أخطر خمس هجمات سيبرانية استهدفت الحكومات - موقع الخليج الان

اسامة محمد

نعرض لكم متابعينا الكرام أهم وأحدث الأخبار فى المقال الاتي: أخطر خمس هجمات سيبرانية استهدفت الحكومات - موقع الخليج الان المنشور في الاثنين 2 سبتمبر 2024 10:21 مساءً

Advertisements

تخطت الحروب خلال السنوات الماضية حدود ساحات المعارك التقليدية لتنتقل إلى الفضاء الرقمي، حيث أصبحت الدول تتنافس باستخدام أسلحة غير تقليدية، وهي البرمجيات الضارة وبرامج التشفير، وتتعدد أشكال الهجمات السيبرانية، من اختراق البيانات إلى تعطيل البنية التحتية.

ومن أحدث الأمثلة على ذلك، الهجوم الإلكتروني الذي تعرضت له القوات المسلحة البريطانية في شهر مايو الماضي، والذي أسفر عن تسريب سجلات رواتب 270 ألف فرد من القوات المسلحة.

ووجهت بريطانيا اتهامات غير مباشرة إلى الصين، بالوقوف وراء هذا الهجوم الإلكتروني الذي يُعدّ هو الهجوم الأضخم على وزارة الدفاع البريطانية، والذي تعتقد الوزارة أنه تكرر أكثر من مرة خلال المدة الممتدة من عام 2021 إلى عام 2022، ومع ذلك سعت الوزارة إلى التقليل من تأثير الهجوم، مشيرة إلى أن الصين لم تحقق أهدافها.

وقد ألقى جرانت شابس، وزير الدفاع البريطاني، في إحاطته أمام مجلس العموم، باللوم على الشركة المشغلة لنظام رواتب القوات المسلحة، التي ينطوي نظامها على نقاط ضعف سهلت عملية الاختراق التي لا يستبعد تورط الدولة الصينية فيها.

ولكن هذا الحادث ليس الأول من نوعه، بل هو حلقة في سلسلة طويلة من الهجمات السيبرانية، التي تستهدف الحكومات والشركات والمؤسسات الحيوية. وسنستعرض في هذا المقال أخطر خمس هجمات سيبرانية استهدفت الحكومات:

1- هجوم (Stuxnet) في عام 2010:

شهد العالم في عام 2010، أول هجوم سيبراني واسع النطاق يستهدف بنية تحتية حيوية، إذ تسبب فيروس يحمل اسم (ستوكسنت) Stuxnet، في تدمير أجهزة الطرد المركزي في منشأة نطنز الإيرانية لتخصيب اليورانيوم.

ولا يزال هذا الهجوم واحدًا من أكثر الهجمات السيبرانية غموضًا في التاريخ، فبعد مرور أكثر من قرن على اكتشافه، لا تزال التفاصيل الدقيقة لهذا الهجوم لم تنكشف بعد، لدرجة أن صحيفة (دي فولكس كرانت الهولندية)، نشرت في بداية هذا العام نتائج تحقيق استقصائي استمر لمدة عامين للوصول إلى حقيقة هذا الهجوم السيبراني التخريبي الذي يُزعم أن الاستخبارات الأمريكية والإسرائيلية نفذته بالتعاون مع الاستخبارات الهولندية على البرنامج النووي الإيراني.

وقد تمكنت هذه الدول من زرع فيروس (Stuxnet) في أنظمة منشأة نطنز الإيرانية التي لا ترتبط بأي اتصال بالإنترنت مع العالم الخارجي، عن طريق محركات (USB) مصابة، وقد صُمم هذا الفيروس خصوصًا لاستهداف أنظمة التحكم الصناعية، وخاصة تلك المستخدمة في عمليات تخصيب اليورانيوم.

وكشف تقرير لموقع (ياهو نيوز) في الثاني من سبتمبر 2019، أول مرة عن تفاصيل تتعلق بهجوم (Stuxnet)، الذي بدأ عام 2007، وذكر الموقع أن الهجوم استهدف عدة مفاعلات وعلى رأسها مفاعل (نطنز)، ونفذته الولايات المتحدة وإسرائيل، بمساعدة ألمانيا وفرنسا وهولندا.

وأشار الموقع إلى أن الموساد والاستخبارات الأمريكية نجحا في تجنيد مهندس إيراني يعمل في المنشآت النووية، حيث زرع الفيروس في أنظمة المفاعلات، مما أدى إلى تعطيل أجهزة الطرد المركزي في منشآت عدة.

وقد كان الهدف من هذا الهجوم، هو إلحاق أضرار تدريجية ومستمرة بأجهزة الطرد المركزي في المنشآت النووية، بحيث يعتقد الإيرانيون أن المشكلة ناجمة عن عجز مهندسيهم، وقد صُمم هذا الهجوم بحيث يستمر لأطول مدة ممكنة طويلة دون اكتشاف.

وقال أحد المشاركين في العملية: “كانت الفكرة هي استمرار الهجوم لأطول مدة ممكنة. فإذا حدث تدمير شامل فوري يستطيع الإيرانيون معرفة ما حدث، ولن يبدو الأمر وكأنه عدم كفاءة”.

ما تأثير هذا الهجوم؟

  • تأخير البرنامج النووي الإيراني: تسبب الهجوم في أضرار جسيمة للبرنامج النووي الإيراني، وتأخر تقدمه لسنوات عديدة.
  • انطلاق حرب إلكترونية جديدة: أطلق الهجوم سباق تسلح سيبراني جديد بين الدول، إذ تسعى كل دولة إلى تطوير قدراتها الهجومية والدفاعية في الفضاء السيبراني.
  • أبعاد أخلاقية وقانونية: أثار الهجوم تساؤلات حول الأبعاد الأخلاقية والقانونية للحرب السيبرانية، حيث يمكن للأسلحة السيبرانية أن تتسبب في أضرار جسيمة في العالم الحقيقي. لذلك يُعدّ هذا الهجوم نقطة تحول في عالم الأمن السيبراني.

2- هجوم (WannaCry) في عام 2017:

في مايو 2017، ضربت العالم عاصفة سيبرانية عارمة، إذ شلّت برمجية الفدية (WannaCry) مئات الآلاف من الأجهزة في أكثر من 150 دولة. وقد استغلت هذه البرمجية ثغرة في نظام التشغيل ويندوز لتشفر ملفات المستخدمين، وطلب فدية بعملة البيتكوين (Bitcoin) مقابل فك التشفير.

وأصاب هذا الهجوم العديد من القطاعات المهمة، بما يشمل: قطاع الاتصالات والنقل والرعاية الصحية، وقد كانت شركة الاتصالات الإسبانية (Telefónica) من أوائل الضحايا الذين تعرضوا لهجوم الفدية WannaCry، ثم امتد تأثير هذا الهجوم الخطير إلى المملكة المتحدة، إذ تأثرت آلاف المستشفيات والمراكز الطبية التابعة لهيئة الخدمات الصحية الوطنية (NHS)، مما أدى إلى إلغاء 19,000 موعد، وقد تسبب ذلك في اضطراب كبير في قطاع الرعاية الصحية في جميع أنحاء البلاد.

وكشف تقرير لوزارة الصحة في المملكة المتحدة أن هجوم الفدية (WannaCry) تسبب في خسائر مالية فادحة بلغت نحو 92 مليون جنيه إسترليني، وجاءت هذه الخسائر نتيجة لتوقف الخدمات وتعطيل الأنظمة، بالإضافة إلى التكاليف الباهظة لاستعادة البيانات وإصلاح الأضرار.

وقد تمكن ماركوس هاتشينز، وهو باحث بريطاني متخصص في الهجمات الإلكترونية، من إيقاف الانتشار العالمي لهجوم الفدية (WannaCry)، إذ اكتشف الباحث مفتاح الإغلاق (Kill Switch)، الذي منع انتشار الفيروس، إذ اعتمد القراصنة في هجومهم بشكل أساسي على نطاق غير مسجل، ومن خلال تسجيله استطاع الباحث إيقاف الهجوم.

ومع ذلك كان هجوم (WannaCry) واحدًا من أكبر هجمات الفدية في التاريخ، إذ أصاب نحو 230,000 حاسوب في 150 دولة. وقدّر الخبراء أن التكلفة العالمية الإجمالية لهذا الهجوم بلغت 4 مليارات دولار، مما يؤكد الأثر المدمر للهجمات السيبرانية في الاقتصاد العالمي.

3- هجوم (NotPetya) في عام 2017:

في عام 2017 أيضًا، شهد العالم هجومًا سيبرانيًا آخر يُعرف باسم (NotPetya)، وقد بدأ هذا الهجوم في أوكرانيا مستهدفًا البنية التحتية الحيوية، ولكن سرعان ما انتشر هذا الفيروس خارج حدودها، مما أدى إلى إلحاق الضرر بشركات ومؤسسات مختلفة في جميع أنحاء العالم.

في البداية، كان فيروس (NotPetya) متنكرًا في هيئة برنامج فدية، وقام بتشفير بيانات الضحايا، مطالبًا بفدية لا يمكن دفعها أبدا. واستهدف في المقام الأول الحكومة الأوكرانية والقطاع المالي وشركات الطاقة، وأدى إلى توقف الخدمات الحيوية.

ثم انتشر هذا الفيروس عالميًا، وانتهى به الأمر بالتأثير في الشركات في جميع أنحاء العالم، بما يشمل: شركة الشحن والخدمات اللوجستية (Maersk) وشركة الأدوية Merck، وتسبب بأضرار بمليارات الدولارات، ووصف البيت الأبيض هجوم (NotPetya) بأنه (الهجوم الإلكتروني الأكثر تدميرًا وتكلفة في التاريخ).

ولا يزال هناك جدل حول الهدف الرئيسي من هجوم (NotPetya) حتى الآن، هل كان هجومًا سيبرانيًا عاديًا أم عملية تدمير ممنهجة.

4- هجوم (SolarWinds) في عام 2020:

في أوائل عام 2020، اخترقت مجموعة من القراصنة سرًا أنظمة شركة (SolarWinds) التي يقع مقرها في تكساس، وزرعوا كودًا ضارًا في منصة (Orion) التابعة للشركة، التي يستخدمها عدد كبير من الشركات لإدارة موارد تكنولوجيا المعلومات.

وبدءًا من مارس 2020، أرسلت شركة (SolarWinds) تحديثات منصة (Orion) التي تضمنت الكود الضار إلى عملائها، وبمجرد تثبيت عملائها للتحديثات، تمكن القراصنة من ثبيت المزيد من البرمجيات الضارة التي ساعدتهم في التجسس على الشركات والمؤسسات الحكومية الأمريكية، لمدة شهور حتى اُكتشف هذا الاختراق في ديسمبر 2020.

وفي قت حدوث هذا الاختراق، كانت شركة (SolarWind) تمتلك أكثر من 300000 عميل حول العالم، أبرزهم: الجيش الأمريكي، ووزارة الدفاع، ووزارة العدل، ووزارة الخارجية، ووزارة التجارة ووزارة الخزانة، وأكثر من 400 شركة تجارية من الشركات الكبرى الموجودة في قائمة (Fortune 500).

وقد تأثرت العديد من الوكالات الأمريكية بهذا الهجوم، بما يشمل: وزارة الخزانة ووزارة الأمن الداخلي، وزارة التجارة، وزارة الخارجية، ووزارة الطاقة، والإدارة الوطنية للأمن النووي وأجزاء من وزارة الدفاع الأمريكية (Pentagon)، بالإضافة إلى العديد من الشركات الكبرى، مثل: مايكروسوفت، وسيسكو، وإنتل، وديلويت، ومنظمات أخرى مثل مستشفيات ولاية كاليفورنيا، وجامعة ولاية كنت.

وبعد التحقيقات نُسب الهجوم إلى مجموعة من القراصنة الذين ترعاهم روسيا، وتُسمى هذه المجموعة (Cozy Bear)، وتُعرف أيضًا باسم APT29، وكالعادة نفت روسيا أي تورط لها في هذا الاختراق.

وقد كانت هذه المجموعة أيضًا وراء اختراق اللجنة الوطنية الديمقراطية والحسابات الخاصة بموظفي حملة هيلاري كلينتون خلال الانتخابات الأمريكية عام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية في عام 2014. 

ولم يكن اختراق (SolarWinds) واحدًا من أكبر الاختراقات الأمنية في الذاكرة الحديثة فحسب، بل كان بمنزلة صدمة للمنظومة الأمنية الأمريكية، إذ كشف عن فشل ذريع في منظومة الأمن السيبراني الأمريكية التي تخصص ميزانيات ضخمة لحماية البنية التحتية الرقمية، ومع ذلك فشلت في اكتشاف هذا الهجوم الضخم، والأكثر إحراجًا أن من اكتشف هذا الاختراق الضخم، كانت شركة (FireEye) المتخصصة في الأمن السيبراني، عندما كانت تحقق في اختراق أنظمتها.

5- اختراق مكتب إدارة شؤون الموظفين في الولايات المتحدة في عام 2015:

شهدت الولايات المتحدة أيضًا في عام 2015 واحدة من أضخم عمليات اختراق البيانات الحكومية في تاريخها، إذ تعرض مكتب إدارة شؤون الموظفين (OPM) لهجوم سيبراني أدى إلى سرقة بيانات أكثر من 21 مليون موظف ومقاول حكومي.

وقد كشف هذا الاختراق عن ثغرات خطيرة في أنظمة الأمن السيبراني الأمريكية، إذ تمكن قراصنة يشتبه في انتمائهم إلى الصين من الوصول إلى معلومات حساسة للغاية، تشمل: أرقام الضمان الاجتماعي وبصمات الأصابع. وأشارت التقارير إلى أن هذا الهجوم كان يستهدف النماذج التي يقدمها أفراد الجيش والمخابرات لإجراء البحث الأمني عليهم، والتي تشمل معلومات شخصية تبدأ بلون العينين مرورًا بالوضع المالي وتصل إلى السجل الطبي، كما تضم المعلومات تفاصيل الاتصال بالشخص وأقاربه وأصدقائه. وقد وصف الخبراء تلك المعلومات بأنها (منجم ذهب) للقراصنة أو أي دولة تستهدف الحكومة الأمريكية.

واستغرق الأمر شهورًا حتى تمكن المحققون من الكشف عن المدى الكامل لأضرار هذه الهجوم. لذلك تسبب هذا الحادث بأزمة ثقة واسعة النطاق، وكشف عن مدى سهولة اختراق الأنظمة الحكومية الأمريكية وسرقة بيانات المواطنين. وقد دفع هذا الاختراق إلى إعادة تقييم شامل لإجراءات الأمن السيبراني على المستوى الوطني، مما أدى إلى اتخاذ تدابير أمنية أكثر صرامة لحماية البيانات الحكومية.

في الختام، لقد باتت الحرب الإلكترونية واقعًا لا يمكن تجاهله، وتشكل تهديدًا خطيرًا على الأمن القومي والاقتصاد العالمي، وتتطلب مواجهة هذا التهديد تضافر الجهود الدولية وتبني إستراتيجيات دفاعية شاملة.

الوسوم

NotPetya SolarWinds Stuxnet WannaCry إنتل إيران اختراق الأمن الإلكتروني الأمن السيبراني البرمجيات الضارة البيتكوين الصين الولايات المتحدة الأمريكية برامج الفدية روسيا سيسكو مايكروسوفت ويندوز

تم

أخبار متعلقة :