المركز الأوروبي لدراسات مكافحة الإرهاب و الاستخبارات-ألمانيا و هولندا
إعداد: وحدة الدراسات و التقارير “8”
أصبحت الحروب الإلكترونية و السيبيرانية ضمن الجيل الرابع من الحروب، و التي بدورها أصبحت تشكل تهديدا ضد الأمن القومي للدول وتمثل عنصرا أساسيا في الصراعات الحديثة. و مع انتشار جائحة كورونا تزايد نشاط شبكات القرصنة و مجرمي السايبر و حتى التنظيمات المتطرفة و الارهابية في شن هجمات الكترونية في سبيل تحقيق مكاسب مادية و معنوية.
هجمات السايبر و عمليات القرصنة في ظل جائحة كورونا
منذ انتشار جائحة كورونا، تم ملاحظة أن مجرمي الإنترنت (الهاكرز) يحاولون الاستفادة من المخاوف العالمية حول فيروس COVID-19 ، وقد لاحظ المحللون عبر مختلف بائعي االمعلومات أن مجرمي الإنترنت يستغلون تفشي المرض. كما أن العديد من الأفراد الذين يبحثون عن أحدث المعلومات على الانترنت حول COVID19 ، تم تميكنهم من الحصول عليها ، ومعظمها في شكل صيد سريع لهذه المعلومات وغيرها من الهجمات الهندسية الاجتماعية. كما لاحظ محللون في شركة Blueliv المختصة في أمن المعلومات، ارتفاعًا كبيرًا في خدمات الانترنيت المتعلقة بفيروس كورونا عن طريق تتبع عناوين الانترنيت URL الخاصة بهذه الخدمات منذ بداية تفشي الفيروس. من تلك الخدمات الالكترونية ، أكثر من 80 ٪ منها مكرسة للصيد الاحتيالي. الحروب السيبرانية .. ترسانات رقمية وتهديدات دولية.بقلم بسمة فايد
و تبين أن مجرمي الإنترنت يستغلون فيروس كورونا الجديد لجذب المستخدمين إلى فخ البرمجيات الخبيثة، ويشار إلى هذه الجريمة باسم ” برامج الرعب” (scareware)، نظرا لأن المتسللين يستغلون الخوف واسع الانتشار بين الناس الناتج عن الفيروس.ويقال إن هجمات البرمجيات الخبيثة والفدية تتزايد مع البحث المتواصل أكثر فأكثر من قبل المستخدمين عن COVID-19 ويقال إن القراصنة يستغلون الملمات المتعلقة بفيروس كورونا الجديد لجذب ضحاياهم، ويشمل ذلك إعداد روابط وهمية ينقر عليها الأشخاص إذا كانوا يبحثون عن أعراض المرض، وفق ما نشره موقع “روسيا اليوم” في 18مارس 2020.
نقلت صحيفة The Guardian على موقعها في 19أبريل 2020 على أن شركة الأمن السيبراني Mimecast حددت حوالي 700 موقع احتيال مشبوه ينتحل خدمة Netflix التي تعتبر المنصة الأكثر شعبية في العالم بالاضافة الى Disney + ، التي بدأ إطلاقها الدولي بشكل جدي في الأسواق الرئيسية في أوروبا الغربية بما في ذلك المملكة المتحدة ، لكن تم محاكاتها من قبل أربعة مواقع جديدة في نفس فترة الأسبوع الواحد. و تبين أن بعض المواقع المزيفة يمكن أن تبدو مقنعة للغاية ، تقوم ببيع الاشتراكات أو الحسابات المجانية بهدف حصاد البيانات الشخصية وبيانات بطاقات الائتمان ، على الرغم من أن معظم هذه المواقع المزيفة كان مصمم بشكل سيئ ولديهم أخطاء لغوية تميزها بأنها مشبوهة.
تقييم عمليات الهاكرز و هجمات السايبر في أوروبا
من الواضح أن المنظومة الأمنية الالكترونية و المعلوماتية لأوروبا قد طالتها تهديدات القارصنة و مجرمو الإنترنيت، و بالرغم من أن هذه المنظومة قد تم تزويدها بترسانة الكترونية دفاعية ، إلا أن الهاكرز قد تمكنوا من اختراق بعض المواقع و نشر روابط خبيثة مست بالمعلومات الشخصية للمواطنين و كذا بعض المنظمات. الأمن السيبراني ـ الحكومة الإلكترونية، الخدمات الحكومية الرقمية
الضغط الكبير الممارس على أجهزة الأمن الاوروبية بسبب فيروس كورونا، و أيضا العزل المنزلي و الغياب عن العمل للكثير من الموظفين بما فيهم المتخصصين في الأمن المعلوماتي ، أثر بشكل سلبي على المنظومة الالكترونية الدفاعية من أبسط شركة او إدارة لغاية أعلى الهرم التنظيمي للمؤسسات الأوروبية.
استغلال الحكومات لجائحة كورونا و تنفيذ عمليات قرصنة و هجمات سيبيرانية
نسبت مجموعة العمل “إيست ستراتكوم” التابعة للاتحاد الأوروبي والمخصصة لمسائل التضليل الإعلامي، إلى موسكو ما لا يقل عن 110 حملة وقعت بين 22 يناير و19 مارس، وهو ما يعتبر “من خصائص استراتيجية الكرملن الثابتة باستخدام التضليل الإعلامي لتوسيع الانقسامات وزرع الريبة والفوضى ومفاقمة أوضاع الأزمة”، و ذلك حيب ما نشره موقع Euronews في 24 آذار 2020 . ليضيف الموقع أن الشرطة الأوروبية “يوروبول” أعلنت في بيان “إن الجهات السيئة النوايا تستغل هذه الظروف الجديدة”، مضيفة أن “هيئات الاتحاد الأوروبي ذات الصلاحية على تواصل وثيق في ما بينها” من أجل مواجهتها.
ونطاق هذه التهديدات واسعة، من أعمال النهب الاقتصادية والاستراتيجية وتعديل البيانات (الانتخابية والعلمية وغيرها) مروراً بشل الخوادم وحملات التصيد الإلكتروني والتشهير وغيرها، لكن الخطر الأكبر الناجم عن دول عدوة أو مجموعات مدفوعة من هذه الدول، يكمن في هجمات مكثفة ومتطورة تستهدف إدارة أو هيئة.
كما قام قراصنة صينيين بسرقة بيانات من مختبرات إسبانية تسعى لتطوير لقاح ضد كوفيد-19 في حين تتسابق مختبرات عالمية لإيجاد لقاح يوقف الفيروس الذي أودى بحياة أكثر من 940 ألف شخص وأصاب أكثر من 30 مليوناً حول العالم، حسب ما نقله موقع “يورونيوز” في 19 سبتمبر 2020.
حذرت جهات أمنية بريطانية من استهداف عناصر تجسس روسيين مؤسسات تعمل على تطوير لقاح لفيروس كورونا. وقال مركز الأمن الوطني الإلكتروني البريطاني إنه شبه متأكد” من أن العناصر التي حاولت اختراق قواعد البيانات الخاصة بهذه المؤسسات “تابعة للمخابرات الروسية”.لكن المركز لم يذكر أسماء المؤسسات التي استهدفت بمحاولات سرقة البيانات، كما لم يحدد ما إذا كانت أي منها تعرضت لسرقة بيانات بالفعل.وأشار إلى أن محاولات القرصنة الإلكترونية لم تسبب في إعاقة عمل المؤسسات البحثية التي تعمل على تطوير اللقاح، و ذلك وفق ما نقله موقع “بي بي سي” في 17 يوليو 2020.
الجماعات المتطرفة تستغل جائحة كورونا لممارسة التضليل الإعلامي
منذ أن بدأت جائحة كورونا، رصدت وكالات الأمن الحكومية والباحثون السياسيون تصاعداً في خطاب الكراهية والعنصرية العرقية الذي يدفع به المتطرفون على شبكة الإنترنت.. و تستخدم الجماعات الارهابية انتشار الوباء من أجل توسيع نطاق خطابها عن شرور الغرب وخطر الأجانب، مستغلين في ذلك حالة الإحباط العام السائدة ضد الحكومات التي تكافح من أجل مواجهة انتشار الفيروس، وفقا لما نشره موقع “اندبندنت عربية” في 5 مايو 2020.
ذكرت مجموعة “سايت” الاستخباراتية، وهي شركة أميركية خاصة، أن المتشددين شرعوا في التعليق على تطورات وباء كورونا. وأوردت المجموعة المختصة في رصد خطاب الإرهابيين ومن يروجون لتفوق العرق الأبيض، أن تنظيمي القاعدة و”داعش” قالا،، إن الفيروس “غضب” من الله على الدول الغربية. وروج المتشددون هذا الخطاب في غرف المحادثة الخاصة فيما بينهم، لكن تنظيم القاعدة عبر عن هذا الموقف في بيان رسمي، قائلا إن فيروس كورونا عقاب إلهي واضح، حسب ما ذكره موقع “سكاي نيوز عربية” في 4 ابريل 2020.
في تونس على سبيل المثال، عمد “داعش”، إلى نشر خبر كاذب عبر صحيفة “النبأ”، مدّعياً تفجير عربة عسكريّة في جبل مغيلة بسفوح القصرين (وسط غرب) ومقتل خمسة جنودٍ تونسيّين. وعلى الرغم من أن الحادثة قديمة وتعود إلى شهر يناير 2020، ولم تؤدّ إلى سقوط ضحايا، إلا أن التنظيم سعى بذلك إلى إرباك القوى الأمنية، حسب ما أورده موقع “العربي الجديد” في 7 ابريل 2020.
الإجراءات الأوروبية لمواجهة هجمات السايبر بالتعاون مع شركات الانترنيت
أعلن “بيتر ستانو” المتحدث باسم الاتحاد الأوروبي للسیاسة الخارجیة والأمنیة ، أن الاتحاد الأوروبى أطلق موقعا إلكترونیا لمواجھة التضلیل المتعمد حول الوباء. وقال بیتر ستانو في مؤتمر صحفي: “یجب أن تدرك كل وسائل الإعلام ومنصات التواصل الاجتماعي المسؤولیة التي تقع على عاتقھا في إیصال المعلومات الصحیحة بشأن فیروس كورونا”، حسب ما ذكره موقع “روسيا اليوم” في 18 مارس 2020.
رفع فيسبوك من مستواه فيما يتعلق بالتصدي للتضليل الإعلامي فعند البحث عن “فيروس كورونا” في فيسبوك، ستجد أن النتائج الرئيسية هي معلومات موثوقة من مواقع مثل منظمة الصحة العالمية. وإذا وجدت اقتراحاً للانضمام إلى مجموعة مناهضة للقاح، تظهر رسالة: “تعرّف إلى سبب توصية منظمة الصحة العالمية باللقاحات لتجنب العديد من الأمراض”. ويمنع “فيسبوك ” الإعلانات التي بإمكانها أن تضلل الناس أو التي تزعم أن هناك نقصا في منتج ما في السوق. على سبيل المثال، لن يسمح فيسبوك بإعلان يزعم أن أقنعة الوجه تضمن تجنّب انتشار الفيروس (100%).، وفقا لموقع “بي بي سي” فى 27 فبراير 2020.
يظهر يوتيوب إعلانات من منظمة الصحة العالمية على أي فيديو عن الفيروس. وتلتزم اليوتيوب بتقديم “أخبار سريعة ومفيدة” وبتقليل انتشار الأخبار المضللة. ويمنع يوتيوب من الترويج لطرق غير مثبتة طبياً للوقاية من الفيروس. واتبع تويتر خطى فيسبوك في منع المستخدمين من نشر معلومات مضللة عن فيروس كورونا بما في ذلك نفي إرشادات الخبراء والتشجيع على علاجات زائفة حسب ما نشره موقع “مونت كارلو” فى 18 آذار 2020.
أعلنت شركة إنستغرام المملوكة من قبل فيسبوك، أنها ستزيل أي محتوى أو حسابات ذات صلة بفيروس كورونا المستجد من قسمي التوصيات واستكشف الخاصين بها، في حال لم تكن تابعة لمنظمات صحية موثوقة نقلا عن سكاى نيوز عربية ” فى 25 آذار 2020.
مستقبل التهديدات السيبيرانية
مستقبلا ستواجه الدول موجات متزايدة من التهديدات السيبيرانية على اعتبار التزايد الحاصل في تكنولوجيات الاعلام و الاتصال، و كذا التقنيات الاكترونية الجديدة التي اصبح متحكما فيها من طرف فواعل أخرى غير رسمية ، ما قد يتيح للقراصنة و مهاجمي السايبر فرصة شن هجمات ذات حجم كبير، و أيضا ذات بعد أمني جديد تتمثل في الهجمات السيبيرانية الإرهابية التي قد يكون مصدرها حكومات داعمة للإرهاب أو مجموعات إرهابية أخرى.
يحتمل أن تكون الحروب السيبيرانية و التي تمثل الجيل الرابع من الحروب، الأكثر توسعا و انتشار من الحروب التقليدية ، و ما الجهود الحكومية و الدولية في تقوية “ترسانتها” السيبيرية الا دليل على وجود خطر مستقبلي و حقيقي حول التهديدات السيبيرانية.
رابط مختصر..https://www.europarabct.com/?p=73286
*جميع حقوق النشر محفوظة إلى المركز الاوروبي لدراسات مكافحة الإرهاب و الإستخبارات
مراجعة ـ الدكتور محمد صالح الجمال
الهوامش
Hackers exploit coronavirus lockdown with fake Netflix and Disney+ pages
Cybercriminals are using COVID-19 discount codes to sell malware and fake items
القرصنة في زمن كورونا.. اختراقات إلكترونية ومصادرة شحنات طبية