إعلان في الرئيسية

مشاركة مميزة

ماهو تشفير البيانات وكيف يعمل

  هكرتو - القاهرة أهلا بكم أصدقائى الاعزاء النهادرة هنتكلم عن تشفير البيانات ,يعني التشفير في الأمن الإلكتروني تحويل البيانات من تنسيق قابل...

أخبار ساخنة

إعلان أعلي المقال

الأمن الالكترونىأمن سيبرأنىأمن معلومات الأمن الالكترونىأمن سيبرأنىأمن معلومات

الهجمات الالكترونية والحروب السيبرانية بين الدول ...الى أين

 

الحرب السيبرانية بين الدول
هكرتو - القاهرة 

 

في فجر الثورة الرقمية، في منتصف العقد الماضي، انتبه الغرب إلى قضية الإرهاب الإلكتروني ومخاطره، حيث قام الرئيس الأمريكي بيل كلينتون في العام 1996 بتشكيل لجنة حماية منشآت البنية التحتية الحساسة www.nipc.gov . وكان أول استنتاج لهذه الهيئة هو أن مصادر الطاقة الكهربائية والاتصالات إضافة إلى شبكات الكمبيوتر ضرورية بشكل قاطع لنجاة الولايات المتحدة، وبما أن هذه المنشآت تعتمد بشكل كبير على المعلومات الرقمية، فإنها ستكون الهدف الأول لأية هجمات إرهابية تستهدف أمن الولايات المتحدة. وفي أعقاب ذلك، قامت كافة الوكالات الحكومية في الولايات المتحدة، بإنشاء هيئاتها ومراكزها الخاصة، للتعامل مع احتمالات الإرهاب الإلكتروني. فقامت وكالة الاستخبارات المركزية بإنشاء مركز حروب المعلوماتية، ووظفت ألفا من خبراء أمن المعلومات، وقوة ضاربة على مدى 24 ساعة لمواجهة الإرهاب الإلكتروني. وقامت القوات الجوية الأمريكية باتخاذ خطوات مماثلة، ومثلها المباحث الفدرالية. كما تقوم قوات الأمن في أوروبا، وخصوصا الدول التابعة لحلف الأطلسي، باتخاذ إجراءات مماثلة.

 

الهجوم السيبرانى على المفاعل الإيرانى

هجوم فيروس ستوكسنت (Stuxnet) عام 2010 على منشأة نطنز النووية أبرز طبيعة هجومية تدميرية مختلفة للهجمات السيبرانية. وتشير بعض التحليلات إلى احتمال استعمال «فلاشة» (USB) لتسريب الفيروس إلى أجهزة المفاعل.
الثانية، تعرض مفاعل نطنز للهجوم فى صيف عام 2020 من مجموعة أطلقت على نفسها «نمور الوطن» حيث أعلنت مسئوليتها عن التفجير الذى حدث فى الموقع، بالقرب من مدينة أصفهان بوسط إيران. مما يعنى أن هناك مجموعة غاضبة تتحرك على الأرض وتشعل النيران داخل إيران.
الثالثة، الهجوم الحالى على مفاعل نطنز جاء بعد ساعات من تدشين إيران لأجهزة طرد مركزى جديدة فى منشأة نطنز، التى تعتبر منشأة رئيسية لبرنامج تخصيب اليورانيوم فى البلاد، وذلك فى حفل بث على الهواء مباشرة على التلفزيون الرسمى. ثم بعدها وقع الهجوم وهو ما يحرج الأمن ويسلب الشعور بالأمان، وينعكس سلبا على المفاوض الإيرانى الذى يعود لطاولة المفاوضات مع الدول الكبرى.
الرابعة، الهجوم السيبرانى ذات طبيعة خاصة، فهو هجوم غير مرئى وغير محسوس، ولا يحدث ضجيجا. وأثناء الهجوم، يعطى الفيروس إشارة مزيفة إلى نظام التحكم الإلكترونى بأن كل شيء على ما يرام ويسير بصورة طبيعية، ثم فجأة يحدث الخلل، أو تقع الكارثة.
الخامسة، قد يكون أثر الهجوم السيبرانى مجرد تغطية لمن يعمل على الأرض، بينما الضرر الحقيقى يحدث عن طريق متسلل أو عميل لجهة معادية. وقد يكون العكس هو الصحيح. فالجهة التى تقف وراء الهجمات ستحاول التمويه. ولو كانت نفس الجهة هى التى وصلت لمفاعل نطنز فى كل مرة، فإن هذا يعنى فشل منظومة الأمن الإيرانية.
السادسة، استثمرت إيران بطريقة كبيرة فى تأمين منشآتها النووية لاسيما ضد الهجمات السيبرانية، وبالرغم من ذلك تتكرر الهجمات التى تستهدف نفس المفاعل. الملفت هذه المرة أن الدولة نفسها غير قادرة على تحديد ما الذى جرى بالضبط. هل كان هجوما سيبرانيا، أم تسللا وعمالة من الداخل، أم خليطا من الاثنين. وفى كل مرة تتهم إيران إسرائيل، بدون أن يحمل ذلك أى تبعات أو رد فعل.
السابعة، تسبب الهجوم على مفاعل نطنز فى انقطاع التيار الكهربائى عن أجهزة الطرد المركزى الضرورية لإنتاج اليورانيوم المخصب. وبالطبع يوجد مولدات بديلة تعمل بصورة فورية. ولكن الوقت بين انفصال التيار الرئيسى وتشغيل المولدات، هو وقت «الضرر». فأجهزة الطرد المركزى هى آلات رفيعة مرتبطة فيما يسمى بالشلالات التى تثرى غاز اليورانيوم عن طريق تدويره بسرعات عالية. وأى خلل فى العملية قد يتسبب فى تحطم بعض الأجهزة أو كلها. ولم تفصح إيران عن حجم الضرر الذى لحق بالمفاعل. وبعض التقديرات الأمريكية تشير لحاجة إيران لشهور لإصلاح الضرر.
الثامنة، التسريبات فى الصحافة الإسرائيلية تشير إلى الوحدة 8200 فى جيش الاحتلال الإسرائيلى، على أنها تقف وراء انهيار شبكة توزيع الطاقة فى منشأة نطنز النووية. فهذه الوحدة شاركت فى هجوم سابق على المنشأة دمر مركز تجميع أجهزة الطرد المركزى عام 2016. كما تشير التسريبات لارتباط الوحدة بالهجمات على المنشأة فى صيف 2020.

 

الهجمات على الأهداف العسكرية

تستهدف هذه النوعية من الهجمات عادة، الأهداف العسكرية غير المدنية، والمرتبطة بشبكات المعلومات. وهذا النوع من الهجمات نادر الحدوث عادة لعدة أسباب أولها هو أنه يتطلب معرفة عميقة بطبيعة الهدف، وطبيعة المعلومات التي يجب النفاذ إليها، وهي معرفة لا تمتلكها إلا الحكومات، إضافة إلى أن الحكومات تقوم عادة بعزل المعلومات العسكرية الحساسة عن العالم، ولا تقوم بوصل الأجهزة التي تحملها بالعالم الخارجي بأي شكل من الأشكال. ولكن يبقى الحذر واجبا من عمليات التخريب الداخلية، ومن هنا تأتي ضرورة وضع نظم موثوقة للتحقق من شخصيات المستخدمين، والتحديد الدقيق لطبيعة المعلومات التي يُسمح بالنفاذ إليها. ومن السيناريوهات التي تمثل هذا النوع من الهجمات، هو النفاذ إلى النظم العسكرية واستخدامها لتوجيه جنود العدو إلى نقطة غير آمنة قبل قصفها بالصواريخ مثلا.

الهجمات على الأهداف الاقتصادية

أصبح الاعتماد على شبكات الكمبيوتر شبه مطلق في عالم المال والأعمال، مما يجعل هذه الشبكات، نظرا لطبيعتها المترابطة، وانفتاحها على العالم، هدفا مغريا للعابثين والقراصنة. ومما يزيد من إغراء الأهداف الاقتصادية والمالية هو أنها تتأثر بشكل كبير بالانطباعات السائدة والتوقعات، والتشكيك في صحة هذه المعلومات، أو تخريبها بشكل بسيط يمكن أن يؤدي إلى نتائج مدمرة، وإضعاف الثقة في النظام الاقتصادي. ولذلك فإن الهجمات ضد نظم المعلومات الاقتصادية يمكن لها أن تكون مؤذية جدا. ومن الأمثلة على الهجمات الاقتصادية هي العملية التي قامت بها مجموعة من القراصنة ، تُعرف باسم نادي الفوضى، في عام 1997، حيث قام هؤلاء بإنشاء بريمج تحكم بلغة آكتف إكس مصمم للعمل عبر إنترنت ويمكنه خداع برنامج كويكن Quicken المحاسبي بحيث يقوم بتحويل الأموال من الحساب المصرفي للمستخدمين. وباستخدام هذا البريمج أصبح بإمكان هؤلاء القراصنة سرقة الأموال من أرصدة مستخدمي برنامج كويكن في جميع أنحاء العالم. وهذه الحالة هي مثال واحد فقط على الطرق التي يمكن بها مهاجمة شبكات المعلومات الاقتصادية واستغلالها، وهي طرق يمكن أن يكون لها آثار مدمرة على المجتمعات.

الهجمات على شبكات الطاقة الكهربية

أصبح الاعتماد على شبكات المعلومات، وخصوصا في الدول المتقدمة، من الوسائل المهمة لإدارة نظم الطاقة الكهربية. ويمكن لهجمات على مثل هذا النوع من شبكات المعلومات أن تؤدي إلى نتائج خطرة وحقيقية، وخصوصا في ظل اعتماد الإنسان المعاصر على الطاقة الكهربائية. ومن الإحصائيات البشعة التي يمكن لها أن تدلنا على فعالية مثل هذا النوع من الهجمات هي تلك المتعلقة بالهجمات على العراق خلال حرب الخليج الثانية. حيث تشير مصادر كلية الحرب الأمريكية إلى أن ضرب مولدات الطاقة الكهربائية العراقية أدى بشكل غير مباشر إلى موت ما بين 70 إلى 90 ألف مواطن عراقي كنتيجة مباشرة لعدم توفر الطاقة الكهربائية. ولذلك، فإن شبكات المعلومات المرتبطة بشكل مباشر أو غير مباشر بشبكات الطاقة الكهربائية تعتبر من الأهداف الأولى التي قد يستهدفها الإرهاب الإلكتروني.

اتساع الحرب الإلكترونية

وكانت صحيفة "نيويورك تايمز" ذكرت في تقرير سابق نشرته في نوفمبر الماضي "أن الحرب الإلكترونية بين إيران وإسرائيل توسعت لتشمل هجمات متبادلة على أهداف مدنية يقول خبراء إنها يمكن أن تكون بداية لمرحلة جديدة من الصراع بين الجانبين".

ففي نوفمبر الماضي (2021) توقفت جميع محطات الوقود في كافة أنحاء إيران بعد تعرض منظومة توزيع الوقود إلى اختراق سيبراني.

وغالبا ما توجه طهران في مثل تلك الهجمات أصابع الاتهام إلى تل أبيب فورا، ولكن هذه المرة نسب هذا الهجوم لإسرائيل من قبل مسؤولي دفاع أميركيين، تحدّثا للصحيفة الأميركية شرط عدم الكشف عن هويتهما.

حرائق في منشآت بتروكيماوية

أما عام 2016، فأدت الحرائق المريبة التي طالت صناعة البتروكيماويات الإيرانية إلى زيادة الشكوك حول تعرضها لهجمات إلكترونية.

ومع ذلك، لم يتم تأكيد ذلك رسميا، لاسيما أن المسؤولين الإيرانيين أشاروا إلى أن الأسباب ناجمة عن أعطال بسبب التهالك والحرارة.

الحرب السيبرانية بين الصين وامريكا

قالت صحيفة أمريكية تتحدث عن هاكرز صينيين يسرقون أسرار المعدات الحربية الغربية,تستخدم المقاتلة الصينية من الجيل الخامس J-20 Mighty Dragon تقنية واحدة على الأقل سرقت من طائرة F-35 Lightning II الأمريكية التي تنتمي إلى صنف الطائرات نفسه.
وقالت بوابة 19 Fortyfive الإلكترونية الأمريكية إن الهاكرز الصينيين في أستراليا قد سرقوا سر نظام التوجيه الكهروضوئي الأمريكي.
وأوضحت أن لدى طائرتي J-20 الصينية وF-35 الأمريكية ميزة مشتركة واحدة وهي هرم صغير من الزجاج في الجزء السفلي من مقدمة الطائرة. وهو النظام الكهروضوئي المستخدم للبحث عن الأهداف وتوجيه الصواريخ بالليزر.
يذكر أن وسائل الإعلام الغربية، بما فيها معلومات نشرها عام 2007 الموظف في الاستخبارات الإلكترونية الأمريكية، أدوارد سنودن، كانت قد أفادت بأن الهاكرز الصينيين اخترقوا البرامج الإلكترونية لشركة "لوكهيد مارتن " وسرقوا أسرار الطائرة F-35 حتى قبل وضع المقاتلة في الخدمة.
وقام الهاكرز بعد 10 أعوام بمحاولة أخرى حيث سرقوا معلومات عن الطائرة من مقاول أسترالي مشارك في برنامج Joint Strike Fighter، وسرقوا في الوقت نفسه معلومات حول السفن والطائرات التابعة للبحرية الأسترالية.
يذكر أن تقريرا سنويا نشره البنتاجون عام 2019 أشار إلى أن الصينيين يحققون بشكل دائم التجسس الإلكتروني برمجيات أمريكية بغية سرقة التكنولوجيات العسكرية.
 

الحرب الإلكترونية في إيران 🇹🇯 عملية أبابيل !

عملية أبابيل هي سلسلة من الهجمات الالكترونية التي نفذتها المجموعة الجهادية سايبر فايترز التابعة لجماعة عز الدين القسام خلال عامي 2012 و 2013، مستهدفة العديد من المؤسسات المالية الأمريكية ردا على هجمات فيروس ستوكسنت ضد منشآت برنامج إيران النووي وضد الفيلم المسيئ للرسول محمد براءة المسلمين. وقد سجلت العمليات أكثر من 135 هجومًا على البنوك الأمريكية، مقسمة إلى 47 موجة من الهجمات في 4 مراحل.
 

صرح المهاجمون من خلال صفحتهم أنهم مجموعة تتألف من متطوعين من مختلف أنحاء الشرق الأوسط. في حين بين تحليل عناوين الآي بي الخاصة بالقراصنة المهاجمين أن أعضاءها يأتون بشكل خاص من إيران وفلسطين. كما أجرت بعض المصادر[3] مقارنات تقاربية بين هجمات المجموعة، وتشكيل الحكومة الإيرانية لفريق الدفاع الالكتروني وكذا اجتماع الكتروني لحزب الله تم تنظيمه في نهاية عام 2011.
صرحت الحكومة الأمريكية، أنها تعتقد أن القراصنة هم منظمة تضم حوالي 100 متخصص أمني إيراني. في المقابل أدان المخترق الأمريكي The Jester مشاركة أعضاء أنونيموس الذين باعوا خدماتهم للجماعة الإسلامية.
وقد تمثلت سياسة الهجوم المتبعة من طرف القراصنة في استخدم وسائل الإعلام لإعلان على هجماتهم قبل تنفيذها بغية الحصول على زخم إعلامي مؤثر، مما ساعد في شهرتهم ونجاح هجماتهم. حيث رصد استخدامهم لموقع Pastebin.com بالنسبة لجميع هجماتها تقريبًا، قبل شن هجماتهم على أهدافهم خارج شبكات الإنترنت، على الرغم من الأجهزة التي وضعتها البنوك لمواجهة هذه الهجمات.
 


 

ليست هناك تعليقات:

إرسال تعليق

إعلان أسفل المقال

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *