«الهجمات الإلكترونية».. أسباب سياسية وأمنية ممنهجة

أكد خبراء أمن المعلومات والأدلة الرقمية على تعرض المملكة وبعض دول مجلس التعاون الخليجي إلى هجمات الإلكترونية ممنهجة لأسباب سياسية وأمنية تهدف بالدرجة الأولى لزرع نوع من انعدام الثقة في الخدمات الحكومية المقدمة لمواطنيها والحصول على معلومات حساسة تنبع من الأهمية الاقتصادية والجيوسياسية.
ومن أحد تلك الهجمات الأخيرة ذات الدوافع السياسية ما تم رصده خلال فترة أزمة قطر، إذ تعرض عدد محدود جداً من المواقع الإلكترونية في المملكة لتشويه وما يسمى defacement، كما تعرضت بعض الحسابات الشخصية تويتر لبعض الإعلاميين في أحد الصحف السعودية البارزة في كشف تورط الحكومة القطرية مع الجماعات الإرهابية لمحاولة اختراق، ولكن المحاولات باءت بالفشل بسبب خاصية التحقق الثنائي ل»تويتر».
د. المرجان: ارتباط وثيق ما بين الأحداث السياسية والجرائم المعلوماتية
أسباب جيوسياسية
وأوضح عضو الأكاديمية الأميركية للطب الشرعي - الأدلة الرقمية د. عبدالرزاق بن عبدالعزيز المرجان، بأنه منذ أن تم الإعلان عن البيان الرباعي ضد حكومة قطر واثبت تورطها بالإرهاب، حذرت بأننا مقبلون على حرب معلوماتية لأسباب سياسية بسبب وجود ارتباط وثيق ما بين الأحداث السياسية والجرائم المعلوماتية، حيث أن الأجهزة الإلكترونية قابلة للتحول كأدوات لارتكاب الجرائم الإلكترونية لعدة أسباب من أهمها التجسس، الانتقام، الابتزاز، تسريب المعلومات، التدمير أو الإرهاب الإلكتروني، وهو ما حدث، حيث تم اختراق الحساب الشخصي للبريد الإلكتروني لسفير الإماراتي في واشنطن وتم تسريب مجموعة من رسائل البريد الإلكتروني، مع أن جميعها لم تكن مصنفة سرية.
وأضاف بأن التحذير لدول الخليج كان بناء على التحليلات الزمنية التي تم رصدها خلال الخمس السنوات الماضية، وأشارت هذه التحليلات إلى تعرض المملكة لهجمات إلكترونية ممنهجة لأسباب سياسية وأمنية، وقد قسمت الهجمات الإلكترونية التي تعرضت لها المملكة لثلاث مراحل وهي الهجمة الإلكترونية (شامون 1) على أرامكو عام 2012م بسبب أن المملكة تعهدت في يونيو 2012م أمام العالم بإمداد الدول المتضررة من حظر البترول الإيراني كالهند، وعندما دخل حظر البترول الإيراني حيز التنفيذ من قبل أميركا والاتحاد الأوروبي بتاريخ 1 يوليو 2012م، أرسلت إيران تهديد مباشر لأميركا والمملكة بأن ذلك يعتبر بمثابة إعلان حرب في حالة إمداد المملكة لعملاء إيران.
وتابع: بعد شهر من الحظر في أغسطس 2012م تعرضت شركة أرمكو لهجمة إلكترونية شامون 1 واستطاع شامون اختراق جميع مستويات الحماية نظام الاختراقات ونظام البرامج المضاد للفيروسات حيث أن شامون1 كان حديثاً ولا توجد بصمة لتعرف عليه من قبل برامج الحماية، فالهجمة على مواقع سعودية عن طريق مجموعة انينموس Anonymous بعملية عرفت #opnimr وهي انتقام من المملكة لأصدار حكم مبدئي على أحد المتورطين بإرهاب العوامية علي النمر، وتم استخدام DDoS في هذه الهجمة.
د. الحربي: هجمات منظمة توجه وتدار من دول ومنظمات محترفة
ونوه المرجان أن الهجمات الإلكترونية (شامون 2) عام 2016م، جاءت بعد إعلان القمة الإسلامية في تركيا والمتضمن تصنيف حزب الله حزباً إرهابياً، مما تسبب في خروج الوفد الإيراني منذلاً خاصة بعد تجاهل ملك الحزم لروحاني أمام جميع رؤساء الدول الإسلامية، وكذلك بعد الإعلان عن رؤية المملكة ل2030، وتم استخدام مهارات بارعة في التصيد الإلكتروني والهندسة الاجتماعية والاحتيال الإلكتروني.
وخلال فترة أزمة قطر أوضح د. عبدالرزاق بأنه تم رصد تعرض عدد محدود جداً من المواقع الإلكترونية في المملكة لتشويه وما يسمى defacement، كما تعرض بعض الحسابات الشخصية تويتر لبعض الإعلاميين في أحد الصحف السعودية البارزة في كشف تورط الحكومة القطرية مع الجماعات الإرهابية لمحاولة اختراق، ولكن المحاولات باءت بالفشل بسبب خاصية التحقق الثنائي ل»تويتر».
وأضاف د. عبدالرزاق المرجان: من هنا نكرر على جميع الصحف الخليجية والقنوات الفضائية الاستثمار في توعية موظفيهم من مخاطر الهندسة الاجتماعية والتصيد الإلكتروني والاحتيال الإلكتروني، وعلى المسؤولين في المجال الإعلامي الاهتمام بالسياسات الأمنية لمؤسساتهم لما تمثله من أمن وطني، خاصة ونحن في نعيش في عصر الحرب المعلوماتية والناعمة، ويتحملون مسؤولية الحفاظ على سمعة مؤسساتهم وسمعة المملكة فالجرائم المعلوماتية لها إبعاد متعددة وخطيرة قد تصل إلى قطع العلاقات بين الدول.
الجريمة المعلوماتية
ومن جانبه، أكد أستاذ أمن المعلومات والجرائم الالكترونية بجامعة نايف العربية للعلوم الأمنية د. فهد بن محمد الحربي، بأن الهجمات الالكترونية نجحت مؤخرا في اختراق وتعطيل مواقع ونطاقات عالمية وحكومية معروفة في المنطقة، وجددت المخاوف الحقيقية نحو الضمانات التي ستوفرها أنظمة أمن المعلومات في ظل التحول من مسرح الجريمة الإلكترونية العشوائية إلى طور الجريمة الالكترونية المنظمة والتي تقف من وراءها منظمات ودول بذاتها.
وقال إنه في الآونة الأخيرة، شهدت الجريمة المعلوماتية تغيرا كبيرا وملحوظا في نوعية الهجمات الإلكترونية ومنابع انطلاقها ومصادرها حيث كان التحول من هجمات عشوائية ينفذها مخربين وقراصنة هواة إلى هجمات إلكترونية منظمة توجه وتدار من دول ومنظمات محترفة لها أغراضها وتوجهاتها في الحصول على معلومات سرية وحساسة.
مشيراً إلى صعوبة تحديد وتقدير حجم الضرر البالغ من اختراق أحد المواقع الحكومية أو الشركات الصناعية، تعزز وتؤكد على أهمية توحيد الجهود الإقليمية والدولية لمواجهة الجرائم الالكترونية عبر التصدي والردع الدولي المنظم للمخربين والقراصنة والعمل على تحفيز الجميع من حكومات وشركات وأفراد على زيادة حجم الاستثمارات في التدريب والبحوث والابتكار نحو حلول أمنية قادرة ومتكاملة لمواجهة هذا النوع المستحدث من الجرائم.
وتابع: يتضح لنا كمختصين في مجال أمن المعلومات أن الزيادة الكبيرة في عدد الهجمات الإلكترونية والاختراقات للمواقع الحكومية سواء في المملكة أو بعض دول مجلس التعاون الخليجي يهدف بالدرجة الأولى لزرع نوع من انعدام الثقة في الخدمات الحكومية المقدمة لمواطنيها والحصول على معلومات حساسة تنبع من الأهمية الاقتصادية والجيوسياسية الكبيرة للمملكة، وبفضل من الله، فإن فعالية منظومة الاحتياطات الأمنية والحماية الإلكترونية في السعودية ساهمت في صد الهجمات الإلكترونية وأيضاً التنبؤ مستقبلا وبنسبة عالية بأي هجمات الكترونية محتملة.
وأكد د. الحربي أنه من الأهمية العمل على تطوير إستراتيجية جديدة لمزيد من الحماية ضد الهجمات الالكترونية، وذلك بالشراكة مع عدد من الدول الصديقة والتي تعمل بجد في مكافحة الإرهاب الالكتروني، والعمل على تعزيز حماية المواقع الحكومية والصناعية من الهجمات الالكترونية، داعياً لتطبيق مزيد من الحماية على المواقع الالكترونية الحكومية، والتي كانت عرضة للعديد من الهجمات الالكترونية المنظمة والتي تهدد اختراق معلومات مهمة وحساسة وكذلك توفير مزيد من الحماية للمواقع الخاصة بالبنى التحتية مثل شبكات الخدمات العامة والمصارف من الهجمات الالكترونية والتصدي لها علاوة على تطوير أنظمة الاستجابة لمواجهة هذه المخاطر.
وأشار أستاذ أمن المعلومات والجرائم الالكترونية إلى أنه لاشك بأن زيادة الوعي بأهمية اتخاذ وممارسة الإجراءات الاحترازية المتكاملة لتوفير بيئة عمل تقنية أمنة للمواقع والتقنيات الرقمية سوف يعمل على تحقيق أعلى نسبة استجابة لمواجهة هذه التحديات، لاسيما وأن المملكة تأتي في المرتبة الأولى في قائمة دول الشرق الأوسط الأكثر تعرضاً للهجمات الإلكترونية، وحاليا ومع ازدهار تقنيات انترنت الأشياء فإن الحماية الالكترونية لا تقتصر فقط على الاكتفاء بتأمين جهاز شخصي واحد أو شبكة واحدة، بل تمتد نحو مخاطر الترابط والآثار المتلاحقة لأي اختراق أمني للبنية التحتية الالكترونية.
ونوه إلى أن اتباع نصائح وإرشادات الجهات المختصة مثل أهمية وجود نسخ احتياطية حديثة للملفات والتأكيد من عدم أخذ نسخ من أجهزة أصيبت بالفيروسات، وكذلك عدم تصفح مواقع مشبوهة وعدم تحميل ملفات غير موثوق بها، والحذر من فتح الروابط والرسائل الآتية من البريد الالكتروني من أشخاص غير معروفين، ومع التزايد الملحوظ للهجمات الالكترونية فإن هذه المرحلة تتطلب من الحكومات تحديد أولويات خطة الاستجابة للحوادث وتأسيس لبرامج رصد الهجمات بشكل استباقي للتصدي للخروقات الأمنية المحتملة، وتأسيس شراكة مع جهات صديقة وموثوقة ويمكن للحكومات أيضاً أن توجه جزء من مواردها للحماية والتصدي للهجمات الالكترونية.
د. عبدالرزاق المرجان
د. فهد الحربي