أهمية الأمن السيبراني

على مر التاريخ، استخدم المشاركون في النزاعات دائمًا أحدث التقنيات لتعزيز قضيتهم وتحقيق أهداف محددة. في كل حرب، تم استخدام الابتكارات لمواجهة الأعداء الفعليين أو المتصورين باستخدام التقدم العلمي.

في الوقت الحاضر، لم تعد النزاعات مقتصرة على ساحات المعارك التقليدية؛ بل يمكن العثور عليها على الإنترنت، وهو عدو يتمتع بالمرونة والسرعة. يعلم المهاجمون السيبرانيون أن حضاراتنا تعتمد على العالم الرقمي، وإذا تمكنوا من تعطيله وزعزعته، فقد يحققون نصرًا كبيرًا بنقرة واحدة فقط.

دودة ستوكسنت

وبحسب الخبراء، تسبب فيروس ستوكسنت في إتلاف العديد من أجهزة الطرد المركزي في منشأة تخصيب اليورانيوم في نطنز بإيران عن طريق إحراقها. كما قامت منظمات أخرى بتعديل الفيروس مع مرور الوقت، مع التركيز على مولدات الكهرباء ومحطات معالجة المياه وخطوط الغاز.

كان ستوكسنت فيروسًا متعدد الأجزاء تسلل إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز، وانتشر عبر محركات أقراص USB، وألحق أضرارًا بأنظمة التحكم الصناعية. فحص البرنامج الخبيث كل جهاز مخترق بحثًا عن علامات على برنامج Siemens Step 7، الذي تستخدمه الآلات الصناعية المزودة بوحدات تحكم منطقية قابلة للبرمجة لأتمتة وإدارة المعدات الكهروميكانيكية.

After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.

وبحسب مصادر استخباراتية إلكترونية، تم تحميل فيروس ستوكسنت على أنظمة محطة تخصيب اليورانيوم في نطنز في عام 2012. وقد تسلل الفيروس الخبيث "الدودة" إلى الشبكات واستهدف الأجهزة التي تعمل بنظام التشغيل ويندوز لأتمتة وإدارة المعدات الكهروميكانيكية.

وبمجرد أن أكمل الفيروس قياسات اليورانيوم، بدأ بتدمير نفسه وجعل اليورانيوم عديم الفائدة.

كان هدف البرنامج هو خفض جودة اليورانيوم، ولهذا السبب استهدف الفيروس أولاً سرعة المعدات الطاردة المركزية في المنشأة. ثم ظهرت السرعة طبيعية لمن يراقبونها، مما أدى إلى "حالة مستقرة". ولن يتم الكشف عن تدمير اليورانيوم إلا عندما تبدأ معدات المنشأة في تدمير نفسها. وبحلول ذلك الوقت، يكون ستوكسنت قد حقق هدفه.

ولكن تم الكشف عن شفرة هذا الفيروس. ومنذ ذلك الحين قام آخرون بتعديله لاستهداف منشآت البنية الأساسية الأخرى، بما في ذلك محطات معالجة المياه، وخطوط الغاز، ومحطات الطاقة، وشبكات الاتصالات.

في الظلام: الصناعات الحيوية تواجه الهجمات الإلكترونية

وفق ماكافيفي عام 2011، لجأت الشركات إلى توظيف قراصنة سابقين لأنها لم تتمكن من العثور على عدد كاف من الأشخاص ذوي المهارات المناسبة لحماية شبكاتها. وقد سلط مركز الدراسات الاستراتيجية والدولية الضوء على الحقائق المقلقة التالية:

• يعد الابتزاز التهديد السيبراني الأكثر انتشارًا الذي تواجهه صناعة الطاقة في جميع أنحاء العالم.
• استهدفت الهجمات الإلكترونية حوالي 80% من شركات الطاقة المكسيكية.
• لقد تعرض أكثر من ربع موردي الطاقة في العالم للابتزاز.
• تم اختراق 60% من شركات الطاقة في الهند.
• تم العثور على فيروس "دوكو"، وهو أحد أشكال فيروس "ستوكس نت"، في محطات الطاقة في ثمانية بلدان.

العالم الرقمي هو ساحة معركة

لقد هاجم الغزاة تاريخيا مصادر المياه والغذاء لإضعاف أعدائهم. ففي الحرب العالمية الثانية على سبيل المثال، تم تدمير المرافق والمدن الصناعية لإعاقة المجهود الحربي للجيوش الغازية. ولا تزال هذه الأساليب مستخدمة حتى اليوم لأنها فعالة؛ فقد يكون خصومنا على بعد آلاف الأميال خلف شاشات الكمبيوتر، ولكنهم قد يشنون هجمات في العالم الحقيقي تؤثر علينا جميعا على الرغم من ذلك.

نحن في حالة حرب ويجب علينا أن نغير طريقة تفكيرنا للتكيف مع ساحة المعركة الجديدة هذه. أي منا قد يكون هدفًا. إذا كنا نريد أن نهزم عدونا، فيجب علينا أولاً أن نفهم المشهد الجديد والقواعد الجديدة.

الأمن السيبراني أصبح أكثر أهمية من أي وقت مضى

لم تكن الحاجة إلى الأمن السيبراني أكبر من أي وقت مضى. ومع ظهور الإنترنت، أصبحت حياتنا تعتمد بشكل متزايد على التكنولوجيا. فنحن نعتمد على أجهزة الكمبيوتر في كل شيء بدءًا من الاتصالات إلى الخدمات المصرفية والترفيه. ولكن هذا الاعتماد له ثمن. فمع انتقال حياتنا إلى الإنترنت، نصبح أكثر عرضة للهجمات الإلكترونية.

وتزداد هذه الأنواع من التهديدات شيوعًا وتطورًا. لم يعد المتسللون يكتفون بسرقة معلوماتنا؛ بل إنهم يريدون الآن تعطيل حياتنا واقتصادنا. في عام 2017، شهدنا هجومًا إلكترونيًا كبيرًا أدى إلى شلل هيئة الخدمات الصحية الوطنية البريطانية. قام هجوم WannaCry ransomware بتشفير البيانات وطالب بفدية لاستعادتها. تسبب الهجوم في تعطيل واسع النطاق وكلف هيئة الخدمات الصحية الوطنية ملايين الجنيهات الاسترلينية.

في عام 2018، شهدنا أكبر هجوم إلكتروني في التاريخ. أصاب فيروس NotPetya أجهزة الكمبيوتر في جميع أنحاء العالم، مما تسبب في أضرار تقدر بمليارات الدولارات. قام الفيروس بتشفير البيانات وطالب بفدية، لكن المهاجمين فشلوا في توفير طريقة لفك تشفير البيانات. ونتيجة لذلك، فقدت العديد من الشركات القدرة على الوصول إلى بياناتها الحيوية.

إن هذه الهجمات تظهر لنا مدى ضعفنا. كما أنها تظهر لنا أن نهجنا الحالي في التعامل مع الأمن السيبراني غير فعال. ونحن بحاجة إلى بذل المزيد من الجهود لحماية أنفسنا من الهجمات السيبرانية.

يمكننا اتخاذ العديد من الخطوات لتحسين أمننا السيبراني، ولكننا بحاجة إلى البدء بتغيير جذري في طريقة تفكيرنا بشأن الأمن. يجب علينا أولاً أن نبتعد عن فكرة أن الأمن هو شيء يمكن تحقيقه من خلال التكنولوجيا وحدها. التكنولوجيا مهمة، لكنها ليست كافية. نحن بحاجة أيضًا إلى تغيير عقليتنا.

فهم التهديد

إن الخطوة الأولى هي فهم التهديد. ويتعين علينا أن نثقف أنفسنا حول طبيعة التهديد والأشخاص الذين يقفون وراءه. ويتعين علينا أن ندرك الأساليب التي يستخدمونها لمهاجمتنا. ويتعين علينا أن نفهم نقاط الضعف التي يستغلونها.

تغيير عقليتنا

والخطوة الثانية هي تغيير عقليتنا. فنحن بحاجة إلى التفكير في الأمن باعتباره عملية وليس منتجاً، ودمجه في كل ما نقوم به. بعبارة أخرى، نحن بحاجة إلى أن نكون استباقيين، وليس مجرد ردود أفعال. ونحن بحاجة إلى العمل معاً لجعل عالمنا مكاناً أكثر أماناً.

إتخذ إجراء

والخطوة الثالثة هي اتخاذ الإجراءات اللازمة. فنحن بحاجة إلى تنفيذ التغييرات التي تحدثنا عنها والاستثمار في الأمن السيبراني لضمان قدرتنا على الاستجابة للتهديدات السيبرانية بسرعة وكفاءة.

الخلاصة

إن الأمن السيبراني مهم لأننا في حالة حرب. إن عدونا سريع الحركة ويستخدم التكنولوجيا لشن هجمات على نطاق لم نشهده من قبل. نحن بحاجة إلى تغيير عقليتنا ونهجنا تجاه الأمن. ونحن بحاجة إلى العمل معًا لجعل عالمنا مكانًا أكثر أمانًا.