أخبار الآن | الولايات المتحدة – gadgetguy – aitnews
يُعرف “هجوم الدولة القومية” بأنه هجوم إلكتروني محسوب إمّا على حكومة أجنبية أو قراصنة محترفين تموّلهم واحدة من تلك الحكومات.
وعادة ما يركز هجوم الدولة القومية على حكومة بلد آخر أو جيش أو بنية تحتية حيوية. ومع هذا، فإن الهدف يكمن لمعرفة ما يفكر به السياسيون والمستشارون والمؤثرون، والتأثير على السياسة أو تخريب الإنتخابات، أو للحصول على الرموز الرئيسية لبدء الإنهيار أو التحكم بالبنية التحتية.
ويسعى القراصنة أيضاً لحسب البيانات أو الأسرار التجارية وكذلك أي قاعدة بيانات حساسة. كذلك، فقد أصبح الأفراد هدفاً رئيسياً مثل الصحافيين وقادة الرأي وأصحاب النفوذ، وحتى الأقارب والأصدقاء المقربين للأشخاص المؤثرين.
ويعتبر هجوم الدولة القوميّة شكلاً جديداً من أشكال الحرب، إذ يمكنك للمقرصن التجسس وهو في مكانه. ففي الماضي، كان الجواسيس الأجانب يتسللون إلى الحكومات والمؤسسات الأخرى، كما أن أدواتهم وأساليبهم كانت بسيطة مثل استئجار مخبرين، الإغواء، الابتزاز وغيرها. أما اليوم، فهناك ما يقدّر بـ10 آلاف جاسوس صيني في واشنطن العاصمة وحدها، ومئات الآلاف منخرطون في الأعمال التجارية الأمريكية.
وتسعى بعض حكومات العالم إلى الحصول على ميزات من خلال سرقة الأسرار التجارية، والتحكم في المعلومات والتأثير على الرأي العام عبر الأخبار المزيفة، وكشف الأسرار العسكرية والدفاعية، وشن هجمات إلكترونية بفدية ضخمة لزيادة التمويل.
ويمكن أن يبدأ الهجوم بإجراء بسيط مثل النقر على رسالة بريد إلكتروني تصيدية. إلا أن هجوم الدولة القومية عادة ما يكون تهديداً متقدماً ومستمراً ويبدأ كـ “هجوم يوم الصفر”. وهنا، يجب التوقف على معنى هذا المصطلح.
فإذا استطاع أحد المخترقين اكتشاف نقطة ضعف أمنية غير معروفة من قبل في برمجية معينة، فسيحاول استغلالها بأسرع وقت ممكن قبل أن يتكفل المطورون المسؤولون عن هذه البرمجية بسد الثغرة. ولهذا، يطلق على هذه الهجمات “يوم الصفر” في دلالة إلى أن عدد الأيام أمام الجهة المطورة لبرمجية معينة لتقوم بإصلاح التغرة الأمنية هو في الحقيقة صفر.
ويعتبر “يوم الصفر” أحد أخطر الهجمات الإلكترونية، فالمخترقون يسابقون الزمن لاستغلال الثغرة إما قبل معرفة مطوري الخدمة أو البرمجية بها أو قبل قدرتهم على تطوير الشفرة الصحيحة لسدها، أو قبل أن يتم إخطار المستخدمين بالثغرة وإصلاحها.
وبصرف النظر عن الهجمات الإلكترونية التي تسرق المستخدمين أو تبتزهم مقابل المال، فإن معظم هجمات الدول القومية تكون سرية، ويقوم العديد من قراصنة الدول القومية بتثبيت برامج ضارة خفية في البرامج، الأمر الذي يسمح لهم بمراقبة المعلومات المنقولة بين الأفراد والشركات بهدوء، وقد يمتدّ ذلك لسنوات.
وعلى سبيل المثال، يُزعم أن الشركات الصينية ZTE و Huawei و TCL / Alcatel قد وافقت على طلب الحزب الشيوعي الصيني، لتثبيت برامج تجسس في هواتف مواطنيها لمراقبة المعلومات. لكنّ الأمر الأخطر فهو أن يمكن لأي هاتف صيني الصنع القيام بذلك، أي التجسس.
وفي وقت سابق، منعت الحكومات في أسراليا والمملكة المتحدة والعديد من حكومات الاتحاد الأوروبي وأيضاً الولايات المتحدة شركة “هواوي” من إنشاء بنية تحتية لشبكات الجيل الخامس 5G. فالقضية هي أنه يمكن لهذه المنصات أن تتجسس على مواطني هذه الدول أو تعرض الأمن القومي للخطر.
وفي العام 2019، أصدرت مجموعة تحليل التهديدات (TAG) التابعة لشركة “غوغل” أكثر من 40.000 تحذير بشأن اكتشاف هجمات الدولة القومية لعملائها الرئيسيين. كذلك، اكتشفت شركة “مايكروسوفت” أكثر من 10000 هجوم ناجح على مستوى الدولة القومية لحسابات عملائها. ومع هذا، لم تكشف شركة “فيسبوك” عن أي أرقام، لكنها عانت من آلاف الهجمات كل يوم. ففي العام 2018، تم الكشف عن تفاصيل حساسة لأكثر من 50 مليون مستخدم بسبب هجوم دولة قومية.
وتأتي معظم هذه الهجمات من الصين وروسيا وإيران وكوريا الشمالية. ووفقاً لخبراء الأمن السيبراني ، تعرضت أكثر من 25% من الشركات الكبيرة العام الماضي لهجوم دولة قومية.
وخلال جائحة “كورونا”، زادت الهجمات الإلكترونية على الأفراد، خصوصاً مع اعتماد نمط العمل عن بُعد. كذلك، فإن مؤسسات الرعاية الصحية ومراكز الأبحاث كانت هدفاً أيضاً للقراصنة والهجمات، لا سيما تلك التي تعمل على تطوير اللقاحات كونها تحتضن معلومات حساسة.
وفي الآونة الأخيرة، حاول المتسللون الروس سرقة أبحاث اللقاحات من أهداف عالمية. وبشكل مثير للريبة، أعلن الرئيس الروسي فلاديمير بوتين بعد فترة وجيزة أن بلاده قد وجدت لقاحاً ضد “كورونا”. كذلك، اتهمت الولايات المتحدة قراصنة صينيين بسرقة معلومات تتعلق بأبحاث اللقاحات.
كذلك، فإن قد يكون لدى تطبيق “تيك توك” نوايا سيئة بشكل كبير أكثر من المتوقع، فهو يحاول الحصول على ترخيص لخدمات مصرفية رقمية في سنغافورة، بعد محاولة فاشلة لتأمين ذلك في هونغ كونغ. والسؤال: لماذا يحتاج تطبيق تيك توك إلى ترخيص من هذا النوع، إذا لم يكن للسيطرة على المزيد من أموال المستخدمين؟
ومع هذا، فإن أسواق المال في خطر أيضاً. ومؤخراً، تعرضت السوق المالية في نيوزيلندا لهجمات إلكترونية نفذها قراصنة مجهولون، وتسببت في حدوث اضطرابات على مدار 4 أيام خلال الأسبوع الماضي. وأشارت شركة “NZX” المشغلة للبورصة أنّ “شبكاتها تحطمت بسبب الهجمات الإلكترونية التي نشأت في الخارج”. وتسببت الهجمات المتتالية في تعطل شبه تام لنظام الإفصاح التابع للموقع الإلكتروني لسوق المال، إذ لم يستطع المتداولون الولوج إلى الموقع لفترات طويلة، يُعتقد على نطاق واسع أنها الأوقات التي يشن فيها القراصنة هجومهم.
ويعتقد المتسللون أن لدى المستخدم شيئاً ذات قيمة لهم. فقد يكون عاملاً في محطة طاقة أو أي مرفق آخر، ولديه رموز مفاتيح وبيانات عمليات على هاتفه أو جهاز الكمبيوتر المتصل بالإنترنت. كذلك، قد يكون المستخدم صحافياً معارضاً، وقد يكون شخصاً مهماً يمكن أن يقدّم المساعدة والمعلومات للدولة القومية.
“تيك توك” ينتهك خصوصية الأطفال العراقيين
قال أيوب حسن، وهو متخصص في الأمن الرقمي، في مقابلة مع “أخبار الآن”، إن “تطبيق تيك توك ينتهك خصوصية المستخدمين، بسبب سياسة الخصوصية في التطبيق التي تعطي الحق للشركة باستخدام بيانات المستخدمين”.