في ذروة منافسات بطولة أوروبا لكرة القدم، منتصف الشهر الماضي، فوجئ ملايين البولنديين بعطل حرمهم من مشاهدة الشوط الأول من مباراة بلادهم أمام هولندا. بعدها بأسبوع، تكرر الأمر، وإن لوقت أقصر، خلال المواجهة مع النمسا.
اتضح أن الواقعتين اللتين استهدفتا شبكة التلفزيون الوطنية «تي في بي»، عبارة عن هجمتين سيبرانيتين من نوع يعرف بـ«الهجوم الموزع لحجب الخدمة» DDoS، وهو استهداف يغرق المواقع والخوادم بزيارات مصطنعة لتعطيل الوصول إلى خدماتها.
عشية دورة الألعاب الأولمبية في باريس، يتوقع المسؤولون عن تأمين هذا الحدث الرياضي العالمي سيبرانياً، أكثر من 4 مليارات حادث، استعدوا لمواجهتها بأول مركز موحد للأمن السيبراني في تاريخ الأولمبياد وبفرق «استخبارات» ونماذج الذكاء الاصطناعي.
وفي مقابلة مع «الشرق الأوسط»، يوضح إريك غريفيير، مدير الأعمال والتكنولوجيا في «سيسكو فرنسا» التي تتولى إدارة مركز الأمن السيبراني الموحد للأولمبياد، أن دورة ألعاب طوكيو عام 2021 شهدت حوالي 450 مليون حادث سيبراني. لكن «حجم الحوادث السيبرانية المتوقعة للألعاب الأولمبية الحالية أعلى بعشر مرات على الأقل، مما يستلزم نموذجًا أكثر كفاءة».
«قمرة قيادة» للكشف والاستجابة
حتى أولمبياد طوكيو، كان كل شريك تقني مسؤولاً عن تدابير الأمن السيبراني الخاصة به. إلا أن هذا العام يمثل المرة الأولى التي يشرف فيها شريك واحد للأمن السيبراني على الحدث بأكمله.
ويشير غريفيير إلى أن «وجود مركز تشغيلي واحد للأمن السيبراني يسمح بتنسيق أفضل واستجابة أكثر كفاءة للحوادث»، لافتاً إلى أن هذا القرار يعتمد على نماذج ناجحة في قطاعات أخرى، بما في ذلك القطاع المصرفي ودوري كرة القدم الأميركي حيث تتولى شركته أيضاً مسؤولية الأمن السيبراني.
يعد نظام الكشف والاستجابة الموسع XDRعنصراً محورياً في استراتيجية الشركة الأمنية. وينوه غريفيير إلى أن ذلك النظام يعمل بمثابة «قمرة قيادة شاملة» ويجمع البيانات من مختلف المصادر. كما يسهل التحقيقات من خلال ربط الأحداث، ويقوم بأتمتة الاستجابات للتهديدات المكتشفة. ويضمن هذا «رؤية شاملة لمشهد الأمن السيبراني ويتيح إدارة التهديدات بشكل استباقي»، حسب قوله. وتغطي مجموعة الأمن السيبراني الشاملة تلك جميع جوانب البنية التحتية الرقمية للألعاب الأولمبية، من أمان الشبكة والسحابة والتطبيقات إلى برامج حماية المستخدم النهائي.
ما دور الذكاء الاصطناعي؟
في مجال الأمن السيبراني، يلعب الذكاء الاصطناعي دوراً حاسماً في إدارة كميات هائلة من البيانات وتحديد التهديدات المحتملة. يقول غريفيير لـ«الشرق الأوسط» إنه «مع توقّع وقوع 4 مليارات حادث، فإن إزالة الضوضاء أمر بالغ الأهمية». ويضيف أن كل حل يستخدمه مركز الأمن السيبراني للأولمبياد يشتمل على شكل من أشكال الذكاء الاصطناعي أو التعلم الآلي لأتمتة معالجة هذه الحوادث، مما يسمح للمحللين بالتركيز على التهديدات الحقيقية.
ومن أمثلة ذلك بيئة تحليلات الشبكة الآمنة التي تجمع وتحلل حركة المرور على الشبكة لتحديد الأنماط غير المتوقعة. ويشير غريفيير إلى أنه من خلال بناء نماذج للسلوك النموذجي، «يمكن اكتشاف الانحرافات التي قد تشير إلى هجوم محتمل». ويعتبر أنه بينما يمكن أن تولد نتائج إيجابية كاذبة، فإنها توفر طبقة أساسية من الأمان من خلال الإشارة إلى أي أنماط غريبة لمزيد من التحقيق.
يتعمق أليكسي لوكاسكي، المدير الإداري ومستشار أعمال الأمن السيبراني في شركة «بوزيتيف تكنولوجيز»، في الدور المعقد الذي يلعبه الذكاء الاصطناعي في الأمن السيبراني. ويوضح لـ«الشرق الأوسط» أن المهاجمين صقلوا مهاراتهم ويمكنهم من خلال الذكاء الاصطناعي أن يكونوا أكثر فعالية.
ويشير إلى انتشار مقطع فيديو مزيف يُزعم أنه من وكالة المخابرات المركزية الأميركية على الإنترنت قبل بدء الألعاب الأولمبية يحذر الأميركيين من استخدام مترو باريس بسبب خطر وقوع هجوم إرهابي. كما ظهر فيلم وثائقي مزيف منسوب إلى «نتفليكس» يظهر فيه الممثل الأميركي توم كروز يدين قيادة اللجنة الأولمبية الدولية.
ويعتبر لوكاسكي أن المعلومات المضللة هي التغيير الرئيسي في استغلال الذكاء الاصطناعي لأغراض ضارة خلال هذه الألعاب الأولمبية. ويحذر من أن ملايين الناس سيسافرون إلى باريس من دون معرفة المدينة أو المناطق المحيطة بها جيداً. وقد يواجهون محاولات التصيد الاحتيالي بجميع أشكاله، كالتطبيقات المزيفة، والمواقع المزيفة لبيع التذاكر، وحجز الفنادق، والمواصلات، إضافة إلى البث المزيف ونتائج الأحداث الرياضية المزيفة. هذه تهديدات تقليدية وستركز على أكبر حدث رياضي هذا العام لتجبر المستخدمين على التخلي عن بياناتهم الشخصية وأموالهم وخصوصيتهم.
«فريق استخبارات» التهديدات السيبرانية
عند السؤال عن أنواع التهديدات السيبرانية التي قد تواجهها الألعاب الأولمبية، يجيب غريفيير بأن المخاطر الأساسية قد تتمثل في انقطاع المسابقات والبث، ما يؤثر بشكل مباشر على نجاح الحدث وإيراداته. ويتابع أن التهديدات الأخرى قد تتراوح من سرقة البيانات ونشر برامج الفدية إلى التخريب. ويوضح أن «فريق استخبارات التهديدات (سيسكو تالوس) يراقب باستمرار الأنشطة التي قد تشير إلى تهديدات محتملة».
تلعب وحدة استخبارات التهديدات هذه دوراً محورياً في حماية الألعاب الأولمبية. وقد تم تكليف هذا الفريق بمراقبة التهديدات الإلكترونية العالمية وتوفير المعلومات الاستخباراتية في الوقت المناسب لاستباق الهجمات المحتملة.
ويلفت غريفيير إلى أن شركته تراقب منذ أوائل عام 2022، «كل خطأ يمكن أن يحدث»، ومن خلال دراسة كيفية عمل مجرمي الإنترنت «يمكن توقع تحركاتهم بشكل أفضل وتنفيذ تدابير مضادة فعالة، لضمان بقاء الفريق متقدماً بخطوة على التهديدات المحتملة، وتحديد أي نشاط مشبوه ومعالجته بسرعة».
أبعاد سياسية
ويحذر باولو باسيري، أخصائي الاستخبارات الإلكترونية في شركة «نيت سكوب»، في تصريحات لـ«الشرق الأوسط»، من دور مجرمي الإنترنت خلال فترات الاهتمام الإعلامي العالمي بالأحداث الرياضية الدولية، ويؤكد على أهمية وجود أنظمة أمنية واسعة النطاق وشاملة.
ويقول إن الأحداث الرياضية تشكل فرصة لمجرمي الإنترنت لتطبيق تقنياتهم على أكبر عدد ممكن من الناس وتعطيل المنظمات من أجل المطالبة بفدية أو إيصال رسالة. وبالتالي فإن قضية الأمن السيبراني تشكل مصدر قلق رئيسياً.
ويشير باسيري إلى برنامج Olympic Destroyer الضار الذي اتهمت الولايات المتحدة الاستخبارات الروسية بتطويره وكان مسؤولاً عن تعطيل أنظمة تكنولوجيا المعلومات في دورة الألعاب الأولمبية الشتوية لعام 2018 في كوريا الجنوبية. ويعتبر أن «خطر حدوث اضطرابات مماثلة أصبح اليوم أكثر أهمية بالنظر إلى الوضع الجيوسياسي في أجزاء مختلفة من العالم».
دور الاستجابة للحوادث
في حالة وقوع حادث إلكتروني، يُعد وجود خطة قوية للاستجابة للحوادث أمرًا بالغ الأهمية. وقد نفذت «سيسكو» إطار عمل شامل للاستجابة للحوادث للتعامل مع التهديدات المحتملة. ويشرح غريفيير أن خطة الاستجابة للحوادث تتضمن طبقات متعددة من الدفاع، من الاكتشاف الأولي إلى العلاج، وأن فريقه يجري تدريبات ومحاكاة منتظمة لضمان استعداده للاستجابة لأي موقف.
تم تصميم هذه التدريبات لاختبار جاهزية فريق الأمن السيبراني والتأكد من اتباع جميع البروتوكولات بشكل صحيح بما في ذلك خروقات البيانات وهجمات برامج الفدية واختراقات الشبكة، لتقييم قدرات الاستجابة. ويساعد هذا في تحديد أي ثغرات في الدفاعات وتحسين استراتيجيات الاستجابة، بحسب وصفه.
لكن غريفيير يوضح أن التعاون الفعال بين اللجنة الأولمبية الدولية ومختلف شركاء التكنولوجيا «هو مفتاح نجاحنا» في مهمة التأمين، مشيراً إلى أنه «من خلال مشاركة المعلومات والعمل معًا، يمكننا حماية الحدث بشكل أفضل من التهديدات السيبرانية. إنه جهد جماعي، ويلعب الجميع دوراً حاسماً في ضمان أمن الألعاب الأولمبية».
مع إشعال الشعلة الأولمبية لروح المنافسة، سترسم الدروس المستفادة والابتكارات التي تم تطويرها للألعاب الأولمبية 2024، شكل ممارسات الأمن السيبراني للأحداث المستقبلية بهذا الحجم.
