الأمن السيبراني.. أبعاد ومخاوف !!

عبد العزيز محمود –

بينما يزداد ترابط العالم رقميا، يصبح الأمن السيبراني مهمة أكثر صعوبة ، في مواجهة موجات لا تنتهي من الهجمات الإلكترونية التي تستهدف الأجهزة الذكية المتصلة بالإنترنت وفي مقدمتها أجهزة وشبكات الكمبيوتر وما تحتويه من برمجيات وبيانات وما تقدمه من خدمات.
ومع التوسع في استخدام شبكة الإنترنت التي تجاوز عدد مستخدميها 3.8 مليار في عام ٢٠١٧، تزداد التهديدات الإلكترونية بنسبة 330٪ في المتوسط سنويا، وسط توقعات من جانب منظمات وشركات الأمن السيبراني، بأن تصل إلى ٢٠ مليارا تهديد بحلول عام ٢٠٢٠، وهو ما سيكلف العالم خسائر تقدر بنحو 5.4 تريليون دولار.
وساهم في تفاقم هذا الوضع تصاعد التوترات الجيوسياسية حول العالم بما صاحبها من نزاعات مسلحة وحروب تجارية تهدد بحدوث أزمة مالية عالمية جديدة وانتشار الحمائية والشعبوية وارتفاع معدلات الهجرة، حتى أصبح الأمن السيبراني هاجسا يؤرق الحكومات والشركات.
فخلال الربع الأول من عام ٢٠١٨ تصاعدت هجمات الابتزاز والحرمان من الخدمة حتى أنها ضربت أهدافا في ٧٩ دولة، بينما صارت سرقة البيانات المالية عملية سهلة مع انتشار الدفع بالبطاقات الائتمانية على شبكة الإنترنت، وتحول الفضاء الإلكتروني إلى ساحة لحروب الجيل الخامس (بعد الحروب البرية والبحرية والجوية والفضائية).
فبعد اتهام الولايات المتحدة لروسيا بالتدخل في الانتخابات الأمريكية، بإنشاء مواقع وهمية على الإنترنت، ومحاكاة بوابات إلكترونية، واستغلال وسائل التواصل الاجتماعي. اتهمتها في مطلع عام 2018 بشن هجمات إلكترونية لزعزعة استقرار أوكرانيا، بينما اعترفت المملكة المتحدة باستخدام الرسائل الإلكترونية الاحتيالية لتعطيل دعاية تنظيم داعش علي شبكة الإنترنت.
كما تم التصدي لهجمات إلكترونية استهدفت الأصول الاستراتيجية والبنية الأساسية مثل شبكات الطاقة النووية والكهرباء والمياه وتعطيل حركة المرور على الإنترنت، ولم يقتصر خطر التهديات السيبرانية على ذلك، بل امتدت إلى شبكة الإنترنت المظلم (الويب المظلم)، وهي شبكة تعمل بنظام التشفير، ولا يمكن الوصول إليها إلا عبر برامج معينة، وتستخدم سوقا سوداء لكل السلع غير المشروعة في العالم، بدءا من المخدرات والأسلحة والأعضاء البشرية إلى استئجار القتلة المحترفين وانتزاع الفدية بواسطة عملات مشفرة، كالبيتكوين واللايت كوين والنيم كوين، وهي عملات رقمية تستخدم لحماية التعاملات الافتراضية.
ومع تنامي كل هذه التهديدات ارتفع معدل الإنفاق على الأمن السيبراني من ٨٦ مليار دولار في عام ٢٠١٧ الى ١٠٠ مليار دولار في عام ٢٠١٨ للحفاظ على الأمن والخصوصية، بدءا من سيطرة الجيوش على الطائرات المسلحة بدون طيار، حتى لا تقع في يد إرهابيين، إلى تحكم المستشفيات في مضخات الأنسولين اللاسلكية، حتى لا تستخدم في عمليات الاغتيال عن بعد.
كما ركزت الدول والشركات على تحصين أكبر عدد من النقاط المحتملة للدخول عبر الإنترنت، فالهجمات الإلكترونية لا تستهدف أجهزة الكمبيوتر فقط، بل شبكات الواي فاي وتقنية البلوتوث وشبكات الهاتف الخلوي وأجهزة الاستشعار عن بعد ونظام تحديد المواقع العالمي عبر الأقمار الصناعية (جي بي اس) والهواتف والساعات الذكية والكاميرات الرقمية.
وكلها هجمات تستهدف الاختراق والتجسس والتخريب والتعطيل والسرقة والتنصت وإلحاق الضرر، ومع تطور البرمجيات الخبيثة،وازدهار السوق السوداء للأسلحة السيبرانية، فاقت التهديدات السيبرانية قدرة الدول والشركات على التعامل معها، حتى أنه وخلال النصف الأول من عام ٢٠١٨ ، وباعتراف منظمات وشركات الأمن السيبراني، تزايدت الهجمات التي تستهدف تقنيات العمليات بنسبة ٦٠٠٪ وسرقة البيانات بنسبة ٨٥٠٠٪ وزراعة البرمجيات الخبيثة بنسبة ٢٠٠٪ والهجمات ضد الهواتف المحمولة بنسبة ٥٢٪ مقارنة بنفس الفترة من عام ٢٠١٧.
وتركزت ٦٥٪ من التهديدات السيبرانية، طبقا لتقارير هذه المنظمات، على صناعة الترفيه و9.4٪ على قطاع المعلومات و٧٪ علي قطاعات الرعاية الصحية و٥.٥٪ علي قطاعات التمويل، وتراوحت ما بين خرق البيانات لسرقة المعلومات والبيانات الشخصية، والبرمجيات الخبيثة التي يجري بثها على شبكة الإنترنت، ، وبرمجيات انتزاع الفدية، التي تستهدف إخفاء شيفرات خبيثة في الأجهزة المتصلة بالإنترنت، لسرقة المعلومات الحساسة، بقصد التهديد والابتزاز.
أضف إلى ذلك برمجيات الاحتيال، التي تقوم بإنشاء ٤٦ ألف موقع تصيدي جديد كل شهر حول العالم، وهجمات الحرمان من الخدمة، التي تستهدف البنية الأساسية الحساسة (محطات الطاقة النووية وشبكات الكهرباء والمطارات والطائرات)، وجرائم الاحتيال الرقمي، لقرصنة البيانات الشخصية للأفراد وسرقة هوياتهم من البنوك وشركات السفر والطيران والبريد الإلكتروني ووسائل التواصل الاجتماعي.
ولعل التهديد الأخطر هو هجمات التنصت على أنظمة مزودي خدمة الإنترنت، وعمليات تشفير الألغام، لخطف معالج الكمبيوتر أثناء اتصاله بالإنترنت، أو وضع برامج نصية خوارزمية لنفس الهدف على المواقع الشعبية التي يدخلها الجمهور. ولم يكن التهديد الخارجي هو الخطر الوحيد، فالتهديدات القادمة من الداخل، تمثل الخطر الثاني في مجال الأمن السيبراني، حيث يقوم مطلعون من الداخل، خاصة في قطاعات التجارة والأعمال، بسرقة أو إتلاف البيانات أو الاستيلاء على الملكيات الفكرية، عبر هجمات التصيد والبرمجيات الخبيثة وانتزاع الفدية.
ومع الارتفاع المتوقع في عدد مستخدمي الإنترنت حول العالم من 3.8 مليار في عام ٢٠١٧ إلى ٦ مليارات في عام ٢٠٢٢ لم يكن هناك مفر من تكثيف إجراءات الأمن، فبرمجيات مكافحة الفيروسات، والجدر النارية، ونظم التحقق من الهوية لم تعد كافية. وهكذا استعانت الدول والشركات ببرامج «الذكاء الاصطناعي» الحاسوبية للتعامل مع التهديدات، إلى جانب أنظمة «الأتمتة» التكنولوجية، والتي لا مكان فيها لتدخل العنصر البشري، من أجل التحكم الآلي والسيطرة على البيانات الأكثر حساسية. كما تم التوسع في استخدام القياسات الحيوية لإجراء اختبارات أمن الأفراد الذين يتعاملون مع البيانات، بعد تشفيرها أو ترميزها إلكترونيا، ثم تخزينها في حاسبات عملاقة ذات مستوى أداء أعلى. كما تم اعتماد معيار عدم الثقة المطلق، أو النموذج صفر ثقة، لتأمين البيانات شديدة السرية، وتخزين نسخ احتياطية منها خارج الموقع، مع الاعتماد بشكل متواصل على البرمجيات الأكثر تطورا، والتعاون مع منظمات الأمن السيبراني الرائدة عالميا. ومع ذلك لم تتمكن الدول والشركات من وقف موجات الهجمات الإلكترونية، فالبرمجيات الخبيثة يمكن زراعتها في أي مكان على الإنترنت، والمتسللون يطورون هجماتهم، والدول تتجسس على الدول، في ظل عدم وجود اتفاقية عالمية للحد من الأسلحة السيبرانية، وهكذا تستمر حروب الفضاء الافتراضي مع استمرار السباق المحموم بين تطور التهديدات وتحديث إجراءات الأمن.