شكلت الهجمات الإلكترونية عام 2017 تطورًا في التهديد ، فما الذي ينتظرنا في عام 2018؟

(بقلم Massimiliano D'Elia) يبدو أن هجمات 2017 للقراصنة جاءت من فيلم سينمائي تجريبي أمريكي. إذا كانت 2017 رائعة لتصعيد وانتشار الهجمات السيبرانية ، فهل الجميع يتساءلون عما سيحدث في 2018؟

كان هجوم WannaCry المزعوم في مايو بداية الخوف من هجمات واسعة النطاق.

إن فكرة أن نرى المتسللين - ربما تتعلق بروسيا - تسرق كود وكالة الأمن القومي الأمريكية ، ثم تنشره ، ثم يقوم المتسللون الكوريون الشماليون بإعادة استخدامه قبل استخدامه للقضاء على جزء كبير من قاعدة بيانات الصحة الوطنية الخدمة البريطانية ، يبدو الخيال العلمي ، بل حدث ما حدث.

أكثر فرضيات WannaCry الفضل هي أن الهجوم كان في الواقع مخططًا لكسب المال حدث بشكل خاطئ ، وانتشر بشكل أسرع بكثير مما كان متوقعًا ، ومهدًا للقراصنة.

لقد أظهر كيف يمكن استخدام برامج الفدية - عن طريق حظر جهاز - كسلاح ، والتفكير في الأمر ، ومدى تعرض العديد من أجزاء مجتمعنا لهذا النوع من التهديد.

الخوف على المستقبل هو أن نموذج وناكري يمكن تكرارها على نطاق واسع نحو المنظمات المتطورة على نحو متزايد مع تجارة لا مفر منها في البيانات لأغراض إجرامية.

بعد WannaCry وصل الهجوم البارز الآخر في الشهر التالي.

اختطفت NotPetya خدمة التحديث الخاصة بشركة برامج ضرائب أوكرانية كان من المقرر أن يستخدمها أي شخص يقوم بأعمال تجارية في البلاد ، ثم انتشر عبر شبكات الشركات ، وحظر أجهزة الكمبيوتر باستخدام برامج الفدية مرة أخرى. كان الهدف هنا هو المقاطعة ، بدلاً من كسب المال ، لأن مفتاح فك تشفير الملفات لم يكن متاحًا حتى.

عواقب العالم الحقيقي

سرعان ما أصبح من الواضح أن أي شركة لها فرع أو مكتب متصل بأوكرانيا يمكن أن تتأثر ، وانتشار الهجوم على نطاق واسع وعلى نطاق واسع ، مع تقديرات الخسائر التجارية التي تصل إلى مئات الملايين من الدولارات.

نُسب هذا الهجوم إلى الروس الذين استهدفوا سابقًا أيضًا محطة طاقة تم إيقافها بعد ذلك.

شون كانوك ، خبير الأمن السيبراني ، يشير أيضًا إلى أن القرصنة الأمنية والتجارية للمفوضية الأمريكية كانت حدثًا كبيرًا آخر ، بسبب إمكانية استخدام المعلومات للتداول من الداخل والتلاعب بالسوق.

انتشار القدرات

تراجعت عمليات اقتحام الكمبيوتر الصينية ضد الولايات المتحدة بعد اتفاق من إدارة أوباما ، على الرغم من أن الهجوم على مزودي خدمات التكنولوجيا المسمى Cloud Hopper والمرتبط بالصين قد تم التقليل من أهميته ، بالنظر إلى الطريقة التي تمكنت من خلالها الاستفادة من الوصول إلى العديد من الشركات الأخرى.

تقول وكالات الاستخبارات التي تراقب التهديدات إنها شهدت زيادة في النشاط من إيران وتحذر من أنها قد تكون الدولة التي يجب مراقبتها في عام 2018. وقد تم إلقاء اللوم عليه في هجوم على البرلمان البريطاني هذا العام ، والذي أدى إلى تم اختراق الأنظمة غير المتصلة بالإنترنت لصيانة الأنظمة ، وكانت هناك مخاوف بشأن هجمات تدميرية أكثر خطورة.

ترتبط الجغرافيا السياسية ارتباطا وثيقا بالسلوك السيبراني

إن تفاقم التوترات مع كوريا الشمالية يمكن أن يؤدي إلى المزيد من الأنشطة الإلكترونية.

يقول كاميرون كولكوهون من "إنتليجنس نيون سينشري" في مقال لهيئة الإذاعة البريطانية: "سيكون القطاع المالي - لا سيما أسواق الأسهم والشركات الكبرى - والبنية التحتية للطاقة أهدافًا ممكنة".

كوريا الشمالية "اخترقت العملة المشفرة لكوريا الجنوبية. الوضع الإقليمي المتدهور في الشرق الأوسط والانتهاء المحتمل للاتفاق النووي الإيراني قد يدفع طهران أيضًا إلى فعل المزيد ، وقد رأى المحللون جهات فاعلة مرتبطة بإيران. استكشاف البنية التحتية الحيوية.

تدعي FireEye أنها شهدت نشاطًا زاد مؤخرًا من قبل مجموعتين مختلفتين من المتسللين المتصلين بإيران (المعروفة باسم APT 33 و 34) مع إمكانية الاستطلاع في مجالات المالية والطاقة والاتصالات السلكية واللاسلكية.

بشكل عام ، قد يكون عدد من دول الشرق الأوسط ، بما في ذلك قطر والإمارات العربية المتحدة والمملكة العربية السعودية ، أكثر استعدادًا للانخراط في مستويات مختلفة من الهجوم السيبراني أثناء تطوير مهاراتهم.

كما كان استخدام القرصنة الإلكترونية للتدخل السياسي تطوراً ملحوظاً

الولايات المتحدة الأمريكية: تم تسريب معلومات في مقر الحزب الديمقراطي للولايات المتحدة وبعض مسؤولي هيلاري كلينتون في عام 2016.

روسيا، وكأنها "سحابة" على البيت الأبيض في ترامب، تحقيقا يدعى ريسياجات، حول احتمال التدخل في الانتخابات الرئاسية.

فرنسا: شهدت حملة ماكرون في فرنسا نشاطًا مماثلًا في 2017.

إنكلترا: حذرت رئيسة الوزراء البريطانية تيريزا ماي ، في كلمته التي ألقاها في قصر القصر في نوفمبر ، من أن روسيا "تحاول تسليح المعلومات" ، على الرغم من محدودية دليل التدخل الروسي في المملكة المتحدة حتى الآن وروسيا نفى جميع الاتهامات بالتدخل والقرصنة الإلكترونية.

وفى ديسمبر، اشتبك وزير الخارجية بوريس جونسون ونظيره الروسى سيرجى لافروف فى موسكو بسبب الهجمات السيبرانية الروسية المزعومة ضد الدول الغربية.

وشكلت قضية التدخل السياسي أيضا تغييرا في فهم أن الإنترنت لا يقتصر على الإنترنت.

في حالة أمريكا ، تم انتهاك المعلومات الواردة من المجلس الوطني الديمقراطي - الهيئة الحاكمة للحزب الديمقراطي - ثم انتشرت من خلال سلسلة من القنوات ونشرت عبر وسائل التواصل الاجتماعي.

بمعنى آخر ، كان عنصر القرصنة جزءًا من عملية أكبر.

إن مقاربة مخاطر الأمن السيبراني بطريقة محدودة لتفقد المدى الذي دمجت به روسيا ، على وجه الخصوص ، في مجموعة واسعة من الأنشطة ، والتي غالباً ما تندرج تحت فئة "الحرب المختلطة".

هذا جزء من ميل أوسع لاستخدام المعلومات كسلاح. وهم ليسوا مجرد دول.

البنية التحتية المعرضة للخطر

وتسعى الشركات والجهات الفاعلة غير الحكومية بشكل متزايد لسرقة البيانات وإطلاق أو تدفق المعلومات النموذجية لتكييفها مع برامجها (أو في بعض الأحيان فقط لكسب المال عن طريق تحويل اهتمام السوق المالية).

المشكلة هنا هي التلاعب في تدفق المعلومات ، والتي "أمان الإنترنت" هو جانب واحد فقط.

الخوف هو أن الميل إلى تصعيد الهجمات المدمرة - وانتشار أولئك القادرين على تنفيذها - يمكن أن يخلق مشاكل خطيرة لأمن بلدان بأكملها والقارات. على وجه الخصوص ، قد يكون هناك استهداف أكبر للبنية التحتية الحيوية.

في الماضي ، كانت معظم الهجمات تتركز في وضع التعليمات البرمجية الضارة مسبقًا حتى نتمكن من تنفيذ هجوم في المستقبل ، ولكن يمكننا الآن أن نعاني من هجمات في الوقت الفعلي على مراكز استراتيجية مثل الاتصالات والمطارات ومحطات الطاقة.

أصبحت الهجمات السيبرانية موضوعًا للسياسة الخارجية والدفاعية وتستخدم بشكل متزايد بطريقة عدوانية وملموسة. دون أي إشارة إلى الرغبة في وضع معايير متفق عليها بشأن السلوك المقبول أو غير المقبول في الفضاء السيبراني ، استعد لمزيد من المفاجآت المذهلة في العام 2018.

الهجمات السيبرانية