تحذيرات أميركية من هجوم إلكتروني مباغت

مواجهة قراصنة الإنترنت معركة عالمية محفوفة بالفشل

المصدر:
  • إعداد: عمر حرزالله
التاريخ:
ت + ت - الحجم الطبيعي

وسط تحذيرات أميركية شديدة من خطر هجوم الكتروني مباغت يقوده عدو لا يستهان به يستهدف تدمير محطات الكهرباء، ويعطل الأنظمة المالية ويصيب الحكومة بالشلل، تظل مسألة مواجهة قراصنة الإنترنت معركة عالمية محفوفة بالمخاطر.

فالذين يعملون من أجل التصدي لأي هجوم، يقولون إن الأمر لا يقتصر على حماية الشبكات الحكومية والشركات الأميركية من هجوم وحيد مفاجئ. فقد تصدوا للعديد من الهجمات مصدرها عشرات الدول، إلى جانب عصابات الكترونية ذات تمويل جيد ومجرمين محترفين.

ويقول خبراء أمنيون: إن الهجمات تفوق طاقتهم ولا تأتي جميعها من الصين التي تتهمها واشنطن منذ فترة بالتجسس على شركاتها ومؤسساتها. وفي روسيا وشرق أوروبا والشرق الأوسط ودول غربية، هناك هجمات تنفذها وحدات عسكرية خاصة أو عصابات جريمة منظمة أو نشطاء مراهقون. وقال جون مكلورج مدير الأمن في شركة دل: «يتفوقون علينا في الانفاق والعدد في جميع الجوانب تقريباً.

والخوف الكبير ان تواجه شركة كبرى أو وكالة حكومية في يوم ما هجوماً باهظ التكلفة يعطل انشطتها بشكل خطير حين يسرق متسللون أو يفسدون بيانات مهمة أو يخربون بنية تحتية أو يدمرون ثقة المستهلكين في سلامة المعلومات الخاصة بهم».

ونشرت "مانديانت" وهي من كبريات شركات الأمن الأميركية، تقريراً من 74 صفحة، وجه اتهاماً لوحدة بالجيش الصيني بسرقة بيانات أكثر من 100 شركة. ونفت الصين الاتهامات بينما لشركة وخبراء أمن قالوا: إن المجموعة التي نفذت الهجوم ليست إلا واحدة من أكثر من 20 مجموعة صينية.

ويقول محققون غربيون في جرائم الكترونية إن متسللين من الصين، يميلون لاستهداف كبريات شركات التكنولوجيا الأكثر تطوراً ويستخدمون رسائل خادعة تبدو وكأنها واردة من زملاء وتضم مرفقات تحتوي على فيروسات وبرامج تجسس وبرمجيات ضارة أخرى.

تحميل عابر

وتلجأ عصابات إجرامية في أوروبا الشرقية "للتحميل العابر" لتلحق أضراراً بمواقع ذات جماهيرية مثلما حدث مع ان.بي.سي دوت كوم، ثم ينتقل الفيروس للزائرين.

ورغم تنوع البرامج الضارة فعادة ما تحتوي برامج تسجيل النقر على لوحة المفاتيح حين يدخل مستخدمو الكمبيوتر كلمات السر الخاصة بحسابات مصرفية. والمشاركون الآخرون نشطاء على غرار جماعة انونيمس، الذين يفضلون هجمات تحجب مواقع بشكل مؤقت، وتعطل عمليات بحث آلية عن مصادر تهديد عامة ما يتيح الوصول لمعلومات خاصة بشركات.

وهناك عدد متزايد من دول تمول برامج أسلحة وتجسس الكتروني. ويعد تطوير الولايات المتحدة لفيروسات مثل ستاكسنت الذي اصاب برنامج تخصيب اليورانيوم الإيراني، أحد أكثر الحالات نجاحاً.

واتهمت إيران بالمسؤولية عن سلسلة من الهجمات لحجب خدمات الكترونية اتسمت بفعالية غير متوقعة، واستهدفت بنوكاً اميركية مؤخراً، ما أدى لتوقف مواقع خدمات مصرفية الكترونية.

وقال جيف موس مدير أمن المعلومات في ايكان وهي مجموعة تدير بعض البنى التحتية الرئيسية للانترنت: "ثمة معركة تلوح في الأفق من كل اتجاه".

ويقول مخضرمون في الصناعة ان تنامي أعداد المتسللين والبرامج المتاحة لهم والاقتصاد السري المزدهر الذي يخدمهم يجعل من المستحيل الدفاع دفاعاً كاملاً عن أي شبكة كمبيوتر تتصل بالانترنت.

ففي الشهر نفسه الذي أعلن فيه الرئيس باراك أوباما أن اعداء يسعون لاكتساب القدرة لتخريب شبكات الكهرباء والمؤسسات المالية، ونظم المراقبة الجوية في بلدنا. كشف النقاب عن هجمات الكترونية على عدد من ابرز الشركات الأميركية.

واعترفت ثلاث من كبريات الصحف بالولايات المتحدة وشركات آبل وفيسبوك وتويتر ومايكروسوفت بتعرضها لهجمات الكترونية. ورصد برنامج ضار دخل لأجهزة الكمبيوتر الخاصة بعاملين بشركات تكنولوجيا في مئات من الشركات الأخرى التي آثرت الصمت.

وقال ريتشارد مكفيلي المدير المساعد التنفيذي بمكتب التحقيقات الاتحادي والمسؤول الجديد عن جهود مكافحة الجرائم الالكترونية إنه لا يتم الإبلاغ عن عمليات التسلل الالكترونية على نطاق واسع ، خشية ان تثير تسريبات عن الهجمات، مخاوف المستثمرين رغم تصاعدها، والسرية اضحت تحدياً رئيسياً، وذكر: "أكبر مشكلة في الوقت الراهن ان نعطي القطاع الخاص قدراً من الاطمئنان ليبلغ عن اي شيء غير مألوف، أو برمجيات ضارة أو حوادث داخل شبكاتهم.

ومن الصعب جداً حمل العديد من الشركات الكبرى على التعاون بشكل كامل. والمكتب ينوي إطلاق موقع لتجميع البرامج الضارة وتشجيع الشركات على تبادل المعلومات".

وجهات خاطئة

ويقول خبراء إنهم على قناعة أن الشركات تنفق المال في وجهات خاطئة مثل برامج مكافحة الفيروسات التي تعجز عن الكشف عن هجمات جديدة موجهة. ويطالب آخرون بتقليص المزايا الممنوحة لمستخدمي الكمبيوتر والإسراع بتحميل البرامج المحدثة والسماح فقط بتشغيل برامج محل ثقة.

وتبدأ بعض الشركات مجدداً بتصميمات مبتكرة مثل الزام كل العملاء بتشغيل جميع البرامج على جهاز افتراضي بمعزل عن الجهاز المضيف. ومع التباين في الآراء والمبالغ الضخمة على المحك وتعدد المشاكل فإن نقاط الاتفاق تقتصر على أمرين إذ يؤمن كثيرون في الصناعة والحكومة أن الأمور ستسوء.

 ويتنبأ كوفيلو ان يكون فيروس هو الأول من نوعه، ولكنه بسيط ومحا جميع البيانات من على عشرات الآلاف من أجهزة الكمبيوتر الخاصة بشركة ارامكو للنفط في السعودية ، العام الماضي نذيراً لما هو آتٍ.

ويقول البعض إن التوسع بصفة أساسية في الاهتمام بالأمن الالكتروني حتي وإن كان ينصب بشكل غير مريح على أوجه القصور في الصناعة وصراعات محتدمة سيسهم في تطوير جدل مُلح بشأن ما ينبغي عمله على المستويين العالمي والمحلي.

Email
↑ أعلى