تستعد الولايات المتحدة بكل إمكاناتها لاحتمال هجوم إلكتروني يشنّه قراصنة روس يتبعون الدولة في موسكو على البنية الأساسية في أميركا. ويقول الخبراء والمسؤولون إنهم يتابعون مقدمات ذلك بالفعل من نشاط هؤلاء القراصنة ومحاولتهم الدخول إلى أجهزة الكمبيوتر والشبكات في قطاعات مختلفة، أهمها قطاع الطاقة.
وأصدرت السلطات الأميركية، الأسبوع الماضي، تحذيراً من فيروس جديد عبارة عن برمجية خبيثة يمكن أن تهدد كل الأنظمة في قطاعات الصناعة المختلفة حول العالم. وجاء التحذير بعد إعلان أوكرانيا عن محاولة قراصنة روس تعطيل شبكات الكهرباء، التي تمد نحو مليوني شخص بالطاقة.
وتوالي إدارة الرئيس جو بايدن الإفصاح عن معلومات استخباراتية، وتنشر تحذيرات مشددة بأن الكرملين يستعد لشن هجمات إلكترونية من الجيل الجديد على الأراضي الأميركية. ويشبه التحذير من هجوم إلكتروني روسي ما سبق وأعلنته واشنطن قبل الحرب الروسية في أوكرانيا من استعداد الكرملين والرئيس الروسي فلاديمير بوتين لاجتياح أوكرانيا عسكرياً.
وتعمل عدة إدارات أميركية في الأمن الإلكتروني، من مكتب التحقيقات الفيدرالي (أف بي آي) ووزارة الأمن الوطني، وغيرها، على تعزيز حماية الشبكات ووضع المزيد من برامج التحصين وجدران الحماية الإلكترونية ضد الفيروسات والبرمجيات الخبيثة. وخصصت شبكة “سي بي أس نيوز” الأميركية حلقة من برنامجها الشهير “ستون دقيقة” لهذا الموضوع استضافت فيها عدداً من مسؤولي وخبراء الحماية والدفاع الإلكتروني في الولايات المتحدة.
مخاطر محتملة
يقول المسؤولون الأميركيون إنهم يتابعون تخطيط القراصنة الروس لشن هجوم إلكتروني. وتحدثت في البرنامج جين إسترلي، مدير وكالة أمن البنية التحتية والأمن السيبراني، التي تعمل على تأمين شبكات الكمبيوتر في 16 قطاعاً حيوياً، مثل الطاقة والاتصالات والقطاع المالي، مؤكدة: “نشهد تصاعداً في المعلومات حول التخطيط الروسي لهجمات محتملة، بالتالي علينا افتراض أنه سيحدث خرق وقرصنة، وأن أمراً ما سيحدث وأنه سيكون هناك هجوم”.
جين إسترلي ضابط متقاعد من الجيش الأميركي، وأسهمت في إنشاء القيادة السيبرانية لوكالة الأمن الوطني لخبرتها الهائلة في الحرب الإلكترونية والأمن الإلكتروني. وفي رأيها أن أميركا تواجه خبراء قرصنة في غاية الخطورة ومدعومين من دولة، بالتالي فهي تطالب الأعمال الخاصة أيضاً بالحذر والتحسب بتأمين كمبيوتراتهم وهواتفهم وشبكاتهم. وعلى الرغم من أن شبكات الكهرباء ومحطات الطاقة تعد هدفاً رئيساً للهجمات الإلكترونية الروسية المحتملة، إلا أن قطاعات أخرى في خطر أيضاً، ومنها القطاع المالي، الذي يمكن استهدافه كرد فعل انتقامي على العقوبات التي فرضتها أميركا وحلفاؤها على روسيا.
ويمكن أن تطاول المخاطر من هجوم إلكتروني روسي محتمل كل مناحي الحياة، التي أصبحت تعتمد بشكل أكبر على أجهزة الكمبيوتر والشبكات. وكما تقول إسترلي، فإن ذلك يعني عدم وصول الوقود إلى محطات البنزين، والأغذية إلى محلات البقالة، وعدم حصول الناس على الأموال من ماكينات الصرف الآلي، وكذلك تعطيل وصول الكهرباء والغاز والمياه إلى البيوت، إضافة إلى طرق الاتصالات.
التلصص الإلكتروني
عن تلك المخاطر المحتملة، تحدث أيضاً في البرنامج روبرت لي، مؤسس شركة “دراغوس” لبرمجيات التأمين الإلكتروني، وهو من الذين حققوا في أكثر الهجمات الإلكترونية ضرراً على البنية التحتية في العالم، التي وقعت في أوكرانيا عام 2015.
لي، الذي عمل سابقاً قرصاناً إلكترونياً في وكالة الأمن الوطني الأميركية، قال إن الروس اخترقوا ثلاث شركات كهرباء مختلفة في أوكرانيا قبل ستة أشهر من الهجوم. وأضاف: “دخلوا إلى الشبكات في الصيف، ثبتوا وضعهم وبدأوا في تعلم كيفية تشغيل الأنظمة. ومع قدوم الشتاء، عطلوا 60 محطة فرعية في أوكرانيا، ما سبب انقطاع الكهرباء عن نحو 225 ألف مشترك”.
تم كل ذلك عن بعد، من قبل قراصنة في وكالة الاستخبارات العسكرية في موسكو، حسب قول لي. في العام التالي، طور القراصنة الروس برمجية خبيثة يمكنها شل عدة محطات في وقت واحد بضغطة زر. وكان ذلك بالنسة لروبرت لي ومن مثله في هذا المجال أول مثال عملي على إمكانية فعل ذلك، على الرغم من أنه أمر كان مثار نقاش في دوائر مكافحة القرصنة والتأمين الإلكتروني.
في الفترة من 2014 و2015 تعرضت عدة شركات كهرباء أميركية للاختراق، وحققت شركة “دراغوس” في الأمر لتخلص إلى أن مصدر الهجوم هو المجموعة ذاتها التي شنت الهجوم الإلكتروني على أوكرانيا: قراصنة الاستخبارات العسكرية الروسية. بعد ذلك في عام 2017 استخدم القراصنة برمجية خبيثة أكثر تطوراً استهدفت أيضاً شركات الطاقة.
البحث عن نقاط الضعف
في السياق ذاته، قالت ليزا موناكو، نائب وزير العدل، التي تشرف على الوحدة الإلكترونية في “أف بي آي”، إن السلطات الأميركية تتابع بحذر نشاط القراصنة الروس حالياً، وهو في طور الاستكشاف والتعرف على نقاط الضعف. ووصفت الأمر بأنه “أشبه بالتلصص الإلكتروني، كما يفعل اللص الذي يريد سرقة بيت فيحوم حوله أولاً ويحاول تحديد المنفذ الأضعف”.
وأوضحت موناكو: “نرى القراصنة الروس المدعومين من الدولة يمسحون الأجهزة والشبكات، ويحللونها ويحاولون إيجاد فرصة للولوج إليها. هم يبحثون عن نقطة ضعف في أنظمتنا للبنية التحتية وللأعمال”. وتشرح كيف أن برمجية خبيثة، أو شفرة برمجية يزرعها هؤلاء في أجهزة الكمبيوتر تنتشر إلى “آلاف الأجهزة في مئات البدان حول العالم. يزرعون الشيفرة، ثم يسيطرون على الأجهزة، وتصبح مثل جيش من الأجهزة المصابة التي يمكن توجيهها بضغطة زر لتقوم بأنشطة مثل جمع المعلومات، أو سرقة البيانات، وأحياناً أن تقوم بنشاط تدميري”.
ويتركز الجهد الأميركي حالياً على رد الفعل الاستباقي بسد الثغرات والمنافذ الإلكترونية التي يمكن أن ينفذ منها القراصنة الروس ليخترقوا الأجهزة والشبكات ويثبتوا البرامج الخبيثة.
أشار روبرت لي، في برنامج “سي بي أس نيوز”، إلى حادث هجوم إلكتروني على مصفاة نفط كبرى تابعة لشركة “بترو رابغ” على ساحل البحر الأحمر في السعودية عام 2017. وقال إنه كان أخطر ما فعله القراصنة الروس، حيث اخترقوا نظام الأمان في المصفاة، ما أدى إلى تعطيلها تماماً عن العمل. حقق في الأمر أحد مسؤولي الأمن السيبراني بعملاق الطاقة السعودية شركة “أرامكو”، جوليان غوتمانيس، الذي يعمل في شركة روبرت لي دراغوس.
وقال غوتمانيس، في البرنامج، إنه أمكن معرفة مصدر الهجوم بالتحليل العكسي لملفات البرمجية الخبيثة التي زرعت في نظام الأمان بالمصفاة. وأشار إلى أن القراصنة كانوا من الغباء، حيث إن عملية الاختراق لم تحقق هدفها بتخريب المصفاة، بل أدت إلى توقفها عن العمل حسب تصميم الأمان فيها، الذي أطلقه نظام الأمان المخترق.
ولفت روبرت لي إلى أن الهجوم كان يمكن أن يستهدف إحداث انفجارات أو تسريب مواد كيماوية سامة في الهواء، حسب البرمجية الخبيثة التي استخدموها والمعروفة باسم “تريتون”. وأضاف: “كانت تلك المرة الأولى في التاريخ التي نشهد فيها هجوماً إلكترونيا مصمماً بوضوح لقتل الأبرياء. هذا الخرق استهدف نظام الأمان، وهو مصمم أساساً لحماية الأرواح. فاستهدافه يعني قصد إيذاء الأرواح”.
الأهداف السهلة
كما تحدث في البرنامج التلفزيوني أيضاً دميتري ألبيروفيتش، مؤسس شركة “كراود سترايك” للأمن الإلكتروني، وعضو الهيئة الاستشارية لوزارة الأمن الوطني، وهو من مواليد موسكو، ويعد بين الأميركيين خبيراً بتصرفات القيادة الروسية، خصوصاً فيما يتعلق بالحرب الإلكترونية. وفي رأيه أن هناك كثيراً من الأهداف السهلة في الولايات المتحدة لاعتمادها أكثر على التكنولوجيا، لكنه أكد أن الولايات المتحدة لديها القدرة على الرد بالمثل، وإذا احتاج الأمر يمكن توجيه “إنذار إلكتروني” للروس. على سبيل المثال يمكن للقراصنة الأميركيين تعطيل شبكة الإنترنت في روسيا كلها لساعات. ويقول ألبيروفيتش إن ذلك لن يسبب ضرراً دائماً لا يمكن إصلاحه، لكنه يوضح للرئيس بوتين ما يمكن فعله بعزل روسيا تماماً عن الشبكة.
اندبندت عربي