أخبار

"بزنس إنسايدر": جدل في أمريكا بشأن الرد على الهجمات السيبرانية من روسيا والصين
تاريخ النشر: 14 مارس 2021 18:53 GMT
تاريخ التحديث: 14 مارس 2021 20:06 GMT

"بزنس إنسايدر": جدل في أمريكا بشأن الرد على الهجمات السيبرانية من روسيا والصين

في الصين، يعلّم ضباط الجيش السابقون طلبة الجامعات اختراق شركات مقاولات الدفاع الأمريكية، ويمنحونهم مكافآت عند النجاح، وفي روسيا يجنّد ضباط الجيش المجرمين على

+A -A
المصدر: أبانوب سامي-إرم نيوز

في الصين، يعلّم ضباط الجيش السابقون طلبة الجامعات اختراق شركات مقاولات الدفاع الأمريكية، ويمنحونهم مكافآت عند النجاح، وفي روسيا يجنّد ضباط الجيش المجرمين على شبكة الإنترنت المظلمة.

وعلى النقيض، قد يبدو رد الولايات المتحدة ضعيفًا ومزعجًا للعديد من الأمريكيين، حيث يعقد المسؤولون الحكوميون جلسات استماع طويلة حول مدى سوء التدخل في شبكات الكمبيوتر الأمريكية.

وبالنظر إلى الوضع الحالي، من السهل أن نستنتج لماذا تخسر الولايات المتحدة الحرب السيبرانية مع منافسيها؟، وأن الرئيس جو بايدن لا بد أن يطلق هجومًا سيبرانيًا ما على روسيا، وأن تتخذ الولايات المتحدة أكبر قدر من الإجراءات العقابية في إطار القانون ضد شركة ”هواوي“ الصينية لصناعة معدات الاتصالات، ولكن الخبراء يشيرون إلى أن ذلك سيكون خطأ.

ووفقًا لصحيفة ”بيزنس إنسايدر“، قد تكون الهجمات الأخيرة البارزة التي شنتها روسيا على شركة ”سولار ويندز“، وهجمات الصين على ”مايكروسوفت إكستشينغ“ مستفزة، ولكن أيدي أمريكا مقيدة عندما يتعلق الأمر بالرد على الهجمات الإلكترونية المدمرة المماثلة.

ومع ذلك، فإن هذا النوع من ضبط النفس مطلوب إذا أرادت الولايات المتحدة قيادة الرد العالمي، مثل العقوبات الاقتصادية الدولية التي تنافس الهجمات الإلكترونية في التأثير العام.

وأشار مسؤول في إدارة بايدن للصحفيين إلى أن الرد الرسمي على هجمات ”سولار ويندز“ على بعد ”أسابيع، وليس أشهرًا“.

إلا أن الخبراء يتفقون على أن الولايات المتحدة عليها بذل المزيد من الجهد، حيث يقولون إن وكالات الأمن السيبراني، والشركات، يجب أن تجمع قواها بطرق جديدة لدرء الاختراقات الكبيرة التي تقوم بها روسيا، والصين، وترد الضربات أحيانًا بطرق خفية وماهرة.

وفي حين لا يرقى ذلك إلى حرب سيبرانية، إلا أنه يعني أن أكبر 3 قوى سيبرانية في العالم تتنافس.

وشرح ديفيد بروملي، خبير سياسات الأمن السيبراني في جامعة كارنيغي ميلون، والرئيس التنفيذي لشركة ForAllSecure الناشئة أن“الحرب ليست الوصف الصحيح، بل تعد هذه منافسة على المعرفة“.

يذكر أن الصين، وروسيا، منخرطتان في حرب سيبرانية بالفعل، ولكن ليس ضد الولايات المتحدة، فوفق شركة الأمن السيبراني“ريكوردد فيوتشر“، فقد عطل قراصنة الحكومة الصينية الأضواء، والبورصة، وأجهزة التنفس الصناعي في المستشفيات في الهند بعد المناوشات الحدودية، في حين أغلق القراصنة العسكريون الروس أجهزة التدفئة في أوكرانيا.

وقال الرئيس السابق لوكالة الأمن القومي، ووكالة الأمن السيبراني العليا في الجيش، القيادة الإلكترونية الأمريكية، الجنرال المتقاعد كيث ألكسندر:“يتعين على الساسة الأمريكيين توخي الحذر بشأن استخدام مصطلحات مثل الحرب السيبرانية، فقد يوحي ذلك بأننا نخطط للرد بعمل عسكري“.

وقالت المجلة:“يشير الخبراء إلى أننا قد دخلنا حربًا باردة جديدة، تتنافس فيها القوى السيبرانية العظمى الثلاث ضد بعضها البعض بأكثر أدوات التجسس تطورًا في تاريخ البشرية“.

ورغم أن الهجمات الروسية على سلسلة توريد ”سولار ويندز“، والهجوم الصيني على خوادم مايكروسوفت من خلال مجموعة تسمى ”هافنيوم“، قد توحي بأن أمريكا بحاجة إلى رد الاختراقات، واستعادة كرامتها ببعض الانتقام، يقول الخبراء إن الأمر ليس بهذه البساطة.

وتختلف هذه المنافسة على التفوق في الأمن السيبراني بقدر كبير في الدول الثلاث، ويقول بروملي إن“الوضع مذهل جدًا“.

2021-03-67-3

 

الولايات المتحدة تقاتل مقيدة اليدين

وبحسب المجلة، ”يعد الفارق الأبرز بين الولايات ومنافسيها في مجال الأمن السيبراني هو الأخلاق، ففي حين يقيد ذلك قدرات الولايات المتحدة في المنافسة، إلا أنه قد يكون الأفضلية التي لا تستطيع أمريكا التخلي عنها إذا أرادت تسخير أعظم سلاح في الحرب الباردة في مجال الأمن السيبراني، وهو الدعم، والعقوبات الدولية“.

فالولايات المتحدة لا تستهدف الشركات الأجنبية، أو البنية التحتية بالهجمات الإلكترونية، وقال بريسون بورت، الرئيس التنفيذي لشركة ”سايث“ الناشئة في مجال الأمن السيبراني، وضابط سابق في الأمن السيبراني في الجيش الأمريكي، ومستشار خاص سابق للوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية:“قضيتنا مع الحكومة وليس الشعب“.

من ناحيته، قال ديفيد وولوبوف، كبير المسؤولين التقنيين والممول المشارك في راندوري الاستشارية، والمقاول الحكومي السابق في وكالات الأمن السيبراني الأمريكية:“من العديد من النواحي، تقاتل الولايات المتحدة مقيدة اليدين عمدًا للحفاظ على المستوى الأخلاقي الرفيع، فمن السهل علينا حقًا أن نعتقد أن اختراق روسيا سيجعلنا آمنين، ولكن هذا ليس صحيحًا“.

ويواجه محترفو الأمن السيبراني أكثر مما يمكنهم التعامل معه دون إثارة المزيد من المتاعب، وتسعى الولايات المتحدة إلى العثور على المزيد من المواهب في مجال الأمن السيبراني، بينما تضرب هجمات فيروسات الفدية المؤسسات، وتستهدف هجمات التصيد العمال الذين يعملون عن بعد.

ويلجأ موظفو الأمن السيبراني لحل عالي التقنية، والمعروف بـ“الكشف والاستجابة الموسعين“ (XDR)، لتوفير الوقت ومساعدة فرق الأمن السيبراني التي تعاني من نقص في الموظفين، حيث تظهر الأحداث الأخيرة أن المخاطر المحتملة آخذة في الازدياد.

ورأت إيريكا بورغهارد، المديرة العليا للجنة سولارانيوم للفضاء الإلكتروني التابعة للحكومة الفيدرالية في الولايات المتحدة أن“خصوم الولايات المتحدة يمكن أن يتجاوزوا الفضاء الإلكتروني إذا أرادوا، ولكن في الولايات المتحدة لا يمكن للمنظمات الحكومية والكيانات الخاصة إلا أن تراقب الشبكات التي تملك فيها السلطة للعمل وتعمل على أساسها، وبالتالي، فإن تعزيز التعاون بين الحكومة والقطاع الخاص أمر حيوي“.

2021-03-678

الحكومة الصينية تبدأ تعبئة عمال الأمن السيبراني

وقال بروملي إن“أفضل طريقة للنظر إلى الاختراق الصيني الذي تم الكشف عنه مؤخرًا في شبكة خوادم مايكروسوفت للتجسس على الشركات، هو (كاستغلال الأقفال الضعيفة على الأبواب)، فقد كانت حملة تافهة من قِبل قوات الأمن السيبراني التي تحاول فعل شيء ما، فالهجوم غير المتطور كان أشبه بالجريمة السيبرانية وغيرها من عمليات الاستغلال، ما خلق قضية عالمية ربما لم تكن الصين تقصدها“.

وأوضح كورت بومغارتنر، المحلل العالمي في شركة الأمن السيبراني ”كاسبرسكاي“ أن“قضية البورصة مشكلة عالمية، ونحن نلاحظ استهدافًا، وكميات كبيرة من النشاط في جميع أنحاء العالم، ولهذا السبب يمكن القول إنه يقع خارج المعايير المقبولة للقرصنة الدولة القومية“.

ويعكس هذا ثقافة أمن سيبراني غير مدربة إلى حد كبير، وتهيمن عليها الحكومة، التي تشكلت على أساس فهم الملكية الفكرية، وأنظمة الكمبيوتر في الولايات المتحدة واستغلالها.

وذكرت داكوتا كاري، الباحثة في مركز الأمن والتكنولوجيا الناشئة في جامعة جورج تاون أن“الحكومة الصينية تحشد عمال الأمن السيبراني من الداخل وهم يركزون كثيرًا على هذا الجهد“، مشيرة إلى وجود 1.4 مليون وظيفة شاغرة في مجال الأمن السيبراني في الصين، أي ما يعادل 4 أضعاف ما هو موجود في الولايات المتحدة“.

ولدى أكثر من 50% من جميع العاملين في مجال الأمن السيبراني في الصين خبرة أقل من 5 أعوام، ولدى 80٪ خبرة أقل من 10 أعوام، وذلك على النقيض من الولايات المتحدة التي يبلغ متوسط الخبرة بين عمال الأمن السيبراني فيها 9 أعوام، ويجني عمال الأمن السيبراني في الصين ما بين 30 و60 ألف دولار سنويًا، وهو مبلغ كافٍ لعيش حياة مريحة ولكن متواضعة في البلاد.

ووجدت كاري أن جزءًا كبيرًا من السباق لملء الوظائف ينطوي على الذكاء الاصطناعي، ففي 6 جامعات صينية، يطور الباحثون برامج الذكاء الاصطناعي، والتعلم الآلي لاختراق أنظمة الأمن السيبراني في الدول الأخرى، وتجري الجامعات بحوثًا في اختراق كلمات السر، والهندسة الاجتماعية، وخداع الضحايا، للحصول على المعلومات والوصول إلى النظم.

وتعد فكرة سرقة الملكية الفكرية من الغرب من الأمور الشائعة، ويقول الخبراء إن العاملين في الحكومة يأخذون المعلومات من الشركات الأمريكية كل يوم كوسيلة للتنافس، ويعتمدون على مبدأ:“لماذا تجري بحوثًا بينما يمكنك سرقة النتيجة؟“.

ويعد أي عمل في مجال الأمن السيبراني في الصين عملًا لصالح الحكومة، وفي أي لحظة، قد يقتحم مسؤول حكومي مكتب الموظف ويمنحه بيانات ليقوم بفرزها، حيث تكلف الحكومة بعض الشركات بتحليل البيانات التي تم جمعها من عمليات التجسس الإلكتروني، وتلك الشركات لا يمكنها الرفض.

2021-03-55-40

القراصنة الروسيون يرتكبون الجرائم السيبرانية بسبب نقص الأجر

وإذا كان اختراق مايكروسوفت يعكس قوة الأمن السيبراني في الصين، فإن الاختراق الروسي لـ“سولار ويندز“ يعكس أن قوة روسيا الإلكترونية تتلاشى، حيث تمتلك روسيا خبرة طويلة في المجال السيبراني، ولكن إيراداتها ضئيلة، فقد بنى القراصنة الفخورون حملة مترامية الأطراف من الحرفية التي لم يسبق لها مثيل، ولكنهم لم يتلقوا أجورًا كافية، واضطروا لدعم دخلهم بالجرائم الإلكترونية الصغيرة ضد الولايات المتحدة.

وقال محلل شركة كاسبرسكاي للأمن السيبراني، بومغارتنر:“إنهم أذكياء جدًا في أسلوبهم لاختراق الشبكات، فمن المعروف أنهم اخترقوا أعدادًا هائلة من الخوادم المتعلقة بمنظمات الشؤون الخارجية لمراقبتها والتجسس عليها، وهم واسعو الحيلة، ومنضبطون للغاية“.

وحتى كبار ضباط الأمن السيبراني العسكريين في روسيا معروفون بالانخراط في الجرائم الإلكترونية، وحيل بطاقات الائتمان لكسب المال، فضلًا عن تجنيد المجرمين للعمل لصالح الحكومة، بينما يسمح لهم بالاستمرار في الاحتيال من أجل تحقيق الربح الشخصي.

وبين أوليغ كوليسنيكوف، نائب رئيس أبحاث التهديدات في شركة الأمن السيبراني Securonix، وأستاذ مساعد في جامعة نورث إيسترن أن“العديد من المتسللين يحاولون كسب المال فقط، وحتى لو كانوا يعملون لدى الحكومة، فقد يعملون في الجرائم الإلكترونية لأنهم لا يكسبون ما يكفي من المال، وتضم روسيا العديد من المهرة في الرياضيات والبرمجة، ولكن أجر وظائف الأمن السيبراني والتكنولوجيا ليس جيدًا بما يكفي“.

أمريكا ليست خارج اللعبة

هناك جانب رئيس آخر يجب أخذه في الاعتبار حول مشاركة الولايات المتحدة الإلكترونية مع الدول الأخرى، وهو أن أفضل الحملات تظل سرية، وقال بورت ضابط الأمن السيبراني السابق في الجيش الأمريكي:“لا أحد يرى عمل أفضل المهرة في هذا المجال“.

وعلى مدى الشهرين الماضيين، أدت الهجمات الغامضة إلى تعطيل منتديات نخبة القرصنة الروسية، حيث يعمل القراصنة الذين يقومون بالاختراقات الحكومية لدعم دخلهم بالجرائم الإلكترونية.

وذكرت شركة محلل الأمن السيبراني ”فلاش بوينت“ قبل 3 أسابيع أن عملاء غامضين أغلقوا منتدى لنخبة القراصنة الروس.

وبعد أسبوعين، تعرض منتدى قرصنة روسي آخر رفيع المستوى لهجوم مماثل، وكتبت فلاش بوينت أنه“لا يوجد الكثير من المعلومات المتوافرة عن المهاجمين“، موضحة أن قرصنة نخبة من قراصنة ليس عملًا سهلًا، ومستخدمو المنتديات يشتبهون بقوات إنفاذ القانون الأمريكية، وهي شكوك مبررة.

وعلّق مصدر، طلب عدم الكشف عن هويته إن“السؤال ليس لماذا لا ترد أمريكا بقوة وتضرب روسيا والصين أكثر من غيرها؟، فالسؤال الأفضل هو كيف تعرف أنها لا تفعل ذلك؟“.

حمل تطبيق إرم نيوز على هاتفك