وأشارت «هالبيرن» إلى هذا الأمر بالقول إنه في الوقت الحالي «كل دولار تقوم واشنطن بإنفاقه على الدفاع الإلكتروني، فإنها في المقابل تنفق أمامه عشرة لتطوير أسلحتها الإلكترونية». وفي عام 2019، قال رئيس هيئة الأركان المشتركة، «مارك ميلي»، إنه إذا كان «مرتكبو تلك الهجمات يعرفون أن لدينا قدرات هجومية لا تصدق، فهذا الأمر كفيل بأن يردعهم عن شن هجمات سيبرانية علينا مستقبلاً». 

وفي الواقع، ضاعف المدير السابق لوكالة الأمن الإلكتروني «كريس كريبس» من شدة الأساليب الهجومية للوكالة بعد الهجوم على شركة «سولار ويندز كورب»، داعيًا الجيش الأمريكي إلى استخدام قدراته الخاصة بالهجوم السيبراني لحمل الهاكرز، الذين عادة ما يطالبون بفدية لعدم نشر البيانات الناتجة عن عمليات انتهاكها أو أنواع الهاكرز الأخرى التى تسرق بيانات الكثير من العملاء، على التراجع مشيرًا إلى أنه «يجب عليك ملاحقة كافة الأشرار بأساليبنا الخاصة، ناهيك عن تطبيق القانون أيضًا».

وتكمن المشكلة الواضحة في هذه الاستراتيجية النظرية في كونها لا تعمل على النحو المنشود؛ ويتضح هذا جليًا في مسألة استمرار الهجمات الروسية والصينية وتسارع وتيرتها مؤخرًا. وتوضح «هالبيرن»، أن «قواعد الاشتباك في الحرب الإلكترونية تعتمد بالأساس على أنظمة الحاسوب ولا يوجد في نظام الإنترنت حاليا نظام رادار، كما في الحروب العسكرية»، كما حذر «جيسون هيلي»، من «جامعة كولومبيا»، من أنه بالنسبة لموسكو وبكين وطهران، «يمكن أن تصبح الضغوط لشن الهجمات السيبرانية مبكرًا أمرًا ضروريًا وحاسمًا ومؤثرًا عندما تكون المواجهة مع دول قوية تعتمد بشكل أساسي على التكنولوجيا في كافة مسارات حياتها مثل الولايات المتحدة».

ومع ذلك، لا يعني أن هذا التطوير الهجومي للأسلحة السيبرانية من جانب الدول الغربية لم يحقق بعض النجاحات. ووفقًا لروايات كل من «جيريمي فليمنج» رئيس مكاتب الاتصالات الحكومية البريطانية، و«باتريك ساندرز»، قائد القيادة الاستراتيجية بالمملكة المتحدة، فقد استخدمت لندن قدراتها السيبرانية الهجومية لتعطيل عمل الطائرات المسيّرة، والتشويش على الهواتف المحمولة لتنظيم داعش، واستخدام الخوادم في منع الدعاية له عبر الإنترنت. وفي مقابلة له مع وكالة «سكاي نيوز» في فبراير2021، أوضح، أن تركيز العمليات الإلكترونية السرية في بريطانيا كان منصبا على إضعاف أيديولوجية التنظيم،  وإضعاف مقاتليه.

وفي الأشهر الأخيرة، كانت هناك جهود ملحوظة من قبل الغرب لمعالجة دفاعاته السيبرانية الضعيفة. وهو ما دفع الرئيس «جو بايدن»، لدى دخوله البيت الأبيض، الى نقل التحدث عن تلك الدفاعات الواهنة إلى واجهة النقاشات حول سياسة الدفاع الأمريكية في هذا الصدد؛ حيث وصف القضية بأنها «أمن قومي عاجل لا يمكن تجاهله» في الوقت الذي يتم فيه استثمار 9 مليارات دولار في وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، وإدارة الخدمات العامة (GSA)؛ لمواجهة التهديدات السيبرانية الجديدة. وفي نوفمبر 2020، أنشأت بريطانيا «القوة السيبرانية الوطنية»، القادرة على تنفيذ مهمات ضد أهداف دول معادية وتنظيمات إرهابية وشبكات الجريمة المنظّمة.

على العموم، بات من الواضح أن هناك عيوبًا في الدفاعات الأمنية السيبرانية لدى الدول الغربية، وهو ما تم الكشف عنه بشكل كبير بعد الهجوم على شركة «سولار ويندز كورب» وعملية التسلل واختراق نظام معالجة المياه في مدينة أولدسمار الأمريكية. وعلى الرغم من أن تلك الهجمات تعد شكلا من أشكال الصراع الذي لم يكن له ضحايا، إلا أن سرقة كل من روسيا والصين لمعلومات سرية أمريكية قد تسببت في نشوء حالة من القلق العميق بشأن عدم قدرة أقوى جيش في العالم على اعتراض أو التصدي لهذه العمليات. 

وعليه، بات من المؤكد أن هناك حاجة لبذل جهود جديدة لمواجهة الهجمات الإلكترونية العدائية، ولعل النهج المبكر لإدارة بايدن في التعامل معها باعتبارها تهديدًا رئيسيًا للأمن القومي يمثل نهجًا واعدًا أكثر بكثير مما تم اتباعه من جهود سابقة من قبل واشنطن. 

{ انتهى  }
bottom of page