طالع نسبه
16-03-2022, 04:23 PM
"لوحة المفاتيح" أخطر من الصاروخ أحياناً .. لماذا تتصاعد مخاوف الحرب السيبرانية؟ (argaam.com) (https://www.argaam.com/ar/article/articledetail/id/1543098)
مع بدء الحرب الروسية- الأوكرانية تزايدت المخاوف من احتمال توسع الصراع العسكري بينهما ليضم أطرافًا جديدة وسط تحذيرات من "حرب عالمية ثالثة"، في الوقت نفسه ظهرت تحذيرات أخرى من "حرب خفية" يتم شنها باستخدام التكنولوجيا الحديثة أو ما يعرف بـ"الحرب السيبرانية" لما لها من تأثيرات اقتصادية ومادية مدمرة.
تكلفة كبيرة
وتشير تقديرات "روني ووكر" المحلل في "جولدمان ساكس" إلى أن الهجمات السيبرانية كلفت الاقتصاد العالمي تريليون دولار سنويا في المتوسط في الأعوام الأخيرة، وهو ما يقارب 1.2% من الناتج الإجمالي العالمي.
ويشير "ووكر" إلى أن روسيا وضعت نفسها كأحد أهم اللاعبين في مجال الهجمات السيبرانية في الأعوام الأخيرة في ظل التقديرات بأن ثلثي الهجمات السيبرانية خلال الأعوام الأربعة الأخيرة مرتبطة بشكل ما أو بآخر بروسيا، سواء كهجوم مدعوم من الدولة مباشرة أو يتم شنه من على أراضيها.
وتشير دراسة للبنك الاحتياطي الفيدرالي في نيويورك إلى أن هجومًا سيبرانيًّا قويًا موجَّهًا إلى أحد البنوك الأمريكية الكبيرة من شأنه أن يعطل المدفوعات بمختلف البنوك الأمريكية بما نسبته 5-35% لحين حل المشكلة، وهو الأمر الذي قد يستغرق دقائق أو أيامًا أو أسابيع.
ويرجع هذا الأمر إلى التشابك الكبير في أنظمة البنوك بما يجعل فشل أحدها مؤثرا بشدة على البقية بمفهوم نظرية الدومينو (سقوط ورقة يتبعها أوراق كثيرة)، كما قد يؤثر الهجوم السيبراني إن كان بفيروس مثلا على بنوك أخرى وتتوغل في أنظمة تشغيلها.
بل تشير التقديرات إلى أن هجمات سيبرانية "قوية" على منشآت الطاقة الأمريكية في الساحل الشرقي قد تكلف أضراراً بقيمة 250 مليار دولار إلى تريليون دولار (حوالي 5% من الناتج المحلي الاجمالي الأمريكي).
هجمات سابقة تثير القلق
في الهجمات السيرانية ما يعرف بالهجمات المدعومة من دول قوية، وبعض تلك الهجمات "لا يمكن صده على الإطلاق" ويحقق ضررا محققا يصعب تقدير حجمه قبل وقوع الهجوم بالفعل بسبب التنوع في طبيعة أساليب الحرب السيبرانية ومداها.
ولعل ذلك ما دفع الكثير من شركات الاتصالات الدولية إلى قطع اتصالها عبر خوادمها المختلفة الموجودة في روسيا وأوكرانيا حتى تتجنب أي شكل من أشكال تدفق المعلومات الضار، أو ما يتم وصفه تقنيًّا بـ"النشاطات الإلكترونية المشبوهة" وذلك لتجنب مثل تلك الهجمات.
ولعل المثال الواقعي على مدى تأثير الهجمات السيرانية هو هجوم فيروس "نوت بيتيا" في يونيو 2017 الذي وجهت أصابع الاتهام إلى روسيا بالوقوف وراءه والذي استهدف أوكرانيا في أول الأمر، وتحديدا مفاعل "تشرنوبيل"، إلا أنه انتشر في العديد من الدول المجاورة وفي الاتحاد الأوروبي.
وبعد قرابة شهرين على انتشاره قدر الخبراء الخسائر التي سببها للاقتصاد بحاولي 10 مليارات دولار، وذلك بعد أن اضطر كثيرون لدفع "فدية" مقابل الحصول على بياناتهم التي اتخذها الفيروس "رهينة" بتشفيرها، فضلا عن الخسائر غير المباشرة للأنشطة الاقتصادية وهي الأكبر بطبيعة الحال.
كما يأتي هجوم "سولار ويندز" (SolarWinds) الذي استهدف الشركة التي تقوم بعملية إدارة الشبكات وبنيتها التحتية كمؤشر خطير لحجم الضرر الاقتصادي والمادي الذي يمكن أن تسببه مثل تلك الهجمات.
فوفقا لتقدير الشركة فإن الهجمات التي حدثت قبل عام تسببت في تسريب بيانات 18 ألف عميل من بينهم العديد من الشركات الكبرى والهيئات الفيدرالية الأمريكية، وأن الهدف من هذه الهجمات لم يكن "تخريبيًّا" ولكنه كان "استخباراتيًّا" أي لجمع المعلومات وليس لتدمير الأنظمة.
وتقدر "مايكروسوفت" أن هناك ألف مهندس على الأقل قاموا بشن الهجوم بشكل منسق وهو ما دفع الشركة لترجيح أن يكون الهجوم "مدعومًا من دولة ما"، بينما رجحت أجهزة الاستخبارات الأمريكية أن تكون روسيا تحديدًا وراء هذا الهجوم.
ردع ولكن
وخلال الأيام الماضية تم استهداف العديد من مواقع الحكومة الأوكرانية وشركة "تويتا" وشركة "سامسونج"، فضلا عن إعلان 6 ولايات أمريكية استهدافها من قِبل قراصنة ترجح أن يكونوا صينيين، وسط ما يصفه الخبراء بـ"موجة" هجمات قادمة من روسيا وحلفائها.
وتشير التقارير إلى أنه مثلما يوجد ما يعرف باسم "الضربة الثانية" في علوم التوازن الاستراتيجي بين الدول النووية، ويقصد بها أن تمتص الدولة التي تتعرض للهجوم الضربة الأولى ثم ترد بضربة ثانية أقوى للدولة البادئة بالهجوم، فإن هذا المفهوم يوجد أيضا في الحرب السيبرانية.
ولذلك يستبعد الكثير من الخبراء شن هجمات "مدمرة" تماما من أي طرف من الأطراف القادرة على ذلك في ظل توقعات بردٍّ مماثل، ولهذا السبب حذر بعضهم من أن عزل روسيا بشكل كبير قد يدفعها لشن مثل تلك الهجمات لأنه لم يعد لديها "ما تخاف عليه أو تخسره" من الهجمات السيبرانية.
وبشكل عام فإن استخدام هجمات إلكترونية قوية للغاية تهدد أنظمة التشغيل القائمة أمر مدمر، بسبب اعتماد شبكة الإنترنت أساسًا على "الثقة المتبادلة" بين المتعاملين على الشبكة ****كبوتية، وغياب هذه الثقة من شأنه أن يجعل التعامل المالي والاقتصادي عبر الإنترنت شبه مستحيل، ولاشك أن لهذا الأمر تداعيات ضخمة يمكن تخيُّلها.
المصادر: أرقام - سي إن بي سي - ياهو فاينانس - بلومبرغ - هارفرد بيزنيس ريفيو
مع بدء الحرب الروسية- الأوكرانية تزايدت المخاوف من احتمال توسع الصراع العسكري بينهما ليضم أطرافًا جديدة وسط تحذيرات من "حرب عالمية ثالثة"، في الوقت نفسه ظهرت تحذيرات أخرى من "حرب خفية" يتم شنها باستخدام التكنولوجيا الحديثة أو ما يعرف بـ"الحرب السيبرانية" لما لها من تأثيرات اقتصادية ومادية مدمرة.
تكلفة كبيرة
وتشير تقديرات "روني ووكر" المحلل في "جولدمان ساكس" إلى أن الهجمات السيبرانية كلفت الاقتصاد العالمي تريليون دولار سنويا في المتوسط في الأعوام الأخيرة، وهو ما يقارب 1.2% من الناتج الإجمالي العالمي.
ويشير "ووكر" إلى أن روسيا وضعت نفسها كأحد أهم اللاعبين في مجال الهجمات السيبرانية في الأعوام الأخيرة في ظل التقديرات بأن ثلثي الهجمات السيبرانية خلال الأعوام الأربعة الأخيرة مرتبطة بشكل ما أو بآخر بروسيا، سواء كهجوم مدعوم من الدولة مباشرة أو يتم شنه من على أراضيها.
وتشير دراسة للبنك الاحتياطي الفيدرالي في نيويورك إلى أن هجومًا سيبرانيًّا قويًا موجَّهًا إلى أحد البنوك الأمريكية الكبيرة من شأنه أن يعطل المدفوعات بمختلف البنوك الأمريكية بما نسبته 5-35% لحين حل المشكلة، وهو الأمر الذي قد يستغرق دقائق أو أيامًا أو أسابيع.
ويرجع هذا الأمر إلى التشابك الكبير في أنظمة البنوك بما يجعل فشل أحدها مؤثرا بشدة على البقية بمفهوم نظرية الدومينو (سقوط ورقة يتبعها أوراق كثيرة)، كما قد يؤثر الهجوم السيبراني إن كان بفيروس مثلا على بنوك أخرى وتتوغل في أنظمة تشغيلها.
بل تشير التقديرات إلى أن هجمات سيبرانية "قوية" على منشآت الطاقة الأمريكية في الساحل الشرقي قد تكلف أضراراً بقيمة 250 مليار دولار إلى تريليون دولار (حوالي 5% من الناتج المحلي الاجمالي الأمريكي).
هجمات سابقة تثير القلق
في الهجمات السيرانية ما يعرف بالهجمات المدعومة من دول قوية، وبعض تلك الهجمات "لا يمكن صده على الإطلاق" ويحقق ضررا محققا يصعب تقدير حجمه قبل وقوع الهجوم بالفعل بسبب التنوع في طبيعة أساليب الحرب السيبرانية ومداها.
ولعل ذلك ما دفع الكثير من شركات الاتصالات الدولية إلى قطع اتصالها عبر خوادمها المختلفة الموجودة في روسيا وأوكرانيا حتى تتجنب أي شكل من أشكال تدفق المعلومات الضار، أو ما يتم وصفه تقنيًّا بـ"النشاطات الإلكترونية المشبوهة" وذلك لتجنب مثل تلك الهجمات.
ولعل المثال الواقعي على مدى تأثير الهجمات السيرانية هو هجوم فيروس "نوت بيتيا" في يونيو 2017 الذي وجهت أصابع الاتهام إلى روسيا بالوقوف وراءه والذي استهدف أوكرانيا في أول الأمر، وتحديدا مفاعل "تشرنوبيل"، إلا أنه انتشر في العديد من الدول المجاورة وفي الاتحاد الأوروبي.
وبعد قرابة شهرين على انتشاره قدر الخبراء الخسائر التي سببها للاقتصاد بحاولي 10 مليارات دولار، وذلك بعد أن اضطر كثيرون لدفع "فدية" مقابل الحصول على بياناتهم التي اتخذها الفيروس "رهينة" بتشفيرها، فضلا عن الخسائر غير المباشرة للأنشطة الاقتصادية وهي الأكبر بطبيعة الحال.
كما يأتي هجوم "سولار ويندز" (SolarWinds) الذي استهدف الشركة التي تقوم بعملية إدارة الشبكات وبنيتها التحتية كمؤشر خطير لحجم الضرر الاقتصادي والمادي الذي يمكن أن تسببه مثل تلك الهجمات.
فوفقا لتقدير الشركة فإن الهجمات التي حدثت قبل عام تسببت في تسريب بيانات 18 ألف عميل من بينهم العديد من الشركات الكبرى والهيئات الفيدرالية الأمريكية، وأن الهدف من هذه الهجمات لم يكن "تخريبيًّا" ولكنه كان "استخباراتيًّا" أي لجمع المعلومات وليس لتدمير الأنظمة.
وتقدر "مايكروسوفت" أن هناك ألف مهندس على الأقل قاموا بشن الهجوم بشكل منسق وهو ما دفع الشركة لترجيح أن يكون الهجوم "مدعومًا من دولة ما"، بينما رجحت أجهزة الاستخبارات الأمريكية أن تكون روسيا تحديدًا وراء هذا الهجوم.
ردع ولكن
وخلال الأيام الماضية تم استهداف العديد من مواقع الحكومة الأوكرانية وشركة "تويتا" وشركة "سامسونج"، فضلا عن إعلان 6 ولايات أمريكية استهدافها من قِبل قراصنة ترجح أن يكونوا صينيين، وسط ما يصفه الخبراء بـ"موجة" هجمات قادمة من روسيا وحلفائها.
وتشير التقارير إلى أنه مثلما يوجد ما يعرف باسم "الضربة الثانية" في علوم التوازن الاستراتيجي بين الدول النووية، ويقصد بها أن تمتص الدولة التي تتعرض للهجوم الضربة الأولى ثم ترد بضربة ثانية أقوى للدولة البادئة بالهجوم، فإن هذا المفهوم يوجد أيضا في الحرب السيبرانية.
ولذلك يستبعد الكثير من الخبراء شن هجمات "مدمرة" تماما من أي طرف من الأطراف القادرة على ذلك في ظل توقعات بردٍّ مماثل، ولهذا السبب حذر بعضهم من أن عزل روسيا بشكل كبير قد يدفعها لشن مثل تلك الهجمات لأنه لم يعد لديها "ما تخاف عليه أو تخسره" من الهجمات السيبرانية.
وبشكل عام فإن استخدام هجمات إلكترونية قوية للغاية تهدد أنظمة التشغيل القائمة أمر مدمر، بسبب اعتماد شبكة الإنترنت أساسًا على "الثقة المتبادلة" بين المتعاملين على الشبكة ****كبوتية، وغياب هذه الثقة من شأنه أن يجعل التعامل المالي والاقتصادي عبر الإنترنت شبه مستحيل، ولاشك أن لهذا الأمر تداعيات ضخمة يمكن تخيُّلها.
المصادر: أرقام - سي إن بي سي - ياهو فاينانس - بلومبرغ - هارفرد بيزنيس ريفيو