تنبؤات بهجمات الكترونية في 2019
الأمن السيبراني يحدد النزاعات الدولية مستقبلا
السبت / 6 / جمادى الأولى / 1440 هـ - 07:45 - السبت 12 يناير 2019 07:45
قبل عصر الانترنت أدت التوترات الجيوسياسية إلى التجسس التقليدي، وتحولت بشكل دوري تدريجيا إلى حروب. في الوقت الحاضر لا يشتمل الفضاء الالكتروني على كنز من المعلومات الحساسة من الناحية التجارية والسياسة فحسب، بل يمكنه أيضا توفير الوصول إلى أنظمة التحكم للبنى التحتية المدنية والعسكرية المهمة.
وبحسب موقعي Flashpoint و Tech Pro Research ليس من المستغرب العثور على نشاط الانترنت على مستوى الدولة في جداول أعمال الحكومات متاحا على الشبكة.
المشهد العالمي للتهديد السيبراني
في التحديث نصف السنوي لـ 2018، أبرز Flashpoint عددا من الأحداث التي قد تؤدي إلى تحولات كبيرة في بيئة التهديد السيبراني:
تنبؤات الحرب السيبرانية لعام 2019
زيادة في الجريمة والتجسس والتخريب من قبل الدول القومية المارقة
مع استمرار الفشل الكبير في الاستجابة والتدهور على المستوى الوطني والدولي أو على مستوى الأمم المتحدة، فإن التجسس الذي ترعاه الدول القومية والجريمة السيبرانية والتخريب سيستمر في التوسع. ومعظم المنظمات ليست مصممة ببساطة للدفاع ضد مثل هذه الهجمات التي ستنجح في اختراق الدفاعات.
اقتراح الأمم المتحدة لمعاهدة أمن الانترنت
في 2019 ستتصدى الأمم المتحدة لمسألة الهجمات السيبرانية التي ترعاها الدولة عن طريق تفعيل معاهدة الأمن السيبراني متعددة الجنسيات، حيث سيتسبب تزايد عدد الضحايا المدنيين المتأثرين بهذه الهجمات في متابعة أقوى للأمم المتحدة لمعاهدة أمن الانترنت متعددة الجنسيات، في تحديد قواعد الاشتباك والعواقب المؤثرة حول حملات الانترنت القومية.
دولة قومية تطلق هجوما
في 2019 ستظهر سلالة جديدة من البرمجيات الخبيثة الخالية من الفيروسات، مع خصائص شبيهة بالديدان، تسمح لها بالنشر الذاتي من خلال الأنظمة الضعيفة.
في العام الماضي تسببت مجموعة القراصنة المعروفة باسم Shadow Brokers بضرر كبير من خلال إطلاق عدد من يوم الصفر، مستغلة نقاط الضعف في مايكروسوفت وويندوز. واستغرق الأمر شهرا واحدا للمهاجمين لإضافة هذه الثغرات الأمنية إلى الفدية، مما أدى إلى هجمتين سيبرانيتين الأكثر ضررا حتى الآن في WannaCry وNotPetya.
ستحتل الحرب السيبرانية التي ترعاها الدولة مركز الصدارة
إن أدوات الأمن السيبراني التقليدية للحماية من الهجمات الالكترونية التي ترعاها الدولة ليست كافية، وغالبا ما تكون قديمة بمجرد أن تصل إلى السوق. يكاد يكون من المستحيل مواكبة الهجمات السيبرانية لأن هذه التهديدات هي آلية ومتواصلة وتتكيف.
في 2019 ستستمر الكيانات الحكومية في العمل على تكثيف الجهود لتطوير حماية وسياسات وإجراءات وتوجيهات الأمن السيبراني التي ترعاها الدولة.
مسار تصادمي ضد الحرب الباردة
ستعمل سياسات التجارة المعززة على تحفيز الدول القومية وكيانات الشركات على سرقة الأسرار التجارية واستخدام التكتيكات السيبرانية لتعطيل الحكومة والبنية التحتية الحيوية والصناعات الحيوية.
الحرب التجارية بين الولايات المتحدة والصين ستؤثر على التجسس الاقتصادي ضد الشركات الغربية
مع تزايد التوترات الجيوسياسية في أوروبا وآسيا والولايات المتحدة والصين، ويتوقع محرك القرصنة الصيني بعد فترة راحة قصيرة من 2016 إلى 2018 أن يعود مرة أخرى إلى الولايات المتحدة والدول الغربية. تعد الخطة الخمسية الحالية بمثابة نظام إنذار مبكر للشركات في ثمانية قطاعات:
الحروب التجارية تؤدي إلى تجسس تجاري
تهدف السياسات الحكومية لخلق حروب تجارية ستؤدي إلى جولة جديدة من هجمات الدول القومية بغرض سرقة الملكية الفكرية والأسرار التجارية الأخرى للحصول على مزايا تنافسية في السوق. سيجمع مهاجمو الدولة القومية بين التكتيكات القائمة غير المتطورة والتي أثبتت جدواها مع تقنيات جديدة لتصفية الملكية الفكرية، بدلا من مجرد استهداف المعلومات الشخصية أو غيرها من البيانات الحساسة.
في 2019 وما بعده ستطور مزيد من الدول القدرات السيبرانية المسيئة.
هناك أناس يدعون أن الدول لا ينبغي أن تفعل ذلك، ولكن في قاعات معظم الحكومات حول العالم من المرجح أن يفكر المسؤولون في احتياجات بلادهم للنظر في العمليات الهجومية أو أنهم سيكونون في وضع غير موات.
الأمن السيبراني مشكلة عالمية
المهاجم الوحيد الذي يجلس في بلد ما يمكنه إجراء عملية تهدد على الفور جميع أجهزة الكمبيوتر على الانترنت في الدول الأخرى، مشكلة تحتاج إلى أن يعالجها عديد من الناس بالعمل سويا. نحن بحاجة إلى إجراء محادثات حول قواعد الاشتباك. نحن بحاجة لمناقشة كيفية تطبيق قواعد الاشتباك هذه، وكيفية فرض المخاطر على المهاجمين أو الدول التي تتغاضى عن أفعالهم.
ازدياد نشاط التهديد الالكتروني الإيراني ضد الكيانات الأمريكية
بسبب انسحاب الولايات المتحدة من خطة العمل المشتركة الشاملة، قد ترد إيران على الولايات المتحدة باستخدام نشاط التهديد الالكتروني. من المحتمل أن يتخذ هذا شكل هجمات مدمرة أو مدمرة على الشركات الخاصة في الولايات المتحدة، ويمكن أن تتم عن طريق شخصيات كاذبة خاضعة للسيطرة من قبل السلطات الإيرانية التي تدعي أنها مستقلة.
أبرز الهجمات السيبرانية التي أطلقتها الدول القومية في السنوات الأخيرة:
وبحسب موقعي Flashpoint و Tech Pro Research ليس من المستغرب العثور على نشاط الانترنت على مستوى الدولة في جداول أعمال الحكومات متاحا على الشبكة.
المشهد العالمي للتهديد السيبراني
في التحديث نصف السنوي لـ 2018، أبرز Flashpoint عددا من الأحداث التي قد تؤدي إلى تحولات كبيرة في بيئة التهديد السيبراني:
- فشل التقارب المبدئي بين الولايات المتحدة وكوريا الجنوبية وكوريا الشمالية في تحقيق مكاسب دبلوماسية ملموسة لإنهاء البرنامج النووي لكوريا الشمالية.
- دول إضافية تتبع الولايات المتحدة وتنقل سفاراتها إلى القدس.
- الانسحاب الرسمي من خطة العمل المشتركة المشتركة (JCPOA) وما يعقبه من تجديد العقوبات الاقتصادية.
- تمديد أو تشديد العقوبات الاقتصادية التي تقودها الولايات المتحدة والاتحاد الأوروبي على روسيا.
- تتبنى إدارة ترمب مقاربة أقل مساومة تجاه العلاقات بين الولايات المتحدة والصين أو سن سياسات أخرى تهدد المصالح الأساسية الصينية.
- تبني الصين سياسة عدوانية بشكل متزايد نحو ضمان مصالحها الأساسية الحيوية، بما في ذلك بحر الصين الجنوبي ومسائل السيادة السياسية لتايوان وهونج كونج.
- تدهور الحالة في سوريا إلى نزاع مسلح مباشر بين الدول الكبرى ذات المصالح المختلفة في المنطقة، والذي من المحتمل أن يمتد أكثر إلى الدول المجاورة.
- تتبنى دول أمة أخرى، مثل الصين وإيران وكوريا الشمالية، النموذج الروسي للاضطلاع بعمليات التأثير السيبراني عبر وكلاء، مما أدى إلى ظهور مثل هذه الحملة.
تنبؤات الحرب السيبرانية لعام 2019
زيادة في الجريمة والتجسس والتخريب من قبل الدول القومية المارقة
مع استمرار الفشل الكبير في الاستجابة والتدهور على المستوى الوطني والدولي أو على مستوى الأمم المتحدة، فإن التجسس الذي ترعاه الدول القومية والجريمة السيبرانية والتخريب سيستمر في التوسع. ومعظم المنظمات ليست مصممة ببساطة للدفاع ضد مثل هذه الهجمات التي ستنجح في اختراق الدفاعات.
اقتراح الأمم المتحدة لمعاهدة أمن الانترنت
في 2019 ستتصدى الأمم المتحدة لمسألة الهجمات السيبرانية التي ترعاها الدولة عن طريق تفعيل معاهدة الأمن السيبراني متعددة الجنسيات، حيث سيتسبب تزايد عدد الضحايا المدنيين المتأثرين بهذه الهجمات في متابعة أقوى للأمم المتحدة لمعاهدة أمن الانترنت متعددة الجنسيات، في تحديد قواعد الاشتباك والعواقب المؤثرة حول حملات الانترنت القومية.
دولة قومية تطلق هجوما
في 2019 ستظهر سلالة جديدة من البرمجيات الخبيثة الخالية من الفيروسات، مع خصائص شبيهة بالديدان، تسمح لها بالنشر الذاتي من خلال الأنظمة الضعيفة.
في العام الماضي تسببت مجموعة القراصنة المعروفة باسم Shadow Brokers بضرر كبير من خلال إطلاق عدد من يوم الصفر، مستغلة نقاط الضعف في مايكروسوفت وويندوز. واستغرق الأمر شهرا واحدا للمهاجمين لإضافة هذه الثغرات الأمنية إلى الفدية، مما أدى إلى هجمتين سيبرانيتين الأكثر ضررا حتى الآن في WannaCry وNotPetya.
ستحتل الحرب السيبرانية التي ترعاها الدولة مركز الصدارة
إن أدوات الأمن السيبراني التقليدية للحماية من الهجمات الالكترونية التي ترعاها الدولة ليست كافية، وغالبا ما تكون قديمة بمجرد أن تصل إلى السوق. يكاد يكون من المستحيل مواكبة الهجمات السيبرانية لأن هذه التهديدات هي آلية ومتواصلة وتتكيف.
في 2019 ستستمر الكيانات الحكومية في العمل على تكثيف الجهود لتطوير حماية وسياسات وإجراءات وتوجيهات الأمن السيبراني التي ترعاها الدولة.
مسار تصادمي ضد الحرب الباردة
ستعمل سياسات التجارة المعززة على تحفيز الدول القومية وكيانات الشركات على سرقة الأسرار التجارية واستخدام التكتيكات السيبرانية لتعطيل الحكومة والبنية التحتية الحيوية والصناعات الحيوية.
الحرب التجارية بين الولايات المتحدة والصين ستؤثر على التجسس الاقتصادي ضد الشركات الغربية
مع تزايد التوترات الجيوسياسية في أوروبا وآسيا والولايات المتحدة والصين، ويتوقع محرك القرصنة الصيني بعد فترة راحة قصيرة من 2016 إلى 2018 أن يعود مرة أخرى إلى الولايات المتحدة والدول الغربية. تعد الخطة الخمسية الحالية بمثابة نظام إنذار مبكر للشركات في ثمانية قطاعات:
- مركبات الطاقة الجديدة.
- تكنولوجيا الجيل القادم.
- التكنولوجيا الحيوية.
- المواد الجديدة. 5) الفضاء الجوي.
- الروبوتات.
- معدات الطاقة.
- الآلات الزراعية.
الحروب التجارية تؤدي إلى تجسس تجاري
تهدف السياسات الحكومية لخلق حروب تجارية ستؤدي إلى جولة جديدة من هجمات الدول القومية بغرض سرقة الملكية الفكرية والأسرار التجارية الأخرى للحصول على مزايا تنافسية في السوق. سيجمع مهاجمو الدولة القومية بين التكتيكات القائمة غير المتطورة والتي أثبتت جدواها مع تقنيات جديدة لتصفية الملكية الفكرية، بدلا من مجرد استهداف المعلومات الشخصية أو غيرها من البيانات الحساسة.
في 2019 وما بعده ستطور مزيد من الدول القدرات السيبرانية المسيئة.
هناك أناس يدعون أن الدول لا ينبغي أن تفعل ذلك، ولكن في قاعات معظم الحكومات حول العالم من المرجح أن يفكر المسؤولون في احتياجات بلادهم للنظر في العمليات الهجومية أو أنهم سيكونون في وضع غير موات.
الأمن السيبراني مشكلة عالمية
المهاجم الوحيد الذي يجلس في بلد ما يمكنه إجراء عملية تهدد على الفور جميع أجهزة الكمبيوتر على الانترنت في الدول الأخرى، مشكلة تحتاج إلى أن يعالجها عديد من الناس بالعمل سويا. نحن بحاجة إلى إجراء محادثات حول قواعد الاشتباك. نحن بحاجة لمناقشة كيفية تطبيق قواعد الاشتباك هذه، وكيفية فرض المخاطر على المهاجمين أو الدول التي تتغاضى عن أفعالهم.
ازدياد نشاط التهديد الالكتروني الإيراني ضد الكيانات الأمريكية
بسبب انسحاب الولايات المتحدة من خطة العمل المشتركة الشاملة، قد ترد إيران على الولايات المتحدة باستخدام نشاط التهديد الالكتروني. من المحتمل أن يتخذ هذا شكل هجمات مدمرة أو مدمرة على الشركات الخاصة في الولايات المتحدة، ويمكن أن تتم عن طريق شخصيات كاذبة خاضعة للسيطرة من قبل السلطات الإيرانية التي تدعي أنها مستقلة.
أبرز الهجمات السيبرانية التي أطلقتها الدول القومية في السنوات الأخيرة:
- «Stuxnet» من قبل إسرائيل والولايات المتحدة
- هجمات DDoS ضد أستونيا
- الهجمات ضد أنظمة التحكم الصناعية لشبكات الكهرباء في أوكرانيا
- التدخل الروسي في الانتخابات الأمريكية
- هجمة WannaCry العالمية من قبل كوريا الشمالية