2014: السنة التي شهدت عمليات القرصنة على نحو خطير

7 هجمات مخيفة على الفضاء الإلكتروني
إذا تعلمنا أي شيء بخصوص قراصنة الإنترنت في عام 2014، فقد تعلمنا الحقيقة التالية: إنهم يصبحوا أكثر ذكاء وأكثر خطورة.
أظهر الهجوم على موقع شركة أفلام سوني كيف أن هؤلاء الدخلاء الرقميين لا يريد فقط سرقة البيانات، وإنما يريدون تدميرها جميعا. كما أن التسريبات التي ظهرت هذا الأسبوع وأفادت بأن الانفجار في خط الأنابيب في تركيا يعود سببه إلى القراصنة، هو واحد من أوائل الحالات المعروفة حول هجوم إلكتروني تسبب في أضرار مادية إلى منشآت حساسة في البنية التحتية.
وفيما يلي سبع حالات من الاختراق، وهي تظهر أن عمليات الاختراق أصبحت مثيرة للخوف بصورة متزايدة.
1. خط الأنابيب في تركيا
اقتحام أجهزة الكمبيوتر في الشركة لتعطيل الشبكة هو أحد الأمور. ولكن اختراق البنية التحتية الحيوية والتسبب بانفجارها يعتبر مستوى جديدا كليا من الدمار. هذا هو ما حدث لخط أنابيب في تركيا في عام 2008، ولكن كانت وكالة أنباء بلومبيرج أول من نقل الخبر هذا الشهر.
تم بناء خط أنابيب باكو-تبليسي-جيهان الذي تمتلك أغلبيته شركة بريتيش بتروليوم ليكون واحدا من أكثر الخطوط أمانا في العالم. ولكن لا يزال بإمكان الدخلاء الرقميين حقن البرمجيات الخبيثة في شبكة التحكم، الأمر الذي سمح لهم العبث بالنظام والتسبب بانفجار أدى لتصاعد ألسنة اللهب لمسافة 50 مترا في الهواء.
وقال ديريك ريفيرون، أستاذ شؤون الأمن القومي في كلية الحرب البحرية الأمريكية في نيوبورت، رود ايلاند، إن هذا الكشف "يعيد كتابة تاريخ الحرب الإلكترونية". إنه مدعاة للقلق بالنسبة للولايات المتحدة، التي لديها مئات الآلاف من الأميال من خطوط أنابيب نقل الغاز والنفط، والمواد الكيميائية والسوائل الخطرة الأخرى القيمة التي تنقل عبر البلاد.
1. قراصنة إيرانيون يستهدفون الخطوط الجوية
عمليات استغلال الانترنت من القراصنة الصينيين والروس غالبا ما تحتل العناوين الرئيسية. ولكن لدى جواسيس شبكة الإنترنت في إيران الآن قدرات تجعل البلاد قوة إنترنت من الدرجة الأولى، وفقا لشركة أمن سايلانس.
لتوضيح هذه النقطة، قالت سايلانس إن تحقيقات أجرتها لمدة عامين وجدت أن قراصنة يعملون لصالح إيران اقتحموا أنظمة الكمبيوتر لشركات الطيران التجارية والمتعاقدين معها في باكستان والإمارات العربية المتحدة وكوريا الجنوبية. وهم يتسللون إلى أنظمة الموردين المسؤولين عن صيانة الطائرات وتحميل البضائع والتزود بالوقود. كما سرق القراصنة صورا لجوازات سفر ووثائق تفويض الموظفين والتي يمكن استخدامها للدخول إلى نقاط التفتيش الأمنية في المطارات.
في الولايات المتحدة، شملت قائمة ضحايا القرصنة شركات كيميائية وشركات الطاقة ومقاولي الدفاع وجامعات ومزودي النقل.
وقال التقرير إن اختيار الأهداف يثير المخاوف حول "السلامة المادية في العالم".
1. بنك جيه بي مورجان تشيس
كان لدى شركة جيه بي مورجان سمعة طيبة بكونها واحدة من أفضل الشركات في العالم في مجال الأمن الإلكتروني، حيث تنفق حوالي ربع مليار دولار سنويا لدعم خطوط دفاعها على الإنترنت. هذا ما جعل اختراق أكبر بنك في الولايات المتحدة، الخبر الذي أوردته وكالة أنباء بلومبيرج أولا، الأكثر إثارة للقلق.
الاقتحام، التي استمر شهرين على الأقل، كشف المعلومات الشخصية ل 76 مليون أسرة و 7 ملايين شركة صغيرة. وقال بنك جيه بي مورجان إنه لم يستدل على أي عمليات احتيال غير عادي للعملاء يتعلق بالهجوم. وقامت الشركة أيضا بإخبار الاستشاريين الذين يعملون مع البنك أنها ترى علامات تدل على ضلوع الحكومة الروسية ربما في الهجوم، وذلك وفقا لأشخاص مطلعين على التحقيق.
ونظرا لمدى الاتصال الوثيق بين شبكات الكمبيوتر في البنوك مع البورصات الرئيسية وشبكات بطاقات الائتمان، هناك خوف من أن خرقا في أحد هذه الأماكن يمكن أن يؤدي إلى هجوم أوسع وأكثر ضررا ضد النظام المالي الأوسع.
1. شركة أفلام سوني
إنها الحلقة الثانية التي لم ترغب سوني في رؤيتها. بعد ثلاث سنوات من إنفاق الشركة بشكل كبير على تطوير أنظمة الكمبيوتر في أعقاب هجوم على الإنترنت الذي فكك شبكة بلاي ستيشن التابعة لها (الحلقة الأولى)، تم اختراق سوني مرة أخرى.
في تشرين الثاني نوفمبر، اخترق قراصنة من المرجح ارتباطهم مع كوريا الشمالية استوديو الأفلام التابع للشركة، وذلك وفقا للمحققين. وسرق مجرمو الإنترنت خمسة أفلام لسوني، بما في ذلك "فيوري" (فلم عن الحرب العالمية الثانية من بطولة براد بيت) و "آني" (فلم استعراضي كوميدي)، ووضعوها على الإنترنت مجانا. كما أنهم استطاعوا الوصول إلى معلومات سرية عن لموظفين، بما في ذلك رواتب التنفيذيين. ولكن ربما كان الجزء الأكثر رعبا من الهجوم هو استخدام ما يسمى فيروس المساح الذي يمحو البيانات ويمكنه تخريب الشبكات، ومنع الشركات من ممارسة الأعمال التجارية.
إنه ذلك النوع من الهجوم، الذي يستخدم البرمجيات الخبيثة المتطورة لتدمير البيانات ويحتمل أن يعطل العمليات، الذي يسبب الكوابيس للمسؤولين الحكوميين والمديرين التنفيذيين للشركات. إذا كان الهجوم على سوني اليوم، فهل نتوقع الهجوم على شبكة الكهرباء غدا؟
1. أنظمة صحة المجتمع
على إحدى الأصعدة، خرق البيانات في أنظمة صحة المجتمع لا ينبغي أن تكون مفاجأة – بيانات المرضى تعتبر كنزا للصوص. فمن بين أكثر من 700 مجموعة من البيانات اخترقت والتي رصدها مركز موارد سرقة الهوية هذا العام، كان أكثر من 40 في المائة منها في الرعاية الصحية.
ما الذي كان مفاجئا؟ الجناة. فجواسيس الإنترنت الصينيون الذين سرقوا البيانات الشخصية من 4.5 مليون مريض في أكبر سلسلة مستشفيات أمريكية هم نفس القراصنة الذين قطعوا الرقعة الرقمية عبر التكنولوجيا الطبية وصناعات العقاقير، وفقا لشركات الأمن. عادة، يقوم مجرمو الإنترنت هؤلاء بشفط البيانات التجريبية والأسرار التجارية الأخرى. وهذه أول مرة يستهدف فيها هجوم هذه المجموعة على صحة المجتمع بيانات المستهلكين. كما أنه أكبر هجوم معروف يشمل فيروس هارتبليد، الذي يشكل خللا أمنيا على الإنترنت.
إذا كانت هذه هي البداية لغزوة أوسع إلى بيانات المرضى، فإن تشخيص الوضع بالنسبة لنا ليس بالأمر الجيد. فهؤلاء المتسللون، والمعروفون باسم الديناميت باندا وغيرها من الأسماء، كانوا مسؤولين أيضا عن أشهر اختراق في التاريخ الحديث أيضا - اختراق عام 2011 لشركة الأمن RSA.
1. شركات تجارة التجزئة تتعرض للضرب
في سبتمبر وأكتوبر، أعلنت شركات تجارة التجزئة الأمريكية الكبيرة واحدة تلو الأخرى أنها كانت قد تم اختراقها أو أنها كانت تحقق في انهيار محتمل. لقد بدأ الأمر مع هوم ديبو وتبعتها سوبرفيولا، ثم كيه مارت، ثم ستيبلز.
في وقت سابق من العام، طلب موقع إي باي من مستخدميه تغيير كلمات المرور الخاصة بهم بعد أن اكتشفت الشركة خرقا لقاعدة بيانات يخزن فيها معلومات تسجيل الدخول وأعياد الميلاد وأرقام الهواتف، من بين أمور أخرى. وكان لدى موقع المزاد على الإنترنت حوالي 145 مليون مشتر فعال في ذلك الوقت.
والخبر السار هو أنه من بين أكبر 10 شركات لتجارة التجزئة الأمريكية، اثنتان فقط - هوم ديبو وتارجت - أفادتا بوجود انتهاكات كبرى. ولكن كما نعلم، يمكن أن يتغير ذلك غدا.
1. فيروس هارتبليد وشيل شوك
البرامج المفتوحة، وهي برامج مجانية تصلح منصات لإنشاء برامج خاصة عليها، أصبحت واسعة الانتشار إلى درجة أنها تشغل البورصات والمحطة الفضائية الدولية، ويبدو، وفقا لما تقوله شركة آي دي سي للأبحاث، أنها موجودة في 95 في المائة من أجهزة الكمبيوتر والخوادم. لكن حركة البرامج المجانية تعرضت لهزة ضخمة هذا العام بعد أن استغلت هجمات واسعة، تعرف باسم هارتبليد وشيل شوك، الثغرات الأمنية في البرامج.
نتيجة لهذه الهجمات اقتراح بعض المختصين في التكنولوجيا أن الشركات أو الحكومة الأمريكية ينبغي عليها تقديم المزيد من الأموال أو المساعدة في البرمجة من أجل تأمين سلامة هذه الأنظمة.