قراصنة يستهدفون الصناعات الحيوية الخليجية بهجمات الفيروسات
أدّى تصاعد التوتر السياسي الإقليمي وموجة الهجمات الأخيرة من قراصنة الكمبيوتر إلى إثارة المخاوف بشأن استخدام الفيروسات المتزايد لاستهداف المنشآت والمرافق الحيوية في الشرق الأوسط.
أدّى تصاعد التوتر السياسي الإقليمي وموجة الهجمات الأخيرة من قراصنة الكمبيوتر إلى إثارة المخاوف بشأن استخدام الفيروسات المتزايد لاستهداف المنشآت والمرافق الحيوية في الشرق الأوسط.
ويقول باحثو أمن المعلومات ”إن الهجمات الأخيرة على البنية التحتية للنفط في السعودية وقطر تحمل بصمات ما يطلق عليهم اسم ”الهاكرز”، حيث تم تعطيل نحو 30 ألف جهاز كمبيوتر في شركة أرامكو السعودية في شهر أغسطس بسبب فيروس معروف باسم شمعون، الذي أتلف أيضاً الأنظمة في شركة الغاز الطبيعي القطرية (رأس غاز).
كوستا رايو، مدير الأبحاث العالمية والتحليل في مختبرات كاسبيرسكي، شركة الأمن الروسية لتكنولوجيا المعلومات يشير إلى أنه ”لا يوجد سوى اثنين من الضحايا المعروفة لشمعون- ولكن كل ما يمكنني قوله إن هذه ليست هي المرة الأولى، ولن تكون الأخيرة، التي يتم فيها استخدام هذا الفيروس”.
ولمّح مسؤولون أمريكيون إلى أن إيران قد تكون وراء فيروس شمعون، سواء قامت بذلك من تلقاء نفسها أو بالتنسيق مع نشطاء الإنترنت، حيث من الممكن أن يكون ذلك هو رد فعل ناتج عن هجوم ستكسنت على منشآتها النووية التي تعتقد إيران أن الولايات المتحدة وإسرائيل قادتا هذا الهجوم.
وأعلنت جماعة تطلق على نفسها اسم سيف العدل القاطع مسؤوليتها عن هجوم أرامكو، تزعم أن دولاً خليجية لها يد في الأحداث في الدول المجاورة مثل سورية والبحرين. ليون بانيتا، وزير الدفاع الأمريكي، قال إن التهديد بهجمات قراصنة الكمبيوتر المنسقة ضد المنشآت والمرافق الحيوية يمكن أن يطلق العنان لهجوم أقرب إلى ”بيرل هاربر الإلكتروني”. اكتشف خبراء أمنيون فيروس ستكسنت، المستخدم في تعطيل الأنظمة في منشأة نووية إيرانية، ومن المعتقد بشكل كبير أنه قد تم إنشاؤها بواسطة الولايات المتحدة و/أو إسرائيل، في عام 2010. ومنذ ذلك الحين، تم اكتشاف خمسة أنواع من الفيروس، بما في ذلك فيروس آخر للتجسس الإلكتروني المتطور في الأسبوع الماضي. ويطلق عليه اسم اللهب المصغر، وقد تم استخدامه في التجسس على عدد صغير نسبيا من أهداف ذات قيمة عالية، ويمتد انتشاره الجغرافي إلى لبنان والخليج.
وقد حذر كاسبيرسكي من أنه مع ارتفاع الأسلحة الإلكترونية، فإن معرفة كيفية إرسال فيروسات الكمبيوتر ستتوسع بشكل كبير. أنظمة الكمبيوتر الصناعية التي تتحكم في محطات توليد الطاقة وغيرها من قطع المنشآت والمرافق الحيوية غالبا ما تكون قديمة، مما يجعلها عرضة للهجوم.
بالعمل مع الحكومات والسلطات، يهدف كاسبيرسكي إلى تطوير نظام تشغيل جديد للنطاق الصناعي مع الأمن المتضمن في الأجهزة، بدلا من استخدام المغلفات الأمنية لحماية الأنظمة.
وقد أصبحت حكومات دول الخليج أكثر تجاوبا مع مسألة الأمن الإلكترونية حيث تتكاثر التهديدات. وقد أعلنت الإمارات في شهر سبتمبر إنشاء وكالة جديدة، الهيئة القومية للأمن الإلكتروني، من أجل تنفيذ خطة وطنية لتفادي الأخطار التي تهدد الأمن عبر الإنترنت.
يقول الخبراء إن تبادل المعلومات أمر ضروري من أجل تعزيز الدفاعات ضد جرائم الإنترنت. من الناحية المثالية، فإن الشبكات تتبادل المعلومات مع النظم الأخرى على الفور حول الهجمات الجديدة، مما يخلق دفاعا أكثر فعالية ضد هذه التهديدات. ويقول ميشيلا مينتينج، كبير المحللين في مركز أبحاث أيه بي إيه، وهي شركة أبحاث تكنولوجيا السوق ”لقد كان هناك اعتقاد بأنه كلما قلت الأقاويل حول الانتهاكات، قلّ عدد المهاجمين الذين يعرفون – ولكن هذا ليس هو الحال”. ”هناك حاجة إلى الكثير من المشاركة، ولا سيما على مستوى الحكومة، حتى لو كان ذلك يفتح باب المخاطر، حيث تكمن مواطن الضعف المحتملة”.
يقول بدر المنثاري، مسؤول تنفيذي في مجال أمن المعلومات بعمان، أن الحكومة تعمل على تحسين تدفق المعلومات بين القطاعات العامة والخاصة في السلطنة. كما يقول إن الدول العربية الست في مجلس التعاون الخليجي تعمل معاً بشكل وثيق من أجل تفادي التهديدات السيبرانية (قراصنة الكمبيوتر). يقرّ المنثاري بأن إقامة التعاون في مجال أمن تكنولوجيا المعلومات الحساس هو أمر بالغ الصعوبة، حيث إن معظم المؤسسات تكون سرية بشأن المعلومات السرية.
لكنه يقول: ”هناك الآن تعاون أفضل بكثير. فكلما كانت المشاركة أكبر، فإن قيمة الإضافة تدفع التعاون إلى المستوى التالي”.
سيميون كير
فينينشال تايمز- الاقتصادية