د. محمد محسن رمضان مستشار الامن السيبراني ومكافحة الجرائم الإلكترونية يكتب للثائر العربي

المحرر يوليو 21, 2024

0 0 6 دقائق

الحروب والهجمات السيبرانية

التهديدات الخفية التي تهدد العالم الرقمي والأمن العالمي

ليست الحروب بأشكالها التقليدية المتعددة سواء كانت عسكرية أو اقتصادية فقط ما يهدد العالم؛ بل هناك حروب جديدة ربما تكون أخطر وأكثر ضررا بالمعنى السياسي والأمني والاقتصادي وهي الهجمات السيبرانية التي أصبحت اليوم تهديداً ومصدراً للقلق يواجه العالم دون استثناء في ظل كل شيء يتحول للرقمنه ولم يعد باستطاعة أي مقدم للخدمة سواء كان قطاعاً حكومياً أو خاصاً أن يتجاوز هذا المفهوم لأنه خيار المستقبل؛ ولكن الخطورة مرتفعة في ظل زيادة عمليات الاختراق والهجمات السيبرانية (الحروب السيبرانية)، مما يضع الجميع أمام تحديات تعزيز منظومة الأمن السيبراني التي تضمن منع الاستخدام غير المصرح به، وسوء الاستغلال والاستفادة من المعلومات بغير حق وتعطيل الأنظمة وابتزاز الحكومات والشركات والأفراد فقد برز مصطلح الأمن السيبراني

(cyber security) ، بسبب استخدام شبكات الإنترنت وسهولة الوصول إليها وظهور أنترنت الأشياء(IOT) وزيادة حجم البيانات حتى أصبحت بيانات ضخمه (Big Data). حيث تتعرض البيانات والمعلومات والموارد الموجودة على هذه الشبكات إلى عمليات سرقة ودخول غير مصرح وغيرها من الجرائم وتم إطلاق عليهم مصطلح الجرائم السيبرانية والجرائم الإلكترونية ، ولهذا دعت الحاجة إلى توضيح مفهوم الهجمات السيبرانية والحروب السيبرانية:

الهجمات السيبرانية:

الهجمات السيبرانية هي محاولات غير مشروعة لاختراق أنظمة الحاسوب والشبكات بهدف سرقة البيانات أو تعطيل الخدمات أو إحداث أضرار أخرى. تتراوح هذه الهجمات من الفيروسات والبرمجيات الخبيثة إلى هجمات الحرمان من الخدمة (DDoS) واختراقات البيانات.

الحروب السيبرانية:

الحروب السيبرانية هي استخدام الهجمات السيبرانية كأداة للحرب بين الدول. تستهدف هذه الهجمات البنية التحتية الحيوية مثل شبكات الكهرباء وأنظمة الاتصالات والمرافق الحكومية بهدف إحداث ضرر كبير وإرباك العدو. تعتبر هذه الحروب جزءًا من الاستراتيجية العسكرية الحديثة حيث يمكن للدول تحقيق أهدافها دون الحاجة إلى استخدام القوة العسكرية التقليدية.

تأثير الهجمات السيبرانية والحروب السيبرانية:

على الدول:

• تعطيل البنية التحتية: يمكن للهجمات السيبرانية تعطيل خدمات الكهرباء والمياه والاتصالات، مما يؤدي إلى فوضى وإضرار كبير.

• التجسس وسرقة البيانات: يمكن استخدام الهجمات السيبرانية للتجسس على الحكومات وسرقة معلومات حساسة قد تؤثر على الأمن القومي.

• التأثير على الاقتصاد: الهجمات على الأنظمة المالية والشركات الكبرى يمكن أن تتسبب في خسائر مالية كبيرة وزعزعة استقرار الاقتصاد.

على الأفراد:

• سرقة الهوية والمعلومات الشخصية: يمكن للقراصنة سرقة المعلومات الشخصية واستخدامها في عمليات احتيال مالي.

• الابتزاز السيبراني: تهديد الأفراد بنشر معلومات خاصة أو حساسة ما لم يتم دفع فدية.

• تعطيل الحياة اليومية: يمكن للهجمات التي تستهدف الخدمات الحيوية التأثير بشكل مباشر على الحياة اليومية للأفراد.

ولهذا دعت الحاجة إلى ابتكار تقنيات حديثة تعمل على حماية بيانات المستخدمين المختلفين وفى تقارير تصدر سنويا عالميا تتعلق بالمخاطر الالكترونية؛ أعلنت أن الهجمات السيبرانية التي تستهدف خرق البيانات وتعطيل أنظمة تكنولوجيا المعلومات وبرامج الفدية هي أكبر ثلاث مخاطر تواجه العالم في الوقت الراهن حتى حيث يتعرض العالم لهجمات سيبرانية قوية أحدثت خسائر مالية وصلت للمليارات؛ ولعل أبرزها وأشهرها بداية من هجوم برامج الفدية العام (2017) “Ransomware” واستهدف (150) بلدا وعطل أكثر من (200) ألف جهاز حاسب وبلغت الخسائر ما يقرب سبعة مليارات دولار وقبل ذلك تم استهداف قطاع الطاقة في العام (2012) من خلال زعزعة استقرار أنظمة الطاقة في شركة أرامكو السعودية واستهداف (30) ألف محطة عمل تابعة للشركة واستهداف شركة رأس غاز القطرية من خلال فيروس أدى لتعطل النظام التشغيلي والمنشآت النووية الإيرانية لم تنجوا أيضاً من الاستهداف السيبراني، فالعديد من الهجمات طالت منشآتها النووية أبرزها مفاعل “نطنز” وكذلك محطات تخصيب اليورانيوم ومحطات الطاقة الكهربائية الهجمات السيبرانية هي العنوان الظاهر في معركة الحروب التكنولوجية وذلك بمثابة جرس إنذار للعالم ومؤسساته المختلفة وللقطاع العام والخاص والأفراد ويتم الهجوم السيبراني من خلال أشخاص وجهات مدعومة من دول أو تنظيمات إرهابية؛ تستهدف مؤسسات سيادية وعسكرية وشركات كهرباء وطاقة واتصالات وشركات مالية ومواطنين على مستوى العالم

كل ذلك بجانب تعرض الهواتف الشخصية لشخصيات رسمية وسياسية وناشطين ومشاهير لاختراق هواتفهم بواسطة برامج متخصصة مثال ” بيغاسوس Pegasus” ويبدو أن الجميع اصبح مكشوفاً سواء من خلال اختراق الهواتف أو حسابات التواصل الاجتماعي

وأيضا إعلان إسبانيا منذ فترة : تعرض هاتفي رئيس الوزراء ووزيرة الدفاع للاختراق بواسطة برنامج “بيغاسوس Pegasus” لن نكون نحن وغيرنا بعيدا عن هذه الهجمات السيبرانية قد تطال مؤسسات حيوية وربما يكون الاختراق من خلال الحواسيب الشخصية أو الهواتف او الوصول للخوادم الرئيسية وهذا يستدعي إجراءات حماية محدثة باستمرار من مختلف مؤسسات الدولة وبنفس الوقت حملة توعية شاملة من خلال المواقع الالكترونية والأعلام والمدارس والجامعات ومؤسسات المجتمع المدني وخبراء الأمن السيبراني ووزارة الاتصالات ووحدة مكافحة جرائم الإنترنت لضرورة استخدام برامج مكافحة الفيروسات وأدوات الحماية والتأمين الازمة وعدم التعامل مع أي روابط مجهولة أو الدخول لمواقع مجهولة والإبلاغ عن أي شك في محاولة اختراق للجهات المعنية للتعامل معها بسرعة وباحترافية لحماية الأفراد والشركات والمؤسسات والقطاعات الكبيرة، من هذه الجرائم وأخطارها المختلفة علماً بأن علم الأمن السيبراني يضم بين طياته كثيراً من التفريعات والمجالات المختلفة التي تسعى جميعها إلى نفس الغرض، ألا وهو حماية المستخدمين وقد تم توظيف تقنية الذكاء الاصطناعي (AI)، في الكثير من المجالات المختلفة كالدراسة والتعليم، والطب وصناعة الأدوية، إلى الصناعة والتجارة، والحروب الالكترونية والحروب السيبرانية وغيرها الكثير. ولكن في الفترة الأخيرة، تم تطبيق هذه التقنية الحديثة في مجال الأمن السيبراني.

ومن أبرز تطبيقات الذكاء الاصطناعي في الأمن السيبراني

1– التحقق من الهوية:

لكي تعمل خدمات أمن المعلومات بشكل سليم، ينبغي عليها أن تقوم بتحديد هوية المالك الأساسي للبيانات والمعلومات. وذلك لكي تتمكن من السماح لهذا الشخص فقط من الولوج إلى هذه المعلومات والموارد. بالتالي عند تطبيقات تقنية الذكاء الاصطناعي على هذه الأنظمة، ستتمكن من التعرف على الهويات الخاصة بالمستخدمين بشكل أفضل بكثير من البشر. كما أنها ستقوم أيضاً باختصار الكثير من الوقت والجهد على المختصين. وذلك بسبب قدرتها العالية على التعلم والتذكر وتنفيذ المهام بسرعات كبيرة.

2– تحليل سلوك المستخدم:

يمكن لتقنيات الذكاء الاصطناعي أيضاً أن تقوم بحفظ الأنماط المتكررة بصورة ممتازة. بالتالي عند توظيف هذه الميزة في أنظمة ومجالات الأمن السيبراني، يمكن لهذه الآلات والبرامج أن تقوم بحفظ نمط وسلوك كل مستخدم على حدي. وعندها ستتمكن هذه البرامج من تحليل سلوك المستخدم، والتنبؤ بوجود اختراق أو أي سلوك أو نشاط غير طبيعي في نمط استخدامه. وهي وبرغم كونها تعتبر عملية بسيطة، إلا أن تنفيذها يعتبر صعباً للغاية من قبل البشر المختصين في هذه المجالات.

3– تعزيز أمن الشبكات:

يعتبر أمن الشبكات من أبرز مهام مختصي الأمن السيبراني. ولكن في نهاية المطاف، لا يمكن لأي إنسان بشري أن يقوم بتنفيذ مهمة بصورة مثالية لأكثر من مرة. وخصوصاً في هذه الظروف الديناميكية الحساسة التي نشهدها اليوم. ولذلك، يمكن بتطبيق تقنيات الذكاء الاصطناعي (AI) ، في هذا المجال أن تساعد بصورة كبيرة في تعزيز امن الشبكات حيث تعمل البرامج والآلات المزودة بالذكاء الاصطناعي على تسريع عمليات إنشاء القواعد والسياسات الأمنية للشبكات المختلفة. وذلك فضلاً عن قدرتها العالية في إدارة أعداد كبيرة من الأجهزة وتحديثها وتصحيح الأعطال الأمنية فيها تلقائياً.

4– خفض معدل الهجمات السيبرانية:

يهدف أمن المعلومات بتطبيقاته المختلفة ومجالاته المتنوعة إلى الحد من الجرائم السيبرانية والتصدي لها ولكن في عصر أصبحت فيه شبكات الإنترنت متوفرة لدى الجميع، أصبح معدل هذه الهجمات مرتفعاً للغاية وعند تطبيق تقنيات الذكاء الاصطناعي في مجالات الأمن السيبراني، وخصوصاً في مجال التصدي للهجمات الإلكترونية والحد منها، أثبتت هذه التقنية جدارتها. وذلك من خلال قيامها بتنفيذ العمل الموكل إليها بجودة عالية وكفاءة استثنائية. حيث تقوم الآلات والأنظمة والبرامج المزودة بتقنية (AI) بصنع أدوات خاصة بها لتحديد وتتبع الهجمات السيبرانية والإلكترونية. وبفضل قدرتها العالية على التعلم والتذكر واستخدام البيانات السابقة الموجودة لديها، يمكن لهذه الآلات أن تعمل بصورة أكثر فعالية من البشر المختصين في هذه المجالات.

5– إدارة الثغرات بفعّالية كبيرة:

تعتبر عملية إدارة الثغرات الموجودة في الفضاء السيبراني الخاص بالشركات والقطاعات المختلفة من أصعب العمليات في هذا المجال على الإطلاق وذلك بسبب التحديثات والتجديدات الكثيرة التي تطرأ على هذه الأنظمة بشكل مستمر. ولهذا تم توظيف تقنيات الذكاء الاصطناعي (AI) في هذه المجالات. بحيث يمكن للآلات والأجهزة والبرامج والأنظمة الأمنية المزودة بهذه التقنية أن تتعامل مع الثغرات بصورة أفضل من البشر فبفضل قدرتها على التعلم الآلي والتذكر وتخزين البيانات من التجارب السابقة، يمكن لهذه الآلات أن تقوم بإدارة الأنظمة الأمنية والثغرات الموجودة فيها بصورة سريعة وعالية الكفاءة. كما يمكن لهذه الآلات أن تقوم بتحديد نقاط الضعف الموجودة في الأنظمة الأمنية وشبكاتها. فضلاً عن ذلك كله، يمكنها أيضاً أن تقوم بتصميم أنظمة وبرامج وخطط استباقية لإدارة الأنظمة الأمنية وثغراتها.

6– استراتيجية الأمن السيبراني

أصبح مجال الأمن السيبراني ضمن أولويات الأشخاص والمؤسسات والدول مع تصاعد حدة التهديدات السيبرانية التي تفرضها تكنولوجيا الذكاء الاصطناعي، حيث يسعى كثير منهم للاستثمار في الأنظمة والتشريعات والتقنيات لحماية أنظمتهم وبناء آليات دفاعية مبتكرة وفعّالة من منطلق المنظور الأمني وتطوير نظم الأمن السيبراني يتطلب ثلاث خطوات رئيسية تعرف بـ”ثالوث التكنولوجيا والسياسات والوعي”، لتعزيز دفاعاتهم ضد الهجمات التي تُشَن باستخدام تقنيات الذكاء الاصطناعي، وهي:

1– تحديد ما يجب حمايته ووضع الحلول المناسبة لإدارة الحماية بشكل صحيح، بالتعرف على نقاط الضعف والتهديد، ومن ثم ضمان تشفير البيانات المهمة، ووضع تصور كامل لخطط دفاعية تحوي بدائل وخيارات لتغيير الاستراتيجية الدفاعية بسرعة وقت اللزوم.

2– وضع تصورات مستقبلية تعتمد التخطيط على نطاق أوسع للإجراءات المطلوبة، مع تثقيف الموظفين وتدريبهم على أفضل الممارسات الأمنية الإلكترونية.

3– التعلم الآلي: يعد أداة فعالة للغاية للتمكن من عزل الأحداث غير الطبيعية، ومن ثم استخدام القدرات التكنولوجية والأساليب التكتيكية في مواجهة المجرمين الإلكترونيين.

وعليه، فإن الاهتمام الأسرع والأكثر ديمومة بالتغيّر، ودمج التنبؤات في مجال الأعمال والحكومات بغية تقليص زمن الاستجابة، وترسيخ وعي تنبؤي بما هو آت، هي السبل التي نحتاج إليها للتطور، فالوضع القائم لا يُختزل في انتظار ما سيحدث، بل إما التكيف أو الاندثار

هناك حقيقة يجب أن يفهمها ويدركها الكل وهي أن الجميع معرض للاختراق في ظل الثغرات التي تعمل عليها مافيات الهجوم السيبراني التي قد تكون دول أو جهات وتنظيمات أو حتى أفراد؛ يبدو أن العالم لم يعد قرية واحدة فقط بل تحولت الحروب فيه من حروب تقودها جيوش تقليدية الى حروب الكترونية وبرامج التجسس واختراقات من خلال الهندسة الاجتماعية والهجمات السيبرانية.