السبت، 28 مايو 2022 - 04:30 م

مى السيد

بعيدًا عن قذائف الطائرات والدبابات وطلقات الرصاص والحروب البيولوجية، تتعرض مختلف الدول الأوروبية لأخطر أنواع الهجمات فى تاريخها الحديث، تتمثل فى التهديدات السيبرانية والقرصنة، والتى تطال مختلف المؤسسات الحكومية والمفاعلات النووية والمنظمات العالمية، وحتى الشركات والأفراد، كل عام تقريبا تصدر الدول تقريرًا حول تفاصيل مكافحتها للجرائم السيبرانية، حيث كانت ألمانيا واحدة من تلك الدول التى أعلنت مؤخرًا عن تعرضها لأكثر من 140 ألف جريمة سيبرانية فى 2021 فقط، بزيادة قدرها 12% عن عام 2020.

وتختلف أهداف الهجمات السيبرانية طبقًا لأجندة المهاجم نفسه، فإما أن يكون الهدف هو حرب إلكترونية، وبالتالى فإن الهدف الرئيسى هنا هو تعطيل كافة المواقع العسكرية والحكومية للعدو، لتكبيده خسائر فادحة، وإجباره على عدم السيطرة على تقنياته العسكرية المتطورة،أو يمكن أن يكون الهجوم مجرد إرهاب سيبرانى، والذى يسعى فى المقام الأول إلى سرقة الأموال وطلب الفدية فقط من الشركة أو المنظمة التى تم اختراقها وسرقة بياناتها كما تختلف أنواع الهجمات والطرق التى يتم استخدامها فى ذلك، ولكن يبقى الهدف الأوحد المشترك بين كافة القراصنة سواء كانوا دولا أو عصابات، هو شل أجهزة الكمبيوتر والهواتف المحمولة بهدف تعطيلها أو سرقة البيانات منها.

سلاح إلكترونى

أكدت الأمم المتحدة فى تقريرها السنوى عن الهجمات السيبرانية؛ أنه رغم الجهود الدولية للحد من آثار الهجوم السيبرانى على الدول، إلا أن الصراع الدولى الآن الأكثر احتدامًا على بيانات المستخدمين، والتى وصفوها بأنها السلعة الاستراتيجية الأهم والأبرز، لافتين أنها تعد نفط القرن الحادى والعشرين.

ووصفت الأمم المتحدة تلك العمليات بأنها غير أخلاقية، لأن الهجوم السيبرانى يبدأ من جهاز كمبيوتر واحد، يتم من خلاله استهداف شبكات أو أجهزة شخصية إما للتجسس على أصحابها أو تدمير البنية التحتية الرقمية للشركة بأكملها أو حتى الدول، وهنا يسمى سلاحًا إلكترونيا؛ مشيرة إلى أن المسئولين عن الهجوم السيبرانى إما أن يكونوا دول ذات سيادة أو مجموعات محددة أو أفراد داخل المجتمع أو منظمات ممولة من عصابات، لافتة أن الهجوم أصبح معقدًا للغاية فى ظل التطور التكنولوجى والأساليب الجديدة التى يتبعها المهاجمون.

تقرير ألمانى

أصدر المكتب الاتحادى لمكافحة الجريمة فى ألمانيا بيانًا رصدت فيه الأجهزة الأمنية زيادة قوية فى الهجوم السيبرانى على عدد كبير من الشركات والأفراد داخل المجتمع الألمانى، مشيرًا إلى أن التقديرات تشير إلى 143 ألف هجوم خلال عام واحد فقط.

و قالت الشرطة الألمانية؛ أنه تم تسجيل وقوع 143 ألف و 363 جريمة سيبرانية على مستوى ألمانيا فى العام الماضى بارتفاع بنسبة تزيد عن 12% مقارنة بعام 2020، ولكن كشف التقرير عن أن معدل  كشف ملابسات هذه الجرائم عند مستوى متدنى حيث وصل إلى قرابة 29%، وجاء فى التقرير أن من بين أسباب هذا التدنى إحجام الشركات المتضررة عن الإبلاغ، مشيرة إلى أن التعاون الوثيق فى مرحلة مبكرة للهجوم يعد شرطًا أساسيًا لمكافحة ناجحة للهجمات السيبرانية.

ومن جانبها قالت مارتينا لينك نائبة رئيس المكتب الإتحادى لمكافحة الجريمة فى ألمانيا؛ إن برنامج حجب الخدمة وفيروس الفدية، هما الأكثر انتشارًا داخل ألمانيا، مؤكدة؛ أن زيادة الهجمات فى ألمانيا ليس بسبب سهولة اختراق المواقع والمنصات والمؤسسات الألمانية، ولكن بسبب أن ألمانيا تعتبر هدفًا مربحًا لهؤلاء القراصنة، وطبقاً للتقرير فإن الهجمات الأكثر انتشارًا تعرف باسم «رانسوم وير» وهى الهجمات التى تتم باستخدام برامج ضارة تمنع الضحايا من الوصول إلى البيانات أو الأنظمة من خلال تشفير كل محركات الأقراص الثابتة على الجهاز، ويطلب الجناة فى هذه الحالة دفع فدية، ووصف مكتب مكافحة الجريمة فى ألمانيا؛ أن أكثر الهجمات التى حدثت باسم «رانسوم وير» برامج الفدية، كان فى نوفمبر الماضى على شركة  تسمى كونتى والتى تستعين نحو 25% من عيادات الأطباء الألمانية ببرمجياتها.

أما النوع الآخر المنتشر بين الهاكرز فى ألمانيا فيسمى هجمات «دي دي أو إس»، وهى تعنى «حجب الخدمة «، ومن خلالها يقوم الجناة بشل الخوادم، وهو ما حدث مع شركة ألمانية تعمل فى مجال تقديم خدمات تكنولوجيا المصارف، حيث تسبب الهجوم السيبرانى عليها بتقييد الوصول إلى بعض المواقع الإلكترونية والخدمات البنكية بشكل مؤقت.

أخطر الهجمات

بخلاف ألمانيا تعرض عدد من الدول الأوروبية إلى هجمات سيبرانية، منها بلجيكا وهولندا، حيث استهدفت فى المقام الأول منشآتها النفطية، وفتحتا تحقيقًا موسعًا حول استهداف 6 مرافئ نفطية خلال 24 ساعة فقط، ما تسبب فى تعطل شحنات الطاقة واضطرابات فى الأنشطة.

وقال متحدث باسم مكتب المدعى العام فى هولندا؛ أن هجومًا إلكترونيًا تم شنه على مرافئ عدة، بعضها شهد اضطرابات، و تمت قرصنة برمجياتها ولا يمكنها التعامل مع السفن، لافتًا إلى أن الهجمات تسببت أيضا فى تعطيل النظم التشغيلية، بجانب منع تفريغ سفن النفط لشحناتها.

وفى فرنسا أعلنت الحكومة عن أخطر هجوم سيبرانى خلال الـ 3 سنوات الماضية، استهدف الشركات والمؤسسات والبرامج الخاصة بها، حيث اتهمت الحكومة مجموعة من الهاكرز تسمى « ساندوورم « بشن حملة موجهة ضد برنامج مراقبة يسمح بمراقبة التطبيقات والشبكات والأنظمة، والذى كان له تأثير بالغ على عدد من الشركات الفرنسية، أما بريطانيا فحدث هجوم إلكتروني دامي، استهدف سلسلة من المدارس وصلت إلى 50 مدرسة ابتدائى وثانوى بالعاصمة لندن، وذلك بعد بضعة أيام من تحذير مركز الأمن السيبرانى الوطنى فى بريطانيا للمدارس والكليات والمدارس بشأن التهديد المتنامى للمجرمين السيبرانيين الذين يستهدفون المنشآت التعليمية بهجمات الفدية.

وأكدت الحكومة؛ أن الهجوم أصاب أنظمة تكنولوجيا المعلومات، وشفروا بياناتها بصيغة غير معروفة، وأحدثوا ضررًا بالغًا فى أنظمة المدارس على المدى البعيد، مما تسبب فى حرمان عشرات الآلاف من الطلاب من الوصول إلى خدمة البريد الإلكتروني الخاصة بهم أو الأجهزة الخاصة بمدارسهم وكان بهدف الحصول على فدية، وأيضا لم تسلم أوكرانيا التى تشن روسيا عليها حربًا ضروسًا هى الأخرى من الهجمات السيبرانية، وكان آخر تلك الهجمات عندما فوجئ الأوكرانيون فى أحد أيام الشهر الماضى بتعطل أغلبية المواقع الإلكترونية الحكومية، والذى وصفته الحكومة الأوكرانية بأنه هجوم عالمى.

تسبب الهجوم الضخم الذى ضرب المواقع الحكومية الأوكرانية بعد منتصف الليل فى تعذر الوصول للموقع الرئيسى للحكومة الأوكرانية وموقع خدمات الطوارئ وموقع وزارة الخارجية والطاقة والدفاع، وعدد من البنوك، وقالت وسائل الإعلام الأوكرانية، عقب الهجوم، أنه ظهرت على شاشات الحاسب الآلى فى وزارة الخارجية رسالة مكتوبة بالروسية والبولندية والأوكرانية مفادها أن؛ «كل البيانات على الحاسب الآلى دُمرت ومن المستحيل استعادتها «.

وكان من أشهر الهجمات هو تعرض المنظمة البحرية الدولية (IMO) التابعة للأمم المتحدة لخرق أمنى متطور ضد أنظمة معلوماتها، وأيضا وقع البرلمان النرويجى ضحية لهجوم سيبرانى استهدف نظام البريد الإلكترونى الداخلى الخاص، كما تعرضت شركة «إنتل الأمريكية» لصناعة الرقائق الإلكترونية فى خرق أمنى بعد سرقة 20 جيجابايت من مستنداتها الداخلية.

الصليب الأحمر

لم يسلم موقع الصليب الأحمر العالمى من الهجوم السيبرانى حيث أعلنت اللجنة عن تعرضها لهجمات استخدم المهاجمون فيها مجموعة محددة للغاية من أدوات القرصنة المتقدمة المصممة للأمن الهجومى، حيث استخدم المهاجمون تقنيات تشويش معقدة لإخفاء وحماية برامجهم الخبيثة. 

وقالت لجنة  الصليب الأحمر فى بيانها؛ أن المهاجمين تمكنوا من الدخول إلى شبكتنا والوصول إلى نظمنا من خلال استغلال ثغرة أمنية خطيرة غير مسبوقة، وقاموا بوضع أدوات اختراق والقيام بأنشطة ما بعد الاستغلال، وتمكن القراصنة فور دخول الشبكة من نشر أدوات أمنية هجومية سمحت لهم بالتستر كمستخدمين أو مسؤولين شرعيين، وهذا بدوره سمح لهم بالدخول إلى البيانات رغم تشفير هذه البيانات.

أنواع الهجمات

تختلف أنواع الهجمات السيبرانية على حسب الهدف من الهجوم، حيث قالت الأمم المتحدة؛ إنه يمكن أن يكون الهدف من مثل هذه الهجمات هو الوصول إلى التفاصيل المالية للعملاء أو الشركة نفسها، أو اختراق الحساب المصرفي للفرد واستنزاف الأموال، وهى ما تعرف ببرامج الفدية.

كما يمكن أن يكون الدافع هو اختراق جهاز أو شبكة الشركة للوصول إلى تصميم منتج أو الأسرار التجارية لتطبيقها فى مؤسسة الفرد أو نشرها، وهو ما يسمى بسرقة حقوق الملكية الفكرية، أو يمكن أن يكون الدافع إرهابى حيث تقوم الجماعات الإرهابية باختراق الأجهزة الشخصية لتثبيت برامج تجسس أو برامج ضارة.

تحركات أوروبية

على أثر تلك الهجمات المختلفة قام البرلمان الأوروبى بالتدخل لوضع عدد من ضوابط للحد من الهجوم السيبرانى على الدول الأعضاء، والذى تطور مع التطور التكنولوجى، كان من أهمها تشديد الرقابة على تقنيات المراقبة لا سيما برامج التجسس خارج الاتحاد الأوروبى، كما وضعت الدول الأوروبية قواعد جديدة لبيع التكنولوجيات ذات الاستخدام المزدوج التى قد يساء استخدمها بطرق غير مشروعة وفرض لوائح أمنية جديدة لمقدمى خدمات الاتصالات.

وكان من أبرز التحركات الأوروبية لصد الهجمات السيبرانية ما كشفت عنه بريطانيا وهى أحدث وحدة هجومية من وحداتها السيبرانية المعروفة باسم القوة السيبرانية الوطنية، وهى وحدة تابعة لوكالة الاستخبارات البريطانية ووزارة الدفاع، وقد بدأت عملها سرا منذ شهر ابريل 2020 مع عدة مئات من المتسللين المتمركزين فى مدينة شلتنهام بجانب مواقع عسكرية أخرى، ويتمثل هدفها الأساسى فى تعطيل اتصالات كل من يمثل تهديدًا للمملكة المتحدة.