أفضل خط دفاع لمواجهة الحرب الالكترونية الإيرانية
قراصنة طهران شنوا هجوما على بنوك ووكالات حكومية بريطانية
الخميس / 22 / ذو القعدة / 1440 هـ - 20:45 - الخميس 25 يوليو 2019 20:45
شن قراصنة إيرانيون هجوما عبر الانترنت على سلسلة من البنوك والوكالات الحكومية البريطانية في أبريل من هذا العام.
وتعرضت منظمة العفو الدولية في هونج كونج لهجوم من قراصنة صينيين وصلوا إلى المعلومات الشخصية لمؤيديها بعد أسبوعين فقط، في مؤشر على وجود هجمات متوطنة، بعد أن فشل الردع التقليدي في ردع المهاجمين، بحسب تقرير من مجلة فورين أفيرز.
متسللو إيران
قبل بضعة أسابيع فقط من الهجوم على مؤسسات المملكة المتحدة كشف عن أن المتسللين الإيرانيين استهدفوا الوكالات الحكومية والشركات في الولايات المتحدة والمملكة العربية السعودية خلال العامين الماضيين، وذلك من بين أعمال الاعتداء السيبراني الأخرى التي أصبحت علنية خلال الفترة الزمنية القصيرة نفسها.
الانفصاليون الروس يهاجمون وكالات الحكومة الأوكرانية، ومتسللون مجهولون يهاجمون سجل الانتخابات الفنلندي، ومهاجمون مجهولون يخرقون وزارة الدفاع الليتوانية، ومتسللون صينيون وروس يهاجمون سجل الانتخابات في البلاد.
تسيطر قيادة الولايات المتحدة على الانترنت على الحي السيبراني العالمي عن طريق تقريع المعتدين بشكل منتظم، وهي سياسة يطلق عليها البنتاجون «الدفاع إلى الأمام». في الشهر الماضي، على سبيل المثال، شنت الولايات المتحدة هجوما الكترونيا ضد إيران. وفي مايو أعلن وزير الدفاع البريطاني بيني موردون تمويلا جديدا للمواقع الالكترونية للجيش البريطاني، موضحا أنه «يجب علينا إقناع خصومنا بأن تقدمهم لا يستحق التكلفة».
الأسلحة الالكترونية
وأكدت المجلة أنه عن طريق القرصنة تظهر الحكومة ما تعرفه عن معرفة وقدرة الخصم على الأمن السيبراني، وربما ما هو أسوأ من ذلك أنه يعرض أسلحته الخاصة، مما يسمح للخصم باستخدام المعرفة لمصلحته، فالأسلحة الالكترونية تفقد على الفور بعض قوتها.
في الواقع تبدأ الأسلحة الالكترونية في الصدأ بمجرد رؤية ضوء النهار. قال ميكو هيبونين كبير الباحثين في شركة الأمن السيبراني «في الواقع إنهم يبدؤون في الصدأ بمجرد إنشائهم، لأنهم يستهدفون نقاط الضعف في أنظمة المعارضين، وتلك الأنظمة تتغير». لم تكن مفاجأة عندما أعلنت الحكومة الإيرانية في مايو أنها قامت بتركيب درع الدفاع عن الانترنت، وهذا يجعل الاختراق الالكتروني يختلف اختلافا جذريا عن الماضي.
تشبه الأسلحة الالكترونية أصول الاستخبارات أكثر من الأجهزة العسكرية، فأنت تريد أن يخاف خصمك من وجودها، ولكن لا تعرف بالضبط ما هي هذه الشبكات أو حجمها.
دور المواطنين
وأشارت المجلة إلى أنه يمكن للمواطنين من ذوي الخبرة في مجال الأمن السيبراني أن يلعبوا دورا أكثر نشاطا، حيث قال دان إلياسون، المدير العام لوكالة الطوارئ المدنية في السويد، والمعروف عنها عملها الرائد في مجال الدفاع المختلط، إنه يتصور إدارة إطفاء رقمية، وهي تضم نخبة من خبراء الانترنت السيبرانيين الذين هم على استعداد لمساعدة الحكومة خلال أزمات الأمن السيبراني.
إن الفكرة التي تستند إلى فرق الاستجابة لحوادث أمان الكمبيوتر التي تمتلكها بالفعل عدد من الشركات والدوائر الحكومية، لديها إمكانات هائلة. فاليوم غالبا ما يوجد خبراء تقنيون بارعون في القطاع الخاص، وهذا هو السبب في أن وكالة المخابرات المركزية لديها ذراع رأس المال الاستثماري الذي يستثمر في الشركات الناشئة. سيكون من الصعب إقناعهم بالذهاب إلى العمل لصالح الحكومة وهذا ليس ضروريا، فيمكن للحكومات الغربية أن تنشئ إدارات إطفاء حرائق رقمية مدنية على غرار إلياسون، يطلق عليها فيلق الطوارئ عالي التقنية، باستخدام الهيكل المستخدم حاليا للاحتياطات العسكرية، حيث يسجل الخبراء للانضمام إليها، والمشاركة في التدريبات، ويتم استدعاؤهم للدفاع عند حدوث أي أزمة هجومية.
الحكومات ببساطة ليست مجهزة لتزويد القوة المطلوبة في حالة الهجوم الموهن على شبكة الكهرباء، على سبيل المثال، في حين أن خصوم الغرب، بما في ذلك الصين وكوريا الشمالية وروسيا، يقومون بإشراك مواطنين عاديين في الهجمات الالكترونية، إلا أنهم يستخدمونهم كوكلاء يمكن شن الهجمات عليهم بدلا من قوة دفاع منظمة.
خبراء التكنولوجيا
لماذا يجب على خبراء التكنولوجيا الاشتراك في الخدمة في احتياطي عبر الانترنت بدلا من استخدام وقت فراغهم في الهوايات الشخصية؟ لأن الوصول دون انقطاع إلى السلع اليومية مثل الكهرباء والانترنت والطعام هو في مصلحة الجميع، بما في ذلك مصلحة المتخصصين الالكترونيين.
فريق تطوعي
أشارت المجلة إلى أن فريق Cyber Unit المتطوع في إستونيا هو الأقرب لأي بلد يأتي إلى فيلق الطوارئ عالي التقنية، وهو جزء من جيش البلاد، وينطبق الأمر نفسه على الولايات المتحدة Civil Air Patrol، وهي منظمة تطوعية تساعد القوات الجوية الأمريكية في مهام مثل البحث والإنقاذ أثناء الأزمات.
ومع ذلك، هناك نموذج أفضل يمكن اعتماده للدفاع عن التكنولوجيا المتقدمة، حيث يتكون الأسطول الجوي الاحتياطي المدني من طائرات تابعة لشركات طيران مدنية أمريكية.
في ظل الظروف العادية يسافر المتطوعون على خطوط الطيران العادية الخاصة بهم، ولكن عندما تحتاج القوات المسلحة الأمريكية إلى نقل المزيد من القوات والمعدات التي تزيد عن مساحة الطائرات الخاصة بها، يتم إحضار طائرات الاحتياط المدني، فالحكومة تحفز شركات الطيران على المشاركة، ويتعين عليها إركاب 30% من أسطول الركاب، و15% من أسطول الشحن الخاص بها، من خلال إتاحة الفرصة للمشاركين للوصول إلى عقود النقل المعتادة في البنتاجون، مقابل السماح لأفضل خبراء الانترنت لديهم بمساعدة الحكومة خلال الأزمات، كما يمكن بالمثل منح شركات التكنولوجيا معاملة تفضيلية في المناقصات الحكومية.
وتعرضت منظمة العفو الدولية في هونج كونج لهجوم من قراصنة صينيين وصلوا إلى المعلومات الشخصية لمؤيديها بعد أسبوعين فقط، في مؤشر على وجود هجمات متوطنة، بعد أن فشل الردع التقليدي في ردع المهاجمين، بحسب تقرير من مجلة فورين أفيرز.
متسللو إيران
قبل بضعة أسابيع فقط من الهجوم على مؤسسات المملكة المتحدة كشف عن أن المتسللين الإيرانيين استهدفوا الوكالات الحكومية والشركات في الولايات المتحدة والمملكة العربية السعودية خلال العامين الماضيين، وذلك من بين أعمال الاعتداء السيبراني الأخرى التي أصبحت علنية خلال الفترة الزمنية القصيرة نفسها.
الانفصاليون الروس يهاجمون وكالات الحكومة الأوكرانية، ومتسللون مجهولون يهاجمون سجل الانتخابات الفنلندي، ومهاجمون مجهولون يخرقون وزارة الدفاع الليتوانية، ومتسللون صينيون وروس يهاجمون سجل الانتخابات في البلاد.
تسيطر قيادة الولايات المتحدة على الانترنت على الحي السيبراني العالمي عن طريق تقريع المعتدين بشكل منتظم، وهي سياسة يطلق عليها البنتاجون «الدفاع إلى الأمام». في الشهر الماضي، على سبيل المثال، شنت الولايات المتحدة هجوما الكترونيا ضد إيران. وفي مايو أعلن وزير الدفاع البريطاني بيني موردون تمويلا جديدا للمواقع الالكترونية للجيش البريطاني، موضحا أنه «يجب علينا إقناع خصومنا بأن تقدمهم لا يستحق التكلفة».
الأسلحة الالكترونية
وأكدت المجلة أنه عن طريق القرصنة تظهر الحكومة ما تعرفه عن معرفة وقدرة الخصم على الأمن السيبراني، وربما ما هو أسوأ من ذلك أنه يعرض أسلحته الخاصة، مما يسمح للخصم باستخدام المعرفة لمصلحته، فالأسلحة الالكترونية تفقد على الفور بعض قوتها.
في الواقع تبدأ الأسلحة الالكترونية في الصدأ بمجرد رؤية ضوء النهار. قال ميكو هيبونين كبير الباحثين في شركة الأمن السيبراني «في الواقع إنهم يبدؤون في الصدأ بمجرد إنشائهم، لأنهم يستهدفون نقاط الضعف في أنظمة المعارضين، وتلك الأنظمة تتغير». لم تكن مفاجأة عندما أعلنت الحكومة الإيرانية في مايو أنها قامت بتركيب درع الدفاع عن الانترنت، وهذا يجعل الاختراق الالكتروني يختلف اختلافا جذريا عن الماضي.
تشبه الأسلحة الالكترونية أصول الاستخبارات أكثر من الأجهزة العسكرية، فأنت تريد أن يخاف خصمك من وجودها، ولكن لا تعرف بالضبط ما هي هذه الشبكات أو حجمها.
دور المواطنين
وأشارت المجلة إلى أنه يمكن للمواطنين من ذوي الخبرة في مجال الأمن السيبراني أن يلعبوا دورا أكثر نشاطا، حيث قال دان إلياسون، المدير العام لوكالة الطوارئ المدنية في السويد، والمعروف عنها عملها الرائد في مجال الدفاع المختلط، إنه يتصور إدارة إطفاء رقمية، وهي تضم نخبة من خبراء الانترنت السيبرانيين الذين هم على استعداد لمساعدة الحكومة خلال أزمات الأمن السيبراني.
إن الفكرة التي تستند إلى فرق الاستجابة لحوادث أمان الكمبيوتر التي تمتلكها بالفعل عدد من الشركات والدوائر الحكومية، لديها إمكانات هائلة. فاليوم غالبا ما يوجد خبراء تقنيون بارعون في القطاع الخاص، وهذا هو السبب في أن وكالة المخابرات المركزية لديها ذراع رأس المال الاستثماري الذي يستثمر في الشركات الناشئة. سيكون من الصعب إقناعهم بالذهاب إلى العمل لصالح الحكومة وهذا ليس ضروريا، فيمكن للحكومات الغربية أن تنشئ إدارات إطفاء حرائق رقمية مدنية على غرار إلياسون، يطلق عليها فيلق الطوارئ عالي التقنية، باستخدام الهيكل المستخدم حاليا للاحتياطات العسكرية، حيث يسجل الخبراء للانضمام إليها، والمشاركة في التدريبات، ويتم استدعاؤهم للدفاع عند حدوث أي أزمة هجومية.
الحكومات ببساطة ليست مجهزة لتزويد القوة المطلوبة في حالة الهجوم الموهن على شبكة الكهرباء، على سبيل المثال، في حين أن خصوم الغرب، بما في ذلك الصين وكوريا الشمالية وروسيا، يقومون بإشراك مواطنين عاديين في الهجمات الالكترونية، إلا أنهم يستخدمونهم كوكلاء يمكن شن الهجمات عليهم بدلا من قوة دفاع منظمة.
خبراء التكنولوجيا
لماذا يجب على خبراء التكنولوجيا الاشتراك في الخدمة في احتياطي عبر الانترنت بدلا من استخدام وقت فراغهم في الهوايات الشخصية؟ لأن الوصول دون انقطاع إلى السلع اليومية مثل الكهرباء والانترنت والطعام هو في مصلحة الجميع، بما في ذلك مصلحة المتخصصين الالكترونيين.
فريق تطوعي
أشارت المجلة إلى أن فريق Cyber Unit المتطوع في إستونيا هو الأقرب لأي بلد يأتي إلى فيلق الطوارئ عالي التقنية، وهو جزء من جيش البلاد، وينطبق الأمر نفسه على الولايات المتحدة Civil Air Patrol، وهي منظمة تطوعية تساعد القوات الجوية الأمريكية في مهام مثل البحث والإنقاذ أثناء الأزمات.
ومع ذلك، هناك نموذج أفضل يمكن اعتماده للدفاع عن التكنولوجيا المتقدمة، حيث يتكون الأسطول الجوي الاحتياطي المدني من طائرات تابعة لشركات طيران مدنية أمريكية.
في ظل الظروف العادية يسافر المتطوعون على خطوط الطيران العادية الخاصة بهم، ولكن عندما تحتاج القوات المسلحة الأمريكية إلى نقل المزيد من القوات والمعدات التي تزيد عن مساحة الطائرات الخاصة بها، يتم إحضار طائرات الاحتياط المدني، فالحكومة تحفز شركات الطيران على المشاركة، ويتعين عليها إركاب 30% من أسطول الركاب، و15% من أسطول الشحن الخاص بها، من خلال إتاحة الفرصة للمشاركين للوصول إلى عقود النقل المعتادة في البنتاجون، مقابل السماح لأفضل خبراء الانترنت لديهم بمساعدة الحكومة خلال الأزمات، كما يمكن بالمثل منح شركات التكنولوجيا معاملة تفضيلية في المناقصات الحكومية.