لا يوجد شيء يبعث بروح الألفية الجديدة مثل خلق حكومة أوباما منصبًا جديدًا مخصصًا لخبير الأمن السيبراني في مايو 2009، إذ صرح أوباما بخطته لتنصيب مستشار أمن سيبراني تقع على عاتقه مسؤولية حماية شبكات الحاسوب في الولايات المتحدة من القرصنة والتجسس، إذ أشار أوباما إلى أن شبكات الحاسوب، أصول استراتيجية قومية.
ليس الأمن السيبراني بموضوع جديد تحوم حوله النقاشات في مقر الكونغرس في واشنطن، ففي 2007، كُلِّفت لجنة الأمن السيبراني للرئيس الأمريكي رقم 44، التابعة لمركز الدراسات الاستراتيجية والدولية-CSIS، بمهمة فحص السياسة العامة ومشكلات الأمن السيبراني لصياغة توصيات تعمل على تحسين الأمن السيبراني. إذ وفقًا لملخص اللجنة التنفيذي، أصبحت ثغرات شبكات الحاسوب مشكلة أمن قومي.
تطورت قرصنة الحواسيب من تسلية تقنية عادية إلى صناعة كاملة مشجوبة أخلاقيًا، فمع وجود هذا الكم الهائل من المعلومات الشخصية التي يمتلئ بها الإنترنت، أصبحت الناس في عرضة دائمة لأن تُسرق هوياتهم وما يتبعها من سرقة أموالهم. مثلًا، عام 2008، أفاد تقرير مكتب التحقيقات الفيدرالي-FBI بسرقة 264.4 مليون دولار جراء الاحتيال عبر الإنترنت. لكن للحكومة الفيدرالية أمورًا أكبر على المحك، أكثر من مجرد أرقام حسابات البنوك وتواريخ الميلاد، ما دفع وزارة الدفاع الأمريكية، فضلًا عن تعيين خبير الأمن السيبراني، لتخطيط إنشاء مركز القيادة السيبرانية للولايات المتحدة للتصدي لموجة التهديدات التي تستهدف شبكات الوزارة وبيانات الحكومة السرية.
سلطت السلسلة الأخيرة من الهجمات السيبرانية في الرابع من يوليو 2009 الضوء على مدى احتياجنا حماية شبكة الإنترنت، ففي نهاية هذا الأسبوع، هوجمت مواقع إلكترونية عامة وحكومية في الولايات المتحدة وكوريا الجنوبية بهجمات حجب الخدمة، وهي برامج فيروسية تغرق الموقع الإلكتروني بسيل من البيانات والزوار للموقع وتعطل الموقع مؤقتًا. تحوم الشكوك حول كون كوريا الشمالية المشتبه به في تلك الهجمات. على الرغم من رداءة التكنولوجيا في كوريا الشمالية -ما يعسر القرصنة الإلكترونية- وعلى الرغم أيضًا من عدم تأكيد المزاعم حولها، فإن من الأكيد أن الهاكرز استهدفوا على أقل تقدير 9 مواقع أمريكية من بينها البيت الأبيض ووزارة الخزانة الأمريكية ووكالة الأمن القومي (وهي من قبيل الصدفة المكان الذي تقرر أن تقام فيه القيادة السيبرانية للولايات المتحدة)، أما في كوريا الجنوبية، حجبت الهجمات أكثر من 20 موقعًا.
إن قرصنة حفنة من مواقع الويب أمر ممكن الاستيعاب، ولكن هل يمتلك هاكر واحد الوسائل التكنولوجية اللازمة لإسقاط شبكة دولة بأكملها؟ الجواب بكلمة واحدة هو نعم.
لم تبدأ نهاية عصر السايبر بعد، لكن الهاكرز يشنون مناوشات صغيرة -مثل ما حدث في 4 يوليو 2009، ضد الولايات المتحدة وكوريا الجنوبية- وتستمر مهاراتهم في التطور يومًا بعد يوم. يعيش بعض أكثر الهاكرز مهارة وشراسة وموهبة في روسيا ودول الاتحاد السوفيتي السابقة، وتُعد معلومة الإجرام السيبراني هذه مثيرة للاهتمام نظرًا إلى الوضع السياسي المحيط بالانهيار الفعلي لشبكة الإنترنت القومية في إستونيا في عام 2007.
في مارس 2009، اعترف رجل روسي يناهز من العمر 22 عامًا يسمى قسطنطين غولوسكوكوف بحشد مجموعة من الأصدقاء الموالين للكرملين لشن سلسلة من الهجمات السيبرانية ضد مواقع الويب الإستونية قبل عامين من الواقعة. واندلعت فيما بعد أعمال شغب في إستونيا ربيع عام 2007 عقب نقل موظفي الحكومة تمثالًا تذكاريًا لجندي سوفيتي إبان حرب العالمية الثانية، ما دفع بالموالين لروسيا استهجان حادثة التمثال، التي اعتبروها ازدراءًا مباشرًا لمساهمات الاتحاد السوفيتي السابق في الحرب. ومع هدوء الاشتباك في الشوارع، اندلعت موجة ثانية من العدوان لكن هذه المرة في العالم الإلكتروني.
وفقًا لغلوسكوكوف، وجه هو ومجموعة من أصدقائه سيلًا هائلًا من البيانات إلى الحكومة الإستونية والبنوك ومواقع الويب الإعلامية، ما أدى إلى شل الوصول إلى الإنترنت في البلاد على نحو فعال ما بين 26 أبريل إلى 18 مايو 2007.
تألف الغزو الإستوني الافتراضي من هجمات حجب الخدمة الموزعة (DDoS). عبر هجمات DDoS، يستخدم الهاكرز أجهزة حاسوب تابعة لأشخاص آخرين، أحيانًا في الطرف الآخر من العالم، لإحداث فوضى سيبرانية. وعلى الهاكرز أولًا الوصول إلى أجهزة الحاسوب الخاصة بالأشخاص الآخرين عبر تطبيقات الزومبي (أي البرامج الضارة التي تتجاوز إجراءات الأمان أو تنشئ نقطة دخول لإطلاق هجمات DDoS)، وفور سيطرة الهاكرز على ما يعرف بأجهزة الزومبي (وهي أجهزه وهمية أو عناوين IPS لأجهزة غير موجودة في الواقع تُستخدم لتنفيذ هجمات حجب الخدمة أو هجوم DDos)، يمكنهم الوصول معًا لتشكيل جيوش إلكترونية أو شبكات الروبوت-botnet. إذ اعتمد الهجوم على إستونيا على شبكات الروبوت الضخمة لإرسال البيانات المنسقة المسببة لانهيار المواقع إلى خوادم الويب.
ما مقدار الضرر الذي أوقعته تلك المجموعة الصغيرة من الهاكرز؟ وفقًا لمقال نشرته صحيفة نيويورك تايمز حول الأحداث، أرسل الهاكرز حمولة بيانات تعادل تنزيل نظام التشغيل ويندوز إكس بي بالكامل كل ست ثوانٍ لمدة 10 ساعات، وخسر هانابانك، أكبر بنك في إستونيا وأحد الأهداف الرئيسة للهجوم، قرابة المليون دولار على مدار الهجمات، ولم يتمكن أعضاء البرلمان أيضًا من الوصول إلى بريدهم الإلكتروني مدة أربعة أيام.
زعم غولوسكوكوف، العقل المدبر وراء الهجمات الإلكترونية، أن الحصار الإلكتروني كان شكلًا من أشكال العصيان المدني، وليس سلوكًا إجراميًا، أيًا كانت النية الفعلية، فقد بيّن الحادث القوة الهائلة الكامنة التي يمكن أن تمارسها مجموعة بعيدة من الهاكرز، لا سيما بالنظر إلى أن إستونيا هي واحدة من أكثر الدول اتصالًا في العالم. فمثلًا، ستبدو حينها الآثار المترتبة على ما يمكن أن يحدث للشبكات الأكبر والأقل تطورًا في الولايات المتحدة غاية في الخطورة. عام 2000، اعتمدت الحكومة الإستونية الوصول إلى الإنترنت حقًا أساسيًا من حقوق الإنسان، ولكن مع صقل الهاكرز لمهاراتهم، قد تضطر دولة البلطيق إلى القتال للدفاع عن تلك الحقوق.
اقرأ أيضًا:
المخترقون الإلكترونيون “الهاكرز” استهدفوا البعد الثالث للفضاء السيبراني: عقول المستخدمين
البينتاغون يدعو قراصنة الإنترنت “الهاكرز” إلى مهاجمة مواقعه!
ترجمة: مي مالك
تدقيق: نغم رابي
مراجعة: مازن النفوري