اختراقات سيبرانية عالمية

يشهد العالم بين فترة وأخرى هجوما سيبرانيا يخترق حواسيب مؤسسة أو دولة حول العالم فيلحق بها أضرارا لا تحمد عقباها. وإذا كان العالم، بحمد الله، لم يشهد أي حرب سيبرانية شاملة بين الدول، إلا أن الاختراقات السيبرانية التي حدثت، في مختلف أنحاء العالم، مثلت حروبا محدودة، لم تتطور، ربما بحكمة الإنسان، وربما بحذره وخوفه من حرب مرشحة للتوسع والامتداد إلى العالم المادي. فحقائق التاريخ تقول، إن في الحروب الشاملة ضررا كبيرا ليس على المهزوم فقط، بل على المنتصر أيضا. فعلى سبيل المثال، لم تكن حال كل من بريطانيا وفرنسا الدول المنتصرة في الحرب العالمية الثانية أفضل كثيرا من حال ألمانيا وإيطاليا.
ولا شك أن التوجه الاستراتيجي القاضي ببناء قوة سيبرانية متفوقة، قد أعطى الدول التي تبنته وسيلة لتحذير الأعداء وردعهم، وبالتالي المحافظة على شكل من أشكال السلام السيبراني. ولعل في هذا الأمر ما يماثل التوازن في القوة المدمرة بين الولايات المتحدة والاتحاد السوفياتي السابق، الذي حدث في القرن الـ 20 بعد الحرب العالمية الثانية، وكان وراء حذر كل طرف من الآخر، ما منع الحرب الشاملة بينهما، وأدى إلى سلام يحمل تعبير الحرب الباردة. وبالطبع، فإن سلاما سيبرانيا تحت شعار حرب سيبرانية باردة، خير من حرب سيبرانية ساخنة. لكن مهما كان الحذر والتوازن بين القوى، نجد هناك اختراقات سيبرانية بين فترة أخرى، ربما تقوم بها مجموعات سرية بالنيابة عن الدول، لتجنب أي حرب واسعة وساخنة تؤذي الجميع.
يقدم هذا المقال عرضا لاختراقين مهمين من الاختراقات السيبرانية التي شهدها العالم، والغاية من ذلك هي بيان ما يحدث فيها، وتحفيز كل فرد ومؤسسة ودولة، بل مجموعات الدول، على الجاهزية في مواجهتها. وقبل الدخول في هذا العرض، سنبدأ بطرح تعريف متداول للاختراق السيبراني، وتعريف آخر للمخترقين، أصحاب العقول والخبرات السيبرانية التي تحاول مهاجمة البنى الحاسوبية للآخرين، واجتياز خطوط الدفاع السيبراني لديهم.
يقول تعريف للاختراق السيبراني: إنه نفاذ غير مشروع، تقوم به جهة معتدية، إلى بنية حاسوبية لجهة أخرى، قد تشمل حواسيب وشبكات، لأهداف خاصة، كثيرا ما تكون خبيثة ومؤذية. ويقول تعريف يختص بالمخترقين: إنهم أشخاص يتمتعون بمهارة في مجال الحاسوب تمكنهم من النفاذ غير المشروع للبنى الحاسوبية للآخرين. وينقسم هؤلاء إلى ثلاث مجموعات، تبعا لهدف النفاذ الذي يقومون به. في هذا الإطار، هناك مجموعة أصحاب القبعة السوداء، وهدف هؤلاء هو التخريب وإلحاق الأذى بالجهة المخترقة. وهناك مجموعة أصحاب القبعة البيضاء، وهدف هؤلاء هو اختبار المناعة السيبرانية للبنى الحاسوبية من أجل إيجاد أفضل الوسائل لحمايتها. ثم هناك مجموعة أصحاب القبعة الرمادية، وهؤلاء يخترقون البنى الحاسوبية للآخرين، فقط لتسجيل موقف وإبراز تفوق، دون القيام بأي أعمال مؤذية.
بعد ما سبق، ننتقل إلى عرض مثالين مهمين للاختراقات السيبرانية التي شهدها العالم. ولعلنا نبدأ باختراق جرى على مستوى البنى الحاسوبية لدولة من الدول الأعضاء في الاتحاد الأوروبي، هي دولة إستونيا Estonia. وهي دولة صغيرة عدد سكانها نحو 1.3 مليون نسمة لها حدود مع السويد وفنلندا، وكانت جزءا من الاتحاد السوفياتي السابق، إلى أن استقلت عنه عام 1991 وباتت على خلاف مع روسيا، وعضوا في حلف الناتو NATO. تعرضت إستونيا في نيسان (أبريل) عام 2007 لهجوم سيبراني تمثل في حجب الخدمات الموزعةDistributed Denial of Service: DDoS، وتأثرت بهذا الهجوم: الوزارات، والبنوك، والصحف، ووسائل الإعلام الأخرى، حيث كان الهجوم على الدولة. واتهم عملاء روسيا بتنفيذ هذا الهجوم، وليس الحكومة الروسية.
نتيجة لهذا الهجوم أنشأ حلف الناتو NATO، عام 2008، مركزا للتميز في الدفاع التعاوني السيبراني CCDCOE، وهو وحدة عسكرية مخصصة للدفاع السيبراني المشترك بين دول الحلف ضد التحديات الخارجية. ودعم الحلف أيضا إعداد دليل حول القانون الدولي في شؤون الحروب السيبرانية، ومدى شرعيتها في الحالات المختلفة، وقد حمل الدليل اسم عاصمة إستونيا حيث أصبح يعرف بدليل تالين Tallinn Manual. وقد أعد الدليل في الفترة من 2009 إلى 2012، ويجري تحديثه دوريا تبعا لتغيرات القوانين الدولية في مجال الأمن السيبراني. وهكذا نجد أن العالم يشهد أحلافا أمنية في العالم السيبراني، كما هو الحال في العالم الحقيقي.
وننتقل إلى الاختراق الثاني الذي استهدف مؤسسة بعينها، وليس الدولة، والمؤسسة هذه هي مركز أفلام سوني Sony Pictures في هوليوود Hollywood مدينة السينما العالمية. شهدت هذه المؤسسة هجوما سيبرانيا في تشرين الثاني (نوفمبر) عام 2014. استهدف هذا الهجوم البنية الحاسوبية للمركز، وبالذات تسريب المعلومات السرية المخزنة فيها، إضافة إلى تخريب هذه البنية. وراوحت تقديرات الخسائر نتيجة هذا الهجوم بين 35 و100 مليون دولار. وكانت هناك خسائر معنوية كثيرة نتيجة ما ورد في المعلومات السرية التي تم الكشف عنها، وأدت إلى استقالة بعض مسؤولي المؤسسة.
ادعت مجموعة تسمي نفسها حراس السلام Guardians of Peace المسؤولية عن الهجوم، وكان الهدف المنشود من هذا الهجوم هو الضغط على مركز أفلام سوني من أجل سحب فيلم المقابلة Interview الذي أنتجه المركز، ولا يقدم الاحترام اللازم لرئيس كوريا الشمالية. لذلك كان الاتهام موجها إلى أصدقاء كوريا الشمالية، وبالذات إلى مجموعة لازاروس Lazarus Group التي أسمت نفسها حراس السلام، وكانت قد قامت بهجمات سيبرانية أخرى في أماكن أخرى.
لا شك أن الصراع الذي يشهده العالم السيبراني يمثل انعكاسا طبيعيا للصراع الذي يشهده العالم المادي، ثم لا شك أن الصراع في العالم المادي هو انعكاس لعدم التوافق بين البشر. صحيح أن الجميع قادرون على التفكير المنطقي السليم، لكن توجهات الإنسان هي التي توظف التفكير لمصلحتها. فإذا اختلفت التوجهات اختلفت نتائج التفكير، وبرزت الصراعات، بما يؤدي إلى اللجوء إلى القوة لحسم النتائج. وهكذا فإن جاهزية الأمن السيبراني مطلوبة دائما، ولا بد أن تكون جزءا من جاهزية الأمن بصيغتها العامة.