الهجمات الإلكترونية: مصدر قلقٍ كبير في الشرق الأوسط

International Affairs- blaze at Bou Ali Sina Petrochemical Complex — رجال الإطفاء يحاولون إخماد الحريق الذي يزعم أنه ناجم عن هجوم إلكتروني في مجمع بو علي سينا للبتروكيماويات في ميناء الإمام الخميني، إيران، 4 تموز 2016. Photo AP

كان لهجوم “رانسوم وير” العالمي في 12 مايو 2017 تأثيرٌ محدود على الشرق الأوسط، غير أن الأمن السيبراني لا يزال يشكل مصدر قلقٍ رئيسي للجهات الحكومية والجهات الفاعلة في القطاع، فضلاً عن منظمات المجتمع المدني. عادةً ما نفذت الهجمات الإلكترونية في الشرق الأوسط من قبل قراصنة يستهدفون قطاعات النفط والغاز والصناعات الرئيسية الأخرى، ومن قِبل حكوماتٍ تستهدف الناشطين والصحفيين داخل بلدانهم.

فقد كانت مصر هي الدولة الوحيدة في المنطقة من بين أكثر 20 دولة تضررت من هجوم “وانا كري رانسوم وير،” الذي ضرب أهدافاً بما في ذلك المستشفيات وشركات الاتصالات في 99 دولة على الأقل. “رانسوم وير” هو نوع من البرامج الخبيثة التي تقوم بتشفير بيانات المستخدم ثم يطالبون بدفع فدية مقابل استرداد ملفاتهم. فقد احتلت مصر المرتبة 19 في قائمة البلدان العشرين الأكثر تضرراَ، وفقا لما ذكره باحثون أمنيون في كاسبرسكي لاب.

وأشار تقريرٌ صدر عام 2015 من قِبل شركة الاستشارات الأمريكية Strategy&، ومقرها الولايات المتحدة الأمريكية، أن التدابير الأمنية من قبل الحكومات والشركات في الشرق الأوسط لا تزال متخلفة عن معدل الرقمنة في المنطقة. وقال التقرير “بالفعل، تكبدت الحكومات والمنظمات الكبيرة فى كل قطاع حيوى تقريباً فى المنطقة أضراراً من الهجمات الإلكترونية.”

وتضمنت هذه الفيروسات المستخدمة لسرقة المعلومات المالية من الأفراد والشركات والحكومات، مثل الهجوم على مصرفين في سلطنة عُمان والإمارات العربية المتحدة، والذي أسفر عن خسارة قدرها 45 مليون دولار في غضون بضع ساعات. وأضاف التقرير حصول هجماتٍ على شبكات الكمبيوتر لشركات البتروكيماويات، بما فى ذلك فيروس اخترق أمن 75% من أجهزة الكمبيوتر فى احدى شركات النفط والغاز الرئيسية فى المنطقة.

كما دمر هجومٌ في عام 2012 على شركة أرامكو السعودية، أكبر شركة نفط في العالم، باستخدام برمجيات خبيثة معروفة باسم شامون، 35 ألف جهاز كمبيوتر في غضون ساعات. واضطر الموظفون إلى إجراء العمليات باستخدام آلآت الكاتبة وأجهزة الفاكس، مما عرض قدرة الشركة على توريد حوالي 10% من نفط العالم، للخطر. وألقى مسؤولون بالمخابرات الأمريكية باللوم في هذا الهجوم، وهجومٍ لاحق فيما بعد على شركة الغاز الطبيعي القطرية راس غاز، على إيران.

ظهرت نفس البرمجيات الخبيثة مرة أخرى في أواخر عام 2016، في هجومٍ على نطاق أصغر استهدف الوزارات الحكومية السعودية، بما في ذلك وكالة الطيران السعودية. ولم تؤثر الهجمات على العمليات في مطارات البلاد، غير أن بلومبرج نيوز أفادت أنها دمرت آلاف الحواسيب في مقر الهيئة العامة للطيران، “مما تسبب في مسح بيانات غاية في الأهمية ووقف العمليات هناك لعدة أيام.”

فقد كانت إيران نفسها هدفاً لهجوم إلكتروني واسع النطاق على منشآتها النووية من قبل الولايات المتحدة وإسرائيل. هاجم فيروس ستوكسنيت أنظمة الكمبيوتر في منشأة نطنز لتخصيب اليورانيوم، مما أدى إلى تخريب أجهزة الطرد المركزي. وقد تم الكشف عن هذه العملية السرية في عام 2010. وأشارت وثيقة مسربة من وكالة الأمن القومي الأمريكية إلى أن إيران قد تعلمت من الهجمات على منشآتها النووية والنفطية لشن هجومٍ على أرامكو السعودية.

كما تعاني الشركات الخاصة في الشرق الأوسط من خسائر كبيرة بسبب الهجمات الإلكترونية، وفقاً لدراسة أجريت عام 2015 على 300 شركة من قبل شركة الاستشارات برايس ووترهاوس كوبرز (PwC). فقد خسرت شركات وصلت نسبتها إلى 56% أكثر من 500 ألف دولار في العام الماضي، مقارنةً بـ33% على الصعيد العالمي، كما تعرض 18% من المستطلعين لأكثر من 5 آلاف هجوم، مقابل 9% على الصعيد العالمي. وأشار الباحثون أيضاً إلى أن عدد أجهزة الحاسوب المصابة بفيروسات في الشرق الأوسط أكثر بأربعة أضعاف من المتوسط العالمي.

وكتب ريتشارد كلارك، الرئيس التنفيذي لشركة جود هاربر لإدارة المخاطر الأمنية، والمنسق الوطني السابق للأمن وحماية البنية التحتية ومكافحة الإرهاب للولايات المتحدة، في صحيفة “ناشونال” أن “حكومات الشرق الأوسط لم تتعلم من الأخطاء التي ارتكبتها الولايات المتحدة، وأوروبا وآسيا في مواجهة التهديدات السيبرانية. ركزت الدول على تأمين الشبكات الحكومية، بينما تركت شركات القطاع الخاص ومشغلي البنية التحتية والوزارات المدنية… بلا حماية إلى حدٍ كبير.” وتابع كلارك “ومع ذلك فهم يشكلون أهدافاً متكررة للقراصنة المتطورين الذين يسعون إلى سرقة الأموال، والهوية، والملكية الفكرية والمعلومات المالية القيمة.” وأضاف “وعلاوة على ذلك، من خلال مهاجمة مشغلي البنية التحتية يمكن للعدو أن يشل اقتصاداً أو أمة.”

وفي الآونة الأخيرة، قالت قطر أن وكالة الأنباء الرسمية للدولة كانت هدفاً للقرصنة بعد نشر تعليقاتٍ أشادت بإيران وحزب الله، وانتقدت الرئيس الأمريكي دونالد ترامب، وادعت أن قطر أمرت سفرائها بالانسحاب من عدة دول عربية – بما في ذلك السعودية – بدعوى التآمر ضد قطر. ورداً على ذلك، حجبت السعودية والإمارات ومصر والبحرين المواقع الإخبارية القطرية، بما فيها موقع الجزيرة.

الهجمات على المجتمع المدني والناشطين

وبصرف النظر عن الهجمات الإلكترونية التي شنتها الحكومات الأجنبية ومجموعات القرصنة التي تهاجم أهداف الدولة والشركات، كانت هناك هجمات إلكترونية واسعة النطاق على الناشطين والصحفيين ومنظمات المجتمع المدني في الشرق الأوسط. وقد كانت السوق المزدهرة لأدوات التجسس الرقمية بمثابة نعمةٍ للحكومات التي تتطلع إلى تتبع مواطنيها أو تضييق الخناق على المعارضة، مع وجود عشرات الشركات في جميع أنحاء العالم تبيع تكنولوجيا التجسس الرقمية للجهات الفاعلة في الدولة.

ففي وقتٍ سابق من هذا العام، ذكرت المبادرة المصرية للحقوق الشخصية وCitizen Lab، وهي مشروع بمدرسة مونك للشؤون الدولية في جامعة تورنتو،، أن الجماعات المصرية لحقوق الإنسان كانت هدفاً لحملة تصيّد، وهي نوع من الهجمات تهدف إلى دفع الأهداف الكشف عن معلوماتٍ شخصية مثل كلمات السر، وهي هجماتٌ يشتبه في أنها تأتي من وكالة الاستخبارات في البلاد.

وفي ديسمبر الماضي 2016، اعتقلت المحامية والمدافعة عن حقوق المرأة عزة سليمان في منزلها. وبعد ساعاتٍ قليلة، تلقى موظفون يعملون مع العديد من المنظمات غير الحكومية رسائل إلكترونية يزعم أنها تأتي من موقع مشاركة الملفات Dropbox مع ملف وصف بأنه تقرير الشرطة عن اعتقالها. سعى الهجوم إلى دفع الأهداف إدخال كلمة المرور لـDropbox بشكلٍ كان يسيطر عليه مشغل الهجوم. وعليه، ألقت المبادرة المصرية لحقوق الإنسان باللائمة على مصادر حكومية بهذا الهجوم، في حين لم يُسمى Citizen Lab الجاني، إلا أنه ذكر أن “من الواضح أنه عنصر آخر من الضغط الشديد المتزايد الذي يواجهه المجتمع المدني المصري.”

وتناولت تحقيقات أخرى أجراها Citizen Lab، الهجمات الإلكترونية على الناشطين في مجال حقوق الإنسان والصحفيين في الإمارات العربية المتحدة. ففي حادثة عام 2016، تلقى الناشط الحقوقي أحمد منصور رسائل نصية على هاتفه الأيفون تتضمن رابطاً يزعم توفير معلوماتٍ عن معتقلين يتعرضون للتعذيب في السجون الإماراتية. أرسل منصور الرسائل إلى الباحثين في Citizen Lab، الذي أكدوا أنه في حال نقره على الرابط المرفق، لكان هاتفه تعرض لبرنامج تجسس ولأصبح هاتفه “جاسوساً رقمياً في جيبه، قادر على توظيف كاميرا الهاتف والميكروفون للتجسس على النشاط المحيط بالجهاز، وتسجيل مكالماته على تطبيقي وآتساب وفايبر، وحفظ الرسائل المرسلة في تطبيقات الدردشة، وتتبع تحركاته.”

تتبعت Citizen Lab الهجوم إلى مجموعة NSO، وهي شركة مقرها إسرائيل تبيع بيغاسوس، وهو برنامج تجسس تستخدمه الحكومات. ولم تكن هذه هي المرة الأولى التي يكون فيها منصور هدفاً لهجومٍ إلكتروني. فقبل القبض عليه في عام 2011، كان قد استُهدف من قبل برامج تجسس تبيعها شركة فين فيشر ومقرها ألمانيا، وشركة هاكينج تيم ومقرها إيطاليا. فقد كانت دولة الإمارات العربية المتحدة ثاني أكبر عملاء شركة هاكينج تيم، خلف المغرب، وفقاً للفواتير التي ظهرت بعد اختراق الشركة نفسها في عام 2015.