سكين الجيش السويسري التجاري
الأمن الرقمي، أمن الأعمال
في عالم اليوم المترابط رقميًا، أصبحت القدرات السيبرانية المتقدمة أداة فعالة ومتعددة الاستخدامات بشكل استثنائي للدول القومية والمجرمين على حدٍ سواء.
29 يناير 2024
•
,
4 دقائق. يقرأ
منذ آلاف السنين، انخرطت الدول في التجسس، والتجسس على جيرانها وحلفائها وخصومها. تقليديًا، اعتمد مجال “التجسس” هذا بشكل كبير على الذكاء البشري، لكن هذا بدأ يتغير في أوائل تسعينيات القرن التاسع عشر مع ظهور تقنيات مثل التلغراف والهاتف ومن ثم استخبارات إشارات الراديو (SIGINT). ومع ذلك، في عالم اليوم المترابط رقميًا، أصبحت القدرات السيبرانية المتقدمة أداة فعالة ومتعددة الاستخدامات بشكل استثنائي للدول القومية والمجرمين على حد سواء، مما يمثل تطورًا كبيرًا في التجسس في القرن الحادي والعشرين.
ستة مزايا للعمليات السيبرانية
إن القدرات السيبرانية ذات قيمة عالية بالنسبة للدول القومية التي تسعى إلى تحقيق أهداف سياسية واقتصادية وعسكرية، حيث تقدم مزايا كبيرة بتكلفة منخفضة نسبيا من حيث الموارد والمخاطر.
- يمكن أن تكون العمليات السيبرانية متخفي، مما يسمح بالوصول غير المكتشف إلى الأنظمة المستهدفة لجمع البيانات أو الأنشطة السرية، كما رأينا في حوادث مثل SolarWinds.
- يمكن أن يكونوا كذلك عالي والتخريبية أو المدمرة، كما يتضح من الصراعات في أوكرانيا والشرق الأوسط.
- الوسائل السيبرانية هي التلاعب، مفيدة للتأثير على السيناريوهات، ويتم نشرها بشكل متزايد عبر معظم القارات.
- هم مربح لتحقيق مكاسب مالية، كما يتضح من الأنشطة المنسوبة إلى كوريا الشماليةوتمويل برنامجها العسكري من خلال حملات برامج الفدية.
- يستطيعون الاستعانة بمصادر خارجية من خلال تشجيع عمليات الطرف الثالث كمرتزقة أو نشطاء قرصنة على استعداد للقيام بهذه الهجمات مقابل المال أو حتى مقابل أهداف ومعتقدات سياسية.
- ولديهم درجة عالية من الإنكار، حيث قد يستغرق الأمر وقتًا (بما في ذلك التغلب على تقنيات التشويش) لتتبع مصدر الهجوم بثقة مطلقة.
وينعم المجال السيبراني أيضًا بمجموعة متنوعة من التكتيكات والأدوات والتقنيات، مدعومًا بسوق الويب المظلم المزدهر ومجموعة لا نهاية لها من نقاط الضعف التي يمكن استغلالها. علاوة على ذلك، فإن الافتقار إلى قدر كبير من الردع أو العقوبة على الأنشطة السيبرانية يزيد من جاذبيتها بالنسبة للدول القومية.
العمليات السيبرانية العالمية والتكتيكات المتطورة للدول الكبرى
إن الجاذبية المتزايدة للقدرات السيبرانية بين الدول واضحة، حيث يسعى العديد منها إلى تعظيم إمكاناتها السيبرانية. كثيرا ما يتم ذكر روسيا والصين وإيران وكوريا الشمالية بسبب أنشطتها السيبرانية الخبيثة. يقال إن جميع الدول تتجسس، لكن البعض الآخر ينظر إليها على أنها تتجاوز المعايير المقبولة.
وكانت الصين، على وجه الخصوص، تستخدم القدرات السيبرانية الفريدة على نطاق واسع. وكالات الاستخبارات من دول العيون الخمس تحذر باستمرار حول الأنشطة واسعة النطاق للجماعات المتحالفة مع الصين والتي تؤثر على كل قارة. وفي الآونة الأخيرة، سلط هذا التحالف الضوء على حجم وتعقيد سرقة الملكية الفكرية في الصين واكتساب الخبرة، وهو ما وصف بأنه غير مسبوق.
روسيا، وسط تركيزها على أوكرانيا من أجل التعطيل والتدمير، تشارك أيضًا في التجسس الإلكتروني على مستوى العالم مع أوروبا بشكل خاص في مرمىها. ويُزعم أيضًا أن روسيا قامت بذلك حملات التأثير في أفريقياوتستهدف الحكومات ذات العلاقات الغربية الوثيقة وتسعى إلى تقويض الحكومات في أماكن أخرى الأقل دعماً للحكومة الروسية.
ولا تزال الجماعات المتحالفة مع كوريا الشمالية تركز على الحصول على التكنولوجيات المتعلقة بالدفاع، وتوليد الإيرادات من خلال برامج الفدية، والقيام بالتجسس، وخاصة في آسيا. من المحتمل أن تكون مجموعة Lazarus هي أشهر المتسللين المتحالفين مع كوريا الشمالية، بما في ذلك الهجوم المزعوم على شركة طيران إسبانية.
تعمل الجماعات المتحالفة مع إيران على توسيع قدراتها ونطاق انتشارها، بما يتجاوز تركيزها التقليدي على الشرق الأوسط. تستهدف بشكل خاص إسرائيل.
وإلى جانب هذه الجهات الفاعلة المعروفة، يعمل عدد متزايد من الدول على تطوير قدراتها الخاصة لإجراء عمليات سيبرانية خارج حدودها أو استهداف كيانات أجنبية، بما في ذلك السفارات والمنظمات الدولية والشركات والأفراد، داخل بلدانها. على سبيل المثال، يُعتقد أن المجموعة البيلاروسية المزعومة MoustachedBouncer قادرة على الوصول إلى مشغل اتصالات بيلاروسي للقيام بهجوم “رجل في المنتصف” على كيانات أجنبية داخل بيلاروسيا.
ولكن عندما تكون القدرات الداخلية غير كافية، أو لتعزيز إمكانية الإنكار، تلجأ بعض الدول إلى القطاع الخاص والمرتزقة السيبرانية. يمكن أن يصل عدد الدول المشاركة في العمليات السيبرانية إلى أكثر من 50 دولة، وهو في تزايد على مستوى العالم. في الحقيقة، وفقًا لـ CERT-EUومع ذلك، كان هناك 151 نشاطًا خبيثًا مثيرًا للاهتمام يستهدف مؤسسات الاتحاد الأوروبي، بما في ذلك من قبل الجماعات المتحالفة مع تركيا وفيتنام. ويؤكد هذا الاتجاه العالمي الأهمية والتطور المتزايدين لمشهد التهديدات.
نافذة على عالم معقد
إن الأنشطة في الفضاء الإلكتروني هي لمحات من التعقيدات الجيوسياسية، وفي كثير من الأحيان لا يمكن فهم الهجمات إلا من خلال عدسة النوايا السياسية. تخوض القوى العظمى الثلاث في العالم صراعاً على النفوذ والازدهار والقوة. في معظم المناطق، هناك صراعات حية وتوترات محتدمة وتحديات سياسية وأمنية واقتصادية. في هذا المناخ من عدم الاستقرار، والمنافسة المتزايدة، وخيبة الأمل في كثير من الأحيان، وفي عالم أكثر اتصالا رقميا، تعد الإنترنت أداة مريحة للغاية يمكن للدول نشرها. ومن النادر في أيامنا هذه أن لا تتضمن النزاعات الثنائية شكلاً من أشكال البعد السيبراني سواء من جانب الجهات الحكومية، أو وكلائها، أو الناشطين المتسللين المتحالفين/المتأثرين. في حين أن بعض المنافسات في الفضاء الإلكتروني بين الدول يمكن التنبؤ بها، إلا أن المشاحنات الثنائية يمكن أن تندلع أيضًا دون سابق إنذار.
إن تأمين الاتفاق على القواعد الدولية الملزمة للسلوك المعقول للدولة في الفضاء الإلكتروني يبدو غير واقعي على المدى المتوسط على الرغم من الجهود التي تبذلها الأمم المتحدة. وفي مواجهة هذا الواقع غير المريح، أصبحت الحاجة إلى مزيد من التعاون الدولي، وأطر السياسات، وحملات التوعية لإدارة وتخفيف المخاطر المرتبطة بهذه الأنشطة الخبيثة أكثر إلحاحاً من أي وقت مضى. وسوف يتطلب بناء القدرة على الصمود اتباع نهج شامل يشمل المجتمع بأكمله، حيث من المتوقع أن يظل المجال السيبراني ساحة معركة محورية في عالم مضطرب على نحو متزايد.
إرسال التعليق