أثارت مسألة القرصنة على وثائق وزارات الخارجية في عدد من الدول وتسريبها إلى موقع ويكيليكس تساؤلات استراتيجية مهمة تتعلق بما يُعرف بـ«الحرب السَيبرانِيّة» (Cyber War)، والتي تعني شن هجمات الكترونية منظمة عبر شبكة الانترنت من جانب قراصنة (هاكرز) محترفين لا يعملون لحسابهم الخاص عادة بل لحساب أجهزة استخباراتية تابعة لدول، وذلك بهدف الاضرار بالأمن القومي والاقتصادي والاجتماعي الخاص ببعض الدول في إطار تلك الحرب الخفيّة الشرسة التي تدور رحاها في العالم الافتراضي ولا تقل أضرارها عن أضرار الحروب العسكرية التقليدية.والواقع أن الكويت ومعها بقية دول الخليج ليست في منأى عن مخالب وأنياب تلك الحرب السيبرانية، بل هي في صدارة الدول المستهدفة، لذا فإنه ينبغي على حكومات تلك الدول أن تتأهب جيدا لمواجهتها بالأسلحة والدفاعات التكنولوجية المناسبة.فمنذ بضعة أسابيع باتت الكويت، ومعها بقية دول الخليج، أهدافا لهجمات انترنتيّة شرسة ومنظمة من جانب قراصنة انترنت (هاكرز) عالميين، وذلك بعد أن رصد خبراء وباحثون أخيراً فيروساً الكترونياً جديداً سارقاً للمعلومات يُعرف باسم «Trojan. Laziok» ولاحظوا أنه يستهدف بشكل أساسي الشركات الكبرى العاملة في قطاعات النفط والغاز على مستوى العالم بشكل عام وفي منطقة الخليج بشكل خاص.ووفقا لما توصلت إليه تحريات أولئك الباحثين والخبراء، فإن الامارات كانت الدولة الأكثر تعرضا لتلك الهجمات السَيبرانِيّة على مستوى العالم، وتلتها السعودية والكويت، ثم سلطنة عمان وقطر في المرتبة الثالثة.وإزاء هذه الأرقام المخيفة، فإن السؤال الذي ينبغي أن يُطرح بقوة الآن هو: هل دول الخليج مستعدة لخوض ومواجهة المرحلة المقبلة من تلك الحرب «السَيبرانِيّة» الضروس التي باتت تشكل تهديداً مباشراً لأمنها القومي؟كمدخل للاجابة عن مثل هذا السؤال، تخيّل أنك تزور متجراً الكترونياً عبر شبكة الانترنت حيث تجد من بين الأشياء المعروضة للبيع أرقام بطاقات ائتمان مسروقة وأسلحة ومخدرات وتشكيلة متنوعة من المنتجات المشابهة الأخرى.وعلى الرغم من أن هذا السيناريو قد يبدو أقرب إلى الخيال السينمائي، فإنه في واقع الأمر يصور حال «الشبكة الالكترونية السوداء» التي تنشط عبر الانترنت، والتي هي عبارة عن شبكة سرية تعمل في الخفاء من خلال الشبكة العنكبوتية دون أن يتمكن الخبراء والمحللون من اختراقها أو رصد أنشطتها بشكل كامل أو تتبع آثارها.والواقع أن مفهوم «الشبكة الالكترونية السوداء» باتت له تداعياته الواضحة، ولذلك فإن خبير الأمن السيبراني راشمي نوويلز يقول: «إنها ليست سوى مسألة وقت قبل أن يبدأ السياسيون والنشطاء حول العالم في استخدامه كمصطلح معتمد رسميا في تصريحاتهم وأدبياتهم اليومية».وخلال حديثه على هامش مؤتمر حول الأمن الانترنتي عقد في سان فرانسيسكو قبل بضعة أيام أكد نوويلز على أن الهجمات والجرائم السيبرانية تشهد تطورا سريعا وأنها «باتت تشكل تهديدا هائلا على مؤسسات وحكومات دول منطقة الشرق الأوسط»، بما في ذلك الكويت.وتوضيحا لذلك قال نوويلز: «بمجرد أن تستخدم العصابات الإرهابية الشبكة الالكترونية السوداء كي تتواصل في ما بينها، فإن مزيدا من الناس سيكتشفون مدى قوة تلك الشبكة كما أن استخدامها سيزداد. إنه أمر مثير للذعر فعلا، وعلى الرغم من أن جميع أجهزة تنفيذ القانون تعرف تلك الشبكة السوداء فإنه ما زال من الصعب مكافحتها».وأضاف: «القراصنة السَيبرانِيّون لديهم موارد أفضل من التي لدينا ونحن لا ندري من أين يستخدمون أجهزتهم. من الصعب ان نكتشف هوياتهم ومن الذي يمتلك تلك الأجهزة ومن الذي يستخدمها تحديدا. المسألة كلها يكتنفها الغموض – فلا أحد يستخدم اسمه الحقيقي وكل شيء يباع ويشترى بعملة البيتيكون الالكترونية».استهداف دول الشرق الأوسطوصحيح أن مسألة الأمن السَيبرانِي شكّلت وما زالت تشكّل قلقاً منذ سنوات عدة، لكن وطأة المشكلة ضربت بقوة في منطقة الشرق الأوسط وتحديدا منذ الهجوم الالكتروني الذي شُن في أغسطس 2012 ضد شركة «أرامكو» السعودية، وهو الهجوم الذي طال نحو 30 ألف من وثائق الشركة العملاقة.وكانت الحكومة السعودية قد أعلنت آنذاك أن ذلك الهجوم السَيبرانِي استهدف شلّ تدفقات النفط والغاز في الشركة التي تعتبر أكبر شركة منتجة للنفط على مستوى العالم، لكن الانتاج لم يتأثر بالهجوم.ولم توضح المملكة من الذي كان وراء تنظيم ذلك الهجوم، لكن هناك تكهنات مفادها أنه جرى تنفيذه بواسطة فيروس الكتروني يدعى «Shamoon»، وهو الفيروس ذاته الذي استهدف أيضا شركة «راس غاس» القطرية.ويقول نوويلز إن القطاعات الحيوية، مثل قطاعات النفط والغاز والخدمات المالية في منطقة الشرق الوسط بشكل عام ومنطقة الخليج بشكل خاص، هي الأكثر عرضة لمثل تلك الهجمات السَيبرانِيّة.ومما يؤكد كلام نوويلز أن شركة «سيمانتيك» المتخصصة في الأمن السيبراني كانت قد كشفت في مارس الفائت عن أنها لاحظت «هجوما موجها ومتعدد المراحل» يستهدف شركات الطاقة العملاقة في شتى أرجاء العالم مع التركيز بشكل خاص على دول منطقة الشرق الأوسط الغنية بالنفط.وفي الإطار ذاته، رصد باحثون عالميون فيروسا الكترونيا خبيثا جديدا سارقا للمعلومات يحمل اسم «Trojan. Laziok»، وهو الفيروس الذي تتركز هجماته بشكل أساسي على شركات النفط والغاز حول العالم، حيث كان نصيب الامارات من تلك الهجمات 25 في المئة وتلتها السعودية والكويت بنسبة 10 في المئة لكل واحدة منهما ثم سلطنة عمان وقطر بنسبة 5 في المئة في حين توزعت بقية النسب على دول أخرى حول العالم.أما الأمر الملفت للانتباه والمثير للاهتمام فهو أن أولئك الباحثين أكدوا على أنه أيا يكن من يقفون وراء تلك الهجمات السيبرانية، فإنهم بلا شك يستهدفون المصالح والشؤون الاستراتيجية الخاصة بتلك الشركات وبالتالي مصالح الدول المالكة لها.ويتابع نوويلز قائلا: «بشكل عام، تشهد التهديدات تصاعدا مستمرا. وعلاوة على ذلك، فإن أنماط الهجمات شهدت تغيّرا. ففي السابق كان تركيز القراصنة ينصب على سرقة البيانات الشخصية كمعلومات البطاقات الائتمانية وما شابه ذلك... لكن التهديد الأكبر الآن في منطقة الشرق الأوسط أصبح يتمثل في التجسس السَيبرانِي الذي يسرق حقوق الملكية الفكرية»، منوها إلى أن ذلك النوع من التجسس لا تمارسه سوى أجهزة استخبارات الدول في إطار الحرب السَيبرانِيّة.كما يكمن جزء من المشكلة في أن الشركات الكبرى التي تتعرض إلى القرصنة السيبرانية تتردد عادة في الإبلاغ عن وقوعها ضحية لمثل تلك الجرائم الانترنتية، إذ إن مثل هذا الأمر يرتبط بـ«وصمة» تجعل تلك الشركات تخشى التعرض للإحراج في حال الكشف عن أنها غير قادرة على حماية نفسها من تلك الهجمات.الاستراتيجيات الدفاعيةلكن يمكن القول إن تلك الثقافة قد بدأت في التغيُّر، إذ أن أعدادا متزايدة من الشركات الكبرى – بما فيها تلك التي تعرضت إلى هجمات – باتت أكثر استعدادا للإفصاح عما تعرضت إليه من قرصنة واختراقات الكترونية عبر شبكة الانترنت.وتعليقا على ذلك يقول كريستوفر لينغ، الذي يشغل منصب نائب الرئيس التنفيذي لشركة «بوز آلين هاميلتون»، إن تشارُك الخبرة التكنولوجية - حتى بين الشركات المتنافسة – هو أمر بالغ الأهمية والحيوية بالنسبة إلى الشركات والمؤسسات الأصغر حجما تحديدا. وينوه لينغ إلى أن تلك الشركات ليست لديها الخبرة ولا الميزانية الكافية للتصدي لهجوم سَيبرانِيّ كبير.ووفقا لما كشفت عنه نتائج دراسة بحثية حديثة أجرتها شركتا «سيمانتيك» و «ديلويت»، فإن نسبة 68 في المئة من الشركات في منطقة الشرق الأوسط تفتقر إلى القدرات الداخلية اللازمة لحماية أنفسها ضد الهجمات السَيبرانِيّة المعقدة. وعلاوة على ذلك فإن 70 في المئة من صانعي قرارات تكنولوجيا المعلومات في المنطقة يفتقرون إلى الثقة الكاملة في السياسات الأمنية السيبرانية الخاصة بشركاتهم.ويقول لينغ موضحا: «الأمر يتعلق هنا بفهم من هم المهاجمون وما هي دوافعهم، لذا فإنه من خلال استخبارات التهديدات السَيبرانِيّة، تستطيع الشركات والحكومات أن تكون مستعدة بشكل أفضل للتصدي لمثل تلك الهجمات».ويرى نوويلز أن أحد الأخطاء الرئيسية التي تقع فيها الشركات والحكومات يتمثل في أنها تحاول أن توفر الحماية لكل البيانات، ويضيف ناصحا: «الواقع أن أحد الأشياء الأساسية التي تسيء معظم الشركات الكبرى في منطقة الشرق الأوسط فهمها يتمثل في أنها تركز على حماية كل شيء لديها. لكن الواقع هو أنك لا تستطيع حماية كل شيء، لذا فإنه عليك أن تنفق ميزانيتك الدفاعية على حماية بياناتك ومعلوماتك الأكثر قيمة وأهمية».ومن جانبه قال «أميت يوران»، رئيس شركة «RSA» التي يعمل فيها نوويلز، إن هناك حاليا تقنيات عديدة متوافرة في الأسواق، لكنه رأى أن المطلوب فعلا هو «تغيير في نمط التفكير».وأضاف يوران مفسرا: «السؤالان الحقيقيان هما: ما البيانات التي تمثل أهمية قصوى للشركة (أو الحكومة)؟ وهل تستطيع أن توفر الحماية لكل البيانات في كل الأوقات؟ لا تكن ساذجا! فالتهديدات تحصل يوميا»، منوها إلى أن «هناك مقولة طريفة مشهورة تتعلق بالأمن السيبراني مفادها: هناك نوعان اثنان فقط من الشركات الكبرى في العالم – النوع الأول هو تلك الشركات التي تعلم أنه تم اختراقها الكترونياً، أما النوع الثاني فهي الشركات التي تم اختراقها لكنها ما زالت لا تعلم».ويعقّب نوويلز على ذلك بالقول إن التركيز الدفاعي السَيبرانِي ينبغي ان يتمحور حول ضمان التمكن من العودة إلى الخدمة سريعا في حال حدوث هجوم، مضيفا: «لذا فإن خطط الاستجابة السريعة في حال الطوارئ تمثل أهمية حاسمة. وبتعبير آخر، إذا حصل أي شيء خطأ، فكيف ستحتويه؟ وإذا أصيب أي جزء في شبكتك بالشلل، فكيف سيكون تأثيره على بقية الأجزاء؟ والواقع أنه من المستحيل تقريبا معرفة الإجابة عن مثل تلك الأسئلة من دون إجراء تدريبات مسبقة. ويكمن التحدي في أن تتأكد من أنك ستتعافى سريعا من تأثيرات الهجوم وأن تحاول المحافظة على سلامة الجميع».ماذا في الأفق القريب؟يمكن القول إن التزايد المقلق في حجم وتنوّع الهجمات السَيبرانِيّة المنظمة هو أمر يدفع مجتمع أمن الانترنت إلى البحث عن استراتيجيات ومناورات دفاعية على غرار الاستراتيجيات والمناورات العسكرية من أجل التصدي لذلك التهديد المتصاعد.ويقرُّ خبراء في هذا المجال بأن ضباطا عسكريين سابقين تتم الاستعانة بهم حاليا كي يتعاملوا مع مخاطر التجسس السَيبرانِي في شركات كبرى حول العالم.وهكذا فإنه بما أن مسألة «الحرب السَيبرانِيّة» العالمية باتت تشتمل على ضباط عسكريين سابقين واستخبارات مضادة وتكتيكات تجسسية ومجرمين الكترونيين فائقي الذكاء، فإنه يمكن القول إن مستقبل الأمن السَيبرانِي يشتمل على جميع العناصر والمكونات الملائمة لإنتاج فيلم هوليوودي ضخم ومفعم بالإثارة والتشويق.
متفرقات - قضايا
في أعقاب القرصنة على وثائق وزارات الخارجية في دول عدة وتسريبها إلى «ويكيليكس»
هل الكويت ودول الخليج مستعدّة ... للحرب السَّيبرانِيّة العالمية؟
الحرب السَيبرانِيّة ... «غول الكتروني» يستهدف الأمن القومي للكويت ودول الخليج
07:30 ص