numurique
06-05-2007, 05:27 PM
دفاعات الدول لا تزال ضعيفة أمام الهجمات الا لكترونية
إذا تخيّل المرء ان عملاء قوة معادية تعاونوا مع عصابات الجريمة المنظمة وتمكنوا من إحداث تكدسات هائلة في حركة المرور في أكبر مدن البلاد بحيث أدت إلى تعطيل وشل الشركات والنشاطات والخدمات الحكومية والعامة وقطع البلد عن العالم، فإن هذا الوضع يمثل كابوساً له خطره البالغ على الأمن القومي لأي دولة.
تقول مجلة “الإيكونومست” ان حدوث سيناريو كهذا على الانترنت يشكل هاجساً يجعل الخبراء يفكرون في التدابير اللازمة لمنع وقوعه.
وبالنسبة لغالبية الحكومات، فإن حماية أمنها القومي ضد الحرب الالكترونية يعني إبقاء المتطفلين بعيداً عن أجهزة الحاسب الآلي الحكومية المهمة.
ولم توجه السلطات اهتماماً كبيراً إلى المخاطر التي تشكلها إرباكات واسعة النطاق لشبكة الانترنت العامة. وتعتمد الحياة العصرية على هذه الشبكة العنكبوتية، وعلي الرغم من ذلك فهي مفتوحة أمام الجميع.
ولهذا السبب تدرس أغنى دول العالم وخبراء التخطيط العسكري فيها وبشكل مكثف الهجمات التي تعرضت لها إيستونيا في مطلع مايو/أيار الماضي في خضم خلاف بينها وبين روسيا حول نقل تصب تذكاري عسكري يخلد قتلى الحرب إبان الحقبة السوفييتية.
وقد أحدثت الهجمات صدى واسعاً حيث انه وللمرة الأولى واجهت “أيستونيا” هجوماً مباشراً مجهول المصدر استهدف مواقع الانترنت الخاصة بالبنوك والوزارات والصحف واجهزة الإعلام، وقيدت تلك الهجمات مساعي ايستونيا للدفاع عن حججها في الخارج. وكانت الحروب الالكترونية السابقة محدودة الى درجة كبيرة مقارنة بما شهدته إيستونيا مؤخراً واقتصرت على سبر دفاعات الدولة الأخرى في مجال شبكة المعلومات كما تحاول طائرة استطلاع اختبار الدفاعات الجوية لدولة ما.
وعلاوة على ذلك، كان الهجوم على إيستونيا متطوراً ومعقداً على نحو لم يكن له مثيل، حيث تغيرت التكتيكات مع ظهور نقاط الضعف.
وعلى سبيل المثال، استهدفت الهجمات “بوابات” محددة في أجهزة حاسوب بعينها ذات أهمية بالغة كبدالات الهاتف.
وأوضح لينار فييك أكبر خبراء الانترنت في إيستونيا - ان “قنابل” ذات حجم يصل إلى مئات الميجابايتات إلى عنوان واحد، ثم لعنون آخر، وهكذا.
ويضيف: إن هذه الجهود تتجاوز مهارات الافراد أو الجريمة المنظمة ذاتها وتتطلب تعاون دولة وشركة اتصالات ضخمة.
وكان يمكن لتلك الهجمات ان تكون مهددة للحياة إذ ان ارقام هواتف الطوارئ المستخدمة لاستدعاء سيارات الاسعاف ورجال الاطفاء تعطلت لمدة تزيد على ساعة كاملة.
وبالنسبة لكثير من الدول، كانت الاحداث التي شهدتها الاسابيع القليلة الماضية بمثابة صيحة إيقاظ مدوية. ونظراً إلى ان إيستونيا تُعد واحدة من اكثر الدول المتطورة في انظمة اتصالاتها في أوروبا فقد تمكنت من اجتياز تلك الأزمة على نحو جيد، ولكن دولاً أخرى كانت ستدفع ثمنآً باهظاً لهجوم كهذا.
ويجد خبراء الأمن القومي في الولايات المتحدة، الذين اعتادوا التعامل مع المتفجرات والمهددات التقليدية، في الحرب الالكترونية ساحة عمليات جديدة مثيرة للارتباك.
وفي حالة إيستونيا تعرضت المواقع لفيضان من الطلبات الزائفة التي تزعم السؤال عن معلومات. وتسمى هذه بهجوم منع موزع للخدمة ويشتمل في ذروته على اكثر من مليون جهاز حاسب آلي تشترك لإنشاء حركة تعادل 5 آلاف نقرة في الثانية على بعض الأهداف.
وكانت بعض الاجزاء منسقة تنسيقاً عالي التنظيم إذ كانت تتوقف في منتصف الليل تماماً. ويقول فرانك سيلوفو وهو خبير عمل سابقاً في البيت الأبيض ان تأشيرة الهجوم توحي بأن أكثر من مجموعة شاركت فيه وان بعض صغار المتطفلين تابعوا الطلعات الهجومية الضخمة المبدئية.
وكانت غالبية الدول راضية عن حراسة البنية التحتية للمعلومات. وفي أمريكا، منحت لجنة تابعة للكونجرس وخاصة بأمن الحاسوب علامات رسوب لكثير من الهيئات الاتحادية التي تدقق أعمالها.
وقد اكتسبت شركات خاصة خبرة اكبر في مكافحة هجمات الانترنت، وفي كثير من الاحيان تبتز عصابات الجريمة المنظمة، التي تتخذ من شرق أوروبا مقراً لها، الاموال من مواقع القمار والمواقع الاباحية باستخدام اعداد هائلة من اجهزة الحاسوب “botnets” لتجعل الوصول الى تلك المواقع متعذراً.
وفي منتصف مايو/أيار الماضي تعرضت هيئة الاذاعة العامة الفنلندية “واي ال ئي” لهجوم من مئات الآلاف من اجهزة الحاسوب وتعرض موقع صحيفة “ديلي تلجراف” البريطانية لهجوم مماثل في الاسبوع الاخير من الشهر الماضي. ولم يتضح وجود دافع سياسي أو مالي وراء الهجومين. وتبين ان متطفلاً في رومانيا كان وراء الهجوم على هيئة البث الاذاعي الفنلندية.
وتتولى شركات ذات كفاءات وقدرات متفاوتة توزيع حلول فنية لمثل هذه الهجمات. ويتمثل الدفاع النموذجي ضد هجمات ال “botnets” في شراء أعداد كبيرة من اجهزة الحاسوب الإضافية وعرض نطاق للتعامل مع زيادة هائلة غير متوقعة في الحركة. ويعني “استنساخ” المحتويات عبر عدة مخدمات ان المهاجمين الالكترونيين يجب ان يهاجموا الكثير من الأهداف في الوقت ذاته قبل ان يتمكنوا من ايقاف أي موقع.
وتؤدي بنية النظام ايضا إلى توفير المساعدة أيضا. فقد ساعد نهج إيستونيا المفتوح مع ما يتسم به نظامها من مرونة والتعاون الذي تحقق بين الدولة والشركات والأكاديميين إلى مواجهة الأزمة بطريقة فعالة.
وأعرب فييك عن أمله في ان يقنع ما حققته إيستونيا اولئك الذين يحاولون بناء دفاعات الكترونية على نموذج عسكري أو على احتكار الدولة لذلك النشاط.
وتعد الهجمات المضادة ممكنة ولكنها خادعة وبمقدور العاملين في شركات الأمن ان يتظاهروا بأنهم متطفلون للتسلل إلى مواقع عصابات الجريمة الالكترونية.
وجرت العادة ان تكون تلك الصراعات معارك في الذكاء والمهارة. أما الآن، فقد ظهرت مخاوف حقيقية لاحتمال وقوع عنف. ويشير بعض الخبراء إلى ان الوضع تغير الآن لدخول الثروات الطائلة الى الساحة.
ولكن التكنولوجيا وعمل الشرطة السرية لا يوفران إلا حلاً جزئياً فقط. وأما السؤال الذي يواجه الدول الصناعية فهو كيفية إنشاء بيئة قانونية لا تنظر إلى العدوان الالكتروني باعتباره نوعاً من النكتة العملية بل باعتباره اخلالاً جسيماً بالنظام القانوني ومرادفاً للجريمة الدولية المنتظمة أو عدواناً ضد دولة أخرى.
حلف شمال الاطلسي (الناتو) بدأ يعيد النظر في وضعه، فقد أنشئ الحلف لحماية اعضائه ضد الهجمات المادية. وعندما طلبت إيستونيا المساعدة لم يكن بمقدور الحلف إلا ان يرسل مراقباً الى تالين لرصد الهجمات.
وحالياً، تُعتبر التحالفات غير الرسمية اكثر جدوى من الأحلاف الرسمية. وقد تمكنت شركات الانترنت في دول صديقة للدولة المستهدفة مثل السويد من صد كثير من الهجمات حتى من قبل ان تصل الى إيستونيا.
ويؤيد كين سيلفا رئيس الأمن في فيريساين، التي تدير أجزاء كبيرة من نظام أسماء حقول الانترنت، انشاء دفاعات في قلب الشبكة لمعالجة رزم البيانات الشريرة قبل وصولها الى هدفها، ولكن التوصل لاتفاق بين شبكات الانترنت المدارة من قبل قطاعات خاصة في العالم ليس أمراً سهلاً.
وهناك حاجة ملحة لقواعد قانونية دولية تحدد الجرائم الالكترونية بمزيد من الدقة وتوفر الاساس لبعض التدابير. وتوجد لدى المجلس الأوروبي الذي يشرف على كثير من المعاهدات القانونية اتفاقية حول الجريمة الالكترونية يعود تاريخها إلى العام ،2001 ولكن الموافقة عليها كانت جزئية. ومن خارج أوروبا وقعت الولايات المتحدة واليابان على الاتفاقية، ولكن روسيا مثلاً لم تفعل حتى الآن.
ويأمل الاتحاد الدولي للاتصالات اللاسلكية الذي يضم جميع ال 191 دولة التي تستخدم نظام الهاتف العالمي في ان يأخذ زمام المبادرة للمطالبة بمعاهدة عالمية ضد الجريمة الالكترونية.
ويقول خبير الاتحاد المتخصص في الحرب الالكترونية الكساندر متوكو، ان المشكلة الرئيسية تتمثل في الغفلية أو عدم ذكر الاسم.
ويوضح انهم يعملون في صناعة لا تتوافر فيها سيطرة أو قواعد أو هويات وهي أشبه بالغرب المتوحس، ولكن يتعين بالنسبة للتطبيقات الشديدة الأهمية ان يعرف المرء الطرف الذي يتعامل معه.
وعلى الرغم من ذلك، تبقى المشكلة الأساسية هي شبكة الانترنت ذاتها. فإحداث الفوضى عن طريق اتصالات هاتفية مجهولة المصدر أمر صعب. ويتيح انفتاح الانترنت المتأصل الفرصة للمتطفلين للاختباء. ولكن هذه الميزة تجعل الشبكة العنكبوتية زهيدة الكلفة وإبداعية. وان بعض الدول ربما تكون اكثر رغبة من غيرها في مبادلة الحرية بالأمن.
ويرى فييك ان معاهدة أمن الكتروني عالمية جديدة قد تُبرم بحلول عام 2012. ولكن النصر لن يتحقق أبداً بشكل كامل برأي بروس شناير، وهو خبير أمني بفضل اللاتماثل بين القط والفأر.
ويقول شناير: ان شن هجوم جديد أسهل من ايجاد دفاع جديد.
أما سيلوفو فيرى ان الدفاع الأقوى قد يتمثل في المرونة: أي القدرة على التماسك سريعاً واستعادة العافية وامتصاص الهجوم وآثاره.
تقبلو خالص تحياتي
إذا تخيّل المرء ان عملاء قوة معادية تعاونوا مع عصابات الجريمة المنظمة وتمكنوا من إحداث تكدسات هائلة في حركة المرور في أكبر مدن البلاد بحيث أدت إلى تعطيل وشل الشركات والنشاطات والخدمات الحكومية والعامة وقطع البلد عن العالم، فإن هذا الوضع يمثل كابوساً له خطره البالغ على الأمن القومي لأي دولة.
تقول مجلة “الإيكونومست” ان حدوث سيناريو كهذا على الانترنت يشكل هاجساً يجعل الخبراء يفكرون في التدابير اللازمة لمنع وقوعه.
وبالنسبة لغالبية الحكومات، فإن حماية أمنها القومي ضد الحرب الالكترونية يعني إبقاء المتطفلين بعيداً عن أجهزة الحاسب الآلي الحكومية المهمة.
ولم توجه السلطات اهتماماً كبيراً إلى المخاطر التي تشكلها إرباكات واسعة النطاق لشبكة الانترنت العامة. وتعتمد الحياة العصرية على هذه الشبكة العنكبوتية، وعلي الرغم من ذلك فهي مفتوحة أمام الجميع.
ولهذا السبب تدرس أغنى دول العالم وخبراء التخطيط العسكري فيها وبشكل مكثف الهجمات التي تعرضت لها إيستونيا في مطلع مايو/أيار الماضي في خضم خلاف بينها وبين روسيا حول نقل تصب تذكاري عسكري يخلد قتلى الحرب إبان الحقبة السوفييتية.
وقد أحدثت الهجمات صدى واسعاً حيث انه وللمرة الأولى واجهت “أيستونيا” هجوماً مباشراً مجهول المصدر استهدف مواقع الانترنت الخاصة بالبنوك والوزارات والصحف واجهزة الإعلام، وقيدت تلك الهجمات مساعي ايستونيا للدفاع عن حججها في الخارج. وكانت الحروب الالكترونية السابقة محدودة الى درجة كبيرة مقارنة بما شهدته إيستونيا مؤخراً واقتصرت على سبر دفاعات الدولة الأخرى في مجال شبكة المعلومات كما تحاول طائرة استطلاع اختبار الدفاعات الجوية لدولة ما.
وعلاوة على ذلك، كان الهجوم على إيستونيا متطوراً ومعقداً على نحو لم يكن له مثيل، حيث تغيرت التكتيكات مع ظهور نقاط الضعف.
وعلى سبيل المثال، استهدفت الهجمات “بوابات” محددة في أجهزة حاسوب بعينها ذات أهمية بالغة كبدالات الهاتف.
وأوضح لينار فييك أكبر خبراء الانترنت في إيستونيا - ان “قنابل” ذات حجم يصل إلى مئات الميجابايتات إلى عنوان واحد، ثم لعنون آخر، وهكذا.
ويضيف: إن هذه الجهود تتجاوز مهارات الافراد أو الجريمة المنظمة ذاتها وتتطلب تعاون دولة وشركة اتصالات ضخمة.
وكان يمكن لتلك الهجمات ان تكون مهددة للحياة إذ ان ارقام هواتف الطوارئ المستخدمة لاستدعاء سيارات الاسعاف ورجال الاطفاء تعطلت لمدة تزيد على ساعة كاملة.
وبالنسبة لكثير من الدول، كانت الاحداث التي شهدتها الاسابيع القليلة الماضية بمثابة صيحة إيقاظ مدوية. ونظراً إلى ان إيستونيا تُعد واحدة من اكثر الدول المتطورة في انظمة اتصالاتها في أوروبا فقد تمكنت من اجتياز تلك الأزمة على نحو جيد، ولكن دولاً أخرى كانت ستدفع ثمنآً باهظاً لهجوم كهذا.
ويجد خبراء الأمن القومي في الولايات المتحدة، الذين اعتادوا التعامل مع المتفجرات والمهددات التقليدية، في الحرب الالكترونية ساحة عمليات جديدة مثيرة للارتباك.
وفي حالة إيستونيا تعرضت المواقع لفيضان من الطلبات الزائفة التي تزعم السؤال عن معلومات. وتسمى هذه بهجوم منع موزع للخدمة ويشتمل في ذروته على اكثر من مليون جهاز حاسب آلي تشترك لإنشاء حركة تعادل 5 آلاف نقرة في الثانية على بعض الأهداف.
وكانت بعض الاجزاء منسقة تنسيقاً عالي التنظيم إذ كانت تتوقف في منتصف الليل تماماً. ويقول فرانك سيلوفو وهو خبير عمل سابقاً في البيت الأبيض ان تأشيرة الهجوم توحي بأن أكثر من مجموعة شاركت فيه وان بعض صغار المتطفلين تابعوا الطلعات الهجومية الضخمة المبدئية.
وكانت غالبية الدول راضية عن حراسة البنية التحتية للمعلومات. وفي أمريكا، منحت لجنة تابعة للكونجرس وخاصة بأمن الحاسوب علامات رسوب لكثير من الهيئات الاتحادية التي تدقق أعمالها.
وقد اكتسبت شركات خاصة خبرة اكبر في مكافحة هجمات الانترنت، وفي كثير من الاحيان تبتز عصابات الجريمة المنظمة، التي تتخذ من شرق أوروبا مقراً لها، الاموال من مواقع القمار والمواقع الاباحية باستخدام اعداد هائلة من اجهزة الحاسوب “botnets” لتجعل الوصول الى تلك المواقع متعذراً.
وفي منتصف مايو/أيار الماضي تعرضت هيئة الاذاعة العامة الفنلندية “واي ال ئي” لهجوم من مئات الآلاف من اجهزة الحاسوب وتعرض موقع صحيفة “ديلي تلجراف” البريطانية لهجوم مماثل في الاسبوع الاخير من الشهر الماضي. ولم يتضح وجود دافع سياسي أو مالي وراء الهجومين. وتبين ان متطفلاً في رومانيا كان وراء الهجوم على هيئة البث الاذاعي الفنلندية.
وتتولى شركات ذات كفاءات وقدرات متفاوتة توزيع حلول فنية لمثل هذه الهجمات. ويتمثل الدفاع النموذجي ضد هجمات ال “botnets” في شراء أعداد كبيرة من اجهزة الحاسوب الإضافية وعرض نطاق للتعامل مع زيادة هائلة غير متوقعة في الحركة. ويعني “استنساخ” المحتويات عبر عدة مخدمات ان المهاجمين الالكترونيين يجب ان يهاجموا الكثير من الأهداف في الوقت ذاته قبل ان يتمكنوا من ايقاف أي موقع.
وتؤدي بنية النظام ايضا إلى توفير المساعدة أيضا. فقد ساعد نهج إيستونيا المفتوح مع ما يتسم به نظامها من مرونة والتعاون الذي تحقق بين الدولة والشركات والأكاديميين إلى مواجهة الأزمة بطريقة فعالة.
وأعرب فييك عن أمله في ان يقنع ما حققته إيستونيا اولئك الذين يحاولون بناء دفاعات الكترونية على نموذج عسكري أو على احتكار الدولة لذلك النشاط.
وتعد الهجمات المضادة ممكنة ولكنها خادعة وبمقدور العاملين في شركات الأمن ان يتظاهروا بأنهم متطفلون للتسلل إلى مواقع عصابات الجريمة الالكترونية.
وجرت العادة ان تكون تلك الصراعات معارك في الذكاء والمهارة. أما الآن، فقد ظهرت مخاوف حقيقية لاحتمال وقوع عنف. ويشير بعض الخبراء إلى ان الوضع تغير الآن لدخول الثروات الطائلة الى الساحة.
ولكن التكنولوجيا وعمل الشرطة السرية لا يوفران إلا حلاً جزئياً فقط. وأما السؤال الذي يواجه الدول الصناعية فهو كيفية إنشاء بيئة قانونية لا تنظر إلى العدوان الالكتروني باعتباره نوعاً من النكتة العملية بل باعتباره اخلالاً جسيماً بالنظام القانوني ومرادفاً للجريمة الدولية المنتظمة أو عدواناً ضد دولة أخرى.
حلف شمال الاطلسي (الناتو) بدأ يعيد النظر في وضعه، فقد أنشئ الحلف لحماية اعضائه ضد الهجمات المادية. وعندما طلبت إيستونيا المساعدة لم يكن بمقدور الحلف إلا ان يرسل مراقباً الى تالين لرصد الهجمات.
وحالياً، تُعتبر التحالفات غير الرسمية اكثر جدوى من الأحلاف الرسمية. وقد تمكنت شركات الانترنت في دول صديقة للدولة المستهدفة مثل السويد من صد كثير من الهجمات حتى من قبل ان تصل الى إيستونيا.
ويؤيد كين سيلفا رئيس الأمن في فيريساين، التي تدير أجزاء كبيرة من نظام أسماء حقول الانترنت، انشاء دفاعات في قلب الشبكة لمعالجة رزم البيانات الشريرة قبل وصولها الى هدفها، ولكن التوصل لاتفاق بين شبكات الانترنت المدارة من قبل قطاعات خاصة في العالم ليس أمراً سهلاً.
وهناك حاجة ملحة لقواعد قانونية دولية تحدد الجرائم الالكترونية بمزيد من الدقة وتوفر الاساس لبعض التدابير. وتوجد لدى المجلس الأوروبي الذي يشرف على كثير من المعاهدات القانونية اتفاقية حول الجريمة الالكترونية يعود تاريخها إلى العام ،2001 ولكن الموافقة عليها كانت جزئية. ومن خارج أوروبا وقعت الولايات المتحدة واليابان على الاتفاقية، ولكن روسيا مثلاً لم تفعل حتى الآن.
ويأمل الاتحاد الدولي للاتصالات اللاسلكية الذي يضم جميع ال 191 دولة التي تستخدم نظام الهاتف العالمي في ان يأخذ زمام المبادرة للمطالبة بمعاهدة عالمية ضد الجريمة الالكترونية.
ويقول خبير الاتحاد المتخصص في الحرب الالكترونية الكساندر متوكو، ان المشكلة الرئيسية تتمثل في الغفلية أو عدم ذكر الاسم.
ويوضح انهم يعملون في صناعة لا تتوافر فيها سيطرة أو قواعد أو هويات وهي أشبه بالغرب المتوحس، ولكن يتعين بالنسبة للتطبيقات الشديدة الأهمية ان يعرف المرء الطرف الذي يتعامل معه.
وعلى الرغم من ذلك، تبقى المشكلة الأساسية هي شبكة الانترنت ذاتها. فإحداث الفوضى عن طريق اتصالات هاتفية مجهولة المصدر أمر صعب. ويتيح انفتاح الانترنت المتأصل الفرصة للمتطفلين للاختباء. ولكن هذه الميزة تجعل الشبكة العنكبوتية زهيدة الكلفة وإبداعية. وان بعض الدول ربما تكون اكثر رغبة من غيرها في مبادلة الحرية بالأمن.
ويرى فييك ان معاهدة أمن الكتروني عالمية جديدة قد تُبرم بحلول عام 2012. ولكن النصر لن يتحقق أبداً بشكل كامل برأي بروس شناير، وهو خبير أمني بفضل اللاتماثل بين القط والفأر.
ويقول شناير: ان شن هجوم جديد أسهل من ايجاد دفاع جديد.
أما سيلوفو فيرى ان الدفاع الأقوى قد يتمثل في المرونة: أي القدرة على التماسك سريعاً واستعادة العافية وامتصاص الهجوم وآثاره.
تقبلو خالص تحياتي