استحوذ التهديد الذي يشكّله الإرهاب السيبراني على اهتمام وسائل الإعلام، ومجتمع الأمن الرقمي، وصناعة تكنولوجيا المعلومات، وحتى الصحفيين والسياسيين، حيث إن هذا التهديد لا يُلحق الخراب والتأثير بحياة الملايين من البشر فقط، بل يمكنه أن يعرّض الأمن القومي للدول لخطر بالغ ويجعلها مكشوفة أمام أعدائها.
يعود ذلك إلى قدرة هذه التهديدات على الوصول إلى القطاعات الأكثر حساسية المرتبطة بشبكة الإنترنت، مثل القطاعات العسكرية والمالية والخدمية، وتعطيلها أو تخريبها، وكلما كانت الدولة أكثر تطوراً من الناحية التكنولوجية، أصبحت أكثر عرضة للهجمات السيبرانية التي تستهدف بنيتها التحتية، ومن ثم فإن القلق بشأن الخطر المحتمل الذي يمكن أن يشكّله الإرهاب السيبراني له ما يبرره.
اقرأ أيضاً: كيف يتم توظيف الذكاء الاصطناعي في تعزيز الأمن السيبراني؟
ما هو الإرهاب السيبراني؟
يمكن إرجاع فكرة ظهور مصطلح الإرهاب السيبراني (Cyber Terrorism) إلى أوائل التسعينيات، مع النمو السريع في استخدام شبكة الإنترنت، واتجاه معظم الحكومات إلى ربط الخدمات بها، ومع ذلك لم يتم توحيد التعريف الخاص بها حتى الآن، لتداخلها بشكل كبير مع مصطلح شائع آخر وهو الجريمة الإلكترونية (Cyber Crime)، وأوضح تعريف لها حتى الآن هو ما يذكره مكتب التحقيقات الفيدرالي الأميركي (FBI) بأنه أي هجوم متعمد وذو دوافع سياسية ضد المعلومات وأنظمة الكمبيوتر وبرامجها، ويعتبر الدافع الأساسي لهجمات الإرهاب السيبرانية هو تعطيل البنية التحتية للدول، ما يؤدي إلى إلحاق الضرر بمواطنيها.
ومع ذلك، لا يعتبر حدوث الضرر الجسدي دائماً شرطاً أساسياً لتصنيف الهجوم السيبراني على أنه حدث إرهابي. حيث عرّفت منظمة حلف شمال الأطلسي (NATO)، الإرهاب السيبراني على أنه أي هجوم إلكتروني يستخدم أو يستغل شبكات الكمبيوتر أو الاتصالات لإحداث دمار أو تعطيل كافٍ لتوليد الخوف أو ترهيب المجتمع وتحويله إلى هدف أيديولوجي. ووفقاً للجنة الأميركية لحماية البنية التحتية الحرجة، تشمل الأهداف المحتملة للإرهاب السيبراني، القطاعات المصرفية، والمنشآت العسكرية ومحطات الطاقة، ومراكز التحكم في الحركة الجوية وأنظمة المياه.
الأساليب المستخدمة في الإرهاب السيبراني
عادةً تهدف الجماعات الإرهابية السيبرانية إلى إحداث فوضى جماعية، وتعطيل البنية التحتية الحيوية من خلال نشر الأخبار الكاذبة أو المضللة، أو إلحاق أضرار مادية بالمؤسسات، وحتّى التسبب في خسائر في الأرواح، من خلال استخدام أساليب مختلفة لشن الهجمات. مثل:
- التهديد المستمر المتقدم (Advanced Persistent Threat): وهي هجمات تستهدف الحصول على البيانات شديدة الحساسية. وتستهدف عادة المنظمات التي لديها معلومات عالية القيمة، مثل الدفاع الوطني، والتصنيع، والقطاع المالي.
- الفيروسات والبرامج الضارة: يتم استخدامها لمهاجمة الكمبيوترات الشخصية، والمرافق وأنظمة النقل وشبكات الطاقة والبنية التحتية الحيوية والأنظمة العسكرية.
- هجمات الحرمان من الخدمة (DoS): تهدف إلى إغلاق الأنظمة ومواقع الويب الحكومية، ما يجعل الوصول إليها غير ممكن للمستخدمين.
- القرصنة: وهو الوصول غير المصرح به، والذي يؤدي إلى سرقة البيانات المهمة من أنظمة المؤسسات والحكومات والشركات.
- هجمات برامج الفدية: وهو نوع من الهجمات باستخدام البرامج الضارة للاستيلاء على البيانات والمعلومات من الشركات، حتى يتم دفع الفدية المطلوبة. ومع ذلك، تقوم بعض هجمات برامج الفدية بسرقة البيانات.
- هجمات التصيد المعلوماتي: تستهدف جمع المعلومات من خلال رسائل البريد الإلكتروني المزيفة، وباستخدام تلك المعلومات يتم الوصول إلى الأنظمة أو سرقة هوية الضحية.
وتستخدم جميع الأساليب المذكورة أعلاه أو بعضها من أجل:
- تعطيل المواقع الإلكترونية الكبرى: الهدف هو خلق إزعاج عام أو إيقاف حركة المرور إلى مواقع الويب التي تحتوي على محتوى لا يوافق عليه المتسللون.
- دخول غير مصرح به: غالباً ما يهدف المهاجمون إلى تعطيل أو تعديل الاتصالات التي تتحكم في التقنيات العسكرية أو التقنيات المهمة الأخرى.
- تعطيل أنظمة البنية التحتية الحيوية: تحاول الجهات الفاعلة في مجال التهديد السيبراني، تعطيل شبكات المدن المختلفة، مثل شبكات المياه أو الكهرباء أو الرعاية الصحية، للتسبب في أزمة صحية عامة، أو تعريض السلامة العامة للخطر، أو التسبب في حالة من الذعر والوفيات الهائلة.
- التجسس الإلكتروني: وهي هجمات ترعاها الدول أو الحكومات بهدف التجسس على الدول المنافسة وجمع المعلومات الاستخبارية، مثل مواقع القوات، أو الاستراتيجيات العسكرية.
الإرهاب السيبراني واقع يحدث بالفعل وليس خيالاً
على الرغم من أن معظم عمليات الإرهاب السيبراني لا يتم الإعلان عنها علناً، فإنها تحدث بالفعل. على سبيل المثال، في عام 2021 حدد مركز الدراسات الاستراتيجية والدولية الأميركية (CSIS)، ما يصل إلى 118 هجوماً سيبرانياً كبيراً، إما حدث خلال تلك الفترة وإما تم الاعتراف بوقوعه في وقت سابق، حيث يُعرف المركز الهجمات الكبيرة التي تستهدف المؤسسات الحكومية وشركات الدفاع والتكنولوجيا الفائقة. ومن أبرز الهجمات التي حددها المركز، ما يلي:
- هجوم قراصنة تربطهم صلات بالحكومة الصينية على خمس شركات ألعاب كبرى مستخدمين برامج الفدية، حيث طلبوا أكثر من 100 مليون دولار كفدية.
- محاولة مهاجمين سيبرانيين تلويث إمدادات المياه في مقاطعة أولد سمار بولاية فلوريدا الأميركية، من خلال استغلال نظام الوصول عن بُعد لزيادة كمية هيدروكسيد الصوديوم الموجودة في المياه.
- سيطرة قراصنة يشتبه بصلتهم بالحكومة الروسية على مواقع الوكالة الوطنية للطاقة الذرية، ووزارة الصحة في بولندا لفترة قصيرة، ونشر الإنذارات حول تهديد إشعاعي غير موجود.
- هجوم قراصنة برازيليين على موقع إلكتروني تابع لوكالة الدولة للكمبيوتر وكلمات المرور في إندونيسيا.
كيف أصبح الإرهاب السيبراني تهديداً عالمياً؟
على الرغم من أن معظم الهجمات السيبرانية يتم تنفيذها من قبل المنظمات الإجرامية، وغالبيتها يكون الفشل مصيرها، أو تأثيرها محدوداً، فإنه في عام 2017 تغيّرت النظرة تجاه هذه الهجمات، مع حدوث هجمات وانا كراي (WannaCry) و نوت بيتاي (NotPetya) اللتين استهدفتا الكثير من المؤسسات في أكثر من 150 دولة، وأدتا إلى توقف الأعمال وخسائر أخرى تقدر بأكثر من 300 مليون دولار.
حيث كشف الهجومان عن مخاطر نقاط الضعف في هذه الأنظمة، وأثرا على قطاع عريض من الشركات، ما يدل على احتمال تصعيد تهديد الإرهاب السيبراني، والذي يعود إلى العديد من الأسباب، منها:
اعتماد العديد من الخدمات على شبكة الإنترنت
أصبحت العديد من الخدمات التقليدية التي توفرها الحكومات تعتمد بشكل شبه كامل على شبكة الإنترنت، مثل: خدمات الطاقة، وخدمات معالجة المياه، وأنظمة الصحة والطوارئ، ما يجعلها هدفاً رئيسياً للمهاجمين عبر القارات.
تطور أدوات الهجمات السيبرانية
أصبحت التهديدات السيبرانية أكثر تقدماً نتيجة لتطور أساليب وأدوات الهجوم نفسها، التي أصبحت تعتمد اليوم على تقنيات ناشئة متطورة، مثل الذكاء الاصطناعي، والتعلم الآلي، والهندسة العكسية، وغيرها، ويتزامن ذلك مع تصاعد المتسللين ذوي المهارات العالية المدعومين غالباً من الحكومات والأنظمة، وحتى مجموعات الجريمة المنظمة.
التحول الكبير في طبيعة الهجمات السيبرانية
في الوقت الحالي يتجه الكثير من مجرمي الإنترنت من التأثير على المستهلكين في المقام الأول إلى التأثير على الدول من خلال استهداف اقتصاداتها. على سبيل المثال يمكن أن تؤدي الهجمات السيبرانية واسعة النطاق على القطاع المصرفي لدولة ما إلى سرقة الأموال والمعلومات الشخصية، وفي أسوأ الأحوال إلى تعطيل النظام المصرفي كُلياً.
اقرأ أيضاً: تعزيز الأمن المادي ضد الهجمات السيبرانية في أوقات الصراع
كيفية التصدي لهجمات الإرهاب السيبراني
على الرغم من أن معظم أهداف الإرهاب السيبراني تستهدف الكيانات الحكومية، فإن ذلك في طريقه للتغير، حيث أصبحت الشركات التجارية أهدافاً بارزة لمجرمي الإنترنت. لذا فإن طرق مكافحة الإرهاب السيبراني تعتمد بشكل كبير على تنفيذ تدابير أمنية سيبرانية واسعة النطاق، حيث يجب على الشركات والمؤسسات الحكومية التأكد من أن جميع أجهزة إنترنت الأشياء مؤمّنة ولا يمكن الوصول إليها عبر الشبكات العامة.
علاوةً على ذلك، للحماية من برامج الفدية وأنواع الهجمات المماثلة، يجب على المؤسسات إجراء نسخ احتياطي للأنظمة وتنفيذ تقنيات المراقبة المستمرة واستخدام جدران الحماية وبرامج مكافحة الفيروسات والبرامج الضارة. وتطوير سياسات أمان رقمية فعّالة لحماية بيانات الأعمال الحساسة. ويتضمن ذلك تقييد الوصول إلى البيانات وفرض كلمة مرور معقدة، وتفعيل إجراءات المصادقة المختلفة، مثل المصادقة ذات العاملين أو المصادقة متعددة العوامل.