Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

عادل عبد المنعم يكتب: مفهوم العمليات السيبرانية وأثرها في الحروب الحديثة (1)

أصبحت الهجمات السيبرانية (Cyber offensive attacks) وبشكل واضح أحد المحاور الرئيسية للحروب الحديثة، حيث اعتبرت الدول المتقدمة في هذا المجال الحروب السيبرانية هي النطاق الخامس للحروب بعد الحروب البرية والجوية والفضائية، والجدير بالذكر أنها تؤثر على كل ما سبق وتتفاعل معه، ومن الممكن أيضا أن تؤثر علي قدراته الدفاعية أو الهجومية وكما يوجد في الحروب التقليدية هجوم ودفاع وردع واستخبارات عسكرية وعمليات استطلاع، فإنه يوجد أيضا ما يناظرها في نطاق الحروب السيبرانية وبعبارة أخرى العمليات السيبرانية (cyber operations).

الدفاع السيبراني (cyber defense)  يعني بتأمين منظومات المعلومات والاتصالات وشبكات البنية التحتية الحرجة وشبكات التحكم الصناعي (industrial control systems) حتى يتعذر اختراقها وكذلك يعمل على الفحص المبكر للثغرات المحتملة في نظم التشغيل وبروتوكولات الاتصال والتطبيقات بأنواعها وأنظمه الحوسبة السحابية وعناصر أخرى يمكن استهدفها من قبل المخترقين.

بينما يعرف الهجوم السيبراني (offensive attacks) أو ما يصطلح على تسميته بـ (القدرات السيبرانية cyber capabilities) بأنه القدرة على اختراق ثغرات مستهدفة لدى العدو أو الطرف الأخر بهدف تحقيق بعض الأهداف أو عدد كبير من الأهداف تشمل على سبيل المثال لا الحصر:

  • هجمات منع الخدمة (denial of service) وتهدف إلى حجب خدمات المنظومات المعلوماتية وشبكات وخطوط إمداد الطاقة وتعطيل البنية المعلوماتية لقطاعات عديده مثل القطاع المصرفي والخدمات الصحية.
  • سرقه وتسريب المعلومات (unauthorized access / data breach) ولاسيما السرية منها.
  • الهجمات التي تستهدف سلامة المعلومات (information integrity) أي إحداث تعديل غير مصرح به في قواعد البيانات أو الملفات وهو ما قد يترتب عليه أضرار بالغة بمنتهى البساطة إن العبث بالجرعات الدوائية في قاعده بيانات مستشفى قد يؤدى إلى قتل المرضى وكذلك العبث بالملفات الخاصة بإعدادات نظم التحكم الصناعي مثل محطات الكهرباء ومحطات الطاقة النووية قد يؤدي إلى كارثة بمعنى الكلمة.
  • ويمكن سرد عشرات الأمثلة والنماذج ولكن ربما لا يتسع المقام في هذا المقال لذكرها جميعا ولكن من المعلوم أن الهجمات السيبرانية يمكن أن تطال تقريبا كافة أوجه حياتنا اليومية، وإذا تذكرنا سويا حالة الانزعاج التي مر بها العالم لمجرد انقطاع خدمات عملاق التواصل الاجتماعي الأشهر فيسبوك لعدة ساعات يمكن أن نتخيل ماذا يمكن أن يحدث إذا تم قطع خدمات شبكة الإنترنت بالكامل أو الاتصالات الخاصة بالتليفونات المحمولة.

الردع السيبراني (Cyber deterrence) كما يوجد عمليات تستهدف ردع العدو ربما بإجراءات عقابية أو ربما قدرات من الهرم الرادع السيبراني تقويض قدرات العدو لبناء وامتلاك قدرات سيبرانية هجومية.

العمليات الاستخباراتية وجمع المعلومات من المصادر المفتوحة Cyberspace Intelligence, Surveillance & Reconnaissance.

وتهدف العمليات إلى جمع المعلومات بشكل سري حيث لا يعلم الطرف الخاضع للتنصت أنه مستهدف بسرقه بياناته وتتعدى  حدود هذه المعلومات أنظمه تكنولوجيا المعلومات أي لا تقف فقط عنده أنظمه البريد الإلكتروني ومواقع الإنترنت ونظم الحوسبة السحابية بل يمكن الوصول لما هو متصل بها من شبكات التحكم الصناعي والأنظمة العسكرية التي تدار إلكترونيا وسرقه بيانات غرف العمليات والمراقبة والتتبع والتصنت على الشخصيات العامة وذوى المناصب الهامة، ويصل الأمر إلى تطوير برمجيات خبيثة (malware) من أجل استهداف أشخاص أو حتى برمجية خاصة لكل شخص على حدى حتى يتعذر على أجود منظومات كشف الاختراق أن تكتشفها.

ولعل أخطر ما في هذا الأمر هو إمكانية الدولة المتنصتة على معرفه ثغرات والتخطيط لاختراقها بأقل الأثار الممكنة حتى لا يتم اكتشاف هذا الاختراق، أو ربما إرجاء اختراقها لوقت لاحق، الأمر الذي يعد بمثابة قنبلة موقوتة يمكن استخدامها حينما الضرورة لإحداث بلبلة وتأثير سلبي على الدولة المستهدفة، ليس فقط تكنولوجيا ولكن أيضا على المستوى النفسي، جدير بالذكر أن الحروب النفسية أيضا هي أحد محاور الحروب السيبرانية ويأتي هذا التصنيف في التصنيفات العسكرية وليس فى التصنيفات التقنية.

أعلنت الكثير من دول العالم عن تشكيل وحدات نظامية تبع قواتها المسلحة ورصدت لها ميزانيات بمليارات الدولارات، حيث أن الكل يعلم أن عدم وجود قدرات سيبرانيه بشقيها الدفاعي والهجومي يمثل حاله واضحة من عجز الدولة في حماية أمنها القومي، ولا سيما أن الفاعلين (actors) في الفضاء السيبراني لا يقتصروا على الدول المعادية ولكن يمكن أن يكونوا جماعات إرهابية أو مجموعات من القراصنة.

ومن أشهر الكيانات الدولية المعلنة في هذا الصدد هو مركز التميز لقوى الدفاع السيبراني المشترك (NATO CCDCEO – Cooperative Cyber Defense Centre of Excellence) والتابع لحلف التاتو والذي يضم في عضويته متخصصين على أعلى مستوى من التدريب من أكثر من 25 دولة ويعملون على مراقبة ورصد التهديدات السيبرانية التي قد تستهدف أي من دول الحلف.

كما يقوم المركز بالتنسيق من أجل تحديد مصدر الهجوم والتعامل معه ومحاولة منعه إن أمكن والتقليل من آثاره حال نجاح الهجوم، ويغطي هذا مركز تقريبا كل التخصصات المهنية من أجل التعامل مع الهدف السابق مثل الاستجابة للهجمات السيبرانية (incident response)، التحقيق الجنائي الرقمي (digital forensics) وأمن المعلومات وإداره الثغرات (vulnerability management) وأدوات محاكاة الاختراق (penetration testing) ومراقبة الشبكات وجمع المعلومات الاستباقية للتنبؤ  بهجمات سيبرانية محتملة يطبق أحدث التقنيات مثل منظمات الذكاء الصناعي من أجل تحسين فعليه كل الأدوات السابقة وإن شاء الله يتم استعراض بعض النماذج الشهيرة للعمليات السيبرانية والتي كان لها بالغ الأثر في الأضرار بالدولة أو النظم المستهدفة حتى أصبحت بمثابة حالات دراسية لفهم ودراسة الهجمات السيبرانية.

تحليل كتبه: دكتور عادل عبد المنعم

رئيس مجموعة تأمين المعلومات بغرفة صناعة تكنولوجيا المعلومات