الخطر الإلكتروني: جيل جديد من التهديدات تقابله عمليات استباقية
منذ العام 2009 والحديث لا يكاد يتوقف في دوائر صنع القرار في الولايات المتحدة عن المخاطر القادمة عبر الانترنت، أو ما يُفضّل المختصون تسميته بالفضاء الإلكتروني. وبدأت جامعات وكليات الولايات المتحدة ومعاهدها الخاصّة تروّج في إعلاناتها عن فتح تخصصات جديدة في الأمن الإلكتروني، يمنح الدارس درجة ماجستير أو بكالوريوس تؤهله للحصول على عمل في سوق مفتوح لهذا التخصص أو التخصصات القريبة منه. كما أصبح المسؤولون الحكوميون ورؤساء الشركات ومنظمو المؤتمرات يتنافسون في حملات التوعية بمخاطر تلفت انتباه المتلقين أحياناً، وفي أحيان أكثر لا يكترثون بها.
ولكن بسبب غموض المصطلح فإن بعض المتلقين، وحتى المتحدثين، يخلطون بين نوعين من المخاطر القادمة من الفضاء الإلكتروني: الأولى تتعلق بالأمن الشخصي للأفراد أو للأشخاص الاعتباريين من شركات ومؤسسات وجماعات. والثانية تتعلق بالأمن الجماعي لبلد بأكمله أو لمجموعة من البلدان.
فالجرائم والخسائر الشخصية التي يمكن أن يتعرض لها فرد أو شخص اعتباري أو شركة عبر الإنترنت، لا حصر لها ويمكن أن تتراوح بين الاحتيال للحصول على مال من الضحية، أو سرقة حساباته المصرفية، وقد تصل أحياناً إلى الاستدراج لقتل الضحية أو تدمير الشخص الاعتباري.
ومن أبرز الأمثلة ما حدث من اختراق لملفات شركة "سوني" أخيراً، وقبل ذلك هجوم جماعات مجهولة في العالم العربي عام 2012 بفيروس متطور سُمّي "شمعون" على أجهزة كمبيوتر شركة "أرامكو". وحمل الفيروس معه "ماسحاً" مرمزاً للتنفيذ الذاتي استبدل ملفات حساسة في النظام بصورة لعلم أميركي يحترق. وكذلك وضع بيانات من "سلال المهملات" مكان الملفات المهمة على أجهزة الكمبيوتر، وهو ما جعل أكثر من ثلاثين ألف جهاز عديم الفائدة، وتوجّب استبدالها.
وحصلت هجمات مماثلة بفيروس مشابه في قطر في أكبر هجمات يتعرض لها القطاع الخاص حتى ذلك التاريخ. كما أن من أساليب الاحتيال المتكررة ما كشفه بعض الضحايا عن شاب أردني تمكّن من الاحتيال على شخصيات سياسية عربية ورجال أعمال عرب بحجة مساعدة اللاجئين السوريين في الأردن، متخفياً في شبكة الانترنت تحت اسم الشيخة مهرة بنت محمد بن راشد آل مكتوم، إحدى بنات حاكم دبي نائب رئيس دولة الإمارات الشيخ محمد بن راشد. واستخدم المشتبه به أرقام هواتف وسيرفرات مسجلة في الولايات المتحدة للحسابات التي استخدمها المنتحل لطلب أموال من المستهدفين لتحويلها إلى حسابات مصرفية في الأردن.
دور الشركات
في الولايات المتحدة، تتنازع وزارة الدفاع الأميركية (البنتاغون) مع وزارة الأمن الداخلي، صلاحيات حماية أمن الفضاء الإلكتروني، وتعتبره وزارة الأمن من المهام الحصرية المناطة بها، في حين أن البنتاغون يراه من المهام الدفاعية الكبرى التي يجب أن تستعد لها وزارة الدفاع.
ولكن الأهم من دور البنتاغون أو وزارة الأمن الداخلي هو دور القطاع الخاص والشركات الأميركية وغير الأميركية، لأن الشركات لديها مصلحة كبرى في أمن الفضاء الإلكتروني، إذ أنها تعتمد على وجود بنية تحتية رقمية عالمية، آمنة ومحمية، وقابلة للديمومة. كما أن الشركات الخاصة تملك وتشغّل العديد من الشبكات المهمة التي تعتمد عليها الدولة والمجتمع مثل شركات الكهرباء والطاقة والنقل وغيرها.
ويخشى الأميركيون من شن هجمات على أنظمة التحكم بأجهزة الكمبيوتر التي تُشغّل المحطات الكيماوية، والكهربائية، ومحطات معالجة المياه، وتلك التي تُوجّه شبكات النقل، لأن مهاجمة هذه الأنظمة سينشر الذعر والدمار.
وبإمكان أي دولة معادية أو مجموعة متطرفة أن تسيطر على مفاتيح التحكم الحساسة لمسارات القطارات المحملة بمواد كيماوية فتاكة، أو تلويث إمدادات المياه في المدن الكبرى، أو إيقاف تشغيل شبكة الكهرباء في أجزاء واسعة من البلاد عن طريق إرسال فيروسات متطورة من دون الحاجة لإرسال إرهابيين أو انتحاريين يفجّرون أنفسهم.
ووفقاً لتقدير وزارة الدفاع الأميركية، فإن أي هجوم إرهابي عبر الفضاء الإلكتروني يمكن أن يسبب دماراً مادياً وخسائر فادحة في الأرواح، ويشل حركة البلاد.
وكان وزير الدفاع الأميركي الأسبق ليون بانيتا، أول من حذر خلال إدلائه بشهادات أمام الكونغرس، من احتمال شن هجوم على بلاده عبر الفضاء الإلكتروني، يكون أخطر من هجمات سبتمبر/أيلول أو هجوم بيرل هاربور، من دول معادية أو مجموعات متطرفة، قد يفضي إلى شل الحركة في البلاد.
وعلى الرغم من اعتراف البنتاغون بأن وزارة الأمن الداخلي هي الجهة الرئيسية المسؤولة عن الأمن الإلكتروني وأن وزارة العدل ممثّلة في مكتب التحقيقات الفدرالي (إف بي آي) تتولى مهمة فرض القوانين المتعلقة بالأمن الالكتروني، إلا أن مسؤولي البنتاغون يعتقدون بأن وزارة الدفاع يقع على عاتقها المهمة الكبرى المتعلقة بحماية الولايات المتحدة براً وجواً وبحراً وفي الفضاء الخارجي، وأيضاً في الفضاء الافتراضي حالياً.
فشل دفاعي وفراغ قانوني
تتحمّل وزارة الدفاع الأميركية بالدرجة الأولى مسؤولية حماية شبكاتها الخاصة، ولكنها عجزت عن حماية حساباتها في موقعي "تويتر" و"يوتيوب" من الهجمات، الأمر الذي يؤكد أهمية الدور الذي يجب أن يُناط بالشركات الأميركية الكبرى والخوادم المضيفة في مسألة الأمن الالكتروني. كما ينصح المسؤولون الدفاعيون بإنشاء قدرة ردع افتراضية لردع الأعداء عن القيام بهجمات إذا علموا أن الولايات المتحدة قادرة على كشفهم واستهدافهم بضربات أكثر قوة.
ولمثل هذه الأنواع من السيناريوهات، طوّر البنتاغون فِرقاً هجومية لتنفيذ عمليات استباقية لصدّ الهجمات المتوقعة. وفي الوقت الذي لم يعلن فيه البنتاغون حتى الآن عن قواعد الاشتباك في الفضاء الإلكتروني التي وعد بانيتا بدراستها، فإن البنتاغون يُعلن من حين لآخر عن إقامة تحالفات وبرامج لتبادل المعلومات مع الحلفاء والشركاء الدوليين في ما يتعلق بأمن الفضاء الالكتروني.
ومن أجل حماية الشبكات الالكترونية بفعالية أكبر، يتعيّن على الحكومة الأميركية الاهتمام بتبادل المعلومات مع القطاع الخاص حول التهديدات في الفضاء الإلكتروني أكثر من اهتمامها بتبادل المعلومات مع الدول الخارجية. ويتعيّن على الكونغرس العمل لضمان أن يتم التبادل المعلوماتي بسرعة وانسياب في الوقت المناسب قبل فوات الأوان، ومن دون أن تخشى شركات القطاع الخاص من التعرّض للعقوبات أو الملاحقة القضائية جراء هذا التبادل.
لكن قادة الرأي ودعاة حقوق الإنسان وحتى وزراء الدفاع السابقين يؤكدون دائماً ضرورة أن يكون المبدأ الرئيسي هو ضمان الحريات الأساسية وحماية الخصوصية في الفضاء الإلكتروني عند وضع معايير وقوانين أساسية لأمن الفضاء الإلكتروني، وهذا يعني أن على الكونغرس أن يتخذ إجراءاته بما يضمن المصالح العامة والحفاظ على التوازن الحساس بين عدم انتهاك الحريات وبين تأمين المجتمع من المخاطر عبر الفضاء الإلكتروني.
تابع آخر أخبار العربي الجديد عبر Google News
