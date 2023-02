في عالم الأمن السيبراني، ربما هناك دائما حقيقة واحدة مؤكدة، هي أن الاختراقات سوف تحدث دائما، وتزداد وتيرتها وشدتها بمرور الزمن، هذا هو الأمر الثابت الذي لا مفر منه في صناعة تتكلف ما يقدر بنحو 8.4 تريليونات دولار عالميا خلال العام الماضي 2022 دون أن تتمكن من ردع المخترقين الذين يطورون أساليبهم دائما لارتكاب جرائمهم الإلكترونية(1).

في التقرير السنوي الصادر عن المنتدى الاقتصادي العالمي دافوس 2023 المنعقد في شهر يناير/كانون الثاني الماضي، توقع 91% من قادة الأعمال والمختصين في القطاع السيبراني احتمالية وقوع حدث أمني إلكتروني كارثي واسع النطاق خلال العامين القادمين، بسبب عدم استقرار الوضع الجيوسياسي الناتج عن الحرب الروسية-الأوكرانية، والخلافات التجارية بين أميركا والصين، وهو توقع مبني على الأحداث والاختراقات والكوارث الأمنية في الماضي القريب(2).

شهد عام 2022 عمليات اختراق ضخمة، تنوعت واختلفت من حيث أهدافها، وربما أهمها كانت اختراقات الحكومة الروسية التي استهدفت أوكرانيا، والمزيد من فيروسات الفدية ضد المستشفيات والجامعات في الولايات المتحدة، وحتى بعض حكومات الدول لم تسلم منها، بجانب اختراقات ضخمة لشركات تقنية عملاقة، مثل مايكروسوفت وإنفيديا وأوبر وشركة روكستار للألعاب، كلها كانت اختراقات مكلفة للغاية، سواء من ناحية الأموال أو البيانات التي أصبحت الكنز الجديد في عالمنا المعاصر.

كانت أوكرانيا هي الحدث الأهم في مجال الأمن السيبراني خلال العام الماضي، بعدما حولت الصناعة انتباهها إلى الدولة المُحاصَرة، التي عانت من عدة هجمات سيبرانية على يد مجموعات من المخترقين الذين يعملون لمصلحة روسيا سواء بشكل مباشر أو غير مباشر. على سبيل المثال، شنّ المخترقون الروس نحو 6 هجمات من النوع الذي يمحو البيانات (Wiper Malware) ضد أهداف أوكرانية متعددة، عبر برمجيات خبيثة صُممت لهدف واحد وهو تدمير البيانات بالكامل. كان هدف كل تلك الهجمات الإلكترونية هو دعم العمليات العسكرية الروسية على الأرض.

واحدة من أوائل تلك الهجمات وأكبرها استهدفت شركة "Viasat"، وهي شركة أميركية للاتصالات عبر الأقمار الاصطناعية، كان يستخدمها الجيش الأوكراني والمدنيون، عُرف الهجوم باسم "أسيد رين (AcidRain)"، واستهدف أجهزة المودم الخاصة بالشركة، وتسبب في خسائر ضخمة في الاتصالات في بداية الحرب، لكن الأضرار لم تتوقف عند أوكرانيا، بل إن الهجوم تسبب في قطع الاتصالات عن المواطنين الذين يستخدمون اتصالات الإنترنت عبر الأقمار الاصطناعية في معظم أرجاء القارة الأوروبية(3).

وإذا تجاوزنا أوكرانيا، يمكننا الإشارة إلى إعلان حكومة كوستاريكا في أبريل/نيسان الماضي حالة الطوارئ بعد وقوعها فريسة لهجمات إلكترونية بسبب فيروسات الفدية، أدت الهجمات إلى إصابة العديد من المصالح والخدمات الحكومية الحساسة بالشلل؛ ما أغرق الحكومة في حالة من الفوضى والتخبط، إذ تأثرت أنظمة دفع الضرائب وأنظمة الرعاية الصحية، وتوقفت التجارة الدولية، وخسرت الدولة ملايين الدولارات، حتى إن العاملين في المؤسسات المتضررة لجؤوا لاستخدام الأقلام والأوراق لإنجاز أعمالهم(4).

إعلان حكومة الدولة حالة الطوارئ ضد هذا الهجوم يعدّ الأول من نوعه الذي تقوم به حكومة بالرد بهذه الطريقة على هجوم إلكتروني. نفذت هذا الهجوم العصابة الإجرامية "كونتي (Conti)"، التي ارتبط اسمها بروسيا (يُعتقَد أنها تدار بواسطة مجموعة من المخترقين الروس، وسبق أن أعلنت دعمها للحكومة الروسية)، والمشهورة باستهداف ضحاياها بفيروسات الفدية، وكانت العصابة طلبت من حكومة كوستاريكا دفع مبلغ 20 مليون دولار في مقابل استعادة البيانات، ولكن الحكومة رفضت دفعها، وأعلنت حالة الطوارئ والحرب ضد العصابة الإجرامية.

ومن الحكومات إلى حوادث اختراق شركات تقنية عملاقة، ربما كانت أشهرها خلال العام الماضي هي حادثة اختراق مراهق صغير، يبلغ من العمر 18 عاما، لأنظمة شركة أوبر. في منتصف شهر سبتمبر/أيلول الماضي، تفاجأ موظفو الشركة برسالة على تطبيق التواصل الداخلي الخاص بهم "سلاك" من شخصي يدّعي أنه "مخترق" وأنه استولى على بيانات الشركة. اعتمد المخترق على هجمات الهندسة الاجتماعية (Social engineering)، وهي تُستخدم لتحديد الأشخاص العاملين في مجال الأمن للشركة من أجل استخدامهم بوابة للاختراق(5).

When the individual breached Uber, they sent a slack notification to everyone informing them the company had been breached.

Employees thought it was a joke.

Photo via @ColtonSeal pic.twitter.com/tTTdPCTdV4

— vx-underground (@vxunderground) September 16, 2022