اختر صفحة

أمن إلكتروني ـ ثغرات في أمن الإنترنيت داخل أوروبا

يونيو 25, 2021 | أمن إلكتروني, الإتحاد الأوروبي, تقارير, دراسات

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك

آخر المشاركات التلفزيونية

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...

أمن سيبراني ـ ثغرات في أمن الإنترنيت داخل أوروبا

المركز الأوروبي لدراسات مكافحة الإرهاب و الإستخبارات ـ المانيا وهولندا

إعداد: وحدة الدراسات و التقارير “8”

يستخدم مجرمو الإنترنت والهاكرز جميع الأساليب والتقنيات الموجودة للاستفادة من أي قلق اجتماعي أو سياسي أو أمني لنشر الروابط الخبيثة، والحيل الإلكترونية، والمعلومات المضللة، والتجسس الإلكتروني الذي يقف ورائه أطراف معادية لأوروبا، وهذا ما أصبح يشكل ” تهديدا للأمن المعلوماتي الأوروبي ”. وفي أوروبا أصبح مجرمو الإنترنيت والجواسيس الإلكترونيين يستغلون أي أزمة أو حدث في أوروبا كموضوع “أمني” من أجل خلق سوق جديدة تَمَكُّن شبكات الهاكرز ومجرمي الإنترنيت بصفة عامة من تحقيق مكاسب ربحية من جهة، وتهديد الأمن المعلوماتي الأوروبي كهدف لنشر التضليل الإعلامي والمجتمعي داخل أوروبا ومؤسساتها السياسية.

أوروبا..ثغرات أمنية سيبرانية و عدم امتلاك خوادم الانترنيت

أعلنت المفوضية الأوروبية في عام 2019 عن نيتها بناء “الوحدة الإلكترونية المشتركة” لتعزيز الأمن السيبراني لدول الاتحاد الأوروبي  وفي 24 يونيو 2021 تقدمُت المفوضية الأوروبية، بخطة لبناء “الوحدة الإلكترونية المشتركة” والتي تتيح لدول من التكتّل تتعرّضُ لهجمات إلكترونية طلبَ المساعدة من الدول الأعضاء الأخرى وكذلك من الاتحاد الأوروبي، وذلك من خلال فرق الاستجابة السريعة للأمن السيبراني التي يمكنها التدخل في الوقت المناسب لتأمين المعلومات وصدّ الهجمات.

تعرضت أنظمة الكمبيوتر التابعة لوزارة الخارجية النمساوية “لهجوم سيبراني خطير”، حسبما أعلنت وزارتا الخارجية والداخلية في بيان. وجاء في البيان أنه “نظرا إلى خطورة الهجوم وطبيعته، لا يمكن استبعاد أن يكون الأمر متعلقا بهجوم مُوَجَّه مِن قبل دولة”. وقد أصبحت العديد من الدول الأوروبية منذ مطلع 2014 ضحية تجسس وكالة ناسا الأميركية. أعلنت السلطات الألمانية أن هجوما إلكترونيا وقع ضد البرلمان خلال شهر مايو 2015، واستهدف العديد من البيانات، ناهيك عن تجسس هيئة الاستخبارات الوطنية الأميركية (إن إس إيه) لهاتف تابع للمستشارة الألمانية أنجيلا ميركل. بالإضافة إلى التجسس على  الملايين من بيانات المواطنين والمسؤولين في عدد من الدول. وأشار تقرير نشرته وكالة ”سبوتنيك” إلى أن تجسس وكالة الأمن القومي على ميركل وطاقم العاملين معها امتد لفترة أطول وعلي نطاق أوسع مما كان معتقداً في السابق، حيث استهدفت المخابرات المركزية الأمريكية مراقبة نحو (125) رقماً لهواتف كبار المسؤولين الألمان، المتعاملين مع المستشارة أنجيلا ميركل. الأمن القومي في ظل العولمة .. تجسس إليكتروني و تغيير المفاهيم

هجمات السايبر و عمليات قرصنة ممنهجة في أوروبا

لاحظ المحللون عبر مختلف بائعي المعلومات أن مجرمي الإنترنت استغلوا تفشي فيروس كورونا. كما أن العديد من الأفراد الذين يبحثون عن أحدث المعلومات على الإنترنت تم تمكينهم من الحصول عليها، ومعظمها في شكل صيد سريع لهذه المعلومات وغيرها من الهجمات الهندسية الاجتماعية. كما لاحظ محللون في شركة Blueliv المختصة في أمن المعلومات، ارتفاعًا كبيرًا في خدمات الإنترنيت المتعلقة عن طريق تتبع عناوين الإنترنيت URL الخاصة بهذه الخدمات في السنتين الأخيرتين. ومن تلك الخدمات الإلكترونية، أكثر من 80 ٪ منها مكرسة للصيد الاحتيالي.

وتبين أن مجرمي الإنترنت استغلوا بشكل كبير أزمة فيروس كورونا  لجذب المستخدمين إلى فخ البرمجيات الخبيثة، ويشار إلى هذه الجريمة باسم ” برامج الرعب” (scareware)، نظرا لأن المتسللين يستغلون الخوف واسع الانتشار بين الناس الناتج عن الفيروس. ويقال إن هجمات البرمجيات الخبيثة والفدية تتزايد مع البحث المتواصل أكثر فأكثر من قبل المستخدمين عن COVID-19 ويقال إن القراصنة يستغلون الملمات المتعلقة بفيروس كورونا الجديد لجذب ضحاياهم، ويشمل ذلك إعداد روابط وهمية ينقر عليها الأشخاص إذا كانوا يبحثون عن أعراض المرض.

نقلت صحيفة The Guardian  على موقعها على أن شركة الأمن السيبراني Mimecast حددت حوالي 700 موقع احتيال مشبوه ينتحل خدمة Netflix التي تعتبر المنصة الأكثر شعبية في العالم بالإضافة إلى  Disney +، التي بدأ إطلاقها الدولي بشكل جدي في الأسواق الرئيسية في أوروبا الغربية بما في ذلك المملكة المتحدة، لكن تم محاكاتها من قبل أربعة مواقع جديدة . وتبين أن بعض المواقع المزيفة يمكن أن تبدو مقنعة للغاية، تقوم ببيع الاشتراكات أو الحسابات المجانية بهدف حصاد البيانات الشخصية وبيانات بطاقات الائتمان، على الرغم من أن معظم هذه المواقع المزيفة كان مصمم بشكل سيئ ولديهم أخطاء لغوية تميزها بأنها مشبوهة.الحروب السيبرانية .. ترسانات رقمية وتهديدات دولية

هجمات سيبيرانية خارجية و تجسس الكتروني ضد أوروبا

نسبت مجموعة العمل “إيست ستراتكوم” التابعة للاتحاد الأوروبي والمخصصة لمسائل التضليل الإعلامي، إلى موسكو ما لا يقل عن 110 حملة إلكترونية وقعت في الثلاثي الأول من العام2020 ، وهو ما يعتبر “من خصائص استراتيجية الكرملن الثابتة باستخدام التضليل الإعلامي الإلكتروني لتوسيع الانقسامات وزرع الريبة والفوضى ”. ليضيف الموقع أن الشرطة الأوروبية “يوروبول” أعلنت في بيان “إن الجهات السيئة النوايا تستغل هذه الظروف الجديدة”، مضيفة أن “هيئات الاتحاد الأوروبي ذات الصلاحية على تواصل وثيق في ما بينها” من أجل مواجهتها. ونطاق هذه التهديدات واسعة، من أعمال النهب الاقتصادية والاستراتيجية وتعديل البيانات (الانتخابية والعلمية وغيرها) مروراً بشل الخوادم وحملات التصيد الإلكتروني والتشهير وغيرها، لكن الخطر الأكبر الناجم عن دول عدوة أو مجموعات مدفوعة من هذه الدول، يكمن في هجمات مكثفة ومتطورة تستهدف إدارة أو هيئة. كما قام قراصنة صينيين بسرقة بيانات من مختبرات إسبانية كانت تسعى  لتطوير لقاح ضد كوفيد

حذرت سابقا جهات أمنية بريطانية من استهداف عناصر تجسس روسيين مؤسسات بحثية ومختبرات علمية، وقال مركز الأمن الوطني الإلكتروني البريطاني إنه شبه متأكد” من أن العناصر التي حاولت اختراق قواعد البيانات الخاصة بهذه المؤسسات “تابعة للمخابرات الروسية”. لكن المركز لم يذكر أسماء المؤسسات التي استهدفت بمحاولات سرقة البيانات، كما لم يحدد ما إذا كانت أي منها تعرضت لسرقة بيانات بالفعل. وأشار إلى أن محاولات القرصنة الإلكترونية لم تسبب في إعاقة عمل المؤسسات البحثية.

كشف سنودن في مذكراته المنشورة ، أنه “من عام 2007 إلى عام 2009 تمّ تكليفي في السفارة الأميركية في جنيف. وتحت غطاء دبلوماسي كنت أحد المتخصصين القلائل المسؤولين عن قيادة وكالة الاستخبارات المركزية نحو عالم الغد من خلال ربط جميع وكالاتها الأوروبية بالإنترنت ومن خلال رقمنه  الشبكة التي تتجسس من خلالها الحكومة الأميركية على الجميع”. لذا لم تكن مهمة أبناء جيله واختصاصه إعادة تصميم عمل أجهزة الاستخبارات فحسب، بل إنهم أعادوا تعريف طبيعة الاستخبارات كلياً. لم يتعاملوا مع اجتماعات سرية أو مع مخابئ سرية، ولكن مع البيانات وحدها

تقييم واقع أمن الانترنيت في أوروبا

من الواضح أن المنظومة الأمنية الإلكترونية والمعلوماتية لأوروبا قد طالتها تهديدات القراصنة ومجرمو الإنترنيت، وبالرغم من أن هذه المنظومة قد تم تزويدها بترسانة إلكترونية دفاعية، إلا أن الهاكرز قد تمكنوا من اختراق بعض المواقع ونشر روابط خبيثة مست بالمعلومات الشخصية للمواطنين وكذا بعض المنظمات. كما أن الضغط الكبير الممارس على أجهزة الأمن الأوروبية بسبب فيروس كورونا،   وأيضا العزل المنزلي والغياب عن العمل للكثير من الموظفين بما فيهم المتخصصين في الأمن المعلوماتي، أثر بشكل سلبي على المنظومة الإلكترونية الدفاعية من أبسط شركة أو إدارة لغاية أعلى الهرم التنظيمي للمؤسسات الأوروبية.

تتزايد أنشطة التجسس في أوروبا وذلك لانعدم امتلاك الدول الأوروبية لخوادم إنترنيت خاصة بها واعتمادها على خوادم أميركية يجعلها خاضعة تحت مظلة وكالة ناسا، وبذلك تتمكن “ناسا” من  التنصت والتجسس على كافة البيانات واتصالات دول أوروبا ما يهدد الأمن القومي لدول أوروبا. لذلك لا بد من فرض ضوابط تنظيمية على محتوى خطاب الكراهية على الإنترنت، وإقناع شركات الإنترنت بفك الشفرات التي تعرقل جهود المكتب لمتابعة الإرهابيين، كما يجب على الدول الأوروبية إيجاد خوادم خاصة بها للحد من الأنشطة التجسسية.

مستقبلا ستواجه أوروبا موجات متزايدة من التهديدات السيبيرانية على اعتبار التزايد الحاصل في تكنولوجيات الإعلام والاتصال، وكذا التقنيات الالكترونية الجديدة التي أصبح متحكما فيها من طرف فواعل وجماعات أخرى غير رسمية، ما قد يتيح للقراصنة ومهاجمي السايبر فرصة شن هجمات ذات حجم كبير، وأيضا ذات بعد أمني جديد تتمثل في الهجمات السيبيرانية الإرهابية التي قد يكون مصدرها حكومات داعمة للإرهاب أو مجموعات إرهابية أخرى. ويحتمل أن تكون الحروب السيبيرانية والتي تمثل الجيل الرابع من الحروب، الأكثر توسعا وانتشارا من الحروب التقليدية، وما الجهود الأوروبية والدولية في تقوية “ترسانتها” السيبيرية الا دليل على وجود خطر مستقبلي وحقيقي حول التهديدات التي تطال أمن الإنترنيت.

تزايد التهديدات التي  تطال أمن الإنترنيت في أوروبا، أدى بأجهزة الاستخبارات الأوروبية إلى مضاعفة عملياتها في إطار التجسس الإلكتروني على المؤسسات والأفراد، وذلك مرده إلى “القلق الأمني” الذي أصبح يراود أجهزة الاستخبارات بتضييع معلومات مهمة قد تساعدها في الوقاية والاستباق والتنبؤ لخطر معين كهجمات سيبيرانية أو تجسس إلكتروني لأطراف معادية، ولو على حساب اختراق القوانين المحلية والدولية التي تحمي الخصوصية الفردية والجماعية. هذا القلق صل لبعض أجهزة الاستخبارات الأوروبية إلى مرحلة “الهوس الأمني” والشك وعدم الثقة في أي طرف مهما كان مؤسسة رسمية أو مواطنا عاديا، بحيث طورت الاستخبارات تقنيات التجسس الإلكتروني والسيبيراني بهدف عدم تفويت أية معطيات ومعلومات قد تساعدها في الكشف عن “أسرار استراتيجية”.

رابط مختصر.. https://www.europarabct.com/?p=76098&

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب و الإستخبارات

مراجعة الدكتور محمد صلاح الجمال

الهوامش

Hackers exploit coronavirus lockdown with fake Netflix and Disney+ pages

https://bit.ly/2W6FjWe

Cybercriminals are using COVID-19 discount codes to sell malware and fake items

https://bit.ly/2wiLL3L

Coronavirus: Banks urged to prepare for surge in cyberattacks as hackers look to exploit crisis

https://bit.ly/2VPdbYF

القرصنة في زمن كورونا.. اختراقات إلكترونية ومصادرة شحنات طبية

https://bit.ly/3f4LsuM

في مذكرات إدوارد سنودن: هذا ما كنا نفعله في دهاليز الاستخبارات

https://bit.ly/3cU6ITt

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...