تحذيرات من عملـيات قرصـنة إلكتـرونية من إيران وكوريا الشمالية
القراصنة يخترقون المؤسسات الكبيرة عبر الشركات الأصغر الشريكة لها. من المصدر
تصاعدت حدة الهجمات الإلكترونية التي يُعتقد أن مصدرها الصين ضد الولايات المتحدة، بشكل زاد من درجة القلق لدى الحكومة الأميركية بشكل كبير، لكن مجموعة من خبراء الأمن الإلكتروني، أفادوا أخيراً بأن الشركات والهيئات الحكومة الأميركية يجب أن تقلق حيال الهجمات القادمة من إيران وكوريا الشمالية، بقدر قلقها من الهجمات الصينية.
وعلى الرغم من أن الصين وروسيا تمتلكان إمكانات أكثر تطوراً بالنسبة لشن الهجمات الإلكترونية مقارنة بإيران وكوريا الشمالية، إلا أن الدولتين تظلان سبباً للقلق في النقاشات المتعلقة بالتهديدات الإلكترونية على المستوى الدولي، وذلك بحسب ما قاله خبراء لممثلين عن البيت الأبيض في لقاء جرى الأسبوع الماضي، ونقل تفاصيله موقع «بي سي وورلد» الإلكتروني.
وفي حين أن الصين وروسيا تحافظان على علاقات دبلوماسية متينة مع الولايات المتحدة ـ وهو ما يجب أن يمنعهما من شن هجمات كبيرة ضد الولايات المتحدة، أو محاولة إخفاء هذه الهجمات على أقل تقدير ـ إلا أن إيران وكوريا الشمالية قد تقومان بمثل هذه الهجمات كمحاولة للحفاظ على أنظمتهما السياسية، في ظل العزلة الدولية التي تواجهانها، وذلك بحسب مدير معهد الأمن القومي، الاقتصادي في جامعة جورج واشنطن، فرانك كيلوفو.
ويركز القراصنة الإلكترونيون في الصين وروسيا بشكل أساسي على عمليات التجسس والسرقة، لكن تمتلك الدولتان اهتماماً أقل خلال الفترة الحالية بالهجمات التي تهدف إلى إلحاق الضرر ليس إلا، بحسب كيلوفو، الذي أفاد بأن الإمكانات التي تمتلكها الصين وروسيا تجعلان منهما تهديداً متقدماً ومستمراً، لكنهما تمتلكان قليلاً من المسؤولية، وتدركان أن الولايات المتحدة قادرة على الرد.
ويرى كيلوفو، وهو يشغل أيضاً منصب المدير المساعد في مركز الأمن الوطني، أن «إيران مازالت تفتقد القدرات التي تمتلكها كل من روسيا والصين، لكنها خلال الشهور الأخيرة اختبرت قدراتها على الهجمات الإلكترونية، كما أنها تستطيع دائماً تعويض النقص في قدراتها من خلال الاعتماد على وكلاء أو شراء الإمكانات والخبرات».
ويمكن للمهاجمين الإيرانيين شراء البرمجيات الخبيثة المثبتة على شبكات ضخمة من الخوادم، التي تستطيع شن الهجمات على الشركات والمؤسسات الأميركية وتعطيلها أو التشويش على عملها.
وأشار الخبراء الأمنيون إلى سلسلة من هجمات الحرمان من الخدمة ضد عدد من المصارف الأميركية، التي تم شنها خلال فترة سابقة من العام الجاري، إضافة إلى الهجمة التي شنها المهاجمون الإيرانيون في عام 2012 على شركة «أرامكو» النفطية في السعودية.
وأضاف كيلوفو أن «كوريا الشمالية ورقة صعبة كذلك، إذ تبحث باستمرار عن تحسين إمكاناتها الهجومية».
من جهة أخرى، فإنه من الصعب التنبؤ بالخطوات التي تتخذها كل من إيران وكوريا الشمالية، ويبدو أن إيران تركز قدراتها الهجومية الإلكترونية على العمليات الانتقامية ضد الولايات المتحدة وإسرائيل بسبب محاولة الدولتين إيقاف برنامجها النووي، وذلك بحسب نائب رئيس مجلس السياسة الخارجية الأميركي، إيلاين بيرمان.
وقال بيرمان «كانت الضربة التي وجهها القراصنة الإيرانيون إلى شركة «أرامكو» في منتصف عام 2012، التي ألحقت الضرر بنحو 30 ألف جهاز كمبيوتر، عبارة عن تحذير للولايات المتحدة والدول الأخرى حول القدرات المتنامية لإيران، إذ تستعرض إيران ردة فعلها المحتمل في حال قررت الانتقام من أي جهة في لحظة من اللحظات»، مضيفاً أن «الهجمة على (أرامكو) يمكن أن تُرى كوسيلة تريد إيران أن توصل للمجتمع الدولي من خلالها خططها لمهاجمة البنى التحتية الحساسة في حال اندلعت أي حرب ضدها.
من جهته، قال الخبير من شركة «مانديانت»، المتخصصة في الأمن الإلكتروني، ريتشارد بيغتليش «بدأ قراصنة الإنترنت تغيير تكتيكاتهم المتبعة، وذلك لأن الشركات الأميركية الكبرى بدأت تحصين دفاعاتها».
وأضاف أن «المهاجمين غالباً ما يستهدفون الشركات الأصغر التي لديها شراكات مع المؤسسات الكبرى، ومن ثم يجدون طريقهم من خلال ذلك نحو الأهداف الأكبر».
وتابع أن «المهاجمين غالباً ما ينجحون في تنفيذ مهامهم، إذ هناك دائماً عدم توازن بين الهجوم والدفاع، على حد تعبيره، أي أن مُهاجماً واحداً، أو مجموعة من المهاجمين، يمكن أن يُبقي مئات أو آلاف المُدافعين مشغولين فترة طويلة.