بعد هجوم «كاسيا».. هل تصبح البنية التحتية الرقمية رهينة للقراصنة؟

المصدر:
  • تقرير: حسين جمو
التاريخ:
ت + ت - الحجم الطبيعي

تشكل البنية التحتية الرقمية صداعاً للولايات المتحدة بسبب تعرضها المتكرر لهجمات إلكترونية بأشكال متعددة. واليوم، أمر الرئيس الأمريكي جو بايدن بفتح تحقيق في هجوم إلكتروني استهدف شركة «كاسيا» المتخصصة في تكنولوجيا المعلومات وشركات أخرى يقدّر باحثون أن عددها قد يتجاوز الألف، وبينها سلسلة متاجر كبرى في السويد اضطرت لإغلاق نحو 800 فرع مؤقتاً بعدما فقدت السيطرة على آلات الدفع التابعة لها.

والقرصنة الإلكترونية - على خلاف التصريحات العلنية - تبدو وكأنها تخضع لتفاهم دولي. هذا التفاهم يشرّع في مستوى ما شن هجمات إلكترونية، ولكن مع استثناء تم الكشف عنه في جلسة لمجلس الأمن الدولي الأسبوع الماضي، إذ أوضح سفير أوروبي أنه ضمن اللجنة الأولى المعنية بنزع السلاح في الأمم المتحدة «اتفقنا بالفعل في عام 2015 على الامتناع عن أي نشاط إلكتروني ضار ضد البنى التحتية الحيوية لكل دولة عضو في الأمم المتحدة».

من الواضح أن بايدن أخذ في الاعتبار هذا التفاهم الدولي حين حدد بايدن لنظيره الروسي فلاديمير بوتين في قمتهما في جنيف خطوطاً حمراء وسمى 16 قطاعاً، «لا يمكن المساس بها»، بدءاً بقطاع الطاقة ووصولاً إلى شبكات توزيع المياه.

ويرى العديد من الخبراء أن القراصنة الذين يقفون وراء هذا النوع من هجمات برامج الفدية متمركزون في أغلب الأحيان في روسيا. وتنفي موسكو التي يشتبه في تغطيتها على هذه الأنشطة إن لم يكن التواطؤ فيها، أي تورط لها.

وعلق بايدن على الهجوم الأخير بالقول: «الوهلة الأولى، تصورنا أن الأمر لا يتعلق بالحكومة الروسية ولكننا لسنا متأكدين من ذلك بعد»، موضحاً أنه «إذا تبين أن روسيا كانت على علم بالأمر و/أو أنه كان نتيجة خطوة ما قامت بها، أبلغت بوتين بأننا سنرد».

وأعلنت «كاسيا» مساء الجمعة أنها حدّت من الهجوم ليشمل «نسبة صغيرة للغاية من الزبائن» الذين يستخدمون برنامجها الشهير «في إس أيه». ولكن شركة «هانترس لابز» للأمن الإلكتروني أفادت في منتدى بأنها تعمل مع شركائها الذين استهدفهم الهجوم وبأنه تم التلاعب بالبرمجيات «لتشفير أكثر من ألف شركة». وتقوم الهجمات ببرامج الفديات عادة على حجب البيانات في الأنظمة التي تستخدم التشفير، وتجبر الشركات على الدفع لاستعادة القدرة على الوصول إليها.

وفي تقرير لوكالة فرانس برس أشار المحلل لدى شركة «إمسيسوفت» للأمن الإلكتروني بريت كالو إلى أن عدد الشركات التي تأثّرت لا يزال غير معروف وأوضح أن حجم الهجوم قد يكون «غير مسبوق».

وأفادت سلسلة متاجر «كوب سيودن» التي تمثّل 20 في المئة من قطاع السوبرماركت في البلاد، في بيان «تعرّض أحد المتعاقدين في الباطن معنا لهجوم رقمي، ولذا لم تعد آلات الدفع تعمل». وأضافت «نأسف على الوضع وسنقوم بكل ما يمكن لإعادة فتحها سريعاً».

واستهدفت هجمات ببرامج فديات مؤخراً عدة شركات أمريكية، بما فيها مجموعة «سولار ويندز» للحواسيب و«كولونيال» لخطوط أنابيب النفط. وحمّل مكتب التحقيقات الفدرالي قراصنة في أراضٍ روسية مسؤولية هذه الهجمات.

ولكن بحسب خبير الأمن الإلكتروني لدى شركة «ويفستون» الاستشارية جيروم بيلوا فإن «المجرمين الإلكترونيين يعملون على أساس كل شركة على حدة».

Email
↑ أعلى