قوات مسلحة على الجبهة وقوات غير مسلحة على الكيبورد

البيت الأبيض يدعو الشركات إلى تقاسم المعلومات بخصوص الهجمات السابقة بشكل أوسع لتأمين وقاية أفضل.
الأربعاء 2018/03/14
وحدة الجيش الإلكتروني الأميركي

لندن – يشير ارتفاع عدد الحوادث المرتبطة بالأمن الإلكتروني في العالم بصفة عامة وفي الولايات المتحدة بصفة خاصة، إلى خطر جديد يهدد أمن الدول الكبرى على غرار التهديدات الأمنية الأخرى كتحدّي الإرهاب والهجرة غير الشرعية.

ويشعر رؤساء أجهزة الاستخبارات الأميركية بالقلق بشأن مدى انكشاف الشركات الأميركية أمام الهجمات الإلكترونية، ويتطلعون إلى الخبرات المتاحة لدى الأجهزة المماثلة في بريطانيا، للاسترشاد بها في كيفية تعزيز الحماية في وجه التهديدات المتزايدة، في خطوة تكشف اتحاد الحليفين البريطاني والأميركي لخوض معركة الأمن الإلكتروني ضد قراصنة دول معادية لهما.

وتتهم الاستخبارات الأميركية والبريطانية موسكو بالضلوع في هذا الدور، وقد وجهت واشنطن لها الاتهام في العام الماضي، بالوقوف وراء هجوم إلكتروني قالت إنه كان “الأكثر تدميرا وتكلفة في التاريخ”، حسب بيان للمتحدثة باسم البيت الأبيض سارة ساندرز.

والهجوم الذي أطلق عليه “نوتبتيا” وقع في يونيو من العام 2017 وتسبب في تعطيل أجهزة كمبيوتر في مؤسسات حكومية وشركات بأوكرانيا قبل أن ينتشر في بقية العالم.

ويتوقع مسؤول في الاستخبارات الأميركية في حديثه لصحيفة فاينانشيال تايمز أن يصبح التهديد الإلكتروني “أسوأ من ذي قبل”، حيث شبّه الولايات المتحدة “بمدينة تقع في أسفل سد تنتشر فيه الشقوق بسرعة”.

ووصف ريك ليدجيت، نائب المدير السابق لوكالة الأمن القومي، الذي ترك الوكالة في السنة الماضية، بعد أن عمل فيها لأربعة عقود هذا التهديد قائلا “لا بدّ من حدوث شيء فظيع حتى يتسنى إصلاح هذا الوضع.. يجدر بالولايات المتحدة أن تتبع النموذج البريطاني”.

تثير الهجمات الإلكترونية التي تعرضت لها الدول الإقليمية الكبرى كالولايات المتحدة وبريطانيا ومؤخرا ألمانيا مخاوف من الدور المتصاعد للهجمات الألكترونية في رفع منسوب التوتر الدولي. وللتصدي لهذا الخطر اختارت واشنطن ولندن أن تخوضا معا معركة حماية أمنهما الإلكتروني، واستعانت واشنطن بالخبرات البريطانية والأميركية وتطوير استراتيجيتهما الإلكترونية الوطنية،  واتجهتا نحو الاستفادة من القطاع الخاص لتقاسم المعلومات في حال حدوث هجمات إلكترونية، إضافة إلى تخصيص تكوين أكاديمي لإعداد خبراء متخصصين في صد الهجمات الإلكترونية

وماركوس هتشينز، هو الخبير البريطاني الذي أوقف الهجوم الإلكتروني العالمي الأخير، الذي أدى إلى تعرض أكثر من 100 ألف جهاز كمبيوتر حول العالم لمخاطر هذا الهجوم، وقضى ماركوس نحو 72 ساعة وهو يقاتل الفيروس المنتشر عبر الإنترنت.

رغم أن بريطانيا تعرضت لعدد من الهجمات الإلكترونية الكبيرة شملت هجوما وقع في مايو الماضي على مرفق الصحة الوطنية الذي تديره الدولة وعطل بعض أنظمة الكمبيوتر وسبب ارتباكا كبيرا، وهجوما آخر على البرلمان في يونيو الماضي، إلا أنها تتمتع بمنظومة أمن إلكتروني ذات نجاعة وكفاءة، كما خصصت مجالا أكاديميا لتعليم الطلاب خبرات الحماية الإلكترونية.

ووضعت الحكومة البريطانية العام الماضي مخططا تجريبيا يمتد على خمس سنوات، يقضي بتلقي 5700 طالب تبدأ أعمارهم من 14 سنة، دروسا في الأمن الإلكتروني لأربع ساعات في الأسبوع، في محاولة لإعداد خبراء يدافعون عن بريطانيا ضد الهجمات الإلكترونية في المستقبل.

ويتضمن البرنامج دروسا مباشرة في غرف الدراسة، وأخرى عبر الإنترنت تحت عنوان “تحديات العالم الحقيقي”.

وتحوّل الأمن الإلكتروني إلى الصناعات سريعة النمو إذ بلغ عدد العمالة التي التحقت بهذا المجال 58 ألف شخص في بريطانيا، وفقا لبيانات رسمية.

وقال خبير الأمن الإلكتروني براين لورد للتلفزيون بي بي سي إن “المخطط الحكومي لتعليم طلاب المرحلة الثانوية مهارات الأمن الإلكتروني مبادرة ضرورية لإلحاق المزيد من المتخصصين بهذا المجال”. فيما يؤكد رئيس مقر الاتصالات الحكومية التابع للمخابرات البريطانية على أن “حماية بريطانيا من الجريمة الإلكترونية لها نفس أهمية الدفاع عن البلاد ضد الإرهاب”.

وتتسق وجهات نظر الولايات المتحدة وبريطانيا حول التهديد الروسي لأمنهما القومي، وتحاول واشنطن الاستعانة ببريطانيا بخبراتها في هذا المجال كسبيل للحد من هذا الخطر.

وأحد الحلول الممكنة الذي تجري دراسته حاليا من قبل مسؤولي الاستخبارات الأميركية هو إنشاء مركز على غرار “مركز الأمن الإلكتروني القومي”، وهو القسم الذي يتعامل مع الجمهور لدى وكالة التنصت البريطانية.

وزار الأدميرال مايكل روجرز، رئيس وكالة الأمن القومي وقائد العمليات الإلكترونية، التي تضطلع بالدفاع والهجوم الإلكتروني على التوالي، مقر مركز الأمن الإلكتروني القومي في لندن هذا العام، في خطوة تؤكد الروابط الوثيقة بين الأجهزة الاستخباراتية الأميركية والبريطانية.

وقال مسؤول الاستخبارات الأميركية إن “المثال البريطاني مثير للاهتمام”، مضيفا أن “واشنطن ليست قادرة على التصدي للتهديد الإلكتروني، وحدها، أو بالأحرى بأساليبها المتبعة حاليا”.

واستشهد المسؤول بجهود لندن في تطوير استراتيجية إلكترونية وطنية، ووضع نظام الوقاية والأمن الإلكتروني داخل كل وكالة من وكالاتها الاستخبارية، لافتا إلى أن الولايات المتحدة “لم تقم حتى الآن بأي شيء من هذا القبيل”. وقال إن “البلدان التي من قبيل بريطانيا لديها تقليد أقوى من حيث التدخل في القطاع الخاص، الذي على الأرجح لن يكون مقبولا بالقدر نفسه في الولايات المتحدة”. ويعتقد ريك ليدجيت أن “المشكلة هي أن الولايات المتحدة أكبر وأكثر تعقيدا، حيث لا توجد هناك وِحدة في التركيز”.

وأنشئ مركز الأمن الإلكتروني القومي البريطاني في عام 2016، وهو يعمل بشكل وثيق مع الشركات من أجل التعامل مع الحوادث وحماية الخدمات الحساسة من الهجوم، وتقديم قواعد إرشادية من أجل التصدي للتهديد الإلكتروني.

وستسعى مبادرة “أندستري 100” التي أطلقها المركز لجذب أفراد من القطاع الخاص لتحديد التهديدات ونقاط الضعف وتطوير إرشاداتٍ لمكافحة الهجمات الإلكترونية. وأكد رئيس المركز سيارن مارتن أن “بريطانيا كانت هدفا لنحو 188 هجوما مؤخرا”، محذرا من أن “هناك احتمالا لهجوم كبير مستقبلا”.

ريك ليدجيت: المثال البريطاني في التصدي  للتهديد الإلكتروني مثير للاهتمام، وواشنطن ليست قادرة على التصدي  لذلك التهديد بمفردها أو بالأحرى بأساليبها المتبعة حاليا
ريك ليدجيت: المثال البريطاني في التصدي  للتهديد الإلكتروني مثير للاهتمام، وواشنطن ليست قادرة على التصدي  لذلك التهديد بمفردها أو بالأحرى بأساليبها المتبعة حاليا

وقال روبرت هانيجان، وهو مدير سابق لدى وكالة التنصت البريطاني، كما كان له دور مهم في إنشاء مركز الأمن الإلكتروني “كل بلد يعترك مع هذا الأمر، ويحاول التوصل إلى طريقة للقيام بذلك بشكل متناسق.. وهناك في الغالب عدد كبير فوق الحدّ من اللاعبين في المجال الإلكتروني، لكن الرؤية غير واضحة بشأن من يكون مسؤولا عن أي جانب”.

ضعف أمني

 على الرغم من أن الولايات المتحدة تتباهى بأن لديها أكثر القدرات الإلكترونية تطورا وتتمتع بأفضل الموارد، داخل الأجهزة الحكومية، مثل وكالة الأمن القومي ووزارة الأمن الداخلي، إلا أن كبار المسؤولين الأميركيين منقسمون بشأن أفضل الطرق لتنظيم وتنسيق برامج الدفاع الإلكتروني، التي تزداد تضخما.

وتقع مسؤولية الدفاع عن القطاع الخاص الأميركي ضد الهجمات الإلكترونية على عاتق وزارة الأمن الداخلي، لكن عمليات الدفاع الإلكتروني الأميركية موكلة أيضا إلى وكالة الأمن القومي، ومكتب المباحث الفيدرالية، ووزارة الدفاع، والحرس الوطني، ووكالة المخابرات المركزية.

وتأتي المخاوف من مَواطن الضعف الأميركية وسط أدلة متزايدة على العمليات العدائية الإلكترونية من روسيا وكوريا الشمالية والصين.

ويتحدث رؤساء أجهزة الاستخبارات الأميركية عن الجهود المتواصلة التي تبذلها موسكو لتخريب المؤسسات الديمقراطية الأميركية، وسط ادعاءات بأن الحملة الانتخابية للرئيس الأميركي دونالد ترمب تواطأت مع الكرملين، لتأمين انتخابه رئيسا للولايات المتحدة.

كما سبق للقراصنة الأجانب أن سرقوا خططا سرية من شركات مقاولات الدفاع، بما في ذلك خطط لأسلحة ذات تكنولوجيا عالية من طائرة الشبح المقاتلة الشهيرة “إف 35”.

وتتالى الاتهامات ضد الكرملين فبعد اتهام الولايات المتحدة لروسيا بالتدخل في انتخابات الرئاسة الأميركية الأخيرة واتهامها بشن أكبر هجوم إلكتروني في التاريخ، تأتي ألمانيا اليوم لتوجه اتهامات مماثلة إلى موسكو بأنها استهدفت شبكة الإنترنت الحكومية الألمانية في الآونة الأخيرة ما أسفر عن سرقة وثائق سرية هامة.

ويرى مراقبون أنه رغم نفي الحكومة الروسية لهذا الاتهام مطالبة برلين بتقديم الدليل على صحة ادعاءاتها، لكن بين الاتهامات والنفي تترسخ حقيقة أن مثل هذه الهجمات باتت سلاحا قويا في أي حرب مستقبلية، إنه سلاح قادر على إحداث أضرار فادحة بالأمن القومي لأي دولة مهما كان ثقلها الاستراتيجي والعسكري.

ورغم اطلاع الاستخبارات الأميركية على تجربة لندن في هذا المجال التي اختارت الاستفادة من القطاع الخاص، إلا أن غياب الحماسة من هذا القطاع، لأجل الانخراط بشكل أكثر مباشرة مع أجهزة الاستخبارات الأميركية، يستند جزئيا إلى خوف شديد عالق لدى التنفيذيين في الشركات، بعد أن كشفت تسريبات من إدوارد سنودِن في عام 2013 مدى نطاق المراقبة لوكالة الأمن القومي الأميركية.

مسؤول في الاستخبارات الأميركية يتوقع أن يصبح التهديد الإلكتروني أسوأ من ذي قبل مشبها الولايات المتحدة بمدينة تقع في أسفل سد تنتشر فيه الشقوق بسرعة

وأضاف هانيجان “لدى الحكومة دور مهم في الأمن الإلكتروني، لكنها لا تستطيع القيام بكل شيء ولا يجدر بها أن تحاول ذلك. على الحكومة أن تمكِّن الصناعة من التصدي لمَواطن الضعف، في الفضاء الأرحب”.

وكشف الأدميرال مايكل روجرز، في شهادة أمام الكونغرس بصفته مدير قيادة الأمن الإلكتروني، هذا الأسبوع، عن جوانب الضعف في النظام الأمني الأميركي وجادل في سبيل المزيد من التكامل بين أجهزة المراقبة ومعالجة مواطن الضعف فيها.

وأشار متسائلا “كيف يمكن أن نحَسِّن دور (وزارة الدفاع) في قاعدة صناعة الدفاع وشركات المقاولات التي تتعامل معها؟ يتعين علينا أن نتوصل إلى دينامية مختلفة في هذا المجال”.

وألمح روجرز بهذا الإقرار إلى أن مؤسسة الدفاع الأميركية ستكون حريصة على زيادة معايير الأمن الإلكتروني بين مقاولي القطاع الخاص، وبين باتريك شاناهان، نائب وزير الدفاع، إنه “بإمكان البنتاغون أن يجعل إرساء العقود مشروطا بمدى التزام الشركات بما وصفه بـ”النظافة الإلكترونية الجيدة”. وقال في مقابلة مع صحيفة فاينانشيال تايمز في مؤتمر لصناعة الدفاع في سان دييجو “علينا أن نؤسس هذه الثقافة -كل شخص هو مسؤول حراسة، وعلى كل شخص أن تكون عينه مفتوحة- بحيث يكون هذا الأمر على رأس قائمة الرؤساء التنفيذيين في الشركات”.

وتساءل قائلا “حسنًا هل وضع الشركة آمن؟ هل وضع الشركة مأمون؟ هل نعمل على حماية أسرارنا؟ بعد الإجابة عن كل ذلك عليهم استيعاب وتشَرُّب الآليات والثقافة تلك، لضمان أن تكون هذه الضوابط موجودة ومعمولا بها بالفعل”.

 أضرار اقتصادية

 واشنطن غير قادرة على التصدي للتهديد الإلكتروني لوحدها
 واشنطن غير قادرة على التصدي للتهديد الإلكتروني لوحدها

قال البيت الأبيض في فبراير الماضي أن الهجمات الإلكترونية كلفت الولايات المتحدة بين 57 مليارا و109 مليارات دولار في 2016، محذرا من تأثير هجمات من هذا النوع على الاقتصاد بشكل عام إذا تفاقم الوضع.

وجاء تحذير البيت الأبيض في وثيقة أعدها مستشارون اقتصاديون ملحقون به في محاولة لتحديد التأثير الكمي “لنشاط مؤذٍ على الإنترنت ضد كيانات خاصة أو عامة”، مثل تسريب معلومات أو سرقة مواد تخضع للملكية الفكرية ومعلومات مالية واستراتيجية حساسة، وفقا لوكالة “فرانس برس”.

ويتعلق أحد أكبر المخاوف التي عبر عنها التقرير بالهجمات المعلوماتية على بنى تحتية مثل الطرق السريعة وشبكات الكهرباء وأنظمة الاتصال أو السدود.

وقال التقرير إنه إذا كانت مؤسسة تمتلك جزءا أساسيا من بنى تحتية، يمكن أن يسبب هجوم على هذه الشركة خللا كبيرا في الاقتصاد، إلى جانب المخاوف من انتقال العدوى إلى أبعد من الهدف الأساسي. وعبّر معدّو التقرير عن قلقهم أيضا على قطاعي الطاقة والمال.

وقالوا إن “هذين القطاعين مترابطان ويعتمد كل منهما على الآخر مع قطاعات أخرى مرتبطة بشكل وثيق بالإنترنت، وتشكل بالنتيجة كلها خطرا أكبر من انعكاس ممكن على كل الاقتصاد في حال هجوم معلوماتي كارثي”.

وذكر التقرير أن التهديدات بهجمات إلكترونية تأتي أيضا من “ناشطين قراصنة” ومجموعات ومنظمات إجرامية وشركات متنافسة أيضا.

ودعا البيت الأبيض الشركات إلى تقاسم المعلومات حول الهجمات السابقة بشكل أوسع لتأمين وقاية أفضل.

12