المجموعات الحكومية التهديد الأكبر في القرصنة المعلوماتية

تقرير حديث: 66 مجموعة قرصنة كبرى في العالم منها 49 بالمئة حكومية أو مدعومة من دول.
الثلاثاء 2019/10/08
أسلحة أقل كلفة وأكثر نجاعة

بات الفضاء الإلكتروني جزءا من الأمن القومي للدول ومسرحا لحروب خفية بين القوى العظمى، إذ تسعى كل دولة إلى تطوير دفاعاتها الإلكترونية وتعزيز قدراتها الهجومية لحماية مصالحها الاقتصادية والعسكرية، لكن كلما ابتكر طرف تقنيات دفاعية طور الطرف الآخر تقنيات هجومية أكثر تعقيدا لينطلق بذلك سباق تسلح معلوماتي لا رابح فيه ولا خاسر أيضا.

باريس - نشرت مجموعتا “تاليس” الفرنسية و”فيرينت” الإسرائيلية، الاثنين، دليلا عالميا لمجموعات القرصنة المعلوماتية الأكثر تهديدا، وبرزت فيه أساسا المجموعات الحكومية أو شبه الحكومية، فيما بات الفضاء الافتراضي مسرحا لحروب غير معلنة بين القوى العظمى.

ومن أصل 66 مجموعة قرصنة كبرى وردت في الدليل 49 بالمئة منها حكومية أو مدعومة من دول، حيث تقوم هذه المجموعات بأنشطة تهدف لخدمة أغراض تجسس أو زعزعة الاستقرار السياسي أو التخريب.

ومن بين المجموعات الأخطر من ناحية تطور الوسائل التي يستخدمونها يهيمن الروس والصينيون على هذه المجموعات. وأما باقي المجموعات التي يمثل 26 بالمئة منها ناشطون يقومون بالقرصنة المعلوماتية بدوافع طائفية أو سياسية، و20 بالمئة هم قراصنة معلوماتية دافعهم المال و5 بالمئة يقومون بالقرصنة بدافع إرهابي.

وقال إيفان فونتيرينسكي، أحد معدي التقرير، إن بعض المجموعات كالروسية أو الصينية “أحيانا تتعمد على ما يبدو بأن تعرف للتباهي بمستوى مهاراتها”.

وأضاف فونتيرينسكي “قبل فترة تعرضت سفن قبالة إندونيسيا للقرصنة”، وتابع أن التحقيقات أثبتت أن مجموعة صينية تعمد لاستخدام أداة لقرصنة السفينة “لتكشف ويعلم أنها كانت موجودة”.

وضمن المجموعات الـ10 الأولى الواردة في الترتيب هناك مجموعة فيتنامية وأخرى إيرانية ومجموعة فرنسية تطلق على نفسها اسم “انيمال فارم” يلمح التقرير إلى أنها مرتبطة على الأرجح بالدولة الفرنسية.

وحسب ما نقلته وكالة فرنس برس، هذه المجموعة “الناشطة منذ 2009 على الأقل” تستخدم “تقنيات متطورة، لكن لا يبدو أنها تبحث عن المكاسب المالية”، وهي معروفة ببرمجياتها “العالية الجودة” للقرصنة التي استخدمت ضد منظمات “خصوصا في سوريا وإيران وماليزيا”. ويعيد هذا الإعلان إلى الواجهة الحديث عن الهجمات الإلكترونية التي تتعرض لها المؤسسات الأوروبية التي تكثفت في الفترة الأخيرة.

وتعرضت شركة إيرباص في وقت سابق إلى 4 هجمات سيبرانية من خلال مهاجمة مزودين لها هي المجموعة الفرنسية المتخصصة بالاستشارات التكنولوجية “إكسبليو”، وشركة السيارات البريطانية “رولز رويس”، بالإضافة إلى شركتين فرنسيتين.

وغذى اتهام الصين بالوقوف وراء هجوم سيبراني على قاعدة بيانات شركة إيرباص المصنعة للطائرات، المخاوف الأميركية من أنشطة بكين الاستخباراتية التي تقوض الأمن القومي لواشنطن وحلفائها الأوروبيين. ويأتي توجيه الاتهامات لبكين في وقت تسعى فيه عملاق التكنولوجيا هواوي للظفر بصفقات تركيز شبكة الجيل الخامس للإنترنت في أوروبا، وهو ما حذرت منه الولايات المتحدة مرارا مؤكدة أن هواوي مرتبطة بجهاز الاستخبارات الصيني.

الروس والصينيون يهيمنون على الفضاء السيبراني
الروس والصينيون يهيمنون على الفضاء السيبراني

ونفت الحكومة الصينية الأسبوع الماضي الشبهات المتعلقة بمسؤولية قراصنة صينيين عن أنشطة تجسس على شركات متعاقدة مع مجموعة إيرباص.

واستُهدفت إيرباص في الأشهر الأخيرة بهجمات معلوماتية شنت عبر المرور بشركات متعاقدة مع مجموعة الصناعات الجوية، فيما تشتبه مصادر أمنية متعددة بأن الصين تدير هذه العمليات التجسسية الصناعية.

والهجمات ضد مجموعة إيرباص الأوروبية للصناعات الجوية، الرائدة في مجال الصناعة تعتبرها الوكالة الحكومية الفرنسية للأمن المعلوماتي (آنسي) بأنها “جهة ذات فاعلية حيوية”، شائعة ودوافعها وأساليبها متنوعة جدا، ولكن خلال الأشهر الـ12 الماضية، استهدفت “أربع هجمات كبيرة” الشركة عبر مزوديها. واكتشف الهجوم ضد “إكسبليو” في أواخر عام 2018، لكنه حصل قبل ذلك بوقت طويل. وأوضح مصدر أن الهجوم “المعقد جدا استهدف الشبكة الخاصة الافتراضية التي تربط إكسبليو بإيرباص”.

وتمت الهجمات الأخرى وفق نمط محدد وهو هجوم على مزود، ثم الوصول إلى شركة إيرباص عبره، وذلك عن طريق استغلال روابطه مع نظام إيرباص.

وكانت إيرباص قد أعلنت أواخر يناير عن سرقة معلوماتية للبيانات الشخصية لمتعاونين معها عبر قسمها الخاص بالطيران المدني. وبحسب المصادر، فإن أولى الاختراقات رصدت في الفرع البريطاني لشركة إكسبليو وفي شركة رولز رويس، ما سمح لاحقا بكشف هجمات أخرى على الفرع الفرنسي وعلى إيرباص.

واستهدف المهاجمون خصوصا وثائق مصادقة تقنية وهو الإجراء الرسمي الذي يثبت بأن جميع عناصر الطائرة متلائمة مع معايير السلامة. وكانت مجلة “تشالنجز” قد كشفت في فبراير الماضي أن الهجوم الذي اعترفت به إيرباص في فبراير كان يستهدف هذا النوع من الوثائق.

وتعرضت للسرقة أيضا البعض من المعلومات التي تتعلق بتجهيز محركات طائرة النقل العسكرية “أي.200 أم”، التي تتمتع بمحرك مروحة توربينية من بين الأقوى في العالم.

وأبدى القراصنة أيضا اهتماما بمحرك الطائرة “أي 350” وكذلك بمعلومات متعلقة بإلكترونيات الطيران، أي مجموعة الأنظمة الإلكترونية التي تساعد في قيادة الطائرة.

وتحاول الصين منذ أعوام تطوير طائرتها المتوسطة الأولى “سي 919”، لكنها تواجه صعوبة في الحصول على مصادقة عليها. وعدا ذلك فإن “البحث والتطوير الصينيين” في مجالي تجهيز المحركات وإلكترونيات الطيران “ضعيفان”، فيما تسعى الصين إلى تطوير طائرة كبيرة مع الروس في المستقبل هي “سي-929” وستكون بحجم “إيرباص أي 350” نفسه.

للمزيد:

5
مقالات ذات صلة
استهداف بوليساريو للسمارة تصعيد بلا أفق يعزز الموقف المغربي
اعتراف شرق ليبيا باتفاقية ترسيم الحدود البحرية نصر دبلوماسي لتركيا
ضغوط أميركية لتجفيف منابع تمويل الحشد الشعبي