متغيرات ساحة المعركة السيبرانية لعام 2016

sda-forum

عدد المشاهدات: 490

مارتي كوتشاك*  

يستخدم الإرهابيون، الناشطون، القوات العسكرية، المجرمون وغيرهم من الجهات الفاعلة الإنترنت لإلحاق الضرر واختراق القطاعين العام الخاص والمنظمات غير الحكومية في منطقة الشرق الأوسط وشمال أفريقيا. ففي إحدى الهجمات الإلكترونية التي سجّلت في المنطقة في وقت سابق، تعرضت “راس غاس” (RasGas)، وهي شركة قطرية منتجة للغاز الطبيعي المسال، إلى “فيروس إلكتروني مجهول” (Unknown Virus) في آب/أغسطس 2012، الأمر الذي عطّل عمل الشركة.

وابتداءاً من الربيع الحالي، قام قائد أميركي مدني وعسكري كبير برفع حجاب السرية عن القدرات الإلكترونية لوزارة الدفاع الأميركية (البنتاغون) بطريقة أولية وبطيئة، مقدّماً لمحات مغرية للحملة الإلكترونية التي شنتها الولايات المتحدة ضد تنظيم الدولة الإسلامية لعرقلة عملياته ومهماته.

 وفي هذا الإطار، قدّمت السيدة جينيفا غرين، وهي متحدثة باسم شركة “لوكهيد مارتن” (Lockheed Martinلمحة أكثر تحديداً ودقة عن بيئة التهديدات المحيطة بنا. وجاء ذلك، خلال مقابلة أجراها مراسل الأمن والدفاع العربي في الولايات المتحدة مارتي كوتشاك، حيث أشارت المسؤولة إلى أننا “نعيش اليوم في بيئة مهددة من قبل الهجمات السيبرانية بكافة أشكالها، كتهديدات الإنترنت المتمثلة بالفيروسات والبرائد الإلكترونية المزعجة (Viruses-Worms-Spam) من جهة، والتهديدات المستمرة المتطوّرة (Advanced Persistant Threats) كتلك ذات الطابع الإرهابي المنظّم التي تشنها الدول القومية”. وأضافت المسؤولة أن “الحكومات وباقي المجتمع الدولي مهددين؛ من الواضح أن الخصوم السيبرانيين في العصر الحديث قادرون على إلحاق الضرر السياسي والاقتصادي بأهداف محددة يمكن الاستفادة منها، كما تشويه سمعتها بشكل كبير. والأكثر إزعاجاً في هذا الموضوع، هو قدرة تلك التهديدات على التملّص من استعمال الأدوات التجارية التقليدية الجاهزة للاستخدام”.

تقترح الصناعة السيبرانية أن يقوم عملاؤها في القطاعين العام والخاص بردع ومواجهة تلك التهديدات بطريقة مختلفة عن تركيب وتشغيل “الأدوات” فحسب، بل عبر زيادة وعي المستخدمين والعمليات والتقنيات التي توفر المهام الدفاعية. ونتيجة لذلك، فإن الجهود المبذولة لدعم منظمات الشرق الأوسط وشمال أفريقيا في المجال السيبراني هو متعدد المستويات.

  كارتر: الهجمات الالكترونية على الدولة الاسلامية تستخدم أدوات متاحة لدول أخرى

وعلى الصعيد التكتيكي، توفر بعض الشركات كـ “ووتش غارد” (WatchGuard) أنظمة كالجدار الناري (Firewall) وغيرها من المنتجات والخدمات لدعم عملائها.

من جهتها، تقدّم شركة لوكهيد مارتن مجموعة واسعة من الحلول في هذا المجال والتي تشمل: تطوير أجهزة الاستشعار ونشرها، الأنظمة الاستخباراتية، الحرب الإلكترونية، أنظمة البصريات المتقدّمة، التحاليل المتطوّرة، الغيمة السحابية (Cloud) والبيانات الكبيرة، عمليات الاختبار والتدريب على الإنترنت عبر منشآت سيبرانية خاصة، العمليات السيبرانية وحتى تقنيات مكافحة الأنظمة الجوية غير المأهولة.

ولكن التكنولوجيا ليست الحل الوحيد لمواجهة التهديدات؛ إن المقاولين الرئيسيين، كلوكهيد مارتن مثلاً، يقومون باستخدام تلك الحلول واسعة النطاق التي تحوّل النهج الأمني التقليدي. وبالفعل، إن ما يتطوّر اليوم هو نهج دفاعي استخباراتي مدمج عامل عبر شبكة الكمبيوتر الرقمية، حيث يعمل المدافعون على تخفيف حالة التعرض للهجمات الإلكترونية وعناصر التهديد بالخطر.

وأشارت غرين في هذا السياق إلى أن شركة لوكهيد مارتن تستخدم تركيبة “سلسلة قتل سيبرانية” (Cyber Kill Chain®) قائلة: “توفر سلسة القتل السيبرانية إطار عمل شامل لتحليل عمليات الاقتحام وأعمال الخصوم بطريقة أفضل. وبناءاً على التحليلات، يمكننا تحديد طرق العمل المناسبة على المستويات التكتيكية والاستراتيجية”.

وكما تعلّم بعض ضحايا الهجمات السيبرانية من شركات وحكومات، إن الخطوة الأولى التي يجب اتخاذها للردّ على تلك التهديدات تقوم على معالجة هذا الأمر، ليس على صعيد قاعة اجتماعات الشركات ومقر الحكومات – بل على الصعيد الوطني. وقالت غرين: “إن اعتماد نهج يقوم على شبكة دفاع موحدة على المستوى الوطني يوفر رؤية شاملة ووعي ظرفي أكبر عما يحدث في المؤسسة العامة، الأمر الذي لا يمكن أن يتحقق وحده داخل المؤسسة الحكومية أو الوزارات أو المكاتب التي تعمل بمفردها”.

أما في ما يخص شركات أخرى في هذا المجال، فنذكر شركة “إنفوبلوكس” (Infoblox)، وهي موجودة في دولة الإمارات العربية المتحدة، التي تعمل حالياً على الانتقال إلى المستوى المؤسساتي ونماذج الأعمال التحويلية (Entreprise-wide/transformational business models). هذا وتوفر الشركة شبكة استخبارات قابلة للتنفيذ (Actionable Network Intelligence) للمؤسسات والدوائر الحكومية، وغيرها من العملاء في جميع أنحاء العالم. وذكر موقع الشركة الرسمي أن “إنفوبلوكس تمكّن آلاف المنظمات من مراقبة وتأمين شبكاتها من العمق، وتسمح لهم من زيادة الكفاءة  وتحسين خدمة العملاء وتلبية متطلباتهم”.

  أستراليا تقر بتعرضها لهجوم إلكتروني على نطاق واسع في 2015

هذا وتقول الشركة أيضاً أن “المؤسسات يمكن أن تحتمي من الهجمات الخبيثة والهجمات السيبرانية التي تستهدف الشبكات، كما يمكن أن تتغلب على التعقيدات من خلال إنشاء نقطة واحدة من السيطرة عبر مراكز البيانات التقليدية بالإضافة إلى نشر غيمة سحابية على الصعيدين العام والخاص، وتوفير رؤية شاملة لجعل الشبكات أكثر موثوقية كفاءة وفعالية”.

وفي إشارة أخيرة إلى التغيرات في المجال السيبراني لعام 2016، إن شركة لوكهيد مارتن مؤيدة لإنشاء مركز استخبارات أمني (Security Intelligence Center). وأشارت غرين قائلة: “كا يوحي اسم المركز، إن قدرة الحصول على المعلومات الاستخباراتية المتوفّرة حول التهديدات المحيطة، هو ما يميزه عن باقي مراكز العمليات الأمنية التقليدية”.

 

مراسل الأمن والدفاع العربي في الولايات المتحدة الأميركية

Be the first to comment

اترك رد

Copy Protected by Chetan's WP-Copyprotect.