مشهد محاولة الحكومة الأميركية تجنيد أحد الهاكرز المسجونين وهو “نيكولاس هاثاواي” في فيلم “القبعة السوداء” للاستعانة به لوقف مخاطر تهدد بنيتها التحتية، يبدو أنه سيكون مشهداً متكرراً بأشكال مختلفة مع تزايد خطورة هجمات الأمن السيبراني حول العالم.
ويُعتبر فيلم “Blackhat” (القبعة السوداء) من أبرز الأفلام التي تناولت موضوع الأمن السيبراني بشكل مثير، فالفيلم الذي أخرجه مايكل مان عام 2015، يتحدث عن هاكر محترف يتعاون مع السلطات الأميركية والصينية للتصدي لهجمات إلكترونية عالمية تهدد مرافق مهمة مثل محطات الطاقة والبنوك.
ويُظهر الفيلم كيف أن الهجمات السيبرانية لا تؤثر فقط على الأفراد أو الشركات، بل يمكن أن تصل إلى حد تهديد استقرار الدول واقتصاداتها، وهو موضوع متزايد الأهمية في عصرنا الرقمي.
“هاثاواي” الذي قام بدوره الممثل “كريس هيمسوورث” ومَن على شاكلته قد يصبحون نواة لجيش قد تلجأ الدول لتأسيسه في محاولة حماية أمنها السيبراني من الهاكرز الذين أصبحوا يهددون أمنها القومي ووجودها في حال نجاح هؤلاء في اختراقه.
أهمية الأمن السيبراني
مع التطور التكنولوجي أصبحت السيارات ذاتية القيادة، والطائرات بدون طيار، والروبوتات، والطباعة ثلاثية الأبعاد ليست سوى عدد قليل من التطورات التكنولوجية الحديثة التي أصبحت مكونات رئيسية في حياة اليوم.
ولسوء الحظ، يمكن لمجرمي الإنترنت أيضاً الاستيلاء على تلك التقنيات الحالية والمستقبلية، مع تطويرهم طرقاً جديدة لاختراق معظم الأنظمة سوءاً كانت متعلقة بالحكومات أو الشركات أو حتى الأشخاص.
وبعد عام من إنتاج فيلم القبعة السوداء، استهدف قراصنة في فبراير 2016 البنك المركزي في بنجلاديش واستغلوا نقاط الضعف في نظام سويفت، وهو نظام الرسائل الإلكترونية الرئيسي للدفع في النظام المالي العالمي، في محاولة لسرقة مليار دولار. وفي حين تم حظر معظم المعاملات، اختفى 101 مليون دولار.
وكانت السرقة بمثابة جرس إنذار لعالم التمويل بأن المخاطر السيبرانية النظامية في النظام المالي تم التقليل من شأنها بشدة.
فمع التطور السريع للتكنولوجيا وانتشار الإنترنت في جميع جوانب حياتنا اليومية، أصبح الأمن السيبراني ضرورة حتمية لحماية الأنظمة الرقمية من الهجمات التي تستهدف سرقة البيانات أو تعطيل الخدمات.
وتعتمد الحكومات والمؤسسات على أنظمة رقمية معقدة لإدارة البيانات الحيوية، سواء كانت هذه البيانات تتعلق بالاقتصاد، أو الدفاع الوطني، أو الخدمات الصحية، وبالتالي أي خرق لهذه الأنظمة يمكن أن تكون له آثار كارثية.
تلك الآثار الكارثية دفعت العديد من المؤسسات العالمية على غرار صندوق النقد الدولي ومجلس الاستقرار المالي العالمي للتحذير من وقوع حوادث إلكترونية كبرى، قد تعطل الأنظمة المالية بشكل خطير، بما في ذلك البنية الأساسية المالية الحيوية، ما يؤدي إلى آثار أوسع نطاقاً على “الاستقرار المالي”، وقد تكون التكاليف الاقتصادية المحتملة لمثل هذه الأحداث هائلة، وقد يكون الضرر الذي يلحق بالثقة العامة كبيراً.
وأصبحت البيانات هي “الذهب الجديد” في العصر الرقمي، إذ تحتفظ الحكومات والشركات والمؤسسات بكميات هائلة من المعلومات الشخصية والمالية والصناعية الحساسة، ويحمي الأمن السيبراني هذه البيانات من السرقة أو التلاعب، ويمنع المهاجمين من الوصول إلى المعلومات التي يمكن استخدامها للإضرار بالأفراد أو ابتزاز الحكومات أو تعطيل العمليات الحيوية.
الأمر لا يقتصر على المؤسسات الاقتصادية
وفي حين كان فيلم القبعة السوداء يرصد محاولات التصدي للهجمات السيبرانية، فإن فيلم اترك العالم خلفك (Leave the World Behind) قد تعرض لآثار الهجمات السيبرانية الضخمة التي تسببت في نشر الفوضى في العالم بحسب أحداث الفيلم.
ورغم أن الفيلم من وحي الخيال لكن المؤسسات الدفاعية حول العالم أصبحت تتخذ خطوات لمواجهة هذا الأمر حتى قبل عرض هذا الفيلم بسنوات، ففي أعقاب الهجمات السيبرانية ضد المؤسسات العامة والخاصة في إستونيا في عام 2007، اتفق وزراء دفاع حلف شمال الأطلسي على الحاجة إلى العمل العاجل في هذا المجال، ونتيجة لذلك، وافق حلف شمال الأطلسي على أول سياسة للدفاع السيبراني في يناير 2008.
وفي صيف عام 2008، أظهر الصراع بين روسيا وجورجيا أن الهجمات السيبرانية لديها القدرة على أن تصبح مكوناً رئيسياً للحرب التقليدية، لذا تبنى حلف شمال الأطلسي مفهوماً استراتيجياً في قمة حلف شمال الأطلسي التي عقدت في لشبونة في عام 2010، والذي اعترف لأول مرة بأن الهجمات السيبرانية قد تصل إلى عتبة تهدد الرخاء والأمن والاستقرار الوطني والأوروبي الأطلسي.
وفي يونيو 2011، وافق وزراء دفاع حلف شمال الأطلسي على السياسة الثانية لحلف شمال الأطلسي بشأن الدفاع السيبراني، والتي حددت رؤية للجهود المنسقة في الدفاع السيبراني في جميع أنحاء التحالف في سياق التهديد السريع التطور وبيئة التكنولوجيا.
وفي قمة حلف شمال الأطلسي لعام 2012 في شيكاغو، أكد زعماء الحلفاء التزامهم بتحسين الدفاعات السيبرانية للحلف من خلال وضع جميع شبكات حلف شمال الأطلسي تحت الحماية المركزية وتنفيذ سلسلة من الترقيات لقدرات الدفاع السيبراني لحلف شمال الأطلسي.
أما خلال قمة حلف شمال الأطلسي لعام 2024 في العاصمة الأميركية واشنطن، فوافق الأعضاء على إنشاء مركز الدفاع السيبراني المتكامل للحلف لتعزيز حماية الشبكات والفضاء الإلكتروني.
من أين تأتي الهجمات؟
نظراً لأن مجرمي الإنترنت يستخدمون غالباً خدمات لإخفاء عناوين آي بي (IP) الخاصة بهم، وتنفيذ هجمات تتعدى الحدود الوطنية، والتعاون مع الشركاء في جميع أنحاء العالم، والاعتماد على البنية الأساسية الموجودة في بلدان مختلفة، فإن محاولات إنتاج مؤشر للجرائم الإلكترونية حسب البلد باستخدام البيانات الفنية تعاني من مشكلة عدم صحة البيانات.
|
بيانات عن الجرائم الإلكترونية في 2023 |
|
|
عدد الهجمات |
2365 |
|
نسبة الزيادة (مقارنة بعام 2021) |
%72 |
|
أعداد الضحايا |
343.34 مليون |
|
أبرز الوسائل |
عبر البريد الإلكتروني |
|
خسائر اختراق البريد الإلكتروني للشركات |
2.9 مليار دولار |
لذا فإن المكان الذي يعيش فيه مجرمو الإنترنت ليس بالضرورة هو المكان الذي تأتي منه الهجمات الإلكترونية، فيستطيع المجرم على سبيل المثال من رومانيا التحكم في شبكة روبوتات، معظمها موجود في الولايات المتحدة، والتي يرسل منها رسائل غير مرغوب فيها إلى دول في جميع أنحاء العالم، فنطاق مجرم الإنترنت لا يقتصر على الحدود الوطنية.
ومع ذلك أصدر فريق من الباحثين من جامعة “أكسفورد” وجامعة “نيو ساوث ويلز كانبيرا” أول دراسة حول مؤشر الجرائم الإلكترونية في العالم (WCI)، التي نُشرت في مجلة “بلوس ون” في أبريل الماضي.
واستهدفت الدراسة بالأساس فهم التوزيع الجغرافي للجرائم السيبرانية وتحديد أهم مراكز وبؤر هذه الجرائم من أجل المساعدة على فهم الأبعاد المحلية لإنتاج الجريمة الإلكترونية في العالم وتحقيق التدخل بشكل استباقي في البلدان المُعرّضة لها.
وبحسب الدراسة فإن روسيا جاءت في المقدمة وحصلت على أعلى درجة في مؤشر الجريمة الإلكترونية وهي 58.39، بينما سجلت أوكرانيا والصين المركزين الثاني والثالث على التوالي، ولكن بدرجات أقل بكثير عند 36.44 و27.86، في حين سجلت الولايات المتحدة المركز الرابع بنحو 25.01 نقطة.
واحتلت المملكة المتحدة المركز الثامن، خلف دول مثل نيجيريا ورومانيا، كما وضعت أنشطة الجرائم الإلكترونية الأخيرة الهند في المرتبة العاشرة في القائمة.
وتكشف درجات مؤشر الجريمة الإلكترونية عن اتجاه مثير للقلق، وهو أن مجموعة صغيرة من الدول لديها جزء كبير من تهديد الجرائم الإلكترونية في العالم.
مراقبة ظهور بؤر جديدة
وتقول الدكتورة ميراندا بروس، المؤلفة المشاركة للدراسة من جامعة أكسفورد وجامعة نيو ساوث ويلز كانبيرا، إن الدراسة ستمكن القطاعين العام والخاص من تركيز مواردهما على مراكز الجرائم الإلكترونية الرئيسية وقضاء وقت وأموال أقل في تدابير مكافحة الجرائم الإلكترونية في البلدان التي لا تشكل فيها المشكلة أهمية كبيرة.
وأضافت أن “البحث الذي يدعم المؤشر من الممكن أن يساعد في مكافحة التهديد المتزايد للجرائم الإلكترونية التي تحركها الأرباح”.
كما أوضحت أن الاستمرار في جمع هذه البيانات، سيمكن من مراقبة ظهور أي بؤر ساخنة للجرائم الإلكترونية ومن الممكن إجراء تدخلات مبكرة في البلدان المعرضة للخطر قبل أن تتطور مشكلة الجرائم الإلكترونية الخطيرة.
وتم جمع البيانات التي تدعم المؤشر من خلال استطلاع رأي شمل 92 من كبار خبراء الجرائم الإلكترونية من جميع أنحاء العالم، الذين يشاركون في جمع المعلومات الاستخبارية والتحقيقات المتعلقة بالجرائم الإلكترونية.
وطلب الاستطلاع من الخبراء النظر في خمس فئات رئيسية من الجرائم الإلكترونية، وترشيح البلدان التي يعتبرونها المصادر الأكثر أهمية لكل من هذه الأنواع من الجرائم الإلكترونية، ثم تصنيف كل دولة وفقاً للتأثير والاحترافية والمهارة الفنية لمجرمي الإنترنت فيها.
الهجمات السيبرانية والذكاء الاصطناعي
أصبح الذكاء الاصطناعي لاعباً رئيسياً في الوقت الحالي، فهو يهيمن على المحادثات في غرف الاجتماعات وغرف الأخبار، ويقود التأثير الإيجابي ويزيد الإنتاجية ويساعد الشركات على تعزيز عملياتها.
ولكن تماماً كما تحرص الشركات والحكومات على الاستفادة من إمكانات الذكاء الاصطناعي فإن الجهات الفاعلة السيئة كذلك، لذا لم تعد حلول الأمان الإضافية التقليدية قادرة على مواكبة التهديدات التي يفرضها مجرمو الإنترنت.
ويستغل المجرمون الذكاء الاصطناعي لتنفيذ عدد أكبر من الهجمات الأكثر تعقيداً وسرعة، ومن المؤكد أن مستوى المخاطر سيزداد، ويجب أن تكون المنظمات البريطانية مستعدة لمحاربة النار بالنار.
وصنف تقرير أصدرته شركة مايكروسوفت في مارس الماضي بالتعاون مع الدكتور كريس براور في جولدسميثس، بجامعة لندن، 87% من المنظمات في المملكة المتحدة على أنها “عُرضة” للهجمات السيبرانية، منها 39% “معرَّضة لخطر كبير”، وذلك استناداً إلى نموذج أكاديمي جديد للمرونة السيبرانية، طوّره فريق البحث.
ولكن في حين أن الصورة التي يرسمها التقرير مقلقة، فإنها تحدد أيضاً فرصة لا تصدق لتعزيز مرونة الأمن السيبراني بدعم الذكاء الاصطناعي.
ويذكر التقرير أنه يمكن أن تهدد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي سلاسل التوريد، أو تعطل الأنظمة الأساسية، أو تؤدي إلى تسريب البيانات الحساسة، ولكن الذكاء الاصطناعي المنتشر بشكل مسؤول يمكن أن يكون أيضاً قادراً على مواجهة تلك التحديات.
وتطبيقاً لمقولة “لا يفل الحديد إلا الحديد”، فإن التقرير يذكر أن الذكاء الاصطناعي يمكنه تتبع وتحليل التهديدات السيبرانية من مصادر متعددة، ما يمكّن المتخصصين في الأمن من الاستجابة بأسرع ما يمكن، وعندما يقتضي الأمر يمكن للذكاء الاصطناعي أيضاً شن استجابة تلقائية.
