تقارير أمنية

النقلة المحورية في سباق التسلح في أمن المعلومات

المجد- خاص

خلال الخمسة وعشرون عاما الماضية , حدث تغير جوهري في رؤيتنا وتعاملنا مع المعلومات, ففى ثمانينيات القرن الماضى, كانت المعلومات تخزن في صورة ورقية, ملفات ومستندات توضع في خزائن أو تحفظ في أرشيفات.

الآن, كل المعلومات في صوره رقمية, وصورة رقمية تعنى أنها تصنع وتخزن على الكمبيوتر وتنقل على شبكات الحاسب الألى , مثلا , هذا الكلام الذى تقرأه الآن ما هو إلا صوره رقميه للمقال مخزن على خادم موقع التواصل الإجتماعى الفيسبوك.

من وجهه النظر الأمنية, يعنى ذلك أن المعلومات السرية وذات الأهمية القصوى ممكن الوصول لها من أى مكان فى العالم , حيث ساعدت الطبيعية الرقمية لتداول المعلومات على إلغاء تأثير مكان تواجد المعلومات على سهوله الوصول إليها , فأنت مثلا تستطيع

الدخول بكل سهوله ويسر على بريدك الإلكتروني وليكن خدمة جوجل , بغض النظر عن مكان تواجدك ومكان تخزين المعلومات.

وهذا يعنى أيضا أن التجسس, لم يعد حبرا سريا وزرع جواسيس, ولكنه أصبح رقمي أيضا, فلقد شوهد الكثير من حالات التجسس التى تتضلع بها الدول تتم من خلال فيروسات الكمبيوتر وبرامج الكمبيوتر الخبيثة, ولكن الأن –وهذا هو الجديد – نرصد أول حاله هجوم وتخريب تقوم بها دوله تجاه دوله أخرى باستخدام فيروس كمبيوتر , وهى تلك الحالة التي أستخدم فيها فيروس الكمبيوتر أستاكسنت.

خلال سنين طويلة فى صناعه أمن المعلومات , شوهد العديد من الأسرار , ولكن أحدها لم يكن بنفس الأهمية والتقنية المستخدمة فى حاله أستاكسنت. فنستطيع أن نؤكد ان إعداد فيروس أستاكسنت أستغرق عشره سنوات من العمل , والفيروسات الاخرى التاليه له والمتعلقه به مثل دوكيو و فليم أستغرقت ربما أكثر من ذلك.

فيروس الكمبيوتر أستاكسنت له تاريخ إنهاء عمل فى 24|6 |2012 , والذى يعنى ان هذا الإصدار من الفيروس سيتوقف عن الانتشار بعد هذا التاريخ , ولكن تاريخ الانتهاء هذا ليس له تأثير محورى, لان الفيروس قد حقق كل معظم الأهداف التى صمم من أجلها بالفعل خلال سنه 2010.

الإنكار :

فيروس أستاكسنت هو مثال جيد للتفكير فيما تتيحه هذا الهجمات من أفاق , لو أرادت دوله أن تدمر القدرات النووية السرية لدوله أخرى , ما هى الخيارات المتاحه أمامها ؟

الخيار الأول هو الضغط العالمي وفرض الحصار والعقوبات الدولية , ولكن إذا لم يجدى هذا الخيار , ماذا تفعل إذن ؟ ربما تجرب أن تستهدف هذه المنشآت النووية بضربة عسكرية تدميرية , ولكن تظل المشكلة التقليدية , أنك لن تستطيع أن تهاجم إلا ما تعرف أولا , ربما لا تملك كل التفاصيل عن هذه المنشآت النووية .

من هنا تظهر مميزات إستخدام هجوم تقنى رقمي مثل أستاكسنت , وأهمها : الانكار !

أستاكسنت هو تغير محورى مهم فى قواعد اللعبه , ولكن ماذا يعنى هذا على المدى الطويل ؟ هذا يعنى بداية ظهور سباق تسلح جديد , سباق التسلح فى مجال حمايه وأمن المعلومات , أو قوات حماية الفضاء الالكترونى والانترنت .

وكما رأينا التقدم المذهل فى مجال الأبحاث العسكرية خلال ال 50 عاما المنصرمة , فسنشهد طفره ونقله نوعيه جديده تتركز على أمن وحماية المعلومات و حروب الفضاء الإلكترونى والإنترنت . ربما لم نشاهد أى حرب معلوماتية حقيقيه حتى الأن , بالطبع لانه لم يحدث أى صدام أو حرب بين الدول التى تملك قدرات متقدمه فى هذا المجال , ولكن من المؤكد أنه سيكون هناك حرب معلوماتيه فى الفضاء الاكترونى فى أي أزمه أوصراع مستقبلى

 

القدرات الهجومية :

من المهم أن ندرك أن حروب الفضاء الإلكترونى ليست متعلقة بالانترنت وحدة, أو معتمده عليه فقط , حيث ان معظم الهجمات فى حروب الفضاء الالكترونى يصعب شنها عن بعد , حيث أن الشبكات ذات الأهميه القصوى –مثل شبكات الدفاع العسكري والبنوك والبورصة ومحطات توليد وتوزيع الطاقة – ليست متصلة بالإنترنت.

ولكن تخيل معى مثلا, فرقه من القوات الخاصة تشن هجوما داخل حدود دوله معاديه , وتتضمن الفرقة مجموعة متخصصة فى أمن المعلومات وحروب الفضاء الالكترونى , ويستطيعوا الحفر والوصول لكابل ضوئى يتيح الوصول لشبكات وأنظمه لم يكن من المفترض أن يكون الوصول لها والتعامل معها ممكننا.

يشكل الردع مفهوما أساسيا فى أى سباق تسلح , فالهدف هو أن تجعل عدوك يعلم قدراتك ومهاراتك حتى لا يفكر أساسا فى بدء أى هجوم أو الدخول فى أى حرب , ولكن حتى الان لم نرى هذا السلوك فى سباق التسلح المعلوماتى وحروب الفضاء الإلكترونى , حيث كل التطورات والابحاث فى هذا المجال سريه وغير مسموح بالاطلاع عليها, ولكن بمرور الوقت, ستتاح هذه الأسرار للعموم كما فى أى تقنيه دفاعيه وعسكرية أخرى , وربما نجد فى المستقبل دولا تستعرض قدراتها فى مجال أمن المعلومات وحروب الفضاء الالكتروني , ربما يتطور الموضوع لنرى برامج لنزع السلاح وتخفيض القرات فى هذا المجال .

ويعتبر تطوير تقنيات دفاعيه ضد فيروسات الكمبيوتر من هذا النوع –مثل أستاكسنت – تحدى حقيقي لصناعه أمن المعلومات , وخصوصا إن هذه الصناعة ليس موزعه على جميع أنحاء العالم ولكنها متركزة في مجموعه محدودة من الدول, وباقى العالم يعتمد على معامل اجنبية لتوفير الحماية الامنية اليومية في هذا المجال, على سيبل المثال , يوجد في كل اوروبا 10 معامل فقط لتحليل فيروسات الكمبيوتر وتطوير وسائل دفاعيه مضادة , وغالبيه دول العالم لا يوجد ليها قدرات فى هذا المجال.

مقالات ذات صلة

زر الذهاب إلى الأعلى