انتشر مصطلح "الهجمات السيبرانية" في الآونة الأخيرة، فنحن نعيش الآن في عصر تسبب فيه الأكواد البرمجية ضررًا أكبر من الرصاص، ووسط تصاعد الحرب العسكرية ما بين روسيا وأوكرانيا، تشهد الساحة الدولية حرباً من نوع آخر، حربًا تعتمد على الاختراق الإلكتروني ومهاجمة البيانات وتطوير فيروسات سريعة الانتشار.

في هذا المقال سوف نسلط الضوء على الأمن السيبراني وأهميته، وما هي أشكال الحروب السيبرانية؟ وكيف تقوم؟ وما هي أهدافها؟ وكيف من الممكن أن تؤثر علينا؟ كما سوف نتطرق إلى أهم الهجمات السيبرانية التي حدثت خلال السنوات الأخيرة وتأثيراتها على أرض الواقع.

في هذا المقال لا نشجع على استخدام أي من البرمجيات الضارة او إرسالها، كما أننا لا نحاول الانحياز إلى أي طرف من الأطراف، وإنَّما جميع المعلومات الواردة هي عبارة عن معلومات تستخدم لأغراض تعليمية ومعرفية فقط.

ما هي الحرب السيبرانية

منذ 20 عامًا تقريباً، كان الاعتقاد السائد أنَّ الهجمات السيبرانية ما هي إلا هجمات إلكترونية، تهدف إلى سرقة بعض المعلومات الخاصة بالأفراد أو الشركات، ويقتصر تأثيرها على العالم الافتراضي.

ولكن في ظل الاعتماد الكبير على التكنولوجيا في حياتنا اليوم، أصبح من السهل حدوث تداخل بين عالمنا الواقعي والعالم الافتراضي، وبالتالي أصبحت الهجمات السيبرانية ذات تأثير مضاعف، وباتت تشكل خطراً حقيقياً لا يستهان به.

يمكننا تعريف الحرب السيبرانية على أنَّها هجمات منظَّمة تقوم بها مجموعة من الفرق والمنظمات بغرض استهداف شركات أو منشآت أو حتى أشخاص معينين، وتكبيدهم أكبر خسائر ممكنة.

واعتماداً على ذلك أصبح الأمن السيبراني ذا أهمية كبيرة لمعظم الدول، وباتَ من الضروري إنشاء جيوش سيبرانية منظمة ورسمية، للدفاع عن الأمن السيبراني لهذه الدول وحماية المواطنين من مختلف الأخطار الإلكترونية.

تأثير الحروب السيبرانية على واقعنا

كما وضحنا سابقاً، فإنَّ الهجمات السيبرانية قد تعدَّت العالم الرقمي، ووصل تأثيرها إلى أرض الواقع. حيث باتَ بإمكان المهاجمين تعطيل خطوط الهاتف والتشويش على المكالمات، ومنع الوصول إلى مواقع التواصل الاجتماعي، بالإضافة إلى قدرتهم على إرسال رسائل من أرقام تابعة لشركات رسمية بهدف نشر أخبار كاذبة وتضليل الناس.

كما بات بالإمكان اختراق القنوات الفضائية، كما حدث في روسيا خلال شهر يونيو عام 2016، حيث تمكنت مجموعة من فرق القرصنة التابعة لأوكرانيا من اختراق القناة الأولى الروسية، والتي تُعد من أكبر القنوات الفضائية في روسيا.

تأثير الحروب السيبرانية على واقعنا

الحرب السيبرانية مقارنةً بالحرب الاعتيادية

على الرغم من أنَّ الحرب السيبرانية عادةً ما تكون صامتة وليس لها أصوات انفجارات أو عيارات نارية كالحروب التقليدية، إلا أنَّها -في أحيان كثيرة- قد تكون أشد وقعاً منها، حيثُ إنَّ الحرب السيبرانية غير مرتبطة بمكان معين أو مدة معينة ولا يوجد بها هدن أو أيام سلم كما هو متعارف عليه في الحروب العادية، فقد تأتي عدَّة أشهر هادئة ومن ثمَّ تبدأ الهجمات السيبرانية خلال أسبوع واحد فقط، فينقلب الوضع رأساً على عقب.

ومن أبرز الأمثلة على ذلك، سلسلة الهجمات السيبرانية التي تعرضت لها مجموعة من دول العالم عام 2017، وتلقت أوكرانيا 80% من هذه الهجمات تلتها ألمانيا بنسبة 9% ومن ثمَّ فرنسا وإيطاليا والولايات المتحدة الأمريكية، حيث استُخدم في هذه الهجمات نسخة معدلة عن فيروس "بيتيا" بالإضافة إلى فيروسات فدية أخرى، وقد بدأت هذه الهجمات السيبرانية في ليلة يوم عطلة رسمية في أوكرانيا، مما ساعد على تفشي هذه الفيروسات في معظم أجهزة الحاسوب المتصلة.

وقد استهدفت هذه الهجمات السيبرانية مجموعة من البنوك والصحف وشركات الطاقة ونظم المترو، وقد أعلنت الحكومة الأوكرانية أنَّ شبكة حواسيبها قد تعرضت إلى هجوم سيبراني استهدف البنية التحتية بالإضافة إلى شركات الطاقة والتي من أهمها مفاعل تشرنوبل للطاقة النووية.

تأثير الحرب السيبرانية على الاقتصاد

في نهاية عام 2021 حذر تقرير أمني من خطورة الهجمات الإلكترونية السيبرانية التي بدأت وتيرتها تتزايد بشكل مخيف خلال عام 2021، إذ وصل عدد الهجمات السيبرانية التي نفذتها المجموعات والأفراد إلى أكثر من 1.2 مليون هجمة سيبرانية خلال أسبوع واحد فقط.

هذا التزايد المخيف كان له تأثير سلبي على الاقتصاد، وخاصةً على الشركات التقنية التي تعد الأشد تأثُّراً بهذه الهجمات. وفي هذا الشأن صرح وزير الدفاع الأمريكي السابق روبرت غيتس، نائب رئيس مجلس بنك J.P Morgan الدولي، قائلاً:

"يعتبر الانترنت أخطر سلاح في العالم على الصعيد السياسي والعسكري والاقتصادي"

وقد جاء هذا التصريح متزامناً مع هجمتين سيبرانيتين تعرضت لهما الولايات المتحدة الأمريكية خلال عام 2021، حيثُ استهدف المقرصنون عملاق إنتاج اللحوم الأمريكي JBS، مما أدى إلى إيقاف إنتاج اللحوم البقرية على مستوى الولايات المتحدة الأمريكية بأكملها وأستراليا؛ ما تسبب بخسائر فادحة، حيث عملت مجموعة تدعى REvil بمهاجمة حواسيب الشركة وتشفيرها بفيروسات الفدية، ولم ينتهِ هذا الهجوم إلا بعد دفع الشركة مبلغ 11 مليون دولار أمريكي للمخترقين.

وفي وقت آخر من عام 2021 تعرض خط أنابيب Colonial إلى هجوم سيبراني أدى إلى نقص في إمداد البنزين إلى الولايات الموجودة في الجنوب الشرقي من الولايات المتحدة الأمريكية، وذلك بسبب اضطرار الحكومة الأمريكية إلى إغلاق أكبر شبكة أنابيب لنقل البنزين على مستوى البلاد، وقد استمر إغلاق خط كولونيال لمدة ستة أيام.

"إنَّه يعتقد أن يكون هذا هو أكبر هجوم سيبراني ناجح يستهدف البنية التحتية النفطية عرفته الولايات المتحدة الأمريكية في تاريخها"

تعليق صحيفة Politico الأمريكية على هذا الاختراق

كما أفادت الصحيفة أنَّ الشركة قد دفعت مبلغ 4.4 مليون دولار أمريكي للمقرصنين خلال الساعات الأولى بعد الهجوم، وقد تمكنت التحقيقات الفيدرالية من استعادة نصف هذا المبلغ لاحقاً من خلال ملاحقة عمليات الدفع.

تأثير الحرب السيبرانية على الإقتصاد

الحرب السيبرانية ما بين روسيا وأوكرانيا

على الرغم من أنَّ الحرب المندلعة ما بين روسيا وأوكرانيا اليوم تعد حديثة نسبياً (في أثناء كتابة المقال) إلا أنَّ تاريخ الحرب السيبرانية ما بين هاتين الدولتين أقدم من ذلك بسنوات.

حيث انطلقت شرارة هذه الحرب السيبرانية العتيدة في عام 2013، إذ هوجمت أنظمة المعلومات التابعة لمجموعة من الشركات الخاصة ومؤسسات الدولة الموجودة في أوكرانيا، ومن ثمَّ تصاعدت وتيرة هذه الحرب السيبرانية بالهجوم على شبكة الكهرباء في أوكرانيا عام 2015 و2016، ولاحقاً هاجمت مجموعات أوكرانية عدداً من المواقع الروسية في عام 2016.

وهكذا وبشكل دراماتيكي أخذت هذه الحرب السيبرانية بالتصاعد بين الدولتين إلى أن اشتعلت في شهر يناير وفبراير من عام 2022 بالتزامن مع بدء الحرب رسمياً بينهما. وفيما يلي سوف نستعرض مجموعة من الهجمات في هذه الحرب السيبرانية التي تدور رحاها ما بين روسيا وأوكرانيا خلال الأيام القليلة الماضية:

حملة هجمات DDoS

لطالما ما شكلت هجمات DDoS حجر الأساس في الهجمات السيبرانية، إذا إنَّ هذا النوع من الهجمات يتمتع بقدرة عالية على تعطيل الخدمات البنكية والمواقع الإلكترونية.

برمجيات المحو - Wiper malware

تعتبر "Wiper malware" من البرمجيات الخبيثة التي رُصد استخدامها في الحرب السيبرانية ما بين روسيا وأوكرانيا في 13 يناير من عام 2022. حيث صممت هذه البرمجيات لتعمل على محاكاة آلية عمل برامج الفدية «Ransomware» ،ليبدو وكأنَّ النظام قد أصيب ببرمجية فدية خبيثة في بداية الأمر، ومن ثمّ تبدأ عملية المفاوضات حول مبلغ الفدية لاستعادة الملفات المشفرة، إلا أنَّه في الواقع قد مُسحت هذه الملفات مسبقاً، ولا يستطيع المستخدم أو النظام أن يكتشف ذلك إلى بعد دفع مبلغ الفدية.

هجمات HermeticWiper

رصدت شركات الأمن السيبراني مجموعة جديدة من الهجمات التي تعتمد على برمجيات المحو Wiper malware في 23 فبراير من عام 2022، ولكن زودت هذه البرمجيات الخبيثة ببرمجية خبيثة أخرى من نوع دودة الحاسوب Worm لضمان انتشار هذه الفيروسات بأكبر شكل ممكن وخلال فترة زمنية قصيرة.

وتعد البرمجيات الخبيثة التي تكون من نوع دودة الحاسوب Worm من أسرع أنواع البرمجيات الخبيثة في الانتشار، إذ يعمل الفيروس على نسخ نفسه والانتقال إلى أجهزة الحاسوب الأخرى عبر شبكات الاتصال، مما يؤدي إلى انتشاره بشكل كبير خلال وقت قياسي.

تركز تأثير هذه الهجمات السيبرانية على أوكرانيا، كما يُعتقد إصابة بعض الحواسيب في دول البلطيق بهذه الفيروسات.

هجوم مجموعة Gamaredon

في اليوم 20 من شهر مارس من عام 2022، رُصدت مجموعة Gamaredon وهي تنشر بابًا خلفيًا Backdoor يدعى LoadEdge بين المنظمات الأوكرانية، حيث يسمح هذا الباب الخلفي لمجموعة Gamaredon بتثبيت برامج مراقبة وبرمجيات خبيثة على الأنظمة المصابة.

ويكون عادةً الباب الخلفي Backdoor عبارة عن برنامج يوجد فيه ثغرة أمنية يضعها المبرمج بقصد التسلل إلى النظام الذي ثبت هذا البرنامج عليه، بحيث يتمكن من التحكم بهذا النظام.

كيف يمكننا أن نحمي أنفسنا في أثناء الهجمات السيبرانية؟

على الرغم من أنَّ الحروب السيبرانية غالباً ما تكون هجماتها موجهة نحو أهداف معينة، إلا أنَّ هنالك عدداً من الهجمات السيبرانية تعتمد على استهداف أكبر قدر ممكن من الحواسيب، وهذا ما يجعل بياناتنا وحواسينا عرضة للخطر.

هذه اهم الاحتياطات الواجب علينا اتخاذها لحماية أنفسنا من أخطار الهجمات السيبرانية:

  • عدم الضغط على روابط مجهولة المصدر.
  • عدم إجراء محادثات مع أشخاص مجهولي الهوية على وسائل التواصل الاجتماعي.
  • عدم الدخول إلى المواقع المشبوهة.
  • عدم تحميل ملفات أو برامج بطرق غير شرعية أو ذات مصدر مجهول.

الخلاصة

وفي الختام يمكن القول، إنَّ الحروب السيبرانية باتت تشكل خطراً لا يستهان به، ولا يمكن اختزال آثارها على البيانات فقط، إذ أصبح لها أبعاد مادية أيضاً لا تقل خطورة عن الحروب الاعتيادية، لذلك علينا أن نبدأ بإعطاء الأمن السيبراني مزيداً من الأهمية في حياتنا، وتعلُّم كيف من الممكن أن نحافظ على أماننا وخصوصيتنا عبر الإنترنت.