من دودة موريس إلى استهداف المنشآت.. تعرف على الأجيال الخمسة للتهديدات السيبرانية

دودة "سيكول سلامر" التي استغلت ثغرات "مايكروسوفت أس كيو أل سيرفر" من الأمثلة على هجمات الجيل الثالث السيبرانية (غيتي)
دودة "سيكول سلامر" التي استغلت ثغرات "مايكروسوفت أس كيو أل سيرفر" من الأمثلة على هجمات الجيل الثالث السيبرانية (غيتي)

سمي الـ30 من نوفمبر/تشرين الثاني من كل عام اليوم العالمي لأمن معلومات الحاسوب، وعلى الرغم من أن قلة قليلة من الناس على دراية برمزية وخلفية هذا التاريخ الذي حصل فيه أول اختراق للحاسوب عن طريق الصدفة فإن بداية الهجمات السيبرانية أقدم من هذا التاريخ.

وفي تقريرها الذي نشرته صحيفة "غازيتا" الروسية قالت الكاتبة مارغريتا جيراسيوكوفا إنه في 30 نوفمبر/تشرين الثاني 1988 تم الإعلان عن اليوم العالمي لأمن معلومات الحاسوب الذي يهدف إلى تذكير المستخدمين بأهمية حماية النظم الحاسوبية.

وقبل قرابة 30 سنة ارتكب طالب دراسات عليا يدعى روبرت موريس خطأ عرضيا أدى لتعطل ستة آلاف حاسوب من بين حوالي 60 ألف حاسوب متصل بالإنترنت في غضون 24 ساعة فقط، ومع ذلك تعد "دودة موريس" -وهي البرمجية التي أدت إلى تعطل الأجهزة في ذلك الوقت- بعيدة كل البعد عن التهديد السيبراني الأول في تاريخ البشرية.

فترة السبعينيات الخطيرة
على الرغم من أن دودة موريس تعد واحدة من أكثر الفيروسات شهرة فإن أنظمة الحاسوب أصيبت قبل ظهورها بفترة طويلة، فعلى سبيل المثال اكتشف فيروس يسمى "كريبر" لأول مرة على شبكة أربانت في أوائل السبعينيات. 

يذكر أن شبكة أربانت أنشئت سنة 1969 في الولايات المتحدة بواسطة وكالة مشاريع البحوث المتطورة الدفاعية أو كما تعرف اختصارا "بداربا"، وأصبحت أول نموذج للإنترنت.

وعلاوة على ذلك، كان فيروس كريبر بمثابة برنامج تجريبي يستخدم أربانت لإصابة أجهزة الحواسيب التي تعمل بنظام التشغيل تينكس.

وإلى جانب ذلك، ظهر أول فيروس جماعي للحواسيب سنة 1982 أطلق عليه اسم "إلك كلونير"، وأنشأ هذا الفيروس طالب أميركي في الصف التاسع.

في الأثناء، تم وصل هذا الفيروس الخبيث بنظام تشغيل أبل، ونشر عبر قرص مرن، وبعد العديد من الاستخدامات ونتيجة للإصابة بالفيروس ظهرت على شاشة الحاسوب رسالة قصيرة جاء فيها "إلك كلونير، برنامج له خصائص".

دودة موريس تعد واحدة من أكثر الفيروسات شهرة إلا أن أنظمة الحاسوب أصيبت قبل ظهورها بفترة طويلة (غيتي)

الدودة التي لا يمكن إيقافها
من جانبها، تعتقد نيكيتا دوراف المديرة الفنية لشركة "تشك بوينت" المتخصصة بالأمن السيبراني في روسيا أن فيروسات الحواسيب تطورت عبر الزمن، ويقف العالم اليوم أمام خمسة أجيال من التهديدات.

وأضافت الكاتبة أنه في البداية ظهرت هجمات الجيل الأول في الثمانينيات بسبب الانتشار الهائل للحواسيب الشخصية في جميع أنحاء العالم، وفي ذلك الوقت وزعت برامج الفيروسات عن طريق نسخها، ليظهر واحد من أشهر تلك البرامج الذي سمي "ببراين" في عام 1986.

ونظرا لعدم وجود برامج مكافحة فيروسات في ذلك الوقت كانت النتائج شبه كارثية، إذ أثر الفيروس على الشركات والمستخدمين في جميع أنحاء العالم.

أما هجمات الجيل الثاني فبدأت في أواخر الثمانينيات مع ظهور الشبكات وانتشار الإنترنت، وتشمل هجمات هذا الجيل دودة موريس التي أضحت أول فيروس يؤدي إلى إصابة واسعة النطاق للحواسيب.

وفي الحقيقة، شأنها شأن ديدان الحاسوب الأخرى لا تحتاج دودة موريس إلى مركز تحكم، حيث من الممكن أن توجد وتنتشر بشكل مستقل.

وقال كبير الباحثين في المركز العمومي الروسي أليكس فيدوروف إن الدودة استغلت الثغرات الأمنية والخلفية في نظام التشغيل يونكس، وعلى الرغم من أنها لم تؤدِ إلى تلف الملفات فإنها أبطأت عمل الأجهزة الإلكترونية.

وصرح المؤسس المساهم في شركة "أفاست" بافل باوديش بأنه عند ظهور دودة موريس عام 1988 كانت برامج مكافحة الفيروسات محدودة للغاية والخيارات قليلة، إذ تركز جميعها على الحواسيب المتوافقة مع حاسوب "آي بي أم" الشخصي.

وعلاوة على ذلك، كانت دودة موريس أول فيروس يستخدم الشبكة للانتشار بين الحواسيب، مما أثر على سرعة وحجم العدوى.

وفي الواقع، فوجئ روبرت موريس بعواقب فعلته، حيث لم يكن يتوقع انتشار الفيروس بهذه السرعة، وعلى الرغم من اعترافه بالخطأ فإنه لم ينجُ من العقاب.

في المقابل، زاد استخدام برامج مكافحة الفيروسات عند توصيل الشبكات الداخلية بشبكة الويب العالمية، ومن أجل حماية عمل تجاري كانت هناك حاجة بالفعل إلى إنزال مجموعة من برامج مكافحة الفيروسات، مما مثل بداية تطوير حلول للحماية من التهديدات السيبرانية.

دودة موريس أول فيروس يستخدم الشبكة للانتشار بين الحواسيب مما أثر على سرعة وحجم العدوى (غيتي)

من البسيط إلى المعقد
وظهر الجيل الثالث من الهجمات في العقد التالي، حيث اتسم بقدرة المخترقين على استغلال نقاط الضعف في جميع مكونات البنية التحتية لتكنولوجيا المعلومات، بما في ذلك نظم التشغيل والمعدات والتطبيقات.

وفي هذا السياق، تعتبر دودة "سيكول سلامر" -التي استغلت ثغرات "مايكروسوفت أس كيو أل سيرفر"- من أكثر الأمثلة المذهلة لهجمات هذا الجيل، وخلال هذه الفترة ظهر عدد كبير من الموردين والمنتجات المختلفة للأمن السيبراني، وعلى الرغم من ذلك ظل المجرمون السيبرانيون في المقدمة.

وأشارت الكاتبة إلى أنه في عام 2010 تم تداول العديد من المعلومات عن الهجمات الكبرى أو الجيل الرابع من الهجمات التي لم يقتصر تأثيرها على الشركات وأفراد معينين فقط، وإنما أيضا على المجتمع بأسره، مما دفع الدول إلى مناقشة أساليب الهجوم السيبراني، وفي عام 2013 حدث هجوم غير مسبوق تمكن من خلاله مخترقون من الوصول إلى بيانات حوالي 40 مليون شخص بواسطة بطاقات شركة تارغت.

وواجه العالم هجمات الجيل الخامس في عام 2017، حيث استهدفت الفيروسات أجهزة مختلفة في جميع أنحاء العالم، وانتشرت بمعدل غير مسبوق استخدم خلالها المخترقون تقنيات متقدمة، مما تسبب في خسائر مالية هائلة.

يشار إلى أن جرائم الإنترنت تتطور ويتغير نوعها من عام إلى آخر، مما يزيد الضرر الناجم عن الهجمات، كما أن الجريمة الإلكترونية تعتبر من الأعمال المنظمة التي تهدد البيانات والأصول المالية، ويمكن أن تكون الشركات الكبرى والأفراد من بين ضحاياها. 

المصدر : مواقع إلكترونية