جلوبال ريسك إنسايتس | حاضنة إلكترونية.. كيف أصبحت منطقة وسط آسيا قاعدة للهجمات السيبرانية؟


٠٩ مايو ٢٠١٩ - ٠٥:١١ ص بتوقيت جرينيتش

ترجمة - شهاب ممدوح



ساهم تطوُّر البنية التحتية للاتصالات في وسط آسيا في زيادة حضور هذه المنطقة على شبكة الإنترنت بشكل كبير. كما ساهم أيضًا في الكشف عن مواطن الضعف المتعلقة بالجرائم السيبرانية. لسوء الحظ، لم تتلق هذه المنطقة قدرًا كافيًا من التثقيف والتطوير الذي يؤهلها لمواجهة مخاطر تكنولوجيا المعلومات. تواجه منطقة وسط آسيا بأكملها تهديدًا متزايدًا من جانب هجمات تشنها عصابات إجرامية سيبرانية.
وللردّ على هذا التهديد المتزايد، أعطت بعض حكومات هذه المنطقة أولوية لحماية بيانات بلدانها على الإنترنت. في خطاب ألقاه أمام البرلمان الكازخستاني في سبتمبر 2017، قال الرئيس "نور سلطان نازربييف" ما يلي:
"في الأعوام الثلاثة الماضية وحدها، تزايد حجم المحتوى غير القانوني على الإنترنت أربعة أضعاف. هذا يعني أننا بحاجة إلى درع سيبراني موثوق به لحماية كازخستان. لا يمكننا تأجيل إنشاء هذا الدرع، ويجب علينا حماية مصالح بلدنا وثقافتنا وقيمنا".

وفي الوقت الراهن، تعدّ أوزبكستان وكازخستان وقرغيزستان هي البلدان الوحيدة في هذه المنطقة التي حققت نجاحات في هذا المجال، فقد انخرطت في استحداث إطارات عمل قانونية وتنظيمية شاملة لمعالجة مسألة الأمن السيبراني. علاوة على هذا، تبنّت هذه البلدان وصاغت أوراقًا مفاهيمية ((kontseptsiya لوضع استراتيجيات للأمن السيبراني القومي. أحد الأمثلة على هذا هو "الدرع السيبراني" الناجح في كازخستان، كما أنشأت هذه البلدان أيضًا فرقًا للتصدّي للطوارئ الحاسوبية (CERTs).

بالإضافة إلى هذا، أنشئت أوزبكستان وكازخستان برامج سيبرانية مخصصة في جامعات وطنية بهدف تدريب خبراء تكنولوجيا المعلومات والفضاء السيبراني للعمل في وكالات "فرق التصدّي للطوارئ الحاسوبية" المحلية. تستطيع هذه البلدان الآن التصدّي لغالبية الهجمات السيبرانية اليومية التي تحدث، وقد ذكر "روسلان عبد خالقوف"، نائب رئيس لجنة الأمن المعلوماتي في وزارة الدفاع والصناعات الجوفضائية في كازخستان في مؤتمر منتدى الأمن السيبراني (SOC-FORUM) عام 2018:
"يتم التصدّي للهجمات السيبرانية كل ثانية، وأعداد هذه الهجمات في تزايد. لقد تصدّينا لمليار هجوم إلكتروني في عام 2016. تعرضت الهياكل المعلوماتية للدولة الكازخستانية لعشرين مليار هجوم في العام الماضي، ولا أحد يعلم كم عدد الهجمات التي تواجهها الأعمال التجارية. لقد زادت الهجمات ضد الحكومة بمقدار عشرين مرة في العام الماضي، لكننا نحمي أنفسنا منها".

الجرائم السيبرانية وقرصنة البريد الإلكتروني
تعاني منطقة وسط آسيا حاليًا من أحد أعلى المعدلات العالمية للنشاط السيبراني الإجرامي. يحدث هذا بالرغم من جهود تحسين قدرات المنطقة للتعامل مع الهجمات أو الإرهاب السيبراني. لقد واجهت كازخستان، بفضل وضعها المالي الجذاب والعدد الكبير لمستخدمي الإنترنت لديها، مشاكل كبيرة مع الجرائم السيبرانية. تشير إحصائيات إلى أنها تعاني من أعلى معدل اختراق سيبراني في وسط آسيا منذ عام 2010.

في الوقت ذاته، تعرّض 85 بالمائة من مستخدمي الإنترنت لاختراق إلكتروني. في العام الماضي وحده، أعلنت لجنة الأمن القومي الكازخستانية عن وقوع 63 ألف هجوم إلكتروني، وذلك يشير لحدوث زيادة مقدارها 38 ألف هجوم منذ عام 2017.

ركّز المجرمون السيبرانيون اهتمامهم على القطاع المالي لكازخستان، حيث إنهم لم يخترقوا فقط الحسابات، وإنما الآلات المصرفية ومنصّات الدفع. يتكوّن الجزء الأكبر من هذه الهجمات من هجمات فيروسية وتصيّد احتيالي. تخترق هذه الهجمات الأجهزة وتجعلها تولّد رسائل غير مرغوب فيها أو تشارك في هجمات حجب خدمة موزعة (Distributed Denial of Service). استخدم مجرمون سيبرانيون أيضا آلات مُخترقة لشنّ هجمات حجب خدمة موزعة. تطلب هذه الهجمات عادة من الضحية دفع فدية من أجل إيقاف الهجمات.

هناك مثال بارز على هذا وهو مصرف "ألفا" في كازخستان في عام 2017. وفقًا لخبير تكنولوجيا المعلومات في مصرف ألفا "يفغيني نوزيكوف"، سعى المقرصنون لأن تكون جائزتهم في شكل فدية. اضطر المصرف لدفع مبلغ مالي، في مقابل رفع المقرصنين للحجب المفروض على أنظمة تكنولوجيا المعلومات.

وفي قضية أخرى للابتزاز السيبراني في عام 2012، عانى مالك أحد مواقع الترفيه القرغيزية لعدة أيام من هجمات حجب الخدمة الموزعة، وأرسل مُقرصِن رسالة ابتزاز حذّر فيها من أن الهجمات ستتواصل إذا قرر المالك عدم الدفع.

ذكرت وكالة "24.kg" الإخبارية القرغيزية أيضًا، أن البلاد تعرّضت لأعداد كبيرة من الهجمات السيبرانية التجارية. ووفقًا لبعض المصادر، تعرّض 776 موقعًا إلكترونيًّا مملوك لشركات وأفراد ووكالات حكومية مختلفة للقرصنة عام 2017.

ما رأي الخبراء؟  
يتعرّض 20 موقعًا إلكترونيًّا في المتوسط لعمليات اختراق ناجحة كل خمسة أيام في البلاد، فيما تتعرض كل عشرة مواقع إلكترونية لهجمات قرصنة متكررة. يجادل مسؤولون حكوميون وخبراء سيبرانيون من وسط آسيا، بأن هذا يحدث بسبب غياب الوعي الخاص بالأمن السيبراني وسط الجمهور.

لقد جرى التأكيد على هذه النقطة من جانب مؤشر الأمن السيبراني لشركة Kaspersky Lab. يُظهر المؤشر أنه في بلدان مثل كازخستان وأوزبكستان، لا يُبدي العديد من المستخدمين اهتمامًا خاصًّا بمسألة اتخاذ إجراءات سيبرانية وقائية. وكما يوضح "لازيز بورانوف"، وهو رئيس قسم في مركز الأمن المعلوماتي في كازخستان، لموقع "Caravanserai":
"في العام الماضي، تعرّض 493 موقع نطاق (domain sites) لهجمات قرصنة. لقد جرى اختراق تلك المواقع لأسباب مختلفة. وفي أغلب الحالات، كان أصحاب المواقع أنفسهم مخطئين، لأنهم استخدموا برمجيات ضعيفة ومصابة".

ووفقًا لشركة Kaspersky Labs، يستخدم العديد من الأفراد والشركات في كازخستان وأوزبكستان برمجيات مقرصنة، مثل نسخ غير محمية لأنظمة تشغيل ويندوز قديمة، في أنشطتهم على الإنترنت. وبالتالي تتعرض كل الأنشطة الإلكترونية للخطر، بفضل غياب الخبرة الخاصة بتكنولوجيا المعلومات والأمن السيبراني وسط الجمهور العادي. إن غياب الخبرة يعني أن منطقة وسط آسيا بأكملها جذابة للغاية للعصابات السيبرانية الإجرامية التي تنظر لنقاط الضعف تلك بوصفها دعوة للبقاء.

هل تُعدّ منطقة وسط آسيا ملاذًا آمنًا للجريمة الإلكترونية؟
رسّخت عصابة "كوبالت" السيبرانية الإجرامية من وجودها في كازخستان في العامين الماضيين، بفضل غياب الأمن السيبراني. وفقا لـ "آرمان عبد راسيلوف"، المدير في مركز تحليل وبحث الهجمات السيبرانية في مدينة أستانه، فإن خبراء الأمن الكازخستانيين تحدثوا عن زيادة أعداد الحواسيب المحلية التي اخترقتها برامج خبيثة تابعة لمجموعة "كوبالت". يشير هؤلاء الخبراء إلى استخدام خوادم كازخستانية مخترقة في الهجوم على "مصرف بنغلاديش" عام 2016. أسفر الهجوم عن خسارة مقدارها 81 مليون دولار. يشير هذا الدليل إلى أن هذه العصابة الإجرامية أقامت مركزًا لها في وسط آسيا.

لقد ظهرت جماعة "كوبالت" للقرصنة في عام 2013، وهي "واحدة من أخطر جماعات القرصنة في العالم، وهي متخصصة في اختراق الحسابات المصرفية" وفقًا لما يقوله عبد رسولوف. استهدفت هذه الجماعة في بادئ الأمر مصارف روسية عبر رسائل إلكترونية احتيالية. تضمّنت تلك الرسائل برامج تمكّنها من الوصول لمحفوظات محمية بكلمات مرور. وقد منحهم هذا الأمر قدرة الوصول عن بُعد إلى أجهزة صرف آلي، ثم تقوم هذه الأجهزة بصرف نقود لأشخاص متواطئين ينتظرون أمامها. أنشأت هذه الجماعة منذ العام 2017 فروعًا لها في شرق أوربا وجنوب شرق آسيا وأوربا وأمريكا الشمالية. ووفقًا لمنظمة "اليوروبول"، هاجمت جماعة "كوبالت" مصارف في 40 دولة وتسببت في خسائر بما يزيد على 1.1 مليار دولار.

في وسط آسيا، تمثل الجرائم السيبرانية تهديدًا خطيرًا على المؤسسات المصرفية والمالية. إن غياب المعرفة والخبرة والتدريبات الإجرائية الوقائية وسط الموظفين تجعل هذه المؤسسات عرضة لهجمات مثل تلك المذكورة آنفًا. لم تتمكن السلطات إلى الآن من التعامل مع هذه الجرائم، وتكافح الحكومات من أجل الردّ على هذه الهجمات. في كازخستان، على سبيل المثال، خضعت 3 بالمائة فقط من الجرائم الإلكترونية للمحاكمة.

المخاطر كبيرة
مثل كلب يطارد ذيله، باتت حكومات وسط آسيا في مأزق بخصوص جاهزيتها السيبرانية. وبالرغم من محاولتها اللحاق بركب البيئة السيبرانية العالمية متسارعة الخطى، غير أن هذه الحكومات تركز بشدّة على البنية التحتية الحكومية لتكنولوجيا المعلومات، ولم تخصّص هذه الحكومات وقتًا كافيًا لتثقيف الجمهور العام بشأن تكنولوجيا المعلومات والمعرفة السيبرانية. بالرغم من أن أجهزة الدولة مستعدة للأخطار السيبرانية، إلا أن الجمهور العام لا يزال عرضة للجرائم الإلكترونية. ولتصحيح هذا الوضع، ينبغي لحكومات المنطقة البحث خارج حدودها لاكتساب خبرات في مجال إنشاء برامج للتوعية بالأمن السيبراني على الصعيد الوطني، وتدريب متخصصين محليين في مجال تكنولوجيا المعلومات.

يمكن لحلفاء مثل روسيا والصين توفير هذه الخبرات، إذ يُنظر إلى هذين البلدين بوصفهما يتصدّران الأمن السيبراني. مع ذلك، فإن طلب هذه الحكومات المساعدة من شريكيهما التقليديين هو أمر محفوف بالمخاطر في المناخ الدولي الراهن. فالصين وروسيا الآن في مرحلة توسُّع. وهما تستغلان أي فرصة تسنح لهما لمساعدتهما في تعزيز أجندتهما الخارجية، كما هو واضح في أوكرانيا وبحر الصين الجنوبي. هذا الوضع لا يترك لدول وسط آسيا أي خيار سوى تطوير خبراتها المحلية مستعينة بمصادر أخرى، مثل أمريكا أو الهند.

المشكلة هنا أن الأمر سيستغرق وقتًا لتطوير خبرة على مستوى محلي. إن تدريب متخصصين في تكنولوجيا المعلومات وخبراء في الأمن السيبراني هو عملية شاقة، وتسعى دول مثل أوزبكستان الآن لتصحيح هذا الوضع، كما تعمل على تطبيق برامج لمعالجة هذا النقص الكبير في جاهزيتها السيبرانية. سيستغرق الأمر عدة سنوات قبل أن يكون هؤلاء المتدربون جاهزين لمعالجة الأخطار السيبرانية. لكن هناك دول مثل كازخستان ما تزال تجذب مجرمين سيبرانيين بوتيرة متزايدة بفضل غياب بنية تحتية للأمن السيبراني والمعرفة المعلوماتية على المستوى الشعبي.

بمجرد أن ترسِّخ عصابات الإجرام السيبراني أقدامها، يصبح من الصعب التخلص منها من دون تخصيص موارد كبيرة لهذا الغرض. لكن هذه الموارد ليست متوفرة بعد لهذه المنطقة. بالرغم من محاولة العديد من حكومات وسط آسيا تسريع جهوزيتها السيبرانية، إلا أن التطور السريع للبرامج الخبيثة والتهديدات السيبرانية، يعني أن هذه الحكومات ما تزال متأخرة كثيرًا فيما يخص مواجهة هذا التهديد، وستظل على هذا الحال في المستقبل المنظور.




للاطلاع على الموضوع الأصلى .. اضغط هنا



اضف تعليق