مع الاعتماد المتزايد على استخدام التقنيات في العديد من المجالات، فإن قطاع الطاقة والكهرباء هو من أهم القطاعات الحيوية لاستمرار عمل البنية التحتية والمؤسسات والقطاع الحكومي، وتعرضه لهجمة أمنية تؤثر عليه وتوقف عمله سيعرّض أي بلد لشلل شبه تام، بما فيها الخدمات المصرفية والمياه والنقل والمواصلات والنفط، وغيرها. وتأتي هذه المخاوف في بريطانيا في ظل توتر سياسي بينها وبين روسيا.
وقال وزير الدفاع البريطاني غافين ويليامسون، إن روسيا كانت تتجسس على البنية التحتية لمرافق الطاقة في بريطانيا، وقد تتسبب بموت الآلاف في حال مهاجمة تلك المرافق وإيقاف عملها. وهناك أدلة تفيد بأن روسيا كانت قد اخترقت البنية التحتية لمرافق الطاقة في أوكرانيا في ديسمبر (كانون الأول) 2015، وأوقفتها عن العمل من خلال برمجيات خبيثة أوقفت 30 محطة عن إمداد الكهرباء لنحو 230 ألف مواطن. وعدلت هذه البرمجية نظام بعض الإدارات الإلكترونية لتسمح للقراصنة بالتحكم في تلك الإدارات عن بُعد.
ويُذكر أن الإدارة الأميركية كانت قد اتهمت قبل أيام قليلة الحكومة الروسية بشن هجمات إلكترونية على مرافق الطاقة الأميركية منذ مارس (آذار) 2016، والتي تشمل مرافق الطاقة الكهربائية والنووية والمياه والطيران والقطاع التجاري والصناعي، وغيرها. وبدأت هذه الهجمات باستهداف مرافق صغيرة لمعرفة كيفية ترابطها مع المرافق الكبيرة، وجمع المعلومات اللازمة والبدء بشن الهجمات المنظمة عن بُعد. واستهدفت هذه الهجمات المرافق الصغيرة من خلال رسائل بريد إلكتروني تحتوي على معلومات حول قطاع الطاقة وملفات مرفقة تزرع البرمجيات الخبيثة فور فتحها، بالإضافة إلى أنها أوهمت الموظفين بوجود حفل كبير لمنسوبي القطاع، وإرفاق تفاصيل الدعوة في ملف خبيث مرفق.
وتحدثت «الشرق الأوسط» مع محللي شركة «كاسبرسكي لاب» Kaspersky Lab المتخصصة في الأمن الإلكتروني، الذي قالوا إن برمجية «مخربة الألعاب الأولمبية» Olympic Destroyer هي مثال واضح على استهداف المجموعات نظم تقنية المعلومات على مستوى كبير وإحداث شلل فيها، خصوصاً أن الألعاب الأولمبية في مدينة «بيونغ تشانغ» في كوريا الجنوبية في فبراير (شباط) الماضي تحظى بمتابعة الملايين حول العالم. واستطاعت هذه البرمجية الخبيثة إغلاق شاشات العرض وتعطيل شبكة الإنترنت اللاسلكية وإغلاق موقع الألعاب الأولمبية، ولم يستطع الزوار طباعة تذاكر حضور الألعاب والمباريات. ووجدت الشركة أيضاً أن العديد من المرافق في منتجعات التزلج التي استضافت البطولة في كوريا الجنوبية عانت تخريباً جراء هذه البرمجية شمل أعطالاً في عمل بوابات التزلج ومصاعد التزلج فيها. واتضحت قدرة هذه البرمجية الخبيثة على التخريب، على الرغم من أن التأثير الفعلي للهجمات كان محدوداً.
الأمر المثير للاهتمام هو أن هذه البرمجية الخبيثة قدمت دليلاً تقنياً على وجود راية زائفة متطورة وضعتها الجهة المنفذة للهجمات داخل البرمجية الخبيثة بهدف ضرب الأنظمة المختصة بالإيقاع بالتهديدات، حيث تمكنت فرق البحث العاملة في جميع أنحاء العالم من ربط البرمجية الخبيثة بمخربين في روسيا والصين وكوريا الشمالية في غضون بضعة أيام من اكتشافها، وذلك استناداً إلى عدد من السمات التي كانت تُنسب سابقاً إلى جهات تجسسية وتخريبية يُزعم أنها تتخذ من هذه الدول مقراً أو تعمل لصالح حكوماتها. وحاول الباحثون في «كاسبرسكي لاب» التعرف على المجموعة التخريبية الكامنة وراء هذه البرمجية الخبيثة، ليعثروا في مرحلة ما من أبحاثهم، على شيء بدا دليلاً دامغاً يربط بين البرمجية الخبيثة ومجموعة «لازاروس» Lazarus سيئة الصيت والتي تحظى بدعم من حكومة كوريا الشمالية. وبعد إلقاء نظرة فاحصة أخرى على الأدلة وإجراء عملية تحقق يدوي من كل صفة، اكتشف الباحثون أن مجموعة الصفات لم تتطابق مع الشفرة البرمجية، إذ تم تزييفها لتتناسب تماماً مع بصمة عصابة «لازاروس».
ونتيجة لذلك، خلص الباحثون إلى أن بصمة الصفات كانت عبارة عن راية زائفة متطورة للغاية تم وضعها عمداً داخل البرمجية الخبيثة من أجل إيهام الجهات المختصة بالإيقاع بأخطار التهديدات بأنهم عثروا على دليل دامغ، مما يتسبب في تضليلهم وإخراجهم عن مسار الإسناد الدقيق. وقال فيتالي كاملوك، رئيس فريق الأبحاث لمنطقة آسيا والمحيط الهادئ في «كاسبرسكي لاب»، إن المخربين قد اعتمدوا على حقيقة أن هذا التزوير يصعب إثباته، فالأمر يبدو كأن مجرماً قد سرق الحمض النووي لشخص آخر وتركه في مسرح الجريمة ليضلل المحققين، ولكن الشركة اكتشفت وأثبتت أن الحمض النووي الموجود في مسرح الجريمة قد وُضع هناك عن قصد، وهذا يوضح مدى استعداد المهاجمين لبذل جهود كبيرة كي يظلوا مجهولين لأطول فترة ممكنة. وهذا دليل على أن الإسناد في الفضاء الإلكتروني أمر صعب للغاية، حيث يمكن تزييف الكثير من الأشياء، وما برمجية «Olympic Destroyer» الخبيثة إلا توضيح دقيق لهذا الأمر. ويدلنا ما حدث على أهمية أخذ الإسناد على محمل الجد. وبالنظر إلى مدى التسييس الحاصل في الفضاء الإلكتروني في الآونة الأخيرة، نجد أن الإسناد الخاطئ قد يؤدي إلى عواقب وخيمة، وقد يبدأ الفاعلون في محاولة التلاعب برأي المجتمع الأمني من أجل التأثير على الأجندات السياسية في مناطق التوترات.
ولا يزال الإسناد الدقيق لبرمجية «Olympic Destroyer» الخبيثة سؤالاً مفتوحاً لأنه مثال فريد على رفع راية زائفة متطورة للغاية. ومع ذلك، فقد وجد باحثو الشركة أن المهاجمين قد استخدموا خدمة حماية الخصوصية «NordVPN»، ومقدم خدمة استضافة يُدعى «MonoVM» اللذين يقبلان التعامل بعملة «بيتكوين» الرقمية. وقد وُجد أن هذه السمات إلى جانب بعض التكتيكات والأساليب والإجراءات المكتشفة تُستخدم من قبل مجموعة «سوفاسي» Sofacy التخريبية الناطقة بالروسية.
7:57 دقيقة
الاختراقات الرقمية تشعل توتراً بين الدول
https://aawsat.com/home/article/1208941/%D8%A7%D9%84%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D9%82%D8%A7%D8%AA-%D8%A7%D9%84%D8%B1%D9%82%D9%85%D9%8A%D8%A9-%D8%AA%D8%B4%D8%B9%D9%84-%D8%AA%D9%88%D8%AA%D8%B1%D8%A7%D9%8B-%D8%A8%D9%8A%D9%86-%D8%A7%D9%84%D8%AF%D9%88%D9%84
الاختراقات الرقمية تشعل توتراً بين الدول
اتهامات لروسيا بالوقوف خلف هجمات على البنية التحتية للطاقة والنقل والمياه
- جدة: خلدون غسان سعيد
- جدة: خلدون غسان سعيد
الاختراقات الرقمية تشعل توتراً بين الدول
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة