القرصنة السيبرانية وجائحة كورونا “COVID-19”
العالم يشهد تحول كبير في ظل إنتشار جائحة كورونا “كوفيد-19” ثمة أشياء تظهر لنا من حروب الأسلحة البيولوجية الفتاكة، التي نشاهدها في الأفلام والمسلسلات عبر القنوات الفضائية. بالرغم من تسارع الأحداث وتطور المشهد في كل أرجاء العالم وفي ظل فقدان السيطرة على الوباء يتسلل لنا قراصنة الأمن السيبراني وهم الأكثر فتكاً من الأسلحة البيولوجية نفسها على الصعيد التقني، وربما يصبح السلاح الاقوى على الإطلاق في المدى القريب العاجل.
واحده من الأنظمة الإستراتيجية القومية ذات التكنيك العالي الفعال وذات الثأثير والمردود التقني الخارق على الأنظمة الحاسوبية في المنظمات والهيئات والمؤسسات, وعلى مستوى الأفراد باختراق وتعطيل أنظمة الحماية والتحكم بها والإستفادة من الموارد المتاحة فيها.
من خلال المعطيات لدى خبراء الأمن السيبراني في قوقل هنالك مجموعة قراصنة إلكترونية مدعومة من حكومات بعض الدول تستقل جائحة كوفيد-19 كغطأ لمحاولة إختراق وتثبيت برامج تجسس لحسابات مسؤلين في منظمات عالمية وكبار الموظفين في شركات مختلفة من دول العالم بحسب ما نشرته “ديلي ميل” البريطانية. إلى ذلك، تعرضت منظمة الصحة العالمية وغيرها من المنظمات، المنغمسة في صميم الجهود العالمية لاحتواء فيروس كورونا، لهجمات قرصنة سيبرانية مستمرة شنتها مجموعات هاكرز يسعون لاختراق قواعد البيانات حول تفشي الجائحة.
وقالت غوغل في منشور على مدونتها: “كان من بين أبرز محاولات القرصنة هجمة استهدفت الحسابات الشخصية لموظفي الحكومة الأميركية، بأسلوب التصيد الاحتيالي عن طريق الإغراء بعروض مخفضة للوجبات السريعة الأميركية ورسائل إلكترونية حول كوفيد-19”.
وأوضحت غوغل أن بعض الرسائل انتحلت صفة سلاسل الوجبات السريعة الشهيرة وقدمت عروضا بوجبات مجانية وكوبونات تخفيضات بزعم أنها جهود في التضامن بسبب جائحة كوفيد-19، بينما لجأت رسائل أخرى إلى استدراج الضحايا لزيارة مواقع مزيفة تبدو في ظاهرها أنها صفحات تعرض خيارات الطلب والتسليم عبر الإنترنت، ولكن هي في الحقيقة ليست إلا صفحات تصيد يتم استدراجهم إليها وبمجرد أن ينقر المستخدم على رسائل البريد الإلكتروني، يتم سرقة البيانات أو المعلومات المطلوبة أو المبالغ المالية مقابل عمليات الابتزاز.
بطبيعة الحال يتمتع الهكرز أو “Black Hat ” بقدرات تقنية برمجية عالية وسرعة إستجابة في التسلل والتكييف مع بيئة أي نظام من الأنظمة الحاسوبية المستخدمة وبالأخص الأنظمة الضعيفة ” vulnerability” التي يقوموا بتوظيفها وتحويلها لأداة تقوم بتنفيذ أوامر وتعليمات موجهة لهدف محدد يرمي إلى تعطيل الأنظمة والتحكم والعبث بها.
ووفقاً لخبراء إدارة تحليل التهديدات في غوغل،استهدف القراصنة المدعومون من حكومات عدد من الدول حسابات ومواقع ومنظمات دولية أولها منظمة الصحة العالمية WHO في محاولة لسرقة المعلومات وتثبيت البرامج الضارة في بعض الأحيان. وهنالك نماذج مشابهة في كثير من المواقع الإلكترونية المختلفة.
ماذا عن وضعنا في السودان وكيفية حماية الأنظمة الحاسوبية القومية وسياسة نشر الوعي التقني ؟؟ من خلال متابعتي الدورية والإطلاع على التقارير والنشرات والبحوث العلمية المتعلقة بالأمن السيبراني في مختلف المواقع الإلكترونية السودانية، هنالك العديد من مخاطر وتهديدات الأمن السيبراني التي تأتي متزامنة من جائحة كورونا مهددة الحكومة الإلكترونية، لا سيما وأن الأمن السيبراني أصبح يشكل هاجز كبير للأمن القومي بمختلف المجالات التي تعتمد على تقنية المعلومات في تنفيذ خططها وبرامجها.
نواجه في السودان العديد من عمليات الاختراقات والتجسس والإحتيال والتصيد, تتم بشكل يومي وذالك للحصول على بيانات أو معلومات لجهات مختلفة سوأ كانت داخلية أو خارجية, تتعلق بالموارد الاقتصادية المتنوعة أو بعض المعلومات الاخري, وتسعي في مجملها للتهكير والعبث بالموارد المتاحة مثل تعطيل السدود وإغلاق مصافي النفط وعمليات التجسس على مصانع وبرامج التعدين عبر الأقمار الصناعية وأنظمة الذكاة الاصطناعية واختراق شبكات المواصلات والسكك الحديدية والملاحة الجوية…… الخ. ربما ليست كل هذه الانظمة متوفرة بشكل جيد في السودان ولكن هذا علي سبيل المثال. ويحدث ذلك نسبة لضعف الأنظمة المستخدمة والمعايير والمقاييس والإجراءات المتبعة في تطبيق سياسة قانون أمن المعلومات. على الرغم من وجود المركز السوداني لأمن المعلومات وهو الجهة المناط بها تنظيم قانون الجرائم المعلوماتية ووضع المعايير والمقاييس واللوائح والإجراءات وتطبيق برامج الأمن السيبراني داخل الدولة. إلا أن دور المركز ضعيف جداً في تقديم الخدمات والاستشارات المتعلقة بمفاهيم واستراتيجيات الحماية ومخاطر القرصنة السيبرانية للجهات المعنية.
خلاصة القول نحتاج إلى إنشاء وتطوير مراكز بحوث للأمن السيبراني تواكب التغير الكبير الذي حدث في بلدنا ويصون ثورتنا المجيدة وتطلعات شعبنا القوي الصامد وتحمي بلدنا من مخاطر القرصنة السيبرانية.
أبوبكرعبدالله محمد
باحث في الامن السيبراني
يونيو– 2020 – موسكو