[real_title] تشكل الهجمات الإلكترونية خطورة متزايدة على الأمان الإلكتروني، ولم تعد هذه الهجمات مقتصرة على "الهاكرز" فحسب بعد أصبحت الدول لاعبًا فعالا في الهجمات التي توسعت من اختراق الأنظمة للحصول على المعلومات السرية أو المحجوبة، إلى التحكم في الشبكات المصرفية والبنية التحتية وقطاعات حساسة مثل الطاقة والنقل، وربما تؤدي لقتلى ومصابين في مناطق مستهدفة بالهجمات.
ونقلت عن باحثين قولهم إن خطورة ذلك الهجوم الإلكتروني في أنه لم يكن يستهدف تدمير البيانات أو إغلاق المصنع، ولكنه كان يستهدف "تخريب عمليات الشركة"، وربما "إحداث انفجار فيها".
وكانت صحيفة "الوطن" السعودية قد تحدثت عن الهجوم الإلكتروني، وأشارت إلى أن الهجمات استهدفت عدة مواقع في المملكة، وأدت إلى تعطيل أنظمة العمل الإلكترونية في 3 مصانع بتروكيماويات في منطقة "الجبيل"، وهي شركات "صدارة، والتصنيع، والمتقدمة"، فيما نجت الشركة الرابعة، وهي "سبيكم"، بعدما علق المسئولون نظام التشغيل الإلكتروني للمصنع.
الخطر الأكبر
ونقلت نيويورك تايمز عن أكثر من 12 خبيرا في الأمن الإلكتروني، طلبوا عدم الكشف عن هويتهم لمشاركتهم في التحقيقات السرية، قولهم إن التطور والتقدم في هذا الهجوم يوحي بأنهم على الأرجح كانوا مدعومين من قبل حكومة ما.
ويخشى مسئولون في الولايات المتحدة وعدد من الدول الغربية والباحثون في مجال الأمن الإلكتروني، بحسب الصحيفة الأمريكية من أن يكرر الجناة مثل تلك الهجمات في بلدان أخرى، يوجد بها آلاف من المناطق الصناعية، التي تعتمد على نفس أنظمة الأمان الحاسوبية الأمريكية، التي تم اختراقها.
ويعتقد المحللون أن المتسللين، ربما قاموا بتحديد خطئهم حاليا، ولن يكون الأمر إلا مسألة وقت فقط، ليتمكنوا من العثور على طريقة جديدة لاختراق نظام التحكم الصناعي بصورة أكثر فعالية بالنسبة لهم.
ورفض المحققون أن يكشفوا من يقف خلف هذا الهجوم المتطور لكن جميع المصادر التي تحدثت إليها الصحيفة أكدت أن القراصنة كانوا يسعون لإحداث انفجار ضخم كان يمكن أن يوقع ضحايا.
غير أن مشكلة تتعلق بالشيفرة التي استخدمها هؤلاء المجرمون الإلكترونيون أدت إلى توقف النظام المعلوماتي بدل إحداث انفجار، ورجحت مصادر على صلة بالملف للصحيفة أن هذا الهجوم المعلوماتي حصل على دعم إحدى الحكومات. ولم تذكر الصحيفة المصنع المستهدف ولا الدول التي يشتبه بضلوعها.
شكوك حول إيران
وأوضح خبراء في الأمن المعلوماتي أن الصين والولايات المتحدة وإيران وإسرائيل وروسيا لديها القدرات الفنية لشن هجوم معلوماتي بهذا الحجم، لكن الرياض لم تعلق رسمياً على الأمر حسبما نقلت وكالة أسوشيتد برس.
وتعرض قطاع الطاقة السعودي عام 2012 لهجوم معلوماتي بواسطة فيروس "شامون" طاول شركة النفط الحكومية "أرامكو"، واشتبه مسئولون في الاستخبارات الأمريكية في ذلك الحين بوقوف إيران خلف الهجوم.
وبحسب المركز الوطني السعودي للأمن الإلكتروني، تعرضت السعودية في نوفمبر 2017 لهجوم معلوماتي "متطور".
وأوضحت الصحيفة أن "الهجوم الأكثر إثارة قلقا في سلسلة من الهجمات الإلكترونية على مصانع البتروكيماويات في السعودية، الذي تم في يناير 2017 والذي أدى لتعطيل أجهزة الكمبيوتر لشركة التصنيع الوطنية، والذي يبعد 15 ميلا عن شركة صدارة للكيماويات، وهو مشروع مشترك بين شركة آرامكو السعودية وشركة داو كيميكال".
وأردفت "في غضون دقائق من هذا الهجوم، تم تدمير كافة محركات الأقراص الصلبية لأجهزة الكمبيوتر الخاصة بالشركة، وتم محو جميع بياناتها، واستعيض بدلا منها بصورة الطفل السوري الصغير، آلان كردي، الذي غرق قبالة السواحل التركية".
وقال مسئولو في شركة "تاسنيي" وباحثون في شركة "سيمانتيك" المتخصصة في أمن المعلومات: "الهدف من الهجوم إلحاق الضرر الدائم بشركات البتروكيماويات، وتوجيه رسالة سياسية قوية".
وقالت إيمي مايرز جافي، الخبيرة في شئون الطاقة في الشرق الأوسط بمجلس العلاقات الخارجية: "ليس فقط هجوم على القطاع الخاص، بل هجوم كان يسعى لإيقاف النمو في الاقتصاد السعودي، الذي كان يركز بصورة خاصة على قطاع البتروكيماويات".
وأشارت إلى أنه لا يزال محللو أمن في شركة "مانديانت"، وهي شركة تابعة لشركة "فاير آيي" لأمن المعلومات، في هجوم أغسطس، بمساعدة عدد شركات أمريكية، تراجع أنظمة المراقبة الصناعية بالكامل.
كما قال أشخاص ضمن فريق بشركة "شنايدر إلكتريك" المتخصصة في تصنيع الأنظمة الصناعية المستهدفة، وأن تلك الأنظمة يطلق عليها "تراكونيكس"، وأوضحت أنه يشارك في التحقيقات وكالة الأمن القومي الأمريكي والمباحث الفيدرالية الأمريكية ووزارة الأمن الداخلي الأمريكي ووكالة مشاريع الأبحاث المتقدمة الدفاعية التابعة لوزارة الدفاع.
وظهر فيروس "شمعون"، الذي أثار قلقا كبيرا في السعودية أيضا لأول مرة قبل 5 سنوات، عندما استهدف شركة "أرامكو" السعودية، وهو ما جعل وزير الدفاع الأمريكي حينها، ليون بانيتا، للتحذير من أن "الهجوم قد يكون نذيرا".
وقال بانيتا: "يمكن لأي أمة معتدية أو لجماعة متطرفة استخدام هذه الأنواع من الأدوات السيبرانية للسيطرة على المفاتيح الحساسة".
ونسب مسئولون حكوميون وخبراء في الأمن الإلكتروني في السعودية والولايات المتحدثة، نسبوا هجوم فيروس شمعون عام 2012 إلى قراصنة إيرانيون.
وقال فيكرام تاكور، أحد كبار الباحثين في سيمانتيك: "كان من الممكن أن يتبنى مهاجم آخر مختلف عن هجوم يناير 2017، لكن كافة الاحتمالات تشير إلى أنه قد يكون الجاني نفسه".
إيران تتفي
تنفي الحكومة الإيرانية أي تورط لها في أي هجمات إلكترونية، مرارا وتكرارا.
قال خبير في شركة "سيمانتك" إن "هجوم أغسطس أكثر تطورا بكثير من أي هجوم سابق نشأن من إيران، ولو كانت هي، فإذن طهران تمكنت من تحسين قدراتها في مجال الحرب السيبرانية بصورة كبيرة بالعمل مع دولة أخرى".
وردت وكالة أنباء "تسنيم" الإيرانية في رسالة عبر البريد الإلكتروني لصحيفة "نيويورك تايمز" قائلة "إن خبراء من سيمانتك وآي بي إم، استعانت بهم طهران لدراسة الهجوم الواقع ضدها".
وأوضحت الوكالة الإيرانية أن الخبراء أصلحوا معايير الأمان الخاصة بأجهزة الإيرانية، واستخدموا أدوات جديدة لمنع أي هجمات إلكترونية.
أمريكا وألمانيا تتهمان روسيا
واتهمت الولايات المتحدة الأمريكية للمرة الأولى الحكومة الروسية بشكل مباشر، بالوقوف وراء هجمات إلكترونية أتاحت الوصول إلى أنظمة التحكم ببعض البنى التحتية فائقة الحساسية في أمريكا، مثل محطات الطاقة النووية وتوزيع المياه.
وذكر تقرير فني أعده خبراء في مجال الأمن الإلكتروني في وزارة الأمن الداخلي الأمريكية، الخميس:" أنه منذ مارس 2016 على الأقل، استهدفت جهات في مجال المعلوماتية تابعة للحكومة الروسية ووكالات حكومية والعديد من قطاعات البنية التحتية الحيوية في الولايات المتحدة بما فيها الطاقة والمرافق النووية والتجارية والمياه والطيران ومرافق حساسة في مجال الصناعة".
ونقلت نيويورك تايمز عن مسئولين أمريكيين وشركات أمنية خاصة، قولهم إن الهجمات الإلكترونية "إشارة من موسكو على احتمال قيامها بتعطيل شبكات مهمة في حال نشوب نزاع مع الغرب".
وأعلنت لجنة الاستخبارات في البرلمان الألماني، أن شبكة المعلوماتية الخاصة بالحكومة تتعرض لهجوم إلكتروني "مستمر" وشمل الاختراق بيانات وزارتي الداخلية والخارجية، لكنها لم تؤكد تقريراً صحفياً ذكر أن قراصنة روساً يقفون وراء الهجوم.
وفي هجوم منفصل، تلقت العديد من الأحزاب السياسية الألمانية، في سبتمبر 2016، رسائل إلكترونية تدَّعي أنها من مقر حلف شمال الأطلسي، تحتوي على رابط يقوم بتنزيل برنامج تجسس على حواسيب الضحايا.
الرسائل المشفرة
وحذرت أستراليا السبت من أن استخدام تطبيقات الرسائل المشفرة يشكل أكبر تهديد يواجه وكالات الاستخبارات في العصر الحديث، فيما تعهد قادة دول جنوب شرق آسيا تفعيل التعاون من أجل مكافحة الإرهاب.
وخلصت قمة جمعت رابطة دول جنوب شرق آسيا (آسيان) وأستراليا في سيدني إلى أن استخدام "الشبكة (الإلكترونية) السوداء" يشكل مشكلة متفاقمة، ويتعين على دول المنطقة تنسيق الجهود من أجل إبقاء الأمور تحت السيطرة.
وقال وزير الشؤون الداخلية الأسترالي بيتر داتن في القمة إن "استخدام الإرهابيين والمجرمين لتطبيقات الرسائل المشفرة قد يشكل أكبر انتقاص من القدرات الاستخبارية في العصر الحديث".
وطالب وزير الشؤون الداخلية الأسترالي بالتصدي للتطبيقات التي تسمح بالعمل السري، ودعا لإقرار تشريعات تعزز قدرات الحكومة على التكيف مع التشفير، بما في ذلك إضافة نصوص تجبر الشركات التي توفر خدمات الاتصالات وأجهزتها على الاستجابة لطلب تقديم المساعدة، وتسهيل استخدام أجهزة الرقابة واختراق شبكات الكمبيوتر.
وشهدت أستراليا ستة اعتداءات في السنوات الأخيرة وأحبطت 14 اعتداء، بينها مخطط لإسقاط طائرة، حسب وكالة أسوتشيتد برس.
جميع الحقوق محفوظة لمصدر الخبر مصر العربية وتحت مسؤليتة ونرجوا متابعتنا بأستمرار لمعرفة أخر الأخبار علي مدار الساعة مع تحيات موقع موجز نيوز الأخباري
