بدون أى أدلة، وعلى مدار سنوات، دعت الولايات المتحدة حلفاءها إلى حظر التعامل مع شركة هواوى الصينية ومنعها تماما من المشاركة فى تأسيس البنى التحتية لشبكات الجيل الخامس بدعوى أن حكومة بكين قد تدس فى المعدات أو البرامج المشغلة لها، ما يسمح لها بالتنصت أو التجسس أو التخريب.
هذه العقلية الإجرامية فى اختراق الأمن القومى للدول عبر التكنولوجيا، جسدتها إسرائيل على أرض الواقع فى حربها على لبنان، وبالتعاون والتنسيق البديهى مع واشنطن- رغم إنكارها- سواء من خلال التلاعب فى نظام الملاحة العالمى GPS أو من خلال تعقب قادة حزب الله من خلال إشارات الهواتف الذكية، ثم - فى مزيج من الأعمال الإجرامية المتقنة - تفجير أجهزة البيجر.
لم تدن الولايات المتحدة هذا العبث الصارخ بمسرح التكنولوجيا فى كل أركانه، مرتكنة إلى وضعها “شبه الاحتكاري” لكل التقنيات الحيوية الجديدة، ومعتمدة على عقود من الهيمنة على مراكز صنع واتخاذ القرار فى الدول المستوردة للتكنولوجيا، والتى طالما فضلت التعاقد مع موردين أمريكيين بوصفهم “شركاء” يملكون حدا أدنى من النزاهة يتيح الاعتماد عليهم فى مسائل تخص الأمن القومى لدولهم.
ووفقا لتحليل نشرته صحيفة “بريميوم تايمز” النيجيرية، فإن عملية “بيجر لبنان” يجب أن تكون علامة فارقة تذكر “دول الجنوب العالمي” بالتفاعل المعقد بين التكنولوجيا والجغرافيا السياسية والأمن القومى، وتسلط الضوء على تحديات تأمين التقنيات فى عصر التهديدات المتطورة، وأن تفتح باب المراجعات فى ملف الثقة بالتكنولوجيا الغربية.
تلك الحادثة، وفقا للتحليل، يجب أيضا أن تكون حافزا لإعادة تنظيم وتشكيل المشهد التكنولوجى العالمى بشكل كبير، وفتح الطريق أمام الشركات الصينية وغيرها من الشركات غير الغربية لملء الفراغ الناشئ.
فى الأثناء، لا بد أن تعيد الدول- خاصة تلك التى قطعت أشواطا كبيرة فى عمليات التحول الرقمى والتطور التقنى خلال الفترة الماضية- النظر فيما تمتلكه من تكنولوجيا، وفى سلاسل توريدها، وفى نسبة المكون الإسرائيلى فيها، لا سيما وأن الشركات الناشئة فى إسرائيل تعتبر مزودا للكثير من التقنيات للشركات الأمريكية الكبرى.
وتقول الصحيفة، إن عملية “بيجر لبنان” هى لحظة فاصلة تتطلب إعادة تقييم جماعية للنهج المتبعة فى شراء التكنولوجيا وبروتوكولات الأمن والتعاون الدولى، كما تتطلب فهمًا أكثر دقة للوضع، حيث يمكن أن تؤدى نقاط الضعف التى يتم تجاهلها إلى عواقب وخيمة.
عملية «بيجر لبنان».. صدمة تعيد تشكيل مشهد التقنية العالمي
ستعيد عملية “بيجر لبنان” تشكيل صناعة التكنولوجيا العالمية بعدة طرق رئيسية فى ظل تراجع الثقة فى التكنولوجيا الغربية، وفى سلاسل التوريد المرتبطة بالتكنولوجيا الأمريكية والأوروبية، وفقا لصحيفة “بريميوم تايمز”.
وأوضحت الصحيفة، أن البلدان فى مختلف أنحاء الشرق الأوسط وآسيا، ستتجه بشكل متزايد إلى شركات التكنولوجيا الصينية كموردين بديلين، وهو ما قد يسرع بشكل كبير من النفوذ الصينى المتزايد فى قطاع التكنولوجيا العالمى مع وضع الصينيين لأنفسهم كأطراف محايدة سياسيا.
وستعيد البلدان والمنظمات فى هذه المناطق، تقييم شراكاتها التكنولوجية وتدقيق سلاسل التوريد الخاصة بها بصرامة غير مسبوقة، للحد من ضعفها.
وقد يعجل الحادث بالابتعاد عن الاعتماد على نظام تحديد المواقع العالمى GPS الذى تديره الولايات المتحدة، خاصة أن انتقال روسيا إلى نظام “جلوناس”، وتطوير الصين لنظام بيدو (BNSS)، وعمل الهند على نظام IRNSS، قد يؤدى إلى تسارع تبنى هذه الأنظمة وتطويرها.
إن هذا من شأنه أن يؤدى إلى تعزيز أمن سلسلة التوريد من خلال فرض ضوابط أكثر صرامة وعمليات التحقق من التكنولوجيا التى تدخل حيز التنفيذ.
وبعيدا عن الخسائر المحتملة فى حصتها السوقية بالشرق الأوسط وآسيا، قد تواجه الشركات الغربية تدقيقا تنظيميا متزايدا وتحديات قانونية فى البلدان المتضررة.
وسوف يتم إجراء إعادة تقييم أساسية لما يشكل تكنولوجيا “عالية المخاطر”، وقد تخضع الأجهزة والأنظمة التى كانت تعتبر حميدة فى السابق لبروتوكولات أمنية أكثر صرامة، مما قد يؤثر على تكاليف الإنتاج والجداول الزمنية فى جميع أنحاء صناعة التكنولوجيا.
ولكن العواقب الأكثر عمقا على المدى الطويل لعملية “بيجر لبنان” هى قدرتها على تحفيز انتشار أوسع لصناعة التكنولوجيا العالمية، وبينما تسعى الدول إلى تقليل اعتمادها على التكنولوجيات التى ترى أنها معرضة للخطر، فقد نشهد ظهور أنظمة بيئية موازية للتكنولوجيا مع قابلية تشغيل محدودة.
وسوف يعمل هذا الحادث على تغذية الجهود الرامية إلى إنشاء مؤسسة عالمية بديلة، مبنية إلى حد كبير حول الجنوب العالمى، مع وضع روسيا والصين نفسيهما كلاعبين رئيسيين من خلال مجموعة البريكس.
إن التناقض الأمريكى والغربى الملحوظ فى تطبيق القانون الدولى ومعايير حقوق الإنسان يؤدى إلى تآكل الثقة فى المؤسسات الدولية التى يقودها الغرب، فى حين ستسعى العديد من البلدان إلى منتديات بديلة للتعاون الدولى وحل النزاعات.
يأتى هذا، بينما تغذى المعايير المزدوجة الملحوظة فى كيفية تعامل القوى الغربية مع الصراع الإسرائيلى الفلسطينى مقابل الصراعات العالمية الأخرى، خيبة الأمل فى النظام العالمى الحالى.
لكن هذا النظام البديل الناشئ ليس خاليا من التحديات، إذ يواجه قضايا المصالح الوطنية المتباينة بين أعضائه المحتملين، والهيمنة الاقتصادية والتكنولوجية التى لا يزال الغرب يحتفظ بها.
ويقول يوكى تاناكا، المحلل الجيوسياسى فى جامعة طوكيو: “ما نشهده ليس مجرد تفتت لصناعة التكنولوجيا، بل إعادة تنظيم أوسع لهياكل القوة العالمية، تسعى البلدان بشكل متزايد إلى بدائل للأنظمة التى تركز على الولايات المتحدة عبر مجالات متعددة - التكنولوجية، والمعلوماتية، والدبلوماسية”.
القطاع المالى.. ضحية رئيسية للهجمات السيبرانية
تضاعف عدد الهجمات الإلكترونية منذ جائحة كوفيد- 19، وقد تنوعت خسائر الشركات جراء الهجمات، فبعضها تعرض لخسائر متواضعة بينما تكبد البعض الآخر خسائر فادحة، بحسب تقرير منشور على مدونة صندوق النقد الدولى.
وذكر التقرير أن وكالة الاستعلام الائتمانى الأمريكية Equifax دفعت غرامات تتجاوز مليار دولار بعد خرق كبير للبيانات فى عام 2017 أثر على حوالى 150 مليون عميل.
وأشار التقرير إلى أن خطر الخسائر الفادحة الناجمة عن الهجمات السيبرانية آخذ فى الارتفاع، إذ تسبب هذه الخسائر مشاكل تمويلية للشركات، وتعرض ملاءتها المالية للخطر.
ومنذ عام 2017، ارتفع حجم الخسائر الفادحة الناجمة الهجمات بأكثر من أربعة أضعاف إلى 2.5 مليار دولار، ناهيك عن الخسائر غير المباشرة.
وأوضح التقرير أن القطاع المالى معرض بشكل خاص لمخاطر الإنترنت، فالشركات المالية بالنظر إلى الكميات الكبيرة من البيانات والمعاملات الحساسة التى تجريها غالبا ما تكون هدفا للقراصنة الذين يسعون إلى سرقة الأموال أو تعطيل النشاط الاقتصادى.
وبحسب التقرير، تشكل الهجمات السيبرانية على الشركات المالية ما يقرب من خمس إجمالى الهجمات الإلكترونية، وتعد البنوك أكثر عرضة لتلك الهجمات.
وأشار التقرير إلى أن الحوادث السيبرانية فى القطاع المالى قد تهدد الاستقرار المالى والاقتصادى، إذا أدت إلى ضعف الثقة فى النظام المالى، أو تعطيل الخدمات الأساسية، أو التسبب فى نقل التداعيات إلى قطاعات أخرى.
على سبيل المثال، قد يؤدى وقوع حادث خطير فى مؤسسة مالية إلى اهتزاز الثقة، وفى الحالات القصوى، قد يؤدى إلى عمليات بيع فى السوق أو هروب من البنوك.
وأوضح التقرير أنه حال حدوث هجوم إلكترونى، فإن البنوك الأمريكية الأصغر حجمًا تشهد تدفقات متواضعة ومستمرة للودائع.
وبحسب التقرير، فإن الهجمات السيبرانية التى تعطل الخدمات الأساسية مثل شبكات الدفع قد تؤثر بشكل كبير على النشاط الاقتصادى فعلى سبيل المثال، أدى هجوم فى ديسمبر الماضى على البنك المركزى فى ليسوتو إلى تعطيل نظام الدفع الوطنى، ووقف المعاملات فيما بين البنوك المحلية.
ويتمثل أحد الاعتبارات الأخرى فى نمو اعتماد الشركات المالية على مقدمى خدمات تكنولوجيا المعلومات الخارجيين، والذى قد يزداد بمرور الوقت مع صعود أهمية الذكاء الاصطناعى.
ويمكن لمقدمى الخدمات الخارجيين تعزيز صلابة العمليات، ولكنهم يجعلون أيضا القطاع المالى عرضة لصدمات نظامية، فعلى سبيل المثال، تعرض أحد مقدمى خدمات تكنولوجيا المعلومات السحابية لهجوم باستخدام فيروسات الفدية عام 2023 نتج عنه انقطاع الخدمات عبر 60 اتحاد ائتمانى فى الولايات المتحدة فى آن واحد.
ولما كان النظام المالى العالمى يواجه مخاطر سيبرانية كبيرة ومتنامية مع زيادة التحول الرقمى والتوترات الجيوسياسية، فيجب أن تواكب السياسات وأطر الحوكمة فى الشركات هذه المخاطر، وفقا للتقرير.
ووفقًا لمسح أجراه صندوق النقد الدولى للبنوك المركزية والسلطات الرقابية، فإن أطر سياسة الأمن السيبرانى، خاصة فى الأسواق الناشئة والاقتصادات النامية، غير كافية فعلى سبيل المثال، لم يكن لدى سوى نصف البلدان التى شملها المسح استراتيجية وطنية للأمن السيبرانى تركز على القطاع المالى.
ولتعزيز المرونة فى القطاع المالى، بحسب التقرير، يجب على السلطات أن تضع استراتيجية وطنية مناسبة للأمن السيبرانى مصحوبة بقدرة تنظيمية ورقابية فعّالة.
ونظرا لأن الهجمات غالبا ما تنشأ من خارج البلد الأصلى للشركة المالية ويمكن تحويل مكاسبها المالية عبر الحدود، فإنه يتعين التصدى بنجاح للمخاطر السيبرانية، وفقا للتقرير.
الذكاء الاصطناعي في قبضة السفاحين.. حقبة الرعب
أضحى الذكاء الاصطناعى هو تكنولوجيا العصر، وكما تحرص الشركات والحكومات على الاستفادة من إمكانات الذكاء الاصطناعى، كذلك يفعل المجرمون، لذا لم تعد حلول الأمان الإضافية التقليدية قادرة على مواكبة التهديدات التى يفرضها مجرمو الإنترنت، كما تحذرنا شركة “مايكروسوفت” الأمريكية.
وقالت الشركة فى تقرير لها إن بريطانيا احتلت المرتبة الرابعة فى مؤشر القوة السيبرانية الوطنية فى عام 2022 والثانية فى مؤشر الأمن العالمى، ورغم ذلك، يستغل المجرمون الذكاء الاصطناعى لتنفيذ أكبر عدد من الهجمات الأكثر تعقيدًا وسرعة فيها، ومن ثم فإن مستوى المخاطر سوف يرتفع.
وبحسب تقرير أصدرته شركة مايكروسوفت مؤخرا بالتعاون مع أحد الخبراء البريطانيين فقد تم تصنيف %87 من المنظمات فى المملكة المتحدة على أنها عُرضة للهجمات السيبرانية.
ووفقا للتقرير، يمكن أن تهدد الهجمات السيبرانية المدعومة بالذكاء الاصطناعى سلاسل الإمداد، أوتسبب الفوضى فى الأنظمة الأساسية، أو تؤدى إلى تسريب البيانات الحساسة.
وأوضح التقرير أن الذكاء الاصطناعى يمكنه تتبع وتحليل التهديدات الإلكترونية من مصادر متعددة، مما يمكن المتخصصين فى الأمن من الاستجابة بأسرع ما يمكن وعند الحاجة، يمكن للذكاء الاصطناعى أيضًا إطلاق استجابة تلقائية.
ومع ذلك، بحسب التقرير، فإن %27 فقط من المنظمات فى المملكة المتحدة تستخدم حاليًا الذكاء الاصطناعى لتعزيز أمنها السيبرانى.
قال بول كيلى، مدير مجموعة أعمال الأمن فى مايكروسوفت المملكة المتحدة، إن مجرمو الإنترنت، بعضهم مسلح بموارد دولة قومية، يجهزون الذكاء الاصطناعى لزيادة تعقيد وكثافة هجماتهم.
وأشار التقرير إلى أن الهجمات السيبرانية تكلف المملكة المتحدة ما يقدر بنحو 87 مليار جنيه إسترلينى سنويًا، مع تزايد هذه الهجمات فى العدد والتعقيد.
إسقاط شبكات الهاتف والإنترنت لدولة كاملة «بضغطة زر»
فى مطلع العام الحالى ، قال مسؤول أمن سيبرانى بارز فى أوكرانيا إن القراصنة الروس الذين شنوا هجوما إلكترونيا على أكبر شركة اتصالات فى أوكرانيا تسللوا إلى بنيتها التحتية قبل أشهر من الاختراق الذى حدث فى ديسمبر 2023، بحسب تقرير نشره موقع the record .
وذكر التقرير أن الهجوم على شركة الاتصالات “كييف ستار” يعد أحد أكثر الهجمات الإلكترونية التخريبية تأثيرًا على الشبكات الأوكرانية منذ الغزو الروسى لأوكرانيا ، إذ ترك ملايين العملاء يعانون جراء انقطاع شبكة الهاتف والإنترنت لأيام.
وكييف ستار هى شركة تابعة لشركة فيون الهولندية، وتصنف كواحدة من أكبر الشركات الخاصة وأكثرها ثراءً فى أوكرانيا، وتوظف 3500 شخص، وبلغت إيرادات الشركة 815 مليون دولار فى عام 2022.
وفى مقابلة مع وكالة رويترز، قال إيليا فيتيوك، رئيس قسم الأمن السيبرانى لدى جهاز الأمن الأوكرانى، إن القراصنة حاولوا اختراق كييف ستار فى مارس 2023 أو قبل ذلك، وتمكنوا من الدخول إلى النظام فى وقت مبكر من شهر مايو 2023على الأقل، ومن المرجح أنهم تمكنوا من السيطرة الكاملة على الشبكة فى نوفمبر.
وقال فيتيوك إن القراصنة قاموا بمسح كل شيء تقريبا، كما اخترقوا آلاف الخوادم الافتراضية وأجهزة الكمبيوتر الشخصية، وزعم الرئيس التنفيذى لشركة كييف ستار أوليكساندر كوماروف فى وقت سابق أن المهاجمين تمكنوا من تدمير بعض وظائف الشبكة الأساسية للمشغل، وهو الجزء المركزى من البنية التحتية المسؤولة عن إدارة وتوجيه خدمات الاتصالات فى البلاد.
وبحسب جهاز الأمن الأوكرانى، فإنه مع مستوى الاختراق الذى وصل إليه القراصنة فلربما تمكنوا من سرقة المعلومات الشخصية، وتحديد مواقع الهواتف، واعتراض الرسائل، وربما تمكنوا من سرقة حسابات تيليجرام.
قال فيتيوك إنه بعد الهجوم الإلكترونى الكبير على كييف ستار كانت هناك عدة محاولات جديدة من قبل القراصنة تهدف إلى إلحاق الضرر بالمشغل.
وأضاف “ ما زال من غير الواضح كيف اخترق القراصنة شبكة كييف ستار وما نوع البرامج الضارة التى استخدموها.
وتابع فيتيوك “إذا كانت عملية الاختراق داخلية، فإن الشخص الذى ساعد المتسللين لا يتمتع بمستوى متقدم فى الشركة، إذ استخدم المتسللون برامج ضارة تستخدم لسرقة كلمات المرور”.
وقال خبير الأمن السيبرانى إن الهجوم على كييف ستار ربما كان أسهل بسبب أوجه التشابه مع شركة الهاتف المحمول الروسية Beeline، التى تم إنشاؤها ببنية تحتية مماثلة ووصفه بأنه تحذير كبير للعالم الغربى.
وبحسب التقرير، كان الهجوم يهدف إلى إحداث دمار كارثى، وتوجيه ضربة نفسية، وجمع المعلومات الاستخبارية.
وقال رئيس كييف ستار إن شركته تكبدت خسائر بمليارات الدولارات جراء الهجوم السيبرانى.
تابلت الطلبة تحت رحمة «الهاكرز»
فى أغسطس الماضى، قررت وزارة التعليم فى سنغافورة إزالة تطبيق Mobile Guardian (حامى الهاتف) من جميع أجهزة التعلم الشخصية للطلاب “التابلت” بعد اختراق سيبرانى عالمى أثر على حوالى 13000 طالب فى المدارس الثانوية، بحسب تقرير نشره موقع channel news Asia.
وبحسب التقرير، تسبب الاختراق عن بعد فى مسح البيانات المخزنة على أجهزة الطلاب من 26 مدرسة ثانوية.
وأوضح التقرير أنه يتم تثبيت تطبيق Mobile Guardian على أجهزة الطلاب، ما يتيح للآباء إدارة استخدام الطلاب للأجهزة من خلال تقييد التطبيقات أو مواقع الويب أوالوقت الذى بقضونه.
وقالت وزارة التعليم فى سنغافورة إنها تلقت بلاغات من المدارس بأن بعض الطلاب الذين يستخدمون أجهزة iPad أو Chromebook وأجهزة شخصية أخرى لا يمكنهم الوصول إلى تطبيقاتهم ومعلوماتهم المخزنة عليها.
ووجدت تحقيقات شركة Mobile Guardian أنه كانت هناك حادثة أمن سيبرانى عالمية، وكذلك وصول غير مصرح به إلى منصتها مما أثر على عملائها على مستوى العالم، بما فى ذلك سنغافورة.
وقالت شركة Mobile Guardian إنها تلقت إخطارا بنشاط مشبوه على منصتها، واكتشفت وصولاً غير مصرح به إلى أجهزة iOS وChromeOS المسجلة على منصتها، ولقد أثر النشاط المشبوه على المستخدمين على مستوى العالم، فى أمريكا الشمالية وأوروبا وسنغافورة.
وبحسب الشركة، أدى ذلك إلى إلغاء تسجيل عدد من الأجهزة على تطبيق Mobile Guardian وتم مسح البيانات من الأجهزة عن بُعد.
وقالت وزارة التعليم فى سنغافورة: “كإجراء احترازى، ستزيل الوزارة تطبيق إدارة الأجهزة Mobile Guardian من جميع أجهزة iPad وأجهزة Chromebook”.
وأوضحت الوزارة أنها تدرس تدابير تخفيفية أخرى لتنظيم استخدام الأجهزة لدعم التعلم خلال هذه الفترة.
وذكرت الوزارة أن حادثة الاختراق لم تكن مرتبطة بمشكلات فنية سابقة واجهها الطلاب فى نهاية يوليو.
وقالت الوزارة : “نحن نتفهم أن الطلاب قلقون بطبيعة الحال بشأن الحادث”.
تأتى هذه الحادثة بعد حادثة مماثلة فى أبريل عندما تم الوصول إلى المعلومات الشخصية لأولياء الأمور وأعضاء هيئة التدريس من 127 مدرسة من خلال تطبيق Mobile Guardian فى خرق أمنى للبيانات.