رئيس التحرير محمد شهريان
الرئيسية علوم وتكنولوجيا توضيح عن الحرب السيبرانية Cyber Warfare

توضيح عن الحرب السيبرانية Cyber Warfare

كتبه كتب في 5 يوليو 2020 - 2:57 م

محمد صالح الفتيح*

يستهدف الهجوم السيبراني أجهزة وشبكات الكومبيوتر سواء بغرض تخريبها أو التحكم بها أو سرقة معلوماتها. وعادةً ما تحصل هذه الهجمات عبر استهداف أجهزة الكومبيوتر المتصلة بشبكة الإنترنت إلا أن تقنيات الهجمات السيبرانية تطورت بحيث بات من الممكن استهداف مختلف أجهزة الكومبيوتر حتى لو لم تكن متصلة بشكل مباشر بالإنترنت*، وباتت الهجمات السيبرانية جزءاً من مجال حرب جديد بالكامل هو مجال الحرب السيبرانية.

النوع الأخطر من الهجمات السيبرانية هو الذي يقوم بعمليات تخريب لأجهزة الكومبيوتر المسؤولة عن إدارة البنى الحيوية التحتية – مثل محطات الكهرباء والغاز والمواقع الصناعية عموماً. فكل هذه المحطات تحتوي أجهزة كومبيوتر تتحكم بتدفق الغاز والوقود أو التحكم بعمليات تبريد المولدات أو التحكم بالقدرة الإنتاجية. تخيل مثلاً أن منشأة كهرباء معينة تحتوي منظومة كومبيوتر تقوم بضبط حرارة المحطة وتبقيها مثلاً عند مستوى 60 درجة مئوية (سواء من خلال التحكم بقدرتها الإنتاجية أو من خلال ضخ سوائل التبريد) لضمان استمرارها بالعمل بشكل سليم. ثم يحصل هجوم سيبراني يقود إلى تغيير إعدادات الكومبيوتر بحيث تصبح درجة الحرارة العليا التي يتدخل الكومبيوتر لتبريد المحطة عندها هي 200 درجة – بدل 60 درجة – ستكون النتيجة تعطل المحطة، وعلى الأرجح أيضاً حصول حرائق أو انفجارات. وهذا ما حصل مرتين على الأقل في إيران مؤخراً، في الهجوم على محطة كهرباء شيراز، ليلة 24-25 يونيو/حزيران، وكذلك الهجوم أمس على محطة توليد الكهرباء في مدينة زرقان.

في محطات معالجة وتخزين الغاز، حيث يوجد سقف حرج لضغط الغاز يمكن التلاعب أيضاً بالبيانات ومضاعفة سقف ضغط الغاز المسموح في المحطة، ستكون النتيجة أيضاً عطلاً فنياً مع احتمال حصول انفجارات. وهذا ما حصل في الهجوم على منشأة الغاز في قاعدة بارشين العسكرية، ليلة 24-25 يونيو/حزيران. وبالرغم من أن هذه الهجمات تستهدف شبكات الكومبيوتر إلا أن هذا لا يعني عدم وجود احتمال وقوع خسائر بشرية. فقد حصل انفجار لخزانات الأوكسجين في مركز سينا أطهر الإيراني، يوم 30 يونيو/حزيران، مما أدى إلى مقتل 19 شخصاً على الأقل. وفي الهجوم على منشأة البتروكيماويات في كارون، أمس، أصيب حوالي 70 إيرانياً بالتسمم بالكلور.

تعد إسرائيل والولايات المتحدة الصين وروسيا من أكثر دول العالم تقدماً في مجال الهجمات السيبرانية، ويمكن اعتبارها في الصف الأول عالمياً لناحية القدرات، تليها كوريا الشمالية التي يمكن وضعها في الصف الثاني، أما إيران فيمكن وضعها ضمن الصف الثالث، مع ملاحظة أن هذا الترتيب يعكس فوارق تقنية كبيرة. منذ عشرة سنوات نفذت إسرائيل هجوماً باستخدام فيروس Stuxnet على أجهزة الطرد المركزي في منشأة نطنز واستمر الفيروس بالعمل لمدة عام كامل حيث أدى إلى توقف عمل المنشأة عدة مرات، وتخفيض الطاقة الإنتاجية بحوالي 30% وتخريب ما إجماليه 1000 جهاز طرد مركزي من أصل 5000. بالمقابل، ذروة نجاح الهجمات السيبرانية الإيرانية هو عبر هجوم Dustman لمسح البيانات من شبكات الكومبيوتر الخاصة بشركة أرامكو السعودية وشركة بابكو البحرينية للنفط، في ديسمبر/كانون الأول 2019. أما سورية فقد تعرضت لهجوم سيبراني أميركي كبير عن طريق الخطأ في شهر مايو/أيار 2013 أدى إلى قطع الإنترنت والاتصالات.**

* هذا هو النوع الأخطر من الهجمات وعادةً ما يكون على مراحل.البداية هي البحث عن نقطة اتصال بالإنترنت لإرسال الفيروس أو البرنامج الذي ينفذ الهجوم والذي سيتسلل لاحقاً إلى كومبيوترات أخرى غير متصلة بشبكة الإنترنت الدولية، غالباً عبر التخفي ضمن الملفات الإلكترونية التي يمكن أن تنقل إلى شبكة الكومبيوتر المستهدفة أو حتى تكون قريبة منها. هذا ما حصل في هجوم Stuxnet. قرأت طويلاً عن هذا الموضوع ولكن هناك القليل من المعلومات حول الطريقة الدقيقة لاختراق شبكات معزولة بالكامل – مثل استهداف أجهزة الكومبيوتر الخاصة بسفينة حربية مثلاً. الإسرائيليون زعموا أنهم سربوا فيروس Stuxnet عبر شريحة ذاكرة USB كان يستخدمها أحد المسؤولين عن إدارة كومبيوترات منشأة نطنز. ولكن بالرغم من أن هذه الرواية محتملة إلا أنها لا تفسر كيف استمر الإسرائيليون بالتحكم بالفيروس واستهداف المنشأة – المعزولة عن الإنترنت – لمدة عام كامل.

** بحسب إدوارد سنودن فقد كانت وكالة الأمن القومي الأميركية تحاول اختراق شبكة الاتصالات السورية بغرض جمع معلومات ولكن محاولة التسلل تم كشفها ولتمويه مصدر التسلل قام المهاجمون بتعطيل الشبكة ومسح بياناتها لإخفاء أي أثار لعملية التسلل ولكي ينشغل القائمون عليها بمهمة إرجاع شبكة الإنترنت والاتصالات للخدمة.

مشاركة