يشهد العالم اليوم تطوّرا تقنيا كبيرا وسريعا فاق كل التوقعات، وأحدث نقلة نوعية في وسائل التواصل الاجتماعي، كما أحدث طفرة معلوماتية كبيرة واستخدامات وتطبيقات مختلفة، ومع هذا التطور الكبير والسريع تداخلت تقنية الاتصالات مع
تقنية المعلومات، وأنفتح المجال واسعا وبرز مفهوم ” الفضاء الالكتروني “، الذي ربط العالم بأسره عبر شبكات نقل وتبادل المعلومات المختلفة وجعل العالم كله قرية واحدة.
ويمكن تعريف الفضاء الالكتروني بالبنية التحتية الكونية لشبكات نقل وتبادل البيانات والمعلومات (الأنترنت) وقواعد المعلومات، والحاسبات الآلية، والمواقع والمنصات والسيرفرات…. وغيرها من الوسائل التي يتم من خلالها الربط والتواصل الإلكتروني.
وكما هو معروف إن الفضاء الالكتروني أوجد بيئة معلوماتية عظيمة وفرت الكثير من
البيانات والمعلومات القيّمة وأصبح المجتمع الدولي أكثر اتصالا وتواصلا، دون
قيود، ومكّن العديد من الجهات الحكومية والشركات…. من الاستفادة من الشبكات
وأنظمة المعلومات الحديثة، وبناء القواعد المعلوماتية والربط مع جهات أخرى ومع
العملاء والموردين ….
كما سهل على الباحث والمخطط والمستخدم وصاحب القرار الكثير من الجهد والوقت
والمال، وصار العالم بأكمله، مكتبة واحدة وقاعدة معلومات عامه، تحتوي على
العديد من مختلف المعلومات والخدمات والتسهيلات لكافة المصالح الحكومية والقطاع
الخاص وكذلك الأفراد. كما أن الفضاء الالكتروني فتح المجال واسعا أمام القادة
وصناع القرار، وغيّر بعض المفاهيم والخطط العسكرية والمدنية، وبدأت حرب الفضاء
الإلكتروني تأخذ موقعا متقدما في حسابات المخططين والمفكرين والاستراتيجيين
العسكريين، حيث تشير المعلومات والتقارير الدولية أنه أصبح ساحة قتال المستقبل،
وأن من بين أكبر 15 جيشا في العالم، هناك اليوم حوالي 12 جيشا، قام بإنشاء
وتطبيق برامج خاصة بحرب الفضاء الإلكتروني وتم تفعيل قيادات وهيئات للقتال
الالكتروني.
وعلى الرغم من الخدمات الجليلة والتسهيلات والتطبيقات التي قدمها ويقدمها
الفضاء الالكتروني، إلا إنه فتح ثغرات أمنية كبيرة وخطيرة، حيث يمكن تنفيذ
الهجمات الموجهة وضرب مصالح دول أخرى وأنظمتها المعلوماتية، والصاروخية،
والمفاعلات النووية، ومراكز القيادة والسيطرة والاتصالات والموصلات والبنوك
والمؤسسات المالية ومصادر الكهرباء والماء وغيرها، كذلك التجسس عليها وعلى
أنظمتها وقواعد معلوماتها المهمة والحساسة، سواء كانت مدنية أو عسكرية. وتوجد
طرق عديدة يمكن من خلالها تنفيذ الهجمات عبر الفضاء الالكتروني، منها الهجمات
المباشرة من خلال التدمير الفيزيائي أو استخدام الفيروسات والأساليب
الالكترونية للتخريب والتعطيل، أو الاستيلاء على معلوماته أو تعديلها لتضليله
وحرمانه من اتخاذ القرارات السليمة في الوقت المناسب.
وحرب الفضاء الإلكتروني حرب أدمغة بالدرجة الأولى، ويمكن تنفيذه من أي مكان
بالعالم وفي أي وقت وذلك عبر شبكات التواصل الاجتماعي الأنترنت، ويستهدف،
منظومات وشبكات البيانات والمعلومات المهمة والحساسة. ويعد الفضاء الإلكتروني
في وقتنا الراهن البعد الخامس للحروب، بعد البر والبحر والجو والفضاء. وخلال
فترة زمنية قصيرة، يمكن لهذا النوع من الحروب تدمير أو تعطيل نظم معلوماتية
حساسة في ثوان معدودة، وتعريض الأمن الوطني لتلك الدولة الى مستوى عال جدا من
الخطر. كما يمكن زرع فيروسات التجسس في شبكات وحاسبات الجهة المستهدفة، حيث
تبقى لسنوات طويلة وتتأقلم من برامج الحماية وتجدد نفسها تلقائيا دون أن يشعر
بها أحد. وعند الحاجة أو في فترة الاشتباك العسكري يمكن تفعيلها.
ومن الأمثلة على الانطلاقة غير الرسمية لحرب الفضاء الالكتروني، استخدام فيروس
ستكسنت (Stuxnet) في العام 2010 م، في الهجوم على المنشآت النووية الإيرانية في
مفاعل بو شهر النووي رغم الإجراءات الأمنية المشددة، ومن ثم استطاع الفيروس
التغلغل في أنظمتها النووية الأخرى، حيث أنتشر عبر أجهزت الطرد الآلي، والتي
يقدر عددها بنحو 100 جهاز من أجهزة الطرد المركزي المستخدمة في تخصيب
اليورانيوم. كما أنتشر في الحاسبات الآلية الشخصية الخاصة بالخبراء العاملين في
المنشآت النووية الإيرانية والتي تقدر بحوالي 30 الف جهاز حاسب آلي شخصي.
وفيروس ستكسنت فيروس معقد جدا، حسب وصف الخبراء والمختصين، ويختلف كثيرا عن
الفيروسات المعروفة التي تستهدف الحاسبات الآلية وشبكات الأنترنت، ويعتقد إن
مصدره من العدو الإسرائيلي.
ومن الأمثلة كذلك على حرب الفضاء الالكتروني فيروس ميني فليم (Mini Flame)
والذي يعتبر أكثر ضررا من ستكسنت، ولكنه يختلف عنه من حيث الاستهداف، فالهدف من
ميني فليم سرقة البيانات والمعلومات المخزنة وليس تدمير الأجهزة أو النظم. وقد
ضرب فيروس ميني فليم، الحاسبات الآلية الخاصة بعدد من المسؤولين الإيرانيين
وذلك عام 2012م. كما ضرب عددا من دول العالم بهجمات قدرت بحوال ي60 هجوما.
وفي العام 2012م تعرضت الشبكة الإلكترونية لشركة أرامكو السعودية، والتي تعد من
أكبر الشبكات في العالم، لهجوم الإلكتروني، بفيروس تخريبي. وقد استهدف الهجوم
الموقع الإلكتروني للشركة وعطل الخدمات الإلكترونية للموقع ونقاط التحكم
بالشركة. وقد جاء ذلك الفيروس من خارج المملكة العربية السعودية، وأثر على
قرابة 30 ألف جهاز حاسب آلي مكتبي وكان يهدف الى وقف ضخ الزيت والغاز محلياً
وعالمياً. ولكنه ولله الحمد، حسب مصادر شركة أرامكو، لم يحقق أهدافه، حيث أن
الأنظمة والشبكات المستخدمة في الشركة تتكون من عدة أجزاء تستخدم برامج تشغيلية
عديدة ومختلفة تعتمد على منصات منفصلة للأنظمة التي تتحكم بإنتاج الغاز والزيت
وعمليات التكرير والتصدير. وتم احتواء ذلك العمل التخريبي بشكل سريع وفعال، مما
مكّن الشركة من إصلاح الأجزاء المتضررة وإعادتها إلى وضع التشغيل الاعتيادي في
وقت قياسي تفخر به شركة أرامكو السعودية العملاقة.
وتواصلت الهجمات والمحاولات خلال الاعوام 2013م و2014م، بشكل متقطع ولكنها
اشتدت في العام 2015م.
أما العام 2016م، فقد شهد العالم مرحلة جديدة من الهجمات الالكترونية الواسعة،
وزادت الرقعة الجغرافية التي أستهدفها قراصنة المعلومات وتعرض العالم لما يقارب
200 هجوم الالكتروني، منها حوالي 22 هجوم الإلكترونية على جهات في المملكة
العربية السعودية بفيروس شمعون2، واستطاع الهكر من زراعة الفيروسات في اجهزة
الحاسبات الآلية من خلال اختراق كلمات المرور للأنظمة أو البريد الالكتروني أو
الخطوط المباشرة. ولم يتم حصر الاضرار المادية لتلك الهجمات في المملكة بسبب أن
ذلك يعتمد على الجهة المتضررة وطبيعة عملها ومدى إفصاحها عن الاضرار.
وخلال هذا العام 2017م، وخاصة خلال الأسابيع الماضية، تعرض العالم لا ضخم وأكبر
وأخطر موجة قرصنة عرفتها الدول حديثاً، وهي قرصنة فيروس الفدية (WannaCry)،
الذي أستهدف أكثر من 200 ألف جهة في 150 بلدا حول العالم، وأنتشر بشكل سريع،
وأعتبر ناقوس خطر شديد، حيث استهدف قطاعات حكومية وشركات كبيرة، مثل شركات
الاتصالات والبنوك والنقل (القطارات، الطائرات…) والمصانع والبريد والكهرباء
والماء، والمستشفيات والرعاية الصحية، ووسائل الاعلام وحتى الافراد …..
ويعتبر هذا العمل الالكتروني الاجرامي أعقد وأخطر أسلوب برمجي خبيث، يستغل
ثغرات في نظم الكمبيوتر، وتحديدا في برامج ويندوز، وعندما يصيب أي جهاز كمبيوتر
ينتقل منه الى أجهزة آخر عبر الخوادم (السيرفر) المحلية وليس العناوين
الالكترونية، وينتشر الفيروس بشكل آلي وسريع عبر الخوادم والشبكات لجميع النظم،
بدون أن يقوم أحد بفتح رسالة الالكترونية أو الضغط على رابط ما. وتتم السيطرة
على جميع البيانات والمعلومات وتشفيرها، ومنع المستخدم من الوصول اليها، حيث
يقفل فيروس الفدية الملفات، ويطالب فدية تتراوح ما بين 300 و600 دولار مقابل
إعادة فتح الملف. وتطلب الفدية بالعملة الافتراضية (بيتكوين) التي يصعب تقفي
أثرها.
ومن لا يعرف البيتكون، فهي عبارة عن عملة وهمية مشفرة من تصميم شخص مجهول
الهوية يعرف باسم “ساتوشي ناكاموتو وتشبه الى حد ما العملات المعروفة من الدولار و اليورو والين والجنية الإسترليني وغيرها من العملات، ولكنها تختلف كونها وهمية، أي تعاملاتها مشفرة على الانترنت، ولا يمكن تتبع عمليات الدفع أو البيع أو الشراء بتلك العملة أو حتى معرفة صاحب الطلب ولا معرفة الحساب الذي ذهبت له النقود ولا ترتبط بموقع أو مكان جغرافي معين، ويمكن التعامل معها و كأنها عملتك المحلية، وليس لها ضابط ولا رابط ان صح التعبير.
كما أن القراصنة يفرض شروطهم بدفع الفدية خلال ثلاثة أيام وإلا فإن المبلغ
سيرتفع إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم مسح الملفات، او عرض الفلم أو الصور….. المستهدفة.
وقد تسببت الهجمات الالكترونية بخسائر كبيرة للدول والشركات تقدر بمئات
البلايين من الدولارات سنويا، مما دفع الاتحاد الأوروبي الى إنشاء المركز
الأوروبي لمكافحة جرائم الانترنت، في مدينة لاهاي بهولندا، والعمل على استكمال
مركز عالمي لهذا الغرض. ويجب على الأجهزة الحكومية والمؤسسات والشركات…. عدم
تكديس ملفاتها الالكترونية، وإيجاد وسائل وطرق وبرامج حماية فاعلة، والتأكد أن
برامج الحماية (مكافحة الفيروسات) تكون أصلية وغير مقلدة وتحدث باستمرار، كما
يجب عمل النسخ الاحتياطية باستمرار وتخزينها في مواقع أمنة، كما يجب عدم فتح أي
رابط مجهول أو تحميل ملفات مرسلة من مجهولين تصل عبر البريد الإلكتروني، أو
رسائل الجوال، كما يجب تجنب الدخول في المواقع المشبوهة، والتأكد من عدم تنزيل
برامج او تطبيقات الا من مصادرها الرسمية. أما في حال الوقوع في فخ فيروس
الفدية، فيجب عدم الانصياع إلى مطالب المجرمين، فهذا يشجهم على الاستمرار في
عملهم الإرهابي، بل يجب إيقاف جميع العمليات في الجهاز أو الشبكة المصابة
مباشرة وتنظيف النظام بالكامل وتحميل النسخة الاحتياطية.
وختاما فأن الجيل الخامس من الاتصالات (G5)سيفعل العام القادم 2018م إذا شاء
الله، وهو ما يسمى بأنترنت الأشياء (Internet of Thing) والذي سوف يسمح بربط
التحكم في الأجهزة الرقمية المختلفة عبر الانترنت، الامر الذي يتيح تشغيل
وصيانة الأجهزة والمعدات عن بعد، وهذا قد يسبب خطرا محدقا، حيث يمكن لفيروس
واحد أن يدمر أنظمة كاملة بأجهزتها وبرامجها أو يعطل خدمات مهمة وحساسة…،
ولهذا يجب أن تتخذ من الأن الاحتياطات والإجراءات الأمنية (أمن المعلومات) للحد
من الاختراقات الأمنية الخطيرة
اللواء الدكتور/ عبدالله بن مشبب بن رحرح الشهراني>