الذكاء الاصطناعي ـ إلى أي حد يمكن أن يمنع الهجمات السيبرانية قبل وقوعها؟

 المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

الذكاء الاصطناعي ـ إلى أي حد يمكن أن يمنع الهجمات السيبرانية قبل وقوعها؟

 تضافرت جهود 21 دولة في 13 أبريل 2026 وركزت على تدابير الإنفاذ والوقاية ضد أكثر من 75 ألف مستخدم إجرامي متورطين في خدمات هجمات الحرمان من الخدمة الموزعة (DDoS) المدفوعة. وقد أسفر ت الجهود، الذي تضمنت إرسال أكثر من 75 ألف رسالة تحذيرية عبر البريد الإلكتروني والخطاب إلى المستخدمين الإجراميين الذين تم تحديدهم، بالإضافة إلى 4 عمليات اعتقال، عن إغلاق 53 نطاقا وإصدار 25 أمر تفتيش. شاركت الدول التالية في العمل المشترك: أستراليا، النمسا، بلجيكا، البرازيل، بلغاريا، الدنمارك، إستونيا، فنلندا، ألمانيا، اليابان، لاتفيا، ليتوانيا، لوكسمبورغ، هولندا، بولندا، البرتغال، السويد، تايلاند، المملكة المتحدة والولايات المتحدة.

تعطيل خدمات الاختراق ووتفكيك البنية التحتية التقنية غير القانونية

تم تنفيذ سلسلة من العمليات السريعة التي جمعت خبراء من السلطات الوطنية في جميع أنحاء العالم لتنفيذ إجراءات ضد المستخدمين المستهدفين ذوي القيمة العالية لمنصات DDoS-for-hit ورفع مستوى الوعي حول عدم قانونية هذه الأنشطة. خلال هذه الحملات المكثفة، تمكنت الدول المشاركة من تعطيل خدمات الاختراق غير القانونية، وتفكيك البنية التحتية التقنية التي تدعم هجمات الحرمان من الخدمة الموزعة (DDoS) غير القانونية. تسمح خدمات الاختراق للمستخدمين بشن هجمات DDoS ضد مواقع الويب أو الخوادم أو الشبكات المستهدفة. تتكون بنيتها التحتية من خوادم وقواعد بيانات ومكونات تقنية أخرى تمكن من تنفيذ أنشطة DDoS المدفوعة. من خلال الاستيلاء على هذه البنى التحتية، تمكنت السلطات من إحباط هذه العمليات الإجرامية ومنع المزيد من الضرر للضحايا. سمحت قواعد البيانات المصادرة لخبراء يوروبول بدعم زملائهم الوطنيين في توفير بيانات عن أكثر من 3 ملايين حساب مستخدم إجرامي، مما أدى إلى سلسلة من الإجراءات المنسقة في جميع أنحاء العالم .

مخاطر الهجمات الألكترونية

يعد هجوم الحرمان من الخدمة الموزعة (DDoS) المأجور أحد أكثر الاتجاهات انتشارا وسهولة في الوصول إليها في مجال الجرائم الإلكترونية، حيث يمكن الأفراد ذوي المعرفة التقنية المحدودة من اتباع شروحات خطوة بخطوة لتنفيذ هجمات إجرامية. تلحق هذه الهجمات أضرارا جسيمة بالشركات والأفراد في جميع أنحاء العالم من خلال استهداف الخوادم أو المواقع الإلكترونية أو الخدمات عبر الإنترنت، مما يجعلها غير متاحة للمستخدمين الشرعيين. يتراوح الأفراد المنخرطون في أنشطة هجمات الحرمان من الخدمة الموزعة (DDoS) بين مستخدمين ذوي خبرة تقنية محدودة قادرين على شن هجمات بسهولة، وعناصر أكثر كفاءة تقنية تخصص وتحسن عملياتها غير القانونية. غالبا ما تكون الهجمات مركزة إقليميا، حيث يستهدف المستخدمون الخوادم والمواقع الإلكترونية داخل قارتهم، وتستهدف طيفا واسعا من الجهات، بما في ذلك الأسواق الإلكترونية، ومزودي خدمات الاتصالات، وغيرها من الخدمات عبر الإنترنت. تتنوع الدوافع بين الفضول والأهداف الأيديولوجية المرتبطة بالقرصنة الإلكترونية، فضلا عن المكاسب المالية من خلال الابتزاز أو تعطيل خدمات المنافسين.

عملية إيقاف التشغيل، التعطيل والمنع

عملية “إيقاف الطاقة” هي جهد متواصل ومنسق بين جهات إنفاذ القانون الدولية يهدف إلى تفكيك البنية التحتية الإجرامية لهجمات الحرمان من الخدمة الموزعة المدفوعة الأجر. ومع دخول العملية مرحلة الوقاية، نفذت سلسلة من الحملات المنسقة والاستباقية لمنع الهجمات المستقبلية، وسيتبعها المزيد. وتشمل هذه الحملات ما يلي إنشاء إعلانات على محركات البحث، مع عرض رسائل مستهدفة للشباب الذين يبحثون عن أدوات DDoS للإيجار على جوجل. كذلك إزالة أكثر من 100 عنوان URL تعلن عن خدمات DDoS المدفوعة من نتائج محركات البحث. إرسال رسائل تحذيرية على سلاسل الكتل التي يستخدمها المجرمون لإجراء المدفوعات المتعلقة بأنشطتهم غير القانونية. بالإضافة إلى تحديث الموقع الإلكتروني المخصص لعملية انقطاع التيار الكهربائي لتتبع جميع إجراءات الإنفاذ والوقاية وإعطائها مزيدا من الوضوح.

ما هو دور اليوروبول؟

إن الوكالة في المقام الأول أجرت تحليلا لمجموعات البيانات المصادرة، وحددت المستخدمين ومواقعهم الجغرافية، ووزعت حزم المعلومات الاستخباراتية على جميع الدول الأعضاء في الاتحاد الأوروبي والدول التي تربطها بها اتفاقيات تشغيلية. كما قدمت الدعم التحليلي والخبرة في تتبع العملات المشفرة والمساعدة في مجال الأدلة الجنائية الرقمية. وتنظيم حملات سريعة لتطوير خيوط التحقيق استعدادا للمرحلة النهائية من العملية. كذلك تم إنشاء مركز قيادة خلال فترة العمليات، تم تعيين أخصائي متخصص في منع الجرائم الإلكترونية لدعم فريق العمل المعني بالوقاية طوال فترة القضية. تتصدى المنصة الأوروبية متعددة التخصصات لمكافحة التهديدات الإجرامية (إمباكت) لأهم التهديدات التي تشكلها الجريمة المنظمة والخطيرة الدولية التي تؤثر على الاتحاد الأوروبي. وتعزز إمباكت التعاون الاستخباراتي والاستراتيجي والعملياتي بين السلطات الوطنية ومؤسسات وهيئات الاتحاد الأوروبي والشركاء الدوليين. وتعمل إمباكت في دورات مدتها أربع سنوات، مع التركيز على أولويات مكافحة الجريمة المشتركة في الاتحاد الأوروبي.

النتائج

تشير العملية التي نسقتها يوروبول ضد شبكات هجمات الحرمان من الخدمة الموزعة (DDoS) إلى تحوّل نوعي في مقاربة مكافحة الجرائم السيبرانية، حيث لم تعد تقتصر على الردع بعد وقوع الهجوم، بل تتجه نحو الوقاية الاستباقية وتفكيك النظم الداعمة لهذه الأنشطة. ومن المرجح أن يشهد المستقبل القريب توسعًا في هذا النهج متعدد الأطراف، خاصة في ظل الطابع العابر للحدود الذي يميز الجرائم الرقمية.

أحد أبرز الاتجاهات المتوقعة يتمثل في تعميق التعاون الدولي، ليس فقط بين أجهزة إنفاذ القانون، بل مع شركات التكنولوجيا ومنصات الإنترنت. فنجاح استهداف أكثر من 75 ألف مستخدم يعكس قدرة متزايدة على تحليل البيانات الضخمة وتحديد الأنماط الإجرامية، وهو ما سيُترجم مستقبلا إلى أدوات أكثر دقة تعتمد على الذكاء الاصطناعي لرصد الأنشطة المشبوهة قبل تنفيذ الهجمات.

في المقابل، يُتوقع أن تتكيف الشبكات الإجرامية بسرعة مع هذه الضغوط، من خلال اللجوء إلى تقنيات أكثر تعقيدا مثل إخفاء الهوية عبر شبكات لامركزية، واستخدام العملات المشفرة بطرق أكثر تطورا. هذا “السباق التقني” سيجعل من الصعب تحقيق تفوق دائم لأحد الطرفين، ما يفرض على الحكومات الاستثمار المستمر في الابتكار الأمني.

كما أن التركيز على الجانب الوقائي، مثل استهداف المستخدمين المبتدئين برسائل توعوية وإزالة محتوى خدمات DDoS من محركات البحث، قد يسهم في تقليص قاعدة المنخرطين الجدد في هذه الأنشطة. وعلى المدى المتوسط، قد يؤدي ذلك إلى تقليص “اقتصاد الهجمات كخدمة” الذي ازدهر بسبب سهولة الوصول وانخفاض التكلفة.

من المرجح أن تتجه السياسات الأوروبية والدولية نحو تشديد الأطر القانونية المتعلقة بالجرائم السيبرانية، مع تعزيز آليات تبادل المعلومات بشكل أسرع وأكثر مرونة. إذا ما استمر هذا الزخم، فقد نشهد خلال السنوات المقبلة بيئة رقمية أكثر أمانًا نسبيًا، وإن ظلت عرضة لتحديات مستمرة بفعل التطور السريع للتكنولوجيا.

رابط مختصر..    https://www.europarabct.com/?p=117339

*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات