يوم الثلاثاء 15 ديسمبر 2020 ذكرت وكالة رويترز أن مستشار الأمن القومي الأمريكي روبرت أوبراين قد قطع زيارته إلى أوروبا وعاد إلى واشنطن من أجل تنسيق الرد على هجوم الكتروني "سايبر" واسع النطاق وعالي المستوى. وكانت وكالة "رويترز" قد أفادت يوم الأحد 13 ديسمبر بأن وزارتي الخزانة والتجارة الأمريكيتين تعرضتا لهجوم قراصنة الكتروني ناجح من قبل مجموعة من هاكرز تدعمهم دولة أخرى.
ونقلت صحيفة "واشنطن بوست" عن مصادر لها أن أصابع الاتهام وجهت إلى قراصنة روس، دون ورود أي أدلة تدعم هذه الفرضية.
ويقول خبراء بريطانيون أن الهجمات السيبرية هي "أكثر دمارا من التفجير الذري.. حيث أنه باستطاعتها تدمير الأنظمة الإلكترونية، وتعطيل محطات ضخ المياه، والهواتف، ومحطات الإذاعة والتلفزة، وتوقيف الاتصالات وشل مراكز الطاقة، والتسبب في انهيار الأنظمة المالية وعمل البورصات".
وعلق المتحدث باسم الكرملين، دميتري بيسكوف، على هذه الأنباء، قائلا إن واشنطن تجاهلت اقتراحاتنا للتعاون في مكافحة القرصنة الإلكترونية.
وفي تصريحات صحفية، يوم الاثنين، قال بيسكوف: "إذا كانت هناك هجمات ما على مدار أشهر ولم يستطع الأمريكيون التعامل مع هذه المشكلة، فلعل ذلك ليس سببا لإلقاء اتهامات عارية من الأساس إلى الروس، فلا علاقة لنا بالأمر".
ووصفت السفارة الروسية لدى واشنطن هذه الاتهامات بـ "العارية من الأساس".
في موسكو قال الرئيس الروسي فلاديمير بوتين إن جهاز المخابرات الخارجية يقوم بدور استثنائي لحماية البلاد، وذلك في تصريحات أدلى بها بعد وقت قصير من اتهام البعض لموسكو بوقوفها خلف هجوم شامل على مؤسسات الحكومة الأمريكية.
وخلال حديثه في فعالية لإحياء الذكرى المئة لتأسيس جهاز المخابرات الخارجية، قال بوتين إن هذا الجهاز يمثل مع غيره من أجهزة الأمن ضمانا جوهريا للتنمية والديمقراطية وسيادة واستقلال روسيا.
واحتفل جهاز المخابرات الخارجية في روسيا يوم الأحد 20 ديسمبر بمرور قرن على تدشينه وبدء مهام التجسس في الخارج.
وذكر سيرجي ناريشكين رئيس الجهاز ومجلس الأمن الروسي” إن كل مهمة استخباراتية تتم بنجاح هي فريدة في نوعها وبطولية في طريقتها”.
وأضاف أن الجهاز ”يضمن سلامة الملايين من المواطنين الروس، بالإضافة إلى سيادة البلاد والاستقرار الاجتماعي السياسي والتنمية الاقتصادية والتقدم العلمي والتكنولوجي”.
الأسلحة النووية
يوم الخميس 17 ديسمبر 2020 أفادت مجلة بوليتيكو الأمريكية، نقلا عن مسؤولين مطلعين بشكل مباشر، أن لدى وزارة الطاقة الأمريكية وإدارة الأمن النووي الوطنية، التي تدير مخزون الأسلحة النووية في البلاد، أدلة على أن قراصنة تمكنوا من الوصول إلى أنظمتهم في إطار حملة إلكترونية ضخمة.
وطال الاختراق الإلكتروني عددا من أبرز المؤسسات الحكومية الأمريكية، من بينها وزارات الخارجية والخزانة والأمن الداخلي والتجارة.
من جانبها ذكرت صحيفة "نيويورك تايمز"، بأن الهجوم يعد واحدا من أكثر الاختراقات تعقيدا وربما أكبرها منذ أكثر من خمس سنوات، وأفادت بأن المتسللين "على الأرجح يعملون لصالح روسيا".
وجاء هذا الكشف بعد أقل من أسبوع من قيام وكالة الأمن القومي، الموكلة بالدفاع عن أنظمة الأمن القومي الأكثر حساسية للحكومة الفيدرالية، بإصدار تحذير من أن "الجهات الفاعلة الروسية التي ترعاها الدولة" تستغل العيوب على نطاق واسع في برامج وأجهزة الحكومة الفيدرالية.
بعد ذلك بوقت قصير، أعلنت شركة FireEye، وهي شركة رائدة في مجال الأمن السيبراني، أن المتسللين الذين يعملون لحساب حكومة أجنبية قد سرقوا بعض أدواتها الثمينة للعثور على نقاط الضعف في أنظمة عملائها، بما في ذلك أنظمة الحكومة الفيدرالية.
وأشارت الصحيفة أيضا إلى احتمالية تورط "S.V.R." إحدى وكالات الاستخبارات الروسية الرائدة في الهجوم الإلكتروني على الشركة.
يوم الجمعة 18 ديسمبر 2020 أعلنت شركة مايكروسوفت أنها اكتشفت برمجيات خبيثة في أنظمتها على صلة بالهجوم إلكتروني الواسع النطاق الذي كشف عنه مسؤولون أمريكيون قبل أيام، مما يضيف هدفا تكنولوجيا كبيرا إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.
وتستخدم مايكروسوفت برمجيات أوريون، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة سولارويندز، والتي استخدمت في الهجمات على وكالات حيوية أمريكية وأهداف أخرى.
وقال متحدث باسم الشركة "مثل عملاء سولارويندز الآخرين، كنا نبحث بنشاط عن دلائل على وجود هذا الفاعل" مؤكدا رصد برمجيات خبيثة مرتبطة ببرمجيات سولارويندز وأن مايكروسوفت قامت بعزلها وحذفها.
سلاح ذو حدين
كشف موقع الإذاعة الوطنية العامة، في الولايات المتحدة (NPR) أن القراصنة المسؤولون عن اختراق أنظمة الكمبيوتر في العديد من الوكالات الأمريكية استعانوا بثغرة أمنية في أحد منتجات مراقبة البرامج من شركة "سولار ويندز"(SolarWinds). وأضاف أن الشركة لم تجد ما يدل على أن "أنظمتنا قد استخدمت لمهاجمة آخرين".
وأفاد أحد المطلعين على حملة التسلل الإلكتروني إن المتسللين استغلوا خدمات مايكروسوفت السحابية بينما تجنبوا البنية التحتية للشركة.
غير أن مصدرا آخر مطلعا ذكر لرويترز إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام مايكروسوفت كوسيلة رئيسية لنشر العدوى.
وأفادت وزارة الأمن الداخلي في نشرة لاحقة إن المتسللين استخدموا أساليب أخرى إلى جانب تحديثات خبيثة لبرمجيات سولارويندز، التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية. وحتى يوم الجمعة 18 ديسمبر، شملت قائمة الكيانات الحكومية الأمريكية المتضررة وزارة التجارة ووزارة الأمن الداخلي والبنتاغون ووزارة الخزانة وخدمة البريد الأمريكية والمعاهد الوطنية للصحة.
عملية الاختراق ليست حديثة بل تعود لأشهر مضت وربما أكثر، قبل أن تكتشفها مجموعة "فاير آي" للأمن المعلوماتي.
شركة مايكروسوفت ذكرت إن هجوم القراصنة، ركز على أكثر من 40 منظمة في الولايات المتحدة ودول مختلفة حول العالم.
وأكد رئيس الشركة براد سميث في بيان إن 80 بالمئة من هذه المنظمات تقع في الولايات المتحدة، مضيفا أن هناك أيضا ضحايا في الإمارات العربية وبلجيكا وكندا وإسرائيل المكسيك وإسبانيا والمملكة المتحدة.
وأكدت مجموعة مايكروسوفت إن الطرق المستعملة في الهجوم تشير إلى مسؤولية جهة تتبع دولة، لكنها لم تحددها.
ولكن وسائل إعلام أمريكية أشارت إلى المجموعة الروسية "أي بي تي 29" التي تعرف أيضا باسم "كوزي بير".
ووفق صحيفة "واشنطن بوست"، تتبع تلك المجموعة أجهزة الاستخبارات الروسية وسبق أن اخترقت الإدارة الأمريكية خلال رئاسة باراك أوباما ولكن بشكل أقل خطورة.
وبدأ الهجوم في مارس 2020، حيث استغل القراصنة تحديثا لبرنامج طورته شركة "سولار ويندز" التي تتخذ تكساس مقرا، وتستعمله آلاف الشركات والإدارات حول العالم.
بدورها أشارت سولار ويندز إلى أن ما يصل إلى 18 ألف زبون، بينهم شركات كبيرة ووكالات حكومية أمريكية، حملت التحديث الذي طورته، ما سمح للقراصنة باختراق رسائل البريد الإلكتروني.
ولم تعرف حتى الآن المعطيات التي سعى القراصنة للحصول عليها وإن كانوا قد نجحوا في تحقيق مسعاهم.
وفي ظل التهديد المتزايد، وجهت وزارة الأمن الداخلي الأمريكي جميع الوكالات الفدرالية بالتخلي فورا عن استعمال منصة سولار ويندز.
أحد الأسئلة الرئيسة، وفقا لمسؤولي الأمن الغربيين، هو كيف تمكن المتسللون من اختراق سولار ويندز؟
تشمل الاحتمالات وجود شخص مطلع في الشركة ساعد المتسللين على الوصول إلى عملائها، أو نقاط ضعف في الأمن السيبراني ما يعني أنه يمكن استهداف أنظمتها عن بعد.
السؤال الآخر هو كم عدد الحكومات والشركات التي ربما تعرضت للخطر؟
الجهات التي تستخدم برنامج أوريون تخاطر بإمكانية أن تكون عرضة لأن يتم الوصول إليها مباشرة، لكن خبراء الأمن السيبراني يشيرون إلى أن المنظمات التي تتشارك البيانات مع جهات أخرى يمكن أن تكون قد تعرضت للخطر أيضا. هذا يعني أن التداعيات المحتملة يمكن أن تتجاوز قاعدة زبائن أوريون الأصلية.
ويعتقد أن الهجوم الإلكتروني الواسع النطاق لايزال متواصلا بينما ذكرت وكالات استخبارات أمريكية أنها تحاول تقييم حجم الأضرار الناجمة عنه.
وقال مكتب التحقيقات الفدرالي ووكالة الأمن السيبراني وأمن البنى التحتية ومكتب مدير الاستخبارات الوطنية المرتبط بوزارة الأمن الداخلي، في بيان مشترك إن "الوضع قابل للتطور ونواصل العمل لمعرفة الحجم الكامل لهذه الحملة مع علمنا أن هذا الاختراق أثر على شبكات للحكومة الفدرالية".
وحادثة الاختراق الأخير، هي الأحدث في قائمة طويلة من التوغلات الإلكترونية في دول أخرى غير الولايات المتحدة.
وتقول عدة دول إن روسيا استخدمت سابقا قراصنة وبرامج روبوت ووسائل أخرى في محاولات للتأثير على الانتخابات في الولايات المتحدة وأماكن أخرى.
روبرت هانيغان، المدير العام السابق لوكالة استخبارات الإشارات البريطانية ذكر: بينما لا يزال من السابق لأوانه معرفة من المسؤول، إلا أن للوكالات الروسية تاريخا في استخدام تحديثات البرامج لتوجيه الهجمات، كما فعل هؤلاء المهاجمون عبر أوريون. كانت هذه هي الطريقة التي قامت بها وحدة إلكترونية يديرها جهاز المخابرات العسكرية الروسية بزرع فيروس "نوتبيتيا" في برنامج المحاسبة الأوكراني في 2017.
اعلان حرب
في العاصمة الأمريكية واشنطن صرح السيناتور الديمقراطي ديك دوربين تعليقا على الهجوم: "هذا في الواقع إعلان حرب من جانب روسيا على الولايات المتحدة، ويجب أن نأخذ ذلك على محمل الجد".
وأضاف دوربين خلال مقابلة على شبكة "سي إن إن"، "لا يمكننا أن نكون أصدقاء مع فلاديمير بوتين ونجعله يقوم في نفس الوقت بهذا النوع من الهجمات الإلكترونية على أمريكا".
من جانبه قدر السيناتور ماركو روبيو أن دولة أجنبية مسؤولة عن هذا العمل "المتأني" و"المعقد" و"الممول جيدا"، لكنه لم يمض قدما في توجيه أصابع الاتهام. وقال: "عندما تشير إلى أحد ما، عليك أن تكون متأكدا"، لأن الهجوم "يوازي عملا حربيا".
وذكر الجمهوري ميت رومني عضو مجلس الشيوخ الأمريكي لشبكة "إن.بي.سي" إن خرق بيانات الحكومة أحدث “ضررا بالغا”. وأضاف “هذا يتطلب ردا… هذا أمر يوجب علينا معالجته في أسرع وقت ممكن”.
السناتور مارك وارنر، كبير الأعضاء الديمقراطيين في لجنة المخابرات بمجلس الشيوخ، صرح لشبكة "إيه.بي.سي" إن الهجوم الإلكتروني ربما يكون مستمرا وإن المسؤولين لم يحددوا بعد حجمه بشكل كامل. لكنه لم يصل إلى حد استخدام الخطاب العدائي الذي استخدمه رومني، الذي وصف العملية بأنها “غزو”.
وقال وارنر “الأمر يقع في تلك المنطقة الرمادية بين التجسس والهجوم”. لكنه أيد دعوة رومني للرد، قائلا إن على واشنطن أن توضح للخصوم “أنك إذا قمت بهذا النوع من الإجراءات، فسنقوم نحن وآخرون بالرد”.
في مقال رأي نشرته صحيفة "ديلي نيوز"، قال المحامي، كينيث مكاليون، تعليقا على الهجمات الأخيرة: "هذا إعلان حرب يتطلب استجابة قوية وفورية".
وأضاف مكاليون الذي سبق له العمل مع وزارة العدل ووكالات الاستخبارات الأمريكية، إن "الهجوم يعتبر خطير جدا، لأن روسيا تستغل نقاط الضعف الإلكترونية الأمريكية، في فترة انتقالية للرئاسة، ووسط أزمة صحية عامة، وهذا ما يؤدي إلى تراجع القدرات الدفاعية الوطنية".
ويطالب مكاليون الإدارة الجديدة بمكافحة هذه التهديدات، وأن تجعل ذلك على سلم أولوياتها، وذلك بسبب أن "الهفوات الحالية للأمن السيبراني تشكل تهديدا عميقا للولايات المتحدة".
كذلك، شدد على أهمية أن يمارس الكونغرس ضغطا على البيت الأبيض للتوقيع على قانون الدفاع الوطني لعام 2021 (NDAA)، والذي يحتوي على أحكام هامة في تعزيز دفاعات الأمن السيبراني الأمريكي.
الرئيس الأمريكي، دونالد ترامب قلل يوم السبت 19 ديسمبر، من خطورة الهجوم الإلكتروني، مشيرا إلى أنه "تحت السيطرة"، مقوضا تقييم إدارته بأن روسيا مسؤولة عنه.
وكتب ترامب على تويتر في أول تعليق علني له حول الاختراق "تم إعلامي بشكل كامل وكل شيء تحت السيطرة"، مضيفا "روسيا روسيا روسيا هذه أول لازمة تتردد عند حصول أي شيء"، مشيرا إلى أن الصين "قد" تكون متورطة أيضا.
واتهم وزير الخارجية، مايك بومبيو، روسيا بالوقوف خلف هذه الاختراقات، وقال لبرنامج "ذي مارك ليفين شو"، يوم الجمعة 18 ديسمبر، "الآن يمكننا أن نقول بشكل واضح جدا أن الروس يقفون وراء ذلك الهجوم".
وفي هذا السياق، تعهد الرئيس المنتخب جو بايدن، يوم الخميس17 ديسمبر، بأن يكون الرد على الهجوم والأمن السيبراني بشكل عام "أولوية قصوى" بمجرد توليه منصبه في العشرين من يناير 2021.
بايدن ذكر في بيان: "نحن بحاجة إلى إيقاف وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول"، مردفا: "يجب أن يعلم خصومنا أنني كرئيس لن أقف مكتوف الأيدي في مواجهة الهجمات الإلكترونية على مصالحنا القومية".
أشخاص مطلعون ذكروا لرويترز إن الخيارات التي تدرسها إدارة بايدن لمعاقبة موسكو بشأن دورها المزعوم تشمل عقوبات مالية وعمليات اختراق انتقامية للبنية التحتية الروسية.
حرب بدون مدافع
يرى بعض المراقبين أن الحروب الإلكترونية أو الحرب السيبرانية، هي حرب بكل ما للكلمة من معنى، ويعرفها الدكتور بول روزنفياغ، أستاذ القانون في جامعة جورج واشنطن، في بحث له عن قانونية هذه الحرب نشر في العام 2012 بأنها: "حرب ذكية أقوى من أي هجوم بري أو جوي، وأكثر ذكاء وأقل تكلفة، فهي لا تحتاج إلى معدات حربية ولا جنود، لكنها تحتاج إلى قدرات علمية عالية". وهو يعتبر أن "حرب السايبر هي تطور طبيعي في مفهوم الحروب، نقلتها إلى جيل جديد يعتمد على التحكم والسيطرة عن بعد". وأشار روزنفياغ إلى "أن لحرب السايبر تأثيرا عالميا مدمرا، إذ قد تؤدي إلى تدمير بنية تحتية لدولة ما، بما في ذلك سدودها المائية ومفاعلاتها النووية".
ويرى البعض الآخر أن مضمون الحرب الإلكترونية يتعلق بالتطبيقات العسكرية للفضاء السيبراني، حيث تعني - في أحد تعريفاتها - قيام دولة أو فواعل من غير الدول بشن هجوم إلكتروني في إطار متبادل، أو من قبل طرف واحد. وعلى الرغم من انتشار اسم "الحرب الإلكترونية" إعلاميا، فإنه يعتبر مصطلحا قديما كان بالأساس مقتصرا على رصد حالات التشويش على أنظمة الاتصال، والرادار، وأجهزة الإنذار، بينما يكشف الواقع الراهن في الفضاء الإلكتروني عن دخول شبكات الاتصال والمعلومات إلى بنية الاستخدامات الحربية ومجالاتها.
وحدات القتال الإلكتروني
ذكر العميد المتقاعد د.أحمد علو في بحث له:
قامت بعض دول العالم في السنوات الأخيرة بتطوير استخدام مهارات الإنترنت والحواسيب كأدوات هجوم ودفاع واستخبارات وحروب نفسية. فقد أنشأت الولايات المتحدة وبريطانيا وفرنسا وكوريا الجنوبية وإسرائيل وحدات خاصة في قواتها المسلحة مسؤولة عن الحرب الإلكترونية أو حرب المعلومات. وتجمع هذه الوحدات الخاصة ما بين العقل العسكري والمهارات التقنية التي تمكنها من الدفاع وصد الهجمات أو إحداث خسائر. من ناحية أخرى، يتزايد استخدام الإنترنت بشكل عام، ووسائل التواصل الاجتماعي بشكل خاص، كأداة فعالة في الحرب التي تشنها التنظيمات المسلحة لا سيما في الشرق الأوسط. فقد وجدت هذه المجموعات في الفضاء الإلكتروني وسيلة مفيدة في صراعها، فاستخدمت وسائل التواصل الاجتماعي لتجنيد المقاتلين. كما استفادت هذه التنظيمات من الفضاء الإلكتروني كمنصة لإطلاق الحرب النفسية ضد الخصوم بتصوير مشاهد العنف ونشرها على نطاق واسع لبث الرعب والذعر. كذلك، يستخدم الإنترنت في شن هجمات إلكترونية من شأنها إلحاق خسائر بالخصم، غالبا ما تكون مالية، فيجري استهداف البنوك أو المواقع الحكومية التي تحتوي على بيانات مهمة، أو حتى استهداف منشآت صناعية، كما حدث لبرنامج إيران النووي. فوفق تقرير شركة سيمانتك العاملة في مجال الأمن الإلكتروني، فإن نسخة من فيروس الكمبيوتر "ستكسنت" استخدمت لمهاجمة وتدمير برنامج إيران النووي في العام 2010، بالتعاون بين الولايات المتحدة والكيان الإسرائيلي.
العنف الرقمي بين المواجهة والخصوصية
يرى بعض المحللين "أن التحدي الأكبر الذي يواجه الحرب الإلكترونية هو معارضة منظمات المجتمع المدني لبعض الإجراءات التي تتبعها بعض الدول، والتي تفضي إلى تقليص حرية الأفراد من خلال مراقبة الإنترنت ووسائل التواصل والتراسل، ما يمثل تعديا على حرية الأفراد وسرية معلوماتهم الشخصية وخصوصيتهم".
إن الطبيعة غير التقليدية لهذه الحروب تتطلب حلولا أو معايير غير تقليدية للتعاطي معها. وهذا يعني أن الحلول التقليدية المتمثلة في الرقابة الصارمة وغَلق المواقع وحسابات التواصل الاجتماعي التابعة لتنظيمات وفصائل مسلحة، لن تحرز نجاحا كبيرا في هذا السياق. وقد اعترف العديد من خبراء الأمن الإلكتروني بصعوبة هذا الإجراء، لأن مقابل كل صفحة أو موقع أو حساب يغلق، ستنطلق عشرات المواقع. وعلى الرغم من الطبيعة الافتراضية لهذا النوع من العمليات العسكرية، فإن الأضرار والمعاناة الناتجة عنها لا تقتصر على العالم الافتراضي. ففي عصر يجري فيه التحكم إلكترونيا، بكل شيء تقريبا، قد تستهدف بعض الهجمات الإلكترونية مؤسسات البنية التحتية، ما يسبب حرمان عدد كبير من المدنيين في المنطقة المستهدفة من الخدمات أو المواد الأساسية كالمياه أو الكهرباء أو الرعاية الطبية، وقد يترتب على ذلك معاناة كبيرة وربما فقدان البعض لحياتهم. لذا فمن المهم متابعة النقاشات الدائرة في هذا المجال، بالإضافة إلى متابعة التطورات التقنية لتقليل المعاناة الناجمة عن هذا "العنف الرقمي".
الأمن المعلوماتي أو السيبري وتداعياته
إن فهم منطق اشتغال شبكة الإنترنت، وفلسفتها العامة، لا يمكن أن يستقيم من دون استحضار وظائف محركات البحث داخل الشبكة، وكذلك أدوارها وطرق تصميمها كبوابات. وفي المقابل، من جراء انفتاح الشبكة ولامركزيتها القوية، فإنها لم تستطع الدفاع عن البراءة التي لازمتها منذ نشأتها، بل تم اختراقها، من قبل دولومجرمين أو قراصنة الشبكة أو "الهاكرز" وسواهم، وأيضا من قبل تنظيمات متطرفة في الفكر، إرهابية في الممارسة.
لذلك، فإن إشكالية الأمن المعلوماتي لم تعد في هذا الجانب حكرا على الشركات أو المؤسسات صاحبة العلاقة، بغية حفظ بنوك معطياتها من أي استهداف، بل أضحت أيضا تشكل رهانا قويا وتحديا كبيرا بوجه الدول والحكومات. وبالتالي، فالمواجهة بين مصالح الأمن والتنظيمات المتطرفة لم تعد مقتصرة على الفضاء الواقعي الملموس، بل انتقل جزء منها ليتخذ من الشبكة ملجأً، ومجالا للحروب الافتراضية القادمة، والتي نسمع دوي صداها منذ فترة، ولم يعد الاهتمام بالأمن الإلكتروني يقتصر على البعد التقني فحسب، بل تجاوزه إلى أبعاد أخرى ذات طبيعة ثقافية، اجتماعية، اقتصادية، عسكرية، وغيرها، فالاستخدام "غير السلمي" للفضاء الإلكتروني يؤثر في الرخاء الاقتصادي، والاستقرار الاجتماعي للدول جميعها التي أصبحت بنيتها التحتية تعتمد على الفضاء الإلكتروني. كذلك، فإن تراجع سيادة الدولة مع تصاعد دور الفاعلين من غير الدول في العلاقات الدولية مثل الشركات التكنولوجية العابرة للحدود، وشبكات الجريمة، والقرصنة الإلكترونية، والجماعات الإرهابية وغيرها، فرض تحديات عديدة في الحفاظ على الأمن السيبراني العالمي. وهذا ما دفع إلى بروز اتجاهات متعددة لتحقيق هذا الأمن، وذلك عبر التنسيق بين أصحاب المصلحة من الحكومات، والمجتمع المدني، والشركات التكنولوجية، ووسائل الإعلام، وغيرها...
سيناريو لعام 2021
أصدر معهد الاتحاد الأوروبي للدراسات الأمنية في يناير 2019، تقريرا بعنوان "ماذا لو؟. استكشاف الأفق: 12 سيناريو لعام 2021"، اعتمد على خبرة وخيال الباحثين في تصور المستقبل بناء على عدد من التطورات المستمرة والحديثة، وذلك بهدف معرفة ما يمكن تغييره اليوم لمنع أحداث متخيلة من أن تصبح حقيقة في المستقبل. وقد تم وضع مجموعة من السيناريوهات المستقبلية، بعضها يستكشف النزاعات المحتملة، وبعضها يهتم بالتطورات السياسية المدمرة، والأزمات ذات النتائج المفصلية في تطورات الدول والنظام الدولي.
وتتبع كافة السيناريوهات المستقبلية هيكلا واحدا، إذ تهتم بثلاث لحظات إستراتيجية: اللحظة التي يحدث فيها الحدث نفسه (2021)، والسنوات التالية له (2021-2025)، والوقت الذي تحدث فيه التطورات التي أدت إليه (2019).
ومن السيناريوهات التي يطرحها التقرير مقالة بعنوان "ماذا لو قادت الشمس إلى حرب سيبرانية"، للكاتبين "باتريك باولاك بروسيلس" (المسئول التنفيذي بمعهد الاتحاد الأوروبي للدراسات الأمنية)، و"ناثالي فان ريمدونك" (المحلل المساعد بالمعهد).
سيناريو تخيلي
يتصور المؤلفان أنه في 26 يونيو 2021 سيتم توقيع ميثاق عدم الاعتداء بين عدد من الدول الكبرى في ذلك الوقت. وفي أعقابه يتحطم قطاران سريعان بعد فشل نظام مراقبة حركة المرور في أحد الدول الموقعة على الميثاق. فقد أدى انقطاع التيار الكهربائي إلى صعوبة تشغيل خدمات الطوارئ، والاستجابة للمكالمات، وقطع الاتصال بالإنترنت، والخدمات الحيوية، وكان من الصعب على فرق إدارة الأزمات تنسيق الجهود. كما تم الإبلاغ عن العديد من الحوادث الأخرى، نتيجة الاعتماد على إنترنت الأشياء واعتماد التقنيات الذكية.
ويضيفان أن الاعتماد الواسع على الذكاء الاصطناعي والروبوتات ساعد في تقديم الخدمات العامة الأساسية، على سبيل المثال: الاستجابة للمكالمات الهاتفية، والتعيينات، وغيرها. ولهذا فإن اختفاء الإنترنت فجأة أدى إلى عبء كبير، فقد توقفت الشبكة الذكية، وتوقف المترو بدون سائق عن العمل في وسط الأنفاق، وارتفعت حوادث المرور. وبلغ عدد الضحايا الذين تم الإبلاغ عنهم في السيناريو التخيلي الذي يطرحه 654 قتيلا، مع إصابة أكثر من 700 آخرين. كما تضرر اقتصاد الدولة، حيث أدى الاضطراب إلى خسائر اقتصادية كبيرة في سوق الأسهم.
وفي ظل توافر معلومات محدودة، خلصت مجموعة الدفاع السيبراني في الدولة التي تشهد هذا الهجوم المتخيل إلى أن ما حدث كان نتيجة هجمات الحرمان من الخدمات (إحدى الطرق التي يستخدمها مستهدفو شبكات الإنترنت لقطع الإنترنت عن بعض الخدمات والمواقع والتطبيقات لكي تتوقف عن العمل) على نطاق واسع، مما أدى إلى تعطيل محطات توليد الطاقة الكهربائية، وإيقاف الإنترنت.
ومع تحديد الدولة مصدر هذا الهجوم السيبراني المدمر، فإنها تشن غارة جوية على البنية التحتية للنقل والاتصالات السلكية واللا سلكية في الدولة مصدر هذا التهديد، لوقف هجومها السيبراني. ويشير الباحثان إلى أن الهجوم العسكري التخيلي الذي أُطلق عليه "السلام الأبدي" أدى إلى مقتل 132 شخصا.
السبب الرئيسي
واستكمالا لمناقشة السيناريو التخيلي، يشير الباحثان إلى جهود منظمة الأمم المتحدة لوقف التصعيد العسكري بين الدولتين، وإصدار مجلس الأمن الدولي قرارا يدعو إلى الحوار والوقف الفوري لأية أعمال عدائية، وبدأت الدبلوماسية الدولية جهودها لحل الأزمة. ويضيف التقرير أن تحقيقات المنظمة الأممية بالتعاون الكامل مع الحكومة التي شهدت الهجوم السيبراني أسفرت عن عدة استنتاجات مهمة، على رأسها أن العمليات السيبرانية السابقة التي نسبتها أجهزة استخباراتها إلى الدولة التي صدرت منها التهديدات قد نفذتها بالأساس جماعة "Cyberian Tiger"، وأنها تضمر العداء لها، وقد أعربت في وقت سابق عن استيائها من التفاوض على ميثاق عدم الاعتداء الذي عارضته في السابق لأسباب سياسية.
وباستخدام تقنية "الأعلام المزيفة"، التي تسمح للمهاجم بإخفاء هويته وترك الأدلة التي تشير إلى شخص آخر، قامت الجماعة بتضليل أجهزة المخابرات لنسبة العمليات إلى الدولة التي تعارضها. ويبدو أن تلك الجماعة كانت تقوم أيضا بفحص واختبار قوة المحولات الفرعية للمحولات الكهربائية في الأشهر التي سبقت الحادثة.
لكن في النهاية، اتضح أن السبب لم يكن الدولة التي أُشير إلى أنها مصدر الهجوم السيبراني، ولا جماعة Cyberian Tiger، فيما أطلقت عليه وسائل الإعلام "الزلزال السيبراني"، بل كان سبب انقطاع التيار الكهربائي وما أعقبه من خلل في البنية التحتية هو التوهجات الشمسية. إذ أضرت هذه التيارات الجيومغناطيسية التي تطلقها الشمس بشكل متقطع بالمحولات الضخمة وشبكات الطاقة، بطريقة مشابهة لما حدث في مقاطعة كيبيك الكندية في عام 1989. ويذكر المقال أنه قبل أسبوع من الحدث قدمت تقارير حول التوهجات الشمسية القادمة، ونقلت إلى مركز إدارة الأزمات، لكن كان تأثير القيادة السياسية في الدول المستهدفة أكبر.
وعلى خلفية تطورات الأزمة، دعا مجلس الأمن - في ضوء الاعتراف بتحديات الأنشطة الخبيثة في الفضاء السيبراني- جميع الدول للامتناع عن استخدام الفضاء الإلكتروني لأغراض عسكرية، وأعلن أنها "منطقة خالية من السلاح". كما اعتمدت الأمم المتحدة مجموعة من تدابير بناء الثقة الملزمة، بما في ذلك آلية التشاور الإلزامي، وذلك من أجل منع أي نزاع ينشأ عن استخدام تكنولوجيا المعلومات والاتصالات. كما أنشأت هيئة لتسوية النزاعات في الفضاء السيبراني.
كيف حدث؟
يرى الكاتبان أن كل المناقشات الدائرة حول الأمن السيبراني تركز على الهجمات الخبيثة من قبل الإنسان، رغم أن العديد من الأبحاث أظهرت أن غالبية الحوادث كانت بسبب الكوارث الطبيعية. فقد أظهرت الدراسات أن التيارات الجيومغناطيسية الناجمة عن التوهج الشمسي أو عن عاصفة مغناطيسية أرضية كانت من بين أسباب الصدمات العالمية المحتملة في المستقبل بسبب قدرتها على تعطيل شبكات التوصيل، مثل شبكات نقل الطاقة الكهربائية، وأنابيب النفط والغاز، وكابلات الاتصالات تحت البحر، وشبكات التلغراف والسكك الحديدية.
ويضيف المقال أن العديد من الهجمات السيبرانية خلال السنوات الماضية أدت إلى زيادة التركيز على الأنشطة السيبرانية، وتأثيرها المحتمل على الاستقرار في الفضاء السيبراني. وفي الوقت ذاته، استمرت النقاشات في الأمم المتحدة ومنظمة الأمن والتعاون في أوروبا حول إمكانية تطبيق القانون الدولي على الفضاء الإلكتروني. وكذلك معايير سلوك الدول المسئولة، وتدابير بناء الثقة. وقد اعتمدت مجموعة من أدوات الدبلوماسية السيبرانية في الاتحاد الأوروبي، لكن لا تزال التحديات المرتبطة بإسناد مسئولية الأنشطة السيبرانية عائقًا أمام خيارات الردع الفعال.
وختاما، يجادل الباحثان بأن فريق الخبراء الحكوميين التابع للأمم المتحدة قد أحرز تقدمًا كبيرا في عامي 2013 و2015، لكن لا تزال بعض القضايا -مثل استخدام التدابير المضادة- لم تعالج بعد. كما صرحت مجموعة قليلة من الدول -منها: الولايات المتحدة، وكندا- في عام 2018 علنًا بمواقفها بشأن تطبيق القانون الدولي على الفضاء السيبراني، مما يعني -وفقا للمقالة- أن مخاطر سوء التقدير والصراع ما زالت عالية، طالما لم يتم إنفاذ أي نظام عالمي للتعامل مع الفضاء السيبراني والهجمات السيبرانية.
أسرار الحكومة الأمريكية
جاء في تقرير نشرته وكالة رويترز يوم الأحد 20 ديسمبر: خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره في أواخر فبراير 2020 بمدى تمكن مؤسساته من حماية البلاد من الجواسيس.
ويروي صحفي من رويترز كان حاضرا في ذلك العشاء يوم 26 فبراير أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأمريكية “تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم”.
ولم يسبق نشر شيء عن كلمة الجنرال ناكاسوني.
ومع ذلك فقد كشف تسلسل زمني نشرته شركة مايكروسوفت وأكثر من عشرة باحثين من الحكومة والقطاع الخاص أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها سولار ويندز كورب.
وبعد انقضاء ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية يوم 13 ديسمبر 2020 عندما ذكرت رويترز أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأمريكيتين.
وجاء الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأمريكية لفترة انتقالية بين رئيسين تشوبها الخلافات وأزمة متفاقمة على صعيد الصحة العامة.
كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه إذ شمل وكالات اتحادية عدة وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأمريكية في مجال الأمن السيبراني مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن وكذلك الدافع والهدف النهائي وراء الهجوم.
وقال سبعة مسؤولين بالحكومة لرويترز إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يشتبه أن النظم الاتحادية الأمريكية تعرضت فيها للاختراق من جانب المخابرات الروسية وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في العامين 2014 و2015.
ويسلط الهجوم الضوء على ثغرات الدفاعات السيبرانية ويجدد انتقادات القائلين بأن وكالات المخابرات الأمريكية أكثر اهتماما بالعمليات السيبرانية الهجومية على الدول المعادية لأمريكا منها بحماية البنية التحتية الحكومية.
وقال جيسون هيلي الباحث في الصراع السيبراني بجامعة كولومبيا ومسؤول الأمن السابق في البيت الأبيض في ظل إدارة جورج دبليو بوش “المهاجم يتمتع بميزة على المدافع. وعلى مر العقود لم تفلح الأموال وبراءات الاختراع والجهود في تغيير ذلك”.
وأضاف “والآن نعرف باختراق سولار ويندز أن المدافعين يزدادون تخلفا عن المهاجمين. الأولوية القصوى يجب أن تكون لتغيير هذا الوضع حتى يصبح المدافعون في وضع أفضل”.
الكل يتجسس
المسؤول السابق في ادارة الامن السيبراني في مكتب التحقيقاتالفيدرالي الاميركي “فرانك فيجليوتزي” صرح ان ما جرىويجري ليس فقط فشلا استخباراتيا بل فشل في الدفاع القومي،ويعتبر ان هذه الهجمات ليست اقل خطورة من هجمات 11 سبتمبر.
السبب في هذا يؤكد المسؤول السابق في الاستخبارات هو انترمب حول مليارات الدولارات من ميزانية الامن السيبراني لتمويلبناء الجدار على الحدود مع المكسيك. تماما كما قام بتقليصميزانية مراكز مكافحة الاوبئة لصالح وزارة الدفاع وبناء الجدارفكانت الكارثة في مواجهة فيروس كورونا.
كان ترامب على جهل كبير بخطورة الامن السيبراني والهجماتالتي قد يتعرض لها، مع ما يشتمله ذلك من انكشاف معلوماتبغاية السرية والاهمية تتعلق بالترسانة النووية الامريكيةوالمراسلات السرية في وزارة الدفاع وغيرها من الوزاراتالحساسة. وما اللغط الذي يدور حاليا حول تحميل المسؤوليةللصين تارة ولروسيا تارة اخرى الا دليل تخبط بعد الفشل الكبيرالذي اصاب نظام الامن السيبراني الامريكي.
الكل يتجسس.. ولكن.. عقب قيام قراصنة تابعين للحكومة الصينيةبقرصنة مكتب إدارة شؤون الموظفين الفدراليين والاطلاع علىسجلات 22 مليون أمريكي قبل أشهر، قال مدير الاستخباراتالوطنية الأمريكية السابق جيمس كلابر "عليك أن تحيي الصينيينعلى ما فعلوه، إذا أتيحت لنا الفرصة للقيام بذلك، لا أعتقد أنناسنتردد لدقيقة واحدة”. وقال منسق الأمن السيبراني في إدارةباراك أوباما مايكل دانيال في وصف ما حدث “لقد كانت عمليةجمع معلومات، وهو ما تفعله الدول بما في ذلك الولايات المتحدة”. وأثبتت الهجمات الأخيرة أن إستراتيجية الدفاع للأمام الممثلة فياختراق الشبكات المعادية من أجل إحباط هجمات الأعداء علىالشبكات الأمريكية لم يحالفها النجاح. وأشارت صحيفة نيويوركتايمز إلى أن واشنطن أنفقت مليارات الدولارات لتجميع أقوىترسانة في العالم من الأسلحة والوسائل الإلكترونية وزرعها فيشبكات بجميع أنحاء العالم. وكجزء من إستراتيجية الدفاعللأمام، زرعت الأجهزة الأمريكية برامج ضارة داخل شبكةالكهرباء الروسية بما يمكنها من شل حركتها، وذلك من أجلتحذير وردع الروس لعدم التدخل في أنظمة الحاسوب الأمريكية. وينظر إلى الولايات المتحدة على نطاق واسع على أنها القوةالسيبرانية الأقوى في العالم. ومن وجهة نظر خصوم واشنطن،تستخدم أمريكا أدواتها التكنولوجية المتقدمة للتجسس علىالعالم. لكن وعلى الرغم من إنفاق عشرات المليارات من الدولاراتعلى الأمن السيبراني، فإن الولايات المتحدة فشلت فشلا ذريعافي حماية شبكاتها الرقمية العامة والخاصة. واعتبر الرئيسالمنتخب جو بايدن أن الدفاع الجيد لا يكفي، وقال “نحن بحاجةإلى تعطيل وردع خصومنا عن القيام بهجمات إلكترونية كبيرة فيالمقام الأول”. ولم تكن تلك الكلمات جديدة في جوهرها، فهيمحور إستراتيجية البنتاغون للأمن السيبراني، والتي لم تردع أوتعرقل من قام بالهجمات الأخيرة.
عمر نجيب
