تمتلك أدوات الهجمات المتقدمة واسعة النطاق بالفضاء الرقمي

«إيه بي تي» نادٍ جديد لدول القوة الشاملة للحروب الإلكترونية

التحليل توقع أن ترتقي دول من الصفين الثاني والثالث إلى المستوى الأول وتدخل النادي عبر قدراتها المحلية. من المصدر

المصدر:
  • القاهرة - الإمارات اليوم
التاريخ:

على غرار ما شهده العالم خلال القرن الـ20 من ظهور «دول النادي النووي»، التي تمتلك ترسانات من الأسلحة النووية الفتاكة، و«دول نادي أسلحة الدمار الشامل»، التي تتضمن الأسلحة البيولوجية والكيميائية إلى جانب السلاح النووي، يتوقع أن يظهر خلال العقد المقبل «2020 ـ 2030» دول نادي «إيه بي تي»، أو الدول التي تمتلك الأدوات والقدرات الكافية لشن حروب إلكترونية تعتمد على «الهجمات المتقدمة المستمرة» واسعة النطاق في الفضاء الإلكتروني، ليحل نادي «إيه بي تي»، محل ما يعرف حالياً بـ«الهجمات المدعومة من الدولة الوطنية»، لتصبح أنشطة نادي «إيه بي تي» هي الشكل الأبرز والأعمق والأوسع نطاقاً من تهديدات وهجمات الأمن الإلكتروني في العقد المقبل.

جاء ذلك في سياق توقعات وضعتها ثلاث شركات متخصصة في أمن المعلومات، هي «بي إيه آي سيستم»، و«فاير آي»، و«بالو ألتو نتوركس»، حول الاتجاهات الرئيسة لمخاطر أمن المعلومات وأمن الفضاء الإلكتروني خلال العقد المقبل. ونشرت شبكة «زد دي نت» zdnet.com المتخصصة بالتقنية تلخيصاً لها أخيراً.

نادي «إيه بي تي»

و«إيه بي تي» هو اختصار لمصطلح معروف في عالم أمن المعلومات باسم «التهديد المتواصل المستمر»، صاغه عام 2006، جريج راتراي، الضابط برتبة عقيد في سلاح الجو الأميركي، ثم استخدم داخل شركات الاتصالات السلكية واللاسلكية منذ سنوات، للدلالة على الهجمات الأمنية التي تستهدف شبكات المعلومات والاتصالات الواسعة النطاق، ويتم تنفيذها بأدوات متقدمة، وتظل مستمرة لفترات طويلة، فتحقق وصلاً غير مصرح به لموارد هذه الشبكات، وما تضمه من محتوى يتعلق بأنشطة المؤسسات المرتبطة بها.

وتظل الهجمة مستمرة وعلى نطاق واسع، من دون أن تكتشف لفترة طويلة، ويستخدم المصطلح أيضاً لعمليات التطفل في وقت واحد على أهداف وكيانات وأشياء منتشرة على نطاق واسع، بغية تحقيق أهداف معينة محددة سلفاً من قبل المهاجم.

وتركز هذه الهجمات على المؤسسات والكيانات التي تمتلك كمية كبيرة من المعلومات الحيوية، دائمة الاستخدام والتوظيف على مدار الساعة، في إدارة دولاب العمل داخل بلدانها، مثل مؤسسات التعليم العالي، والمؤسسات المالية، ومؤسسات الطاقة، ووسائل النقل، والمؤسسات التقنية، ومؤسسات الرعاية الصحية، والتصنيع، وقطاع الاتصالات السلكية واللاسلكية، والزراعة. ومن ثم فهي تتجاوز كل ما هو معروف تاريخياً عن الهجمات الفردية أو حتى هجمات المجموعات، التي تستهدف الابتزاز والمال وإثبات الذات وخلافه.

ونظراً لاتساع وتعقيد وطول فترة الهجمات من هذا النوع، فهي تحتاج إلى قدرات ومهارات وأدوات وموارد مادية وبشرية، تفوق قدرة المجموعات الإجرامية المعتادة، ومن ثم لابد أن ترعاها وتخطط لها وتنفق عليها الدول والحكومات، وليس الأفراد والمجموعات المتفرقة، ولذلك عرفت هذه الهجمات خلال الفترة الماضية أيضاً «بالهجمات المدعومة من الدول».

ومن هنا فإن نادي «إيه بي تي»، هو ببساطة مجموعة الدول التي باتت تمتلك القدرة على شن هذه النوعية من الهجمات، ومارستها أو تمارسها بالفعل، وحققت من ورائها نتائج تتعلق بأهدافها السياسية والعسكرية والاقتصادية والاستراتيجية، وهي تقوم بها داخل حدودها أو خارجها، حسب ما تتطلبه الأهداف والخطط الموضوعة.

وتشير التحليلات التي أجريت على هذه الهجمات إلى أن متوسط طول الهجمة يختلف من مكان لآخر، ففي عام 2018 كان متوسط طول الهجمات في الولايات المتحدة 71 يوماً، وفي أوروبا والشرق الأوسط وإفريقيا 177 يوماً، وفي منطقة آسيا والمحيط الهادي 204 أيام، ما يتيح للمهاجمين قدراً كبيراً من الوقت للذهاب من خلال دورة الهجوم، ونشر وتحقيق هدفهم.

جيل الرواد

ووفقاً لتقديرات خبراء الشركات الثلاث، فإن عشرات من دول العالم جربت وتحاول تجربة الدخول في هذا المجال، لكن المجموعة المالكة للمهارات والقدرات التي تؤهلها لأن توصف بأنها عضو في نادي «إيه بي تي» لاتزال قليلة ولا تتجاوز أصابع اليد الواحدة، لأنها خمس دول فقط، هي الولايات المتحدة وروسيا والصين وإيران وكوريا الشمالية، الني تعتبر «جيل الرواد» أو جيل الصف الأول في هذا النادي.

زيادة الأعضاء

وتوقع خبراء الشركات الثلاث، أن يتضاعف عدد الدول الأعضاء بنادي «إيه بي تي» خلال العقد المقبل، ليضم دول جديدة صغيرة وطامحة، إلى جانب القوى العظمى الكبرى والرواد الأوائل.

وفي هذا السياق، أشارت محللة استخبارات التهديد في شركة «بي إيه إي سيستم» لأمن المعلومات، سحر نعمان، إلى أنه «على مدار السنوات الخمس الماضية، طورت العديد من الدول قدراتها في هذا المجال، لكن أياً منها لم يرتق إلى مستوى المهاجمين الخمسة الكبار الذين نتحدث عنهم، لكن هناك عدداً كبيراً من الدول يمكن تصنيفه في المستويين الثاني والثالث، والأمر لا يتطلب وقتاً طويلاً لكي ترتقي بعض هذه الدول للمستوى الاحترافي، ففي حين أنها لا تتساوى مع مجموعات القرصنة الأكثر تطوراً، إلا أنه ظهرت بعض هذه العمليات بالفعل على الساحة العالمية التي تدل على أنها تتطور باستمرار، لذلك نحن نتوقع أن يتضاعف العدد خلال العقد المقبل».

من جهته، أكد مدير تحليل التجسس الإلكتروني في شركة «فاير آي» لأمن المعلومات، بنيامين ريد، المعنى نفسه، قائلاً إن «دراسة كيفية استخدام القوى الإلكترونية الصاعدة والقادمة للأدوات ضد الأهداف داخل حدودها، يمكن أن توفر نظرة ثاقبة حول ما هي الدول التي تنمو في هذه الساحة، وهنا يمكن التوقع بأن العدد سيتضاعف بلاشك خلال العقد المقبل، حيث دأبت بلدان الصفين الثاني والثالث خلال السنوات الخمس الماضية على تطوير قدرات تكتيكية، من برامج ضارة وتقنيات جديدة، معتمدة في ذلك بشدة على الخبرة المكتسبة من المقاولين الخارجيين، ثم استيعاب المعرفة من خلال المواهب المحلية، التي تستفيد مما يتم تسريبه من الأعضاء الأوائل، على غرار ما فعلته مجموعة (شادو بروكرز) التي سربت العديد من الأدوات السرية التابعة لوكالة الأمن القومي الأميركية، وعرضتها عبر الإنترنت، ما جعل العديد من اللاعبين الصغار يستخدمونها في شن هجمات من نوعية (إيه بي تي)».

28 مجموعة

ثبت من التحليلات والمتابعات، أن هناك نحو 28 مجموعة، تشن هجمات «إيه بي تي» في مناطق مختلفة من العالم، وكل منها يرتبط بصورة ما إلى واحدة من الدول الخمس، الأعضاء في النادي، بل يظهر بينها مجموعات تابعة لدول الصف الثاني الأعضاء في النادي، ومن بينها فيتنام، وأوزبكستان، وباكستان.

- جيل الرواد في النادي يضم الولايات المتحدة وروسيا

والصين وكوريا الشمالية وإيران.

تويتر
أعلى