"الحرب السيبرانية".. تهديدات تواجه الأمن الإقليمي بالفضاء الرقمي

طالب د.إيهاب خليفة رئيس وحدة متابعة التطورات التكنولوجية بمركز المستقبل للأبحاث والدراسات المتقدمة بأبوظبي، في دراسته المعنونة بـ "تهديدات الأمن الإقليمي العربي في الميدان الخامس: نحو إسرتاتيجية للحماية" بضرورة وضع رؤية عربية موحدة، وإستراتيجية للتعامل مع الهجمات السيربانية لما تشكله من تهديدات على أمن المنطقة، تعمل الدول العربية في إطارها، ويمكن أن يكون من خلال مجلس وزراء الداخلية العرب. وأكد على أهمية التعاون الإستراتيجي بين دول المنطقة بمشاركة المعلومات والبيانات اللازمة لتحليل الأدلة الجنائية الرقمية Evidence Digital ، التي تساعد على اكتشاف الهجمات السيربانية فور حدوثها والعمل على تخفيف آثارها، وتتبع المعاملات المالية المقرصنة وكذلك العملات المشفرة، التي قد تستخدم في تمويل الحركات المتمردة والإرهابية.

وقال خليفة في دراسته التي نشرتها جامعة نايف للعلوم الأمنية أنه مع تزايد وتيرة الهجمات السيبرانية بصورة ملحوظة، وتزايد قدرتها التدميرية التي أصبحت قادرة على ضرب المفاعلات النووية والأقمار الصناعية، فضلاً عن البينة التحتية الحرجة من محطات الطاقة والوقود ونظم الاتصالات والمواصلات والمستشفيات وخلافه، فإن ذلك يعني أن الحرب السيبرانية أصبحت أكثر احتمالاً من ذي قبل، بصورة قد تكون أكثر شراسة عن غيرها من الحروب، فخلال دقائق معدودة قد يقع آلاف من القتلى إذا نجحت هجمة سيبرانية في استهداف أحد المرافق الحيوية للدول كنظم الطيران أو المستشفيات. من يقف خلف ذلك التأثير المدمر الذي يمكن أن يحدث في لمح البصر، هم مجموعة من محترفي اختراق شبكات الحساب الآلي، من المبرمجين والباحثين الأمنيين ومكتشفي الثغرات ومحللي الشفرات ومطوري البرمجيات، أو كما يطلق عليهم قراصنة المعلومات، يعملون بصورة منفردة أو ضمن مجموعات إجرامية أو حتى داخل صفوف القوات المسلحة النظامية، يشكلون جيشاً سيبرانياً عسكرياً، يعملون خلف شاشات وأجهزة الكمبيوتر، مسلحين ببرمجيات وفيروسات فتّاكة يمكن أن تحقق ما لم تحققه الدبابات والطائرات على أرض المعركة.

وأوضح أن الفضاء السيبراني يعتبر هو ميدان المعركة الرئيسي لهذه الجيوش السيبرانية، ولكنه ليس الميدان الوحيد، فكما تقاتل القوات المسلحة في الميادين الأربعة التقليدية - الأرض والبحر والجو والفضاء الخارجي - فإن الجيوش السيبرانية تقاتل في جميع هذه الميادين مشتركة، إلى جانب قتالها أيضاً في الميدان الخامس الافتراضي وهو الفضاء السيبراني. ولأن السلاح المناسب لتحقيق الردع وحفظ الأمن يكون من مشتاقات عصره حتى يكون فعالاً ومناسباً، فالسلاح هنا يجب أن يكون سيبرانياً وذكياً، يختلف عن الأسلحة التقليدية الأخرى، فمثلاً حينما كان المجتمع البشري زراعياً كانت الحراب والرماح والسيوف، وجميعها أسلحة من موارد الأرض مباشرة وبتدخل طفيف من الإنسان عليها، وحينما فرض الانسان مزيداً من السيطرة على الطبيعة وأصبح المجتمع صناعياً استطاع تطوير الدبابات والطائرات وغيرها من الأسلحة، وحينما يصبح المجتمع "ذكياً" فإن السلاح يجب أن يساير هذا العصر الجديد، وإلا فلن يكون فعّالاً في حفظ أمن الدولة وأهدافها.

وسعى خليفة في دراسته لتقديم رؤية تساعد متخذي القرار في صياغة استراتيجية وطنية وعربية لمواجهة مخاطر التهديدات السيبرانية التي تواجه الأمن الإقليمي العربي السيبراني، تقوم على ثلاث عناصر رئيسية هي: ميدان المعركة القادم، السلاح الملائم، الجيوش المقاتلة، فالميدان سيبرانياً، والسلاح برمجياً، والجيوش تعمل من خلف الشاشات.

ورأى خليفة أن "الأمن السيبراني" أحد عناصر الأمن القومي غير التقليدية، وذلك لأنه يستطيع أحد مستخدمي الفضاء الإلكتروني أن يوقع خسائر فادحة بالطرف الآخر، وأن يتسبب في شل البينة المعلوماتية والاتصالاتية الخاصة به، وهو ما يسبب خسائر عسكرية واقتصادية فادحة، من خلال قطع أنظمة الاتصال بين الوحدات العسكرية وبعضها البعض أو تضليل معلوماتها أو سرقة معلومات سرية عنها، أو من خلال التلاعب بالبيانات الاقتصادية والمالية وتزييفها أو مسحها من أجهزة الحواسب، أو السيطرة على نظم الذكاء الاصطناعي وإنترنت الأشياء، أو اختراق أسراب من الدرونز أو الربوتات أو السيارات ذاتية القيادة وتوجيهها للقيام بأعمال تخريبية، وبالرغم من فداحة الخسائر إلا أن الأسلحة بسيطة، فهي عبارة عن برمجيات لا تتعدى الكيلو بايتس، تمثل في فيروسات تخترق شبكة الحاسب الآلي وتنتشر بسرعة بين الأجهزة، وتبدأ عملها في سرية تامة وبكفاءة عالية، وهي في ذلك لا تفرق بين المقاتل والمدني وبين العام والخاص وبين السري والمعلوم.

ولفت إلى تتعدد تعريفات الأمن السيبراني، فهناك من يقوم بتوسيعها لكي تعبر عن القدرة على حماية بيانات الدولة وشبكاتها مثل تعريف Lewis, J. A بأنه "حماية شبكات الكمبيوتر والمعلومات التي تحتويها من الاختراق أو التدمير أو الاضطرابات الضارة"، أو تعريف الأمن الإلكتروني بأنه "القدرة على حماية أو الدفاع عن استخدام الفضاء السيبراني من الهجمات السيبرانية" أو هو "فن ضمان وجود واستمرارية مجتمع المعلومات في دولة ما، وضمان وحماية المعلومات والأصول والبنية التحتية الحيوية في الفضاء الإلكتروني".

وحذر خليفة من أن الجيل الجديد من الهجمات السيبرانية يتميز بخصائص أكثر تعقيداً وعنفاً عما سبقه وذلك لعدة أسباب منها: أولها سرعة تطور شكل الهجمات السيبرانية: في هذا الجيل يتطور شكل الهجمات السيبرانية بصورة سريعة، فقد يكون مرة عبر أجهزة الحاسب ومرة عبر انترنت الأشياء ومرة عبر أجهزة الهواتف المحمولة، وقريباً قد يكون عبر نظم الذكاء الاصطناعي والروبوت، يستهدف في أحدها الأموال، وفي مرة أخرى الاعتراض السياسي أو الارهاب، وفي غيرها العنف الغير مبرر. وثانيها ضيق الفجوة الزمنية بين الهجمات الكبرى: فيكون الفارق الزمني بين هجمة سيبرانية وغيرها قصيراً جداً، فتحدث عدة هجمات كبرى خلال عام واحد، فما يكاد العالم يخرج من تداعيات هجمة حتى تظهر له غيرها، مختلفة في الآلية والنطاق والجمهور.

وثالثها زيادة درجة تعقيد الهجمة وتداعياتها: فأصبحت الهجمات معقدة في طريقة تنفيذها، يصعب تعقبها أو معرفة مصدرها، ويشارك فيها عدد كبير من الأفراد حول العالم، وتستخدم أجهزة غير متوقعة في عملية القرصنة، مثل الطائرات بدون طيار من أجل التضليل، وتكون تداعياتها لا تُحتمل سواء على مستوى الأفراد أو الدول. ورابعها دور بارز للفواعل من غير الدول: يلعب الفواعل من دون الدول دور هام في الهجمات السيبرانية، قد يكون مساو لدور الدول، سواء كانت مجموعة قرصنة أو حركات إرهابية أو مافيا دولية، أو حتى أفراد عاديون، كما يتم تطوير العديد من برامج القرصنة التي لا تحتاج إلى مطورين ومختصين لاستخدامها، بل يمكن شرائها واستخدامها بصورة سهلة، وهو ما يفتح الباب لقطاع كبير من غير المختصين للمشاركة في هذا النوع من الهجمات.

وخامسها تصاعد خطورة نمط هجمات الفدية: خلال عام كورونا تطور شكل هجمات برامج الفدية، فأصبحت ذات ضرر مزدوج، بحيث يقوم المهاجمون بتشفير كميات كبيرة من بيانات الضحية بهدف الابتزاز والحصول على الأموال، وبعد قيام الضحية بدفع الأموال لفتك تشفير البيانات، يقوم القراصنة بابتزازه مرة ثانية حتى لا يتم تسريب هذه البيانات، كما لاحظ الباحثون أن الجيل الجديد من برمجيات الفدية تقوم بتشفير كل 16 بايت من الملف المصاب، مما يعني أن بعض حلول حماية برامج الفدية لا تلاحظ ذلك لأن "المستند المشفر يبدو إحصائيًا مشابهًا جدًا للنسخة الأصلية غير المشفرة"، وبذلك فهي طريقة تشفير جديدة مبتكرة لم يتم ملاحظتها من قبل. وسادسها الاعتماد على العملات المشفرة: مثل البيتكوين وذلك لأنها صعبة التعقب، وليس لها إدارة مركزية، ومع ذلك يمكن البيع والشراء من خلالها، فأصبحت العملة الرسمية للهجمات السيبرانية وبصورة خاصة هجمات الفدية التي باتت أكثر انتشاراً عن زي قبل.

وأكد أن هذا التغير الكبير الذي شهدته الهجمات السيبرانية سواء على المستوى النوعي أو العددي، جعل بيئة الفضاء السيبراني بيئة محفوفة بالمخاطر، كمن يسير بين الأشكواك، الجميع عرضة للوقوع في مصيدة التهديدات السيبرانية دون استثناء. ونتيجة لذلك، فقد رصدت شركات الأمن سيبراني خلال عام 2020 حالة التصعيد السيبراني غير المسبوق على مستوى العالم، فتم رصد حملة سيرانية تستهدف التجسس على الحكومات والقوات المسلحة شملت أكثر من 1093 هدف في 27 دولة حول العالم، من بينهم إيران وأفغانستان والهند وباكستان وألمانيا، كما تزايد نشاط مجموعات القرصنة القومية المدعومة من الحكومات مثل روسيا والصين وكوريا الشمالية خاصة ضد أوروبا والولايات المتحدة الأمريكية، سواء كان ذلك لأسباب سياسية تتعلق بالانتخابات الأمريكية أو فرض السيطرة والنفوذ على شرق أوروبا أو لأسباب اقتصادية واستخباراتية أخرى، ومن ناحية أخرى تعرضت الولايات المتحدة الأمريكية لأكبر اختراق أمني وأسوئه على الاطلاق والذي نجم عنه اختراق وزارة الخزانة والتجارة وغيرها من المؤسسات الفيدرالية، جميع هذه التطورات تعطي مؤشراً عن الطبيعة الجديدة للهجمات السيبرانية والتي أصبحت أكثر عنفاً وخطورة عن زي قبل.

وأشار خليفة إلى إن غياب رؤية عربية موحدة واستراتيجية للتعامل مع الهجمات السيبرانية تعمل الدول العربية في إطارها يهدد استقرار المنطقة أكثر مما هي مهددة أصلاً، فنتيجة للطبيعة الخاصة بالفضاء السيبراني، من صعوبة في منع الهجمات السيبرية بصورة كلية من الأساس نتيجة للهجمات الصفرية أو الثغرات التي يتم اكتشافها حديثا أو الفيروسات والأسلحة السيبرانية التي يتم تطويرها، فضلاً عن صعوبة تعقب مصدر الهجمة ومعرفة الفاعل من الناحية الفنية، فإن تحقيق الأمن القومي السيبراني بصورة كاملة أمر في غاية التعقيد. كما أن "الردع" بطرقه التقليدية قد لا يتحقق في أفضل الأحوال في الفضاء السيبراني، وأن يثبت نجاحاً فعلاً كما في حالات الردع التقليدي، وهو ما يهدد بارتفاع حدة الصراعات السيبراني إلى أن تصل إلى مرحلة الحرب السيبرانية الكاملة، لذلك كان من الضروري صياغة استراتيجية مشتركة تساهم في تطوير القدرات السيبرانية الدفاعية للدول العربية.

وقال أن ذلك يتحقق من خلال التعاون الاستراتيجي بين دول المنطقة لمشاركة المعلومات والبيانات اللازمة لتحليل الأدلة الجنائية الرقمية التي تساعد في اكتشاف الهجمات السيبرانية فور حدوثها والعمل على تخفيف آثارها، وتتبع المعاملات المالية المقرصنة وكذلك العملات المشفرة والتي قد تستخدم في تمويل الحركات المتمردة والإرهابية، بالإضافة إلى عمل محاكاة حرب سيبرانية بين الدول الإقليمية، لضمان جاهزية جميع الوحدات السيبرانية القتالية، والتعاون الفني والتقني لتطوير قدرات سيبرانية هجومية مشتركة، وضمان الارتقاء بالمستوى المهاري والفكري للكادر البشري.

وختم خليفة محذرا ومؤكدا في الوقت ذاته، "إن تطور شكل الحرب عبر التاريخ من الحجارة والرماح إلى السهام والسيوف إلى المسدسات والبنادق إلى الصواريخ والقاذفات ثم إلى الدبابات والطائرات والغواصات وصولاً إلى القنابل النووية والهيدروجينية، ينذر بالقول إن من لا يدرك جيداً تغير طبيعية وعصر وسلاح المعركة القادمة ويسارع بالحصول عليه وتطويره، سوف ينتهي به الأمر مهزوماً تابعاً لغيره ضعيفاً بين الأمم، وكلما ازدادت الدول علماً وتقدماً ازدادت معها القدرة التدميرية للأسلحة المستخدمة، وسلاح الحرب القادمة سوف يكون أقوى وأبشع من أشد القنابل التقليدية فتكاً، فالجنود المقاتلون في هذه المعركة هم من الربوتات والدرونز، والأسلحة عبارة عن شفرات وفيروسات وديديان مبرمجة، لا يتعدى حجمها بِعضة كيلوبايتس، ولكنها قادرة على إحداث تأثير يفوق في قوته الأسلحة التقليدية. ومن هنا يجب الاستعداد لمرحلة جديدة من الحرب البشرية التي باتت قادمة لا محالة هي الحرب السيبرانية، من خلال تطوير القدرات الوطنية السيبرانية وإنشاء وحدات سيبرانية عسكرية داخل صفوف القوات المسلحة والاهتمام بتطوير ترسانة من الأسلحة السيبرانية، بالإضافة إلى صياغة استراتيجية وطنية تعمل في إطار استراتيجية أخرى قومية تضمن الحفاظ على الأمن الإقليمي والأمن الوطني".