شكلٌ جديد من أشكال الحرب.. ماذا يعني ”هجوم الدولة القومية“؟

وتسعى بعض حكومات العالم إلى الحصول على ميزات من خلال سرقة الأسرار التجارية، والتحكم في المعلومات والتأثير على الرأي العام عبر الأخبار المزيفة، وكشف الأسرار العسكرية والدفاعية، وشن هجمات إلكترونية بفدية ضخمة لزيادة التمويل.

ويمكن أن يبدأ الهجوم بإجراء بسيط مثل النقر على رسالة بريد إلكتروني تصيدية. إلا أن هجوم الدولة القومية عادة ما يكون تهديداً متقدماً ومستمراً ويبدأ كـ “هجوم يوم الصفر”. وهنا، يجب التوقف على معنى هذا المصطلح.

فإذا استطاع أحد المخترقين اكتشاف نقطة ضعف أمنية غير معروفة من قبل في برمجية معينة، فسيحاول استغلالها بأسرع وقت ممكن قبل أن يتكفل المطورون المسؤولون عن هذه البرمجية بسد الثغرة. ولهذا، يطلق على هذه الهجمات “يوم الصفر” في دلالة إلى أن عدد الأيام أمام الجهة المطورة لبرمجية معينة لتقوم بإصلاح التغرة الأمنية هو في الحقيقة صفر.

ويعتبر “يوم الصفر” أحد أخطر الهجمات الإلكترونية، فالمخترقون يسابقون الزمن لاستغلال الثغرة إما قبل معرفة مطوري الخدمة أو البرمجية بها أو قبل قدرتهم على تطوير الشفرة الصحيحة لسدها، أو قبل أن يتم إخطار المستخدمين بالثغرة وإصلاحها.

وعلى سبيل المثال، يُزعم أن الشركات الصينية ZTE و Huawei و TCL / Alcatel قد وافقت على طلب الحزب الشيوعي الصيني، لتثبيت برامج تجسس في هواتف مواطنيها لمراقبة المعلومات. لكنّ الأمر الأخطر فهو أن يمكن لأي هاتف صيني الصنع القيام بذلك، أي التجسس.

وفي وقت سابق، منعت الحكومات في أسراليا والمملكة المتحدة والعديد من حكومات الاتحاد الأوروبي وأيضاً الولايات المتحدة شركة “هواوي” من إنشاء بنية تحتية لشبكات الجيل الخامس 5G. فالقضية هي أنه يمكن لهذه المنصات أن تتجسس على مواطني هذه الدول أو تعرض الأمن القومي للخطر.

وفي العام 2019، أصدرت مجموعة تحليل التهديدات (TAG) التابعة لشركة “غوغل” أكثر من 40.000 تحذير بشأن اكتشاف هجمات الدولة القومية لعملائها الرئيسيين. كذلك، اكتشفت شركة “مايكروسوفت” أكثر من 10000 هجوم ناجح على مستوى الدولة القومية لحسابات عملائها. ومع هذا، لم تكشف شركة “فيسبوك” عن أي أرقام، لكنها عانت من آلاف الهجمات كل يوم. ففي العام 2018، تم الكشف عن تفاصيل حساسة لأكثر من 50 مليون مستخدم بسبب هجوم دولة قومية.

وتأتي معظم هذه الهجمات من الصين وروسيا وإيران وكوريا الشمالية. ووفقاً لخبراء الأمن السيبراني ، تعرضت أكثر من 25% من الشركات الكبيرة العام الماضي لهجوم دولة قومية.

وخلال جائحة “كورونا”، زادت الهجمات الإلكترونية على الأفراد، خصوصاً مع اعتماد نمط العمل عن بُعد. كذلك، فإن مؤسسات الرعاية الصحية ومراكز الأبحاث كانت هدفاً أيضاً للقراصنة والهجمات، لا سيما تلك التي تعمل على تطوير اللقاحات كونها تحتضن معلومات حساسة.

وفي الآونة الأخيرة، حاول المتسللون الروس سرقة أبحاث اللقاحات من أهداف عالمية. وبشكل مثير للريبة، أعلن الرئيس الروسي فلاديمير بوتين بعد فترة وجيزة أن بلاده قد وجدت لقاحاً ضد “كورونا”. كذلك، اتهمت الولايات المتحدة قراصنة صينيين بسرقة معلومات تتعلق بأبحاث اللقاحات.

كذلك، فإن قد يكون لدى تطبيق “تيك توك” نوايا سيئة بشكل كبير أكثر من المتوقع، فهو يحاول الحصول على ترخيص لخدمات مصرفية رقمية في سنغافورة، بعد محاولة فاشلة لتأمين ذلك في هونغ كونغ. والسؤال: لماذا يحتاج تطبيق تيك توك إلى ترخيص من هذا النوع، إذا لم يكن للسيطرة على المزيد من أموال المستخدمين؟

ومع هذا، فإن أسواق المال في خطر أيضاً. ومؤخراً، تعرضت السوق المالية في نيوزيلندا لهجمات إلكترونية نفذها قراصنة مجهولون، وتسببت في حدوث اضطرابات على مدار 4 أيام خلال الأسبوع الماضي. وأشارت شركة “NZX” المشغلة للبورصة أنّ “شبكاتها تحطمت بسبب الهجمات الإلكترونية التي نشأت في الخارج”. وتسببت الهجمات المتتالية في تعطل شبه تام لنظام الإفصاح التابع للموقع الإلكتروني لسوق المال، إذ لم يستطع المتداولون الولوج إلى الموقع لفترات طويلة، يُعتقد على نطاق واسع أنها الأوقات التي يشن فيها القراصنة هجومهم.

ويعتقد المتسللون أن لدى المستخدم شيئاً ذات قيمة لهم. فقد يكون عاملاً في محطة طاقة أو أي مرفق آخر، ولديه رموز مفاتيح وبيانات عمليات على هاتفه أو جهاز الكمبيوتر المتصل بالإنترنت. كذلك، قد يكون المستخدم صحافياً معارضاً، وقد يكون شخصاً مهماً يمكن أن يقدّم المساعدة والمعلومات للدولة القومية.