تحولات استثنائية تشهدها حروب الأمن السيبراني خلال السنوات الماضية، في ظل عالم تحكمه الصراعات وأيدلوجيات السيطرة وبسط النفوذ، لنسمع بشكل يومي عن هجوما سيبرانيا طال البنية التحتية لدولة أو اختراقا لبنك أو مؤسسة مالية ، أو حتي السيطرة على عملية انتخابية بتغيير وعي دولة كاملة، وأخر هذه العمليات الهجمات التي شنتها إسرائيل على حزب الله في لبنان الأسبوع الماضي عبر تفجيرها مئات أجهزة النداء الآلي (البيجر) وأجهزة الاتصال اللاسلكي الثنائية الاتجاه والتي أظهرت بشكل صادم مدى التهديد الذي ظل يحذر منه خبراء الأمن السيبراني طوال السنوات الماضية.
فالمشهد الذي حدث في لبنان ليس عاديا ولامألوفا، بل فتح الباب لدعوات عالية لإعادة تقييم السياسات الحاكمة في مجال التكنولوجيا والاتصالات وتنظيم الأسواق المتصلة بها بشكل أو بأخر من الناحية التجارية أو التشغيلية، فالتفجيرات التي أزهقت أرواح ما لا يقل عن 37 شخصا تهدد سلاسل التوريد الدولية لأجهزة الحاسب الآلي وتجعل العالم عُرضة للخطر لأنه ببساطة لا يملك وسائل جيدة للدفاع لصد أي هجمات محتملة والتحوط ضد المخاطر السيبرانية بكافة أنواعها، رغم تنامي أعداد الشركات التي تقدم مثل هذه الخدمات.
وأكدت تقارير عالمية هذا التوجه، بتأكيدات تفيد بأن حلقة الأمن السيبراني أصبحت أكثر اتساعا لتشمل قيام دول بتأسيس شركات وهمية لصناعة هواتف أو أجهزة لنقلها وبيعها لدول أخرى غير صديقة أو جماعات مستهدفة، للتحكم بها وإن كان في الماضي كان السعي وراء التصنت أصبحت الان قنابل موقوته ، وأن الحادثة يمكن أن تتكرر في دول أخري بنفس الطريقة ولكن لأهداف مختلفة، مما يدعو لضرورة التوافق والتنسيق بين الدول لتتبع الأسواق السوداء التي تنشط فيها مبيعات هذه النوعية من الأجهزة وإن كان يقف وراءها دولة لدحرها وإعادة الانضباط لسلاسل التوريد .
ولفت خبراء، إلى أن إسرائيل استخدمت أسلوب زرع المتفجرات في الأجهزة الشخصية للشخصيات التي اغتالتها من قبل، لكن استهدافها لسلاسل التوريد الدولية وتعريض المعدات الإلكترونية للخطر على نطاق واسع هو الجزء الأكثر تعقيدا في خطتها، والأكثر إزعاجا للعديد من الدول التي لايستبعد خبراء الأمن السيراني فيها تكرار مثل هذه الأحداث في دولهم في ظل الفوضى الحالية لمبيعات الأجهزة وتواجد ملايين من الأجهزة المقلدة .
ونوهو ، إلى ضرورة أن تدرك الحكومات تماما التهديدات الجديدة المرتبطة بالرقمنة، حيث أنشأت بعض البلدان قوانين الأمن السيبراني التي تهدف إلى حماية معاملات الإلكترونية، مع سياسات محكمة في مجال حماية البنية التحتية لخطط الأمن عبر الإنترنت، في حين بدأ البعض الآخر تطبيق بروتوكولات الاستجابة للحوادث السيبرانية، وبناء الوعي الأمني التكنولوجي وتطوير القدرات الإلكترونية مشيرين إلى ضرورة حوكمة البيانات وسن تشريعات وقوانين دولية لفرض عقوبات على مرتكبي الهجمات السيبرانية، وضرورة تبادل المعلومات المتعلقة بالتهديدات بين حكومات العالم لمكافحة هذه الجرائم، وأيضا إنشاء محاكم دولية متخصصة في الأمن السيبراني
طرازات الأجهزة المتفجرة
أظهرت لقطات مصورة، انتشرت على شبكات التواصل الاجتماعي في أعقاب الانفجارات، طرازات الأجهزة المتفجرة، والتي حملت العلامة التجارية Icom، وهي شركة يابانية، وفي بيان رسمي للشركة اليابانية، وصف الأجهزة بأنها من طراز IC-V82، وهو جهاز لاسلكي محمول تم تصديره إلى الشرق الأوسط من عام 2004 إلى عام 2014 ولم يتم شحنه منذ ذلك الحين، وقالت Icom إن إنتاج هذا الطراز توقف منذ 10 سنوات، كما توقف تصنيع البطاريات أيضا.
وقالت الشركة، التي تمتلك فروعا في الولايات المتحدة الأمريكية وألمانيا والصين، إنه من غير الممكن تأكيد ما إذا كانت أجهزة IC-V82 التي انفجرت في هجمات لبنان تم شحنها مباشرة من Icom، أو عبر موزع، وقالت إن أي منتجات للأسواق الخارجية تم بيعها فقط للموزعين المعتمدين للشركة.
منتجات مقلدة
على صعيد آخر، قال مسؤول مبيعات في الفرع الأمريكي لشركة Icom، في تصريحات لوكالة أسوشيتد برس، إن الأجهزة التي انفجرت في لبنان تبدو وكأنها منتج مقلد، وأضاف أنه من السهل العثور على إصدارات مقلدة من هذا المنتج عبر الإنترنت.
من جهة أخرى، قال أحد عناصر حزب الله لوكالة أسوشيتد برس إن أجهزة النداء التي انفجرت كانت من نوع جديد لم تستخدمه الجماعة من قبل، وقال مسؤول أمني لبناني لرويترز إن نحو 5000 جهاز نداء تم إدخالها إلى البلاد قبل نحو خمسة أشهر.
تشير العلامات التي شوهدت على شظايا أجهزة النداء المنفجرة “بيجر” إلى طراز جهاز النداء المسمى Rugged Pager AR-924، لكن الشركة التايوانية المصنعة Gold Apollo نفت أي تورط لها في الانفجارات، وقد أكدت شبكة BBC أن الشرطة المحلية فتشت مكاتب الشركة وفحصت الوثائق واستجوبت الموظفين.
وقال مؤسس الشركة، هسو تشينج كوانج، إن شركته وقعت اتفاقية مع شركة مقرها المجر – BAC – لتصنيع الأجهزة واستخدام اسم شركته، وأضاف أن التحويلات المالية منها كانت “غريبة للغاية”، دون الخوض في التفاصيل!
وقالت الرئيسة التنفيذية للشركة كريستيانا بارسوني أرسيداكونو لشبكة NBC إنها لا تعرف شيئًا عن الانفجارات، مؤكدة أنها لا تصنع أجهزة النداء، بل مجرد وسيط، وقد أكدت الحكومة المجرية أن الشركة “ليس لديها موقع تصنيع أو تشغيل” في البلاد.
من جانبه قال البروفيسور سيمون مابون، رئيس قسم العلاقات الدولية في جامعة لانكستر، في تصريحات لشبكة BBC: “نعلم أن إسرائيل لديها سابقة في استخدام التكنولوجيا لتتبع هدفها.. لكن حجم هذا الهجوم غير مسبوق.”
كيف انفجرت أجهزة البيجر واللاسلكي؟
يؤيد اللبنانيون بشدة فرضية مسؤولية أجهزة الاستخبارات الإسرائيلية عن انفجار أجهزة البيجر واللاسلكي، فبحسب مصدر أمني لبناني رفيع المستوى لوكالة رويترز، فإن كمية صغيرة من المتفجرات تم زراعتها داخل شحنة جديدة من 5000 جهاز بيجر طلبها حزب الله لأعضائه، مؤكدا مسؤولية أجهزة الاستخبارات الإسرائيلية عن ذلك.
وقال المصدر اللبناني أن الموساد حقن اللوحة الإلكترونية داخل الأجهزة بمادة متفجرة تتلقى شفرة تفجير عن بعد، وقد كان من الصعب للغاية اكتشافها بأي وسيلة، حتى باستخدام أي جهاز كشف أو ماسح ضوئي.
وقال مصدر أمني آخر لوكالة رويترز إن ما يصل إلى 3 جرامات من المتفجرات كانت مخبأة في أجهزة النداء الجديدة طوال عدة أشهر ماضية، ولم يتم اكتشاف حزب الله لها، وقال المصدر إن 3000 من أجهزة النداء انفجرت عندما تم إرسال رسالة مشفرة إليها، مما أدى إلى تنشيط المتفجرات في نفس الوقت.
وفي تصريح إلى صحيفة نيويورك تايمز دون الكشف عن هويته، قال مسؤول أمريكي إن الأجهزة تم العبث بها قبل وصولها إلى لبنان، ورجح أن مواد متفجرة كانت مخبأة في كل جهاز نداء بجوار البطارية، إلى جانب مفتاح يمكنه تفجير الجهاز عن بعد.
ثغرة خطيرة في سلاسل الشحن والتوريد
بحسب صحيفة نيويورك تايمز، في تقرير لها عن أزمة تفجيرات أجهزة الاتصال اللبنانية، فغن هذا الحادث الخطير وغير المسبوق أثار تساؤلات بشأن ثغرة خطيرة في سلسلة التوريد العالمية، وأوضحت الصحيفة أن هذه السلسلة معقدة بشكل مذهل، لدرجة أنها ربما تتعدى نطاق سلطات الحكومات والشركات والمؤسسات الأخرى ذات الصلة.
وكان الدرس الواضح من اضطرابات سلاسل التوريد التي رافقت جائحة كورونا، حسب الصحيفة، هو أنه كلما طالت الرحلة في صنع أي منتج، زادت فرصة حدوث خطأ ما، مما يتسبب في تأخير التسليم وزيادة التكاليف، أما الآن فقد بات هناك قلق قوي بشأن الأمن، أو بعبارة أخرى كلما كانت الرحلة أكثر تعقيدا، زاد احتمال التعرض للأذى.
ولفت التقرير إلى أن كل حركة على طول الطريق، وكل شركة إضافية يتم إدخالها في عملية التصنيع، تمثل فرصة لأصحاب أجندات العنف المسلح، للتسلل إلى حاويات الشحن وتفخيخ البضائع.
وقالت هانا كاين، الرئيسة التنفيذية لشركة (ألوم)، وهي شركة توريد عالمية: “يتعين على الشركات أن تقرر مستوى الأمن الذي يجب تنفيذه في سلاسل التوريد الخاصة بها، فقد انحدرنا للتو لدرجة منخفضة للغاية على مؤشر أمان الأجهزة الإلكترونية.”
ومن المرجح أن تؤدي الهجمات في لبنان إلى تسريع وتيرة التغيير في سلاسل التوريد، ففي السنوات الأخيرة، حثت مجموعة متنامية، من الناشطين العماليين والسياسيين ومنتقدي التجارة الحرة، الشركات الأمريكية على نقل الإنتاج إلى الولايات المتحدة.
وتم طرح ما يسمى “إعادة التصنيع إلى الداخل”، كوسيلة للحد من الاعتماد على المصانع البعيدة، وخاصة تلك الموجودة في الصين، مع التأمين ضد مخاطر الشحن الدولي.
وأشار التقرير إلى أن سلاسل التوريد العالمية معرضة للاختراق من الأطراف المتورطة في النزاعات المسلحة والحروب.
وفي تقارير صحفية متعددة، قال محللون ومستشارون، إنه رغم إدارة سلاسل التوريد وقنوات التوزيع للمنتجات الجديدة الأكثر تطورا بشكل محكم، فالأمر ليس كذلك بالنسبة للأجهزة الإلكترونية القديمة الواردة من آسيا لأن التقليد والمخزونات الفائضة والطبيعة المعقدة لصفقات التعاقد على التصنيع تجعل تحديد مصدر المنتج مستحيلا في بعض الأحيان.
وسلطت ردود فعل الشركات، التي ارتبطت أسماؤها بالأجهزة المفخخة، الضوء على صعوبة تحديد طريقة وتوقيت تحويلها إلى أسلحة، وألقت شركة جولد أبوللو، ومقرها تايوان، المسؤولية على شركة في أوروبا تحمل ترخيص استخدام علامتها التجارية، ما دفع هنجاريا وبلغاريا والنرويج ورومانيا إلى إجراء تحقيقات لمعرفة مناشئ هذه الأجهزة.
تأثير الحادثة على الشركات المصنعة للأجهزة
وكما يرى الخبراء، فإن شركات التأمين ستضطر إلى مراجعة سياسات التأمين الخاصة بها لتغطية المخاطر الجديدة المتعلقة بالهجمات السيبرانية والتقليد، كما يتوقع أن تتخذ الحكومات إجراءات صارمة لضبط وتنظيم الأسواق وعمليات الاستيراد، مما قد يشمل فرض قيود جديدة على المنتجات الإلكترونية القادمة من مناطق معينة.
ووفقا لأحدث تقرير متاح من مكتب براءات الاختراع الياباني، أبلغت أكثر من 7% من الشركات اليابانية عن خسائر تجارية بسبب تقليد المنتجات في 2020، مع ارتباط نحو ثلث الحالات بالصين.
ومن المعروف أن الصين والهند تعدان من أبرز الأسواق التي تشهد تقليد للأجهزة، حيث يتم إنتاج مكونات مقلدة بسهولة وتوزيعها عبر قنوات غير رسمية.
وفي الصين، خلص بحث أجرته وكالة رويترز إلى أن العشرات من المتاجر تبيع أجهزة اتصال لاسلكية تحمل علامة آيكوم التجارية على منصات تجارة إلكترونية مثل علي بابا وتاوباو وجيه.دي وبيندودو، ومن ضمنهم طراز IC-V82.
ومن المتوقع أن تؤدي حادثة تفجيرات لبنان إلى تقليل الاعتماد على الموردين الآسيويين وزيادة الإنتاج المحلي في الدول الغربية لتقليل المخاطر المرتبطة بسلاسل التوريد الطويلة والمعقدة.
سابقة جديدة
من جانبه قال محمد عزام، استشاري إدارة التكنولوجيا، إن تفجيرات أجهزة «البيجر» في لبنان، تعد سابقة جديدة في العالم، مشيرا إلى أنه جرى استهداف أشخاص من خلال أجهزة إلكترونية مدنية، من خلال مفهوم كان الحديث يدور حوله مجازا، وهو تفخيخ وتسليح المعلومة، فتحول من المفهوم المجازي إلى الحقيقي.
وأضاف، أن استهداف 4 آلاف شخص في الوقت نفسه، على مساحة جغرافية كبيرة للغاية، تعد نقلة نوعية في الحروب السيبرانية
وأوضح: «كانت هذه الحروب من قبل صامتة، أغلبها في شكل مهاجمة أنظمة رقمية وشبكات ومراكز بيانات وتعطيل مرافق طاقة أو مرافق لوجستيات، لكن لم تكن تصيب الأفراد».
وأشار استشاري إدارة التكنولوجيا، إلى أن هناك حديثا كبيرا يدور حول دور الوحدة 8200 الإسرائيلية في هذه الاستهدافات، لكن تظل هذه الوحدة ضمن وحدات في جيش الاحتلال الإسرائيلي المعتمدة بشكل كبير على التكنولوجيا، لذلك لا بد من إعادة دراسة وتحديث الاستراتيجيات الخاصة بالأمن السيبراني، بما يتوافق مع هذا الحدث.
من جانبه قال محمد الحارثي الخبير في الأمن المعلوماتي، أن تفجيرات جهاز البيجر في لبنان، كشف عن أن التكنولوجيا حاليا أصبحت سلاحا غير آمن كما كان يعتقد في السابق، مشيرا إلى أن دمج التكنولوجيا في التسليح العسكري بات أمرا واقعيا حاليا باستخدام الأمن السيبراني.
وأضاف، أن هناك الكثير من التقنيات القادرة على إدارة المعركة وتحليل البيانات والمعلومات الاستخباراتية والاتصال بأنظمة الطيران باتت تستخدم خلال الفترة الراهنة، لافتا إلى أن دائرة الانفجار الخاصة بجهاز الاستدعاء التابعة في تفجيرات جهاز البيجر ليست عبر إرسال بعض الأوامر على الجهاز الخاص بالاتصال عن بعد أو تفجير البطاريات الليثيوم، لكن هناك اشتباه بأن الأجهزة تم التلاعب بها مسبقا وزرع بعض الدوائر التفجيرية الموجودة في تلك الأجهزة.
وأوضح أن هناك نقلة نوعية فيما يتعلق باستخدام التقنيات التي يتم من خلالها اعتراض أجهزة لاسلكية تعمل بتكنولوجيات قديمة، وبات هناك تطوير فيما يتعلق بالتحكم في الاتصال التناظري وإمكانية التلاعب، ويجب مراجعه وفحص كافة الأجهزة والاعتماد على المراجعات والفحص فيما يتعلق بالنطاقات والأجهزة المتصلة بشبكات الإنترنت والأجهزة الاسلكية التي هي خارج دائرة التحكم أو التلاعب.
وأكد أن الحرب انتقلت من الحرب في الميدان وهو الشائع إلى حرب متبادلة عبر الهجمات السيبرانية التي استهدفت بعضا من الأنظمة الإلكترونية، حتى أن البث المباشر الخاص بالكيان المحتل تم اختراقه، ما يؤكد بأن الحرب متبادلة، وهناك تصعيد عسكري سواء فيما يتعلق بالدفاع أو الهجوم عبر الأنظمة الهاتفية.
ومن المتوقع وفقا لدراسات حديثة، أن يظهر نموًا كبيرًا في معدل النمو السنوي المركب للأمن السيبراني، من 2022 إلى 2025، ليصل إلى 281.74 مليار دولار في ظل توقعات تشير إلى أن تبلغ قيمة الخسائر الناتجة عن الجرائم الإلكترونية العالمية بحلول 2025 نحو 10.5 تريليون دولار، وأن تزداد الخسائر الناتجة عن الجرائم الإلكترونية العالمية بنسبة 15% سنويًا على مدى السنوات الخمس المقبلة، لتصل إلى نحو 6 تريليونات دولار هذا العام و10.5 تريليون دولار في عام 2025، هذا بالمقارنة مع 3 تريليونات دولار في عام 2015 بما يشير إلى حجم التهديد المتنامي.
