رؤية
كتب ـ جاسم محمد
تختلف التهديدات الإلكترونية من حيث أشكالها ومصادرها ودرجة خطورتها، لتكون تهديدات جديدة غير نمطية أو تقليدية، تساهم بتهديد الأمن القومي للدول والمؤسسات المستهدفة.
المصادر الأمنية في المانيا كشفت، أمس، أن قراصنة أجانب اقتحموا شبكة البيانات الآمنة للحكومة الألمانية والسلطات الأمنية، موضحة أن جواسيس إلكترونيين تابعين للمجموعة الروسية “APT28” هاجموا بنجاح مواقع وزارتي الخارجية والدفاع.
وأضافت المصادر، أن المهاجمين أدخلوا برامج ضارة واستولوا على بيانات، مشيرة إلى أن سلطات الأمن الألمانية لاحظت هذا الهجوم في ديسمبر 2017.
ورغم أن أصابع الاتهامات توجه إلى موسكو، لكن الأخيرة ترفض على الدوام هذه الاتهامات، وتعتبرها تكهنات حول استعانة الحكومة الروسية بقراصنة لشن هجمات الكترونية ضد ألمانيا أو دول آخرى، ومنها ماي تعلق بالهجمات خلال الانتخابات التشريعية الألمانية التي عقدت في سبتمبر 2017.
وسبق لوزير الداخلية الألماني توماس دي ميزير، أن أوصى بمواجهة أي محاولات تلاعب روسية قبل الانتخابات التشريعية سبتمبر 2017 في ألمانيا بالحقيقة، أي ما يريد أن يعنيه الوزير الألماني، عدم التسرع بتوجيه الاتهامات إلى روسيا أو غيرها.
ويذكر أن معلومات مسربة أفادت بتدخل قراصنة روس في الانتخابات الألمانية في عدد من البلدان الغربية.
وسبق أن تعرض الجيش الألماني خلال العامين السابقين 2016 و2017 لملايين المحاولات للاختراق الإلكتروني، وسجلت وزارة الدفاع الألمانية بالعام الماضي، ما يقارب مليون محاولة اختراق إلكتروني، من بينها 5.8 مليون محاولة صُنفت بدرجة خطورة مرتفعة.
وبحسب التقرير، كانت المهام الخارجية للجيش الألماني هدفا للاختراق الإلكتروني في 150 ألف محاولة، من بينها 98 ألف محاولة صُنفت على أنها خطرة.
وارتفع معدل حالات القرصنة والجريمة الإلكترونية المسجلة في ألمانيا خلال العام 2016 بشكل متزايد ليصل إلى نسبة 80 في المئة مقارنة بالعام 2015، حسب تقارير إعلامية ألمانية، وتقول التقارير -التي اطلعت عليها وكالة “رويترز”- إن الحكومة الألمانية سجلت 82649 حالة احتيال وتجسس على الإنترنت فضلاً عن جرائم إلكترونية أخرى، بالإضافة إلى ذلك، تشير بيانات الحكومة الألمانية إلى أن الشرطة سجلت أيضاً 253290 جريمة تم تنفيذها بمساعدة الإنترنت بزيادة 3.6 في المئة عن العام 2015.
مجموعة APT28
المعلومات المتوفرة عن مجموعة APT28، تفيد بأنها بدأت أنشطتها في مجال الفضاء الإلكتروني عام 2000، وبحسب التحقيقات شملت هجماتها الشركات الخاصة والعامة، والمؤسسات الحيويّة الحساسة، والمراكز السياديّة، وقد نجحت في اختراق الشبكة السرية للبيت الأبيض، ووزارة الخارجية الأمريكية، والهيئة المشتركة للموظفين الحكوميين، وبالإضافة إلى الحكومة الأمريكية، فقد استهدفت أيضًا منظّمات تعدّدت بين مجالات الدفاع والطاقة والمالية والتأمين والقانون والإعلام والمعاهد البحثية بالإضافة إلى الجامعات ومؤسسات مجتمعيّة أخرى كثيرة.
الدكتورة نوران شفيق، تقول -في إحدى دراساتها حول التهديدات الإلكترونية لأمن الدول والمؤسسات- بأن التهديدات المركبة أو المعقدة تعد هي الأكثر تعقيدًا وصعوبة في التنفيذ مقارنة بالتهديدات الآخرى، ومن ثَم فهي تمثل الخطر الأكبر على أمن الدول.
هذا النوع من الهجمات لا يمكن القيام به من فرد أو مجموعة صغيرة من الخبراء، هذا النوع من القرصنة يتطلب مجموعات كبيرة وفرقا مكونة من عدد كبير ممن يمتلكون قدرات ومعرفة بكافة الجوانب التقنية كالمعرفة الكاملة بطبيعة الشبكات، وأنظمة التشغيل، وأنظمة التحكم، وكيفية جمع المعلومات الاستخباراتية وتحليلها.
وتضيف الدكتورة نوران شفيق بالقول: ومن ثَم فهي تحتاج إلى تدريب شديد التعقيد والقيام بالهجوم، وهو ما يتطلب كمًّا كبيرًا من الأموال والموارد والمعرفة التقنية والتحليلية.
اتساع نطاق المخاطر الإلكترونية في ألمانيا
شدد رئيس جهاز الاستخبارات الداخلية الألمانية هانز جيورج ماسن، على ضرورة أن تصبح ألمانيا قادرة على شنّ هجمات إلكترونية خاصة حتى تتمكن من صدّ محاولات اختراق شبكاتها على الإنترنت.
وقال ماسن: “بمجرد أن يتم تحديد المكان الذي تم منه شن الهجوم الإلكتروني، علينا أن نكون قادرين على محاربته بفعالية”، داعيا إلى إعطاء مزيد من الصلاحيات لجهاز الاستخبارات، تشمل السماح بإلغاء بيانات من على الخادم الخاص به.
تتسم المخاطر الإلكترونية باتساع نطاقها وتعدد مستوياتها، فكل ما هو جزء من الفضاء الإلكتروني قد يكون هدفًا للهجمات الإلكترونية، ومن ثم فقد يؤثر ذلك في البنية التحتية الحيوية داخل الدولة الهدف.
ما زالت العلاقة بين روسيا ودول أوروبا تعيش حالة من التوتر لتصل إلى حد الهجمات الإلكترونية والقرصنة، وهو منحى جديد في الحروب ربما يكون بديلا “للحرب الباردة” أو للحروب التقليدية.
التهديدات الإلكترونية تعمل على خلق حالة التأهب الأمني والاستنفار بموازاة ما يجري على الأرض من نشر قوات وتهديدات إرهابية، الأكثر من ذلك أن تصل الدولة ومؤسساتها إلى حالة عدم الثقة بقدراتها وبصحة بياناتها، فعندما تصل الدولة إلى حالة عدم التأكد من حدوث خرق لبياناتها وعدم معرفة حجم الضرر والفترة الزمنية التي استغرقتها الهجمات الالكترونية، فيعتبر اختراق خطير لأمن المعلومات من الداخل.
علوم الاستخبار، تصنف الخروقات من الداخل، بأنها الأشد خطرا، ضد الأهداف، على مستوى الدول والمؤسسات والأفراد، إلكترونيا أو عملياتيا على الأرض.
ألمانيا إلى جانب دول أوروبية آخرى اكتشفت حجم التحديات التي تواجه أمنها القومي، وأدركت أنها لم ترتق بعد بتأمين أمنها الإلكتروني أمام الهجمات الإلكترونية والقرصنة القادمة على الأرجح من الجبهة الشرقية إلى أوروبا، هذا النوع من الهجمات، سوف يشهد تصاعدا خلال السنوات الحالية، خاصة ضد دول أوروبا، ضمن المواجهة الجديدة “الحرب الإلكترونية” بديلا للحرب الباردة.
رابط مختصر : https://roayahnews.com/?p=328689