• اخر الاخبار

    الجمعة، 1 نوفمبر 2019

    الدكتور عادل عامر يكتب عن : شبح التهديد بالحرب السيبرانية


    الدكتور عادل عامر يكتب عن : شبح التهديد بالحرب السيبرانية

    يلوح شبح التهديد بالحرب السيبرانية أكبر من أي وقت مضى. واليوم أصبحت التقدمات التكنولوجية والبنية الرقمية المتنامية تربط مجتمعات بأكملها بعجلة أنظمة معقدة ومتشابكة. والطلب على الإنترنت والتوصيلية الرقمية يستدعي تكاملاً متزايداً باستمرار لتكنولوجيا المعلومات والاتصالات واندماجها في منتجات كانت تعمل من قبل بدونها، مثل السيارات والمباني بل وأنظمة المراقبة لشبكات الطاقة والنقل الشاسعة.
     فشبكات إمدادات الكهرباء وأنظمة النقل والخدمات واللوجستيات العسكرية   أي كل الخدمات المعاصرة تقريباً تتوقف على استعمال تكنولوجيا المعلومات والاتصالات واستقرار الفضاء السيبراني. و"الفضاء السيبراني" هو العالم المادي والمفاهيمي الذي توجد فيه جميع هذه الأنظمة.
     ولذلك فإن "الحرب السيبرانية" يمكن أن تُفهم بصورة عريضة على أنها حرب تجري في الفضاء السيبراني باستعمال واستهداف تكنولوجيا المعلومات والاتصالات.  والاعتماد المتزايد بسرعة على الشبكات الذكية وغيرها من أنظمة المراقبة والرصد عن طريق الإنترنت تضع مركز موارد الطاقة والنقل والدفاع في متناول هؤلاء الذين يسعون إلى إحداث الفوضى في الحكومة وبين السكان المدنيين.  وهكذا فإن تعزيز الأمن السيبراني وحماية البنية التحتية الحرجة للمعلومات تمثل الآن عناصر حيوية في أمن كل دولة ورفاهها الاقتصادي.
    ومع تزايد الاعتماد العالمي على تكنولوجيا المعلومات والاتصالات تزايد أيضاً التعرض للهجمات على البنية التحتية الحرجة من خلال الفضاء السيبراني. ورغم أن المعالم الدقيقة لأي "حرب سيبرانية" لا تزال غير محددة فإن الهجمات الكبيرة ضد البنية التحتية للمعلومات وخدمات الإنترنت في العقد الأخير تُعطي صورة ما عن الشكل والنطاق المحتملين للن‍زاع في الفضاء السيبراني. وقد رُبطت هجمات في جورجيا  وإستونيا  وكوريا الجنوبية والولايات المتحدة  بالحرب السيبرانية. ورُبطت انقطاعات الكهرباء المتعددة في البرازيل بهجمات سيبرانية، وفي عام 2008 تمكّن القراصنة من الدخول إلى الموقع الشبكي للحكومة والسيطرة عليه لمدة تزيد عن أسبوع.
     وتوضح انقطاعات الكهرباء في البرازيل الاتساع المحتمل للأنواع الجديدة من الهجمات السيبرانية: وجاء في التقارير تشبيه المشهد بفيلم من أفلام الخيال العلمي حيث توقفت تماماً قطارات الأنفاق وإشارات المرور وثاني أكبر محطة إنتاج قوى كهربائية وهو سد إيتايبو، وتأثر أكثر من 60 مليون شخص.
    ويمكن أن تشمل الحرب السيبرانية القطاع الخاص. وقد عانت خدمات الويب العملاقة مثل غوغل  وتويتر  بالفعل من هجمات في عام 2009، بل وقد أُطلقت هجمات منع الخدمة في زمن بعيد يصل إلى عام 2000 ضد شركات معروفة مثل سي إن إن (CNN) وإي باي وأمازون.
     ونتيجة لذلك لم تتوفر بعض الخدمات عدة ساعات بل وعدة أيام. واستهدف القراصنة أنظمة مراقبة المطارات مما أدى إلى تعطيل معدات حرجة مثل الخدمات الهاتفية وأنوار المَدْرجات.  وكما جاء في بعض التقارير عانت أكثر من ستة بلدان هجمات سيبرانية في السنوات الثلاث الماضية وهُوجمت 34 شركة خاصة على الأقل في الأشهر الأولى من سنة 2010 وحدها.
     ورغم أن هذه الانشغالات الأمنية هي انشغالات خطيرة فلا تزال هناك فسحة من الوقت للتغلب على سيناريوهات تنطوي على أبعاد كارثية من خلال إنشاء منتجات وممارسات ومعايير أكثر أمناً عن طريق جهد دولي تعاوني.  وزيادة أمان الإنترنت وحماية تكنولوجيا المعلومات والاتصالات من الاضطرابات والتدمير يجب أن تكون من بين الأولويات إذا كان لنا أن نحمي السكان المدنيين ونكفل التسيير الفعّال للهياكل الأساسية ونعمل على استمرار تطوير الخدمات الجديدة.
    الحرب السيبرانية كتهديد للبنية التحتية الوطنية
    يشمل مفهوم الحرب السيبرانية استهداف لا للقدرات والأنظمة العسكرية وحسب ولكن أيضاً استهداف البنية التحتية الحيوية للمجتمع   بما في ذلك الشبكات الذكية وشبكات المراقبة الإشرافية وحيازة البيانات (SCADA)   التي تسمح لها بالعمل والدفاع عن نفسها. وفي حين أن استخدام وسيط مختلف (الفضاء السيبراني وتكنولوجيا المعلومات والاتصالات العاملة فيه) فإن الأعداء يستطيعون مع ذلك نشر أسلحة والدخول في نزاع هجومي دفاعي يُشبه إلى حد بعيد الحرب التقليدية. وتكتيكات الحرب السيبرانية تنطوي نمطياً على جمع البيانات أو التسلل إلى الأنظمة المحوسبة لإحداث الضرر في الأنظمة الحرجة.  وتشمل الأسلحة السيبرانية المحتملة: الفيروسات والديدان الحاسوبية وعمليات جمع البيانات السيبرانية وأجهزة تشويش اتصالات البيانات اللاسلكية وبرمجيات الحاسوبية المزيفة المشبوهة وأسلحة النبض الكهرمغنطيسي وأدوات استطلاعات الحاسوب والشبكات والقنابل الزمنية الطروادية المدمجة.
    وتزايد الأزمات على الشبكات الذكية يزيد من تعرض إمدادات الكهرباء للبلدان بالذات للهجوم. إذ إن شبكات التغذية الذكية هي أنظمة مرقمنة تربط إمدادات لمرافق بشبكات رصد مركزية تُسمى في العادة شبكة سكادا (SCADA). وهذه الشبكات تجمع معلومات عن استخدام الطاقة وإمداداتها بينما تتيح الشبكات الذكية قناة رقمية لانسياب هذه المعلومات بين المستهلك والمورد.
     وهذه التكنولوجيات تُستعمل الآن في مجموعة واسعة من العمليات والأنظمة بما في ذلك: أنظمة إدارة المياه وخطوط أنابيب الغاز ونقل وتوزيع القوى الكهربائية وأنظمة القوى الهوائية وأنظمة الاتصالات الجماهيري والصناعة التحويلية والإنتاج وأنظمة النقل العام وأنظمة المراقبة البيئة ومراقبة الحركة الجوية وإشارات المرور.  ويتزايد قيام الموردين بربط الشبكات الذكية بالإنترنت من أجل إتاحة النفاذ عن بُعد وزيادة الاستفادة من الوظائف.
    وفي حين أن شبكات التغذية الموصولة تُتيح فوائد هائلة مثل تقليل فاقد الطاقة وزيادة سرعة الاتصال بين المستهلك والمورد فإنها تؤدي أيضاً إلى مركزية البيانات والسيطرة الخاصة بشبكات تغذية الطاقة الضخمة في شبكة اتصالات تضم العديد من نقاط النفاذ. ومع تزايد النقاط النهائية والشبكات الموصولة تُتيح الشبكات الذكية وشبكات سكادا طرائق عديدة للمهاجمين للتسلل إليها.
      وعلى سبيل المثال يمكن اختراق أي مقياس ذكي (مقياس كهربائي موصول بالشبكة) وتلويثه بسهولة كبيرة إلى حد ما، وبعد ذلك يمكن استعماله لنشر دودة إلى المقاييس الأخرى وبالتالي رفع شدة التيار في شبكة الطاقة أو إغلاقها  ورغم أن كثيراً من الشركات تسعى لتأمين شبكاتها بعزل مراكز المراقبة عن الشبكات الأخرى (وهي تقنية تُسمى "الثغرات الهوائية") فإن محاولات عزل بعض المكونات عزلاً كاملاً تواجه الفشل في كثير من الأحيان، وذلك دون علم مدير النظام غالباً.
     والقنابل المنطقية هي طريقة أخرى قد يستخدمها المهاجمون لوقف أو حتى تدمير الشبكة الذكية؛ وقد يتسلل القراصنة إلى الشبكة لإخفاء برمجيات خبيثة فيها والانتظار حتى يتم تشغيل هذه القنابل في وقت لاحق من أجل القيام بهجوم منسق أو إحداث انقطاع الطاقة بصورة محدودة.  وهذه القنابل تُنشئ مشكلة أمنية إضافية لأنه من الممكن إطلاقها عرضاً أو يُمكن أن يُطلقها قرصان آخر يكتشفها في تاريخ لاحق. 
    وبالفعل أبلغت البلدان التي استثمرت في الشبكات الذكية عن وقوع محاولات للهجوم والاختراق يبلغ عددها آلاف المحاولات يومياً.   وحسب بعض التقديرات، تُمثل الهجمات السيبرانية أكبر خطر على الشبكات الوطنية لتوليد الطاقة.  ويُمكن بسهولة توجيه هجوم عن بُعد ليستهدف البنية التحتية المادية مثل مولدات ومحولات الكهرباء بحيث تجعلها تُدمر نفسها من الناحية العملية.
      ومن المرجح أن أي هجوم من هذا النوع سينطوي على عواقب بعيدة المدى نظراً لأن شركات القوى لا تقوم في العادة بتخزين قطع الغيار الباهظة التكلفة، وقد يستغرق الأمر عدة أشهر لتصنيعها وتسليمها.  وأي هجوم على شبكة ذكية لن يحرم العملاء من الطاقة فحسب ولكنه يؤدي أيضاً إلى ضرر مالي ضخم. ويمكن أن تصل مولدات الكهرباء إلى حدود عدة ملايين من الدولارات وقد تبلغ الاستثمارات الشاملة في الشبكات الذكية عشرات المليارات في بعض البلدان. 
    • تعليقات الموقع
    • تعليقات الفيس بوك

    0 comments:

    إرسال تعليق

    Item Reviewed: الدكتور عادل عامر يكتب عن : شبح التهديد بالحرب السيبرانية Rating: 5 Reviewed By: موقع الزمان المصرى
    Scroll to Top