الحرب السيبرانية في الشرق الأوسط.. كيف تحول صراع المذاهب إلى معارك خلف الشاشات؟

تعتبر منطقة الشرق الأوسط بؤرة رئيسية لصراعات ذات بعد ديني أو مذهبي أو طائفي أو قومي. ومع التحول إلى الرقمنة في أغلب المجالات الحياتية، كان من الطبيعي أن تصبح القرصنة سلاحا جديدا خاصة في منطقة يُعرف عنها الإهمال الكبير في القوانين وحتى التمسك بها. كما أن وفرة الموارد المالية في المنطقة الغنية بالنفط، سهّل مهمة تلك الدول في الحصول على الإمكانيات التي تمكنها من شن هجمات سيبرانية ضد خصومها -دولا أو أفرادا أو جماعات.

في هذا البحث، نطل على ملف الحرب السيبرانية في المنطقة، والأطراف الفاعلة فيها والآثار المترتبة على انتقال الصراع من ساحات المعارك إلى شاشات الكومبيوتر.

في الحادي عشر من أبريل  عام 2021 شنت إسرائيل هجوما الكترونيا على مؤسسة نطنز النووية في إيران، ما تسبب بحرائق قالت إيران أنها لم تخلف أضرارا كبيرة.

هذا النوع من الهجمات أصبح معتادا في الشرق الأوسط ليس في إيران فحسب وإنما في إسرائيل أيضا. في أبريل عام 2020 أقرت السلطات الإسرائيلية بشن هجوم إلكتروني على شبكات المياه ومحطات الضخ والصرف الصحي في البلاد، ازداد التركيز على الأمن السيبراني في جميع أنحاء الشرق الأوسط بسرعة بالطبع، فإسرائيل تعتبر من البلدان المتقدمة في مجال الأمن السيبراني وتعرضها للهجوم يقرع أجراس إنذار كثيرة.  دعت الحكومة الإسرائيلية الكيانات في قطاعي الطاقة والمياه إلى تغيير أي كلمات مرور لأنظمة التحكم الصناعية على الفور ، وتقليل الاتصال بالإنترنت والتأكد من تثبيت أحدث الأنظمة.

كان الهدف من الهجوم رفع مستويات الكلور في مياه الشرب، ذكرت صحيفة فاينانشيال تايمز نقلاً عن مسؤول استخباراتي لم تسمه. لو كانت الهجمات  ناجحة ، لكان من الممكن أن يكون عشرات الآلاف من الناس بلا ماء، وفي أسوأ السيناريوهات، قد يكون المئات قد أصيبوا بأمراض خطيرة. في حين أنه من الصعب للغاية الكشف عن أصل الهجمات الإلكترونية بسبب طبيعتها السرية، لكن تم توجيه أصابع الاتهام إلى إيران.

بعد فترة وجيزة من الحادث ، أكدت منظمة الموانئ البحرية الإيرانية (PMO) وقوع هجوم على ميناء شهيد رجائي ، وهو محطة شحن تقع في جنوب إيران على مضيق هرمز ، وهو طريق تجاري مزدحم بين الخليج العربي وخليج عمان.

في تصريح لوكالة أنباء العمل الإيرانية ، قال محمد رستاد ، نائب وزير الطرق والتنمية الحضرية الإيراني ، إن الهجوم لم يلحق الضرر بالأنظمة الأساسية ولم يؤثر إلا على عدد قليل من أنظمة التشغيل الخاصة. ربطت صحيفة واشنطن بوست هذا بالهجوم على إسرائيل.

يوضح جيمس شييرز ، الأستاذ المساعد في معهد إدارة الأمن السيبراني للشؤون العالمية التابع لجامعة ليدن: “نحن نعلم أن الحوادث في إيران وإسرائيل قد حدثت ، حتى لو لم نتمكن من تحديدها بعد”. “من المثير للقلق أن هناك هجمات على البنية التحتية الحيوية للدول، وضد العناصر الرئيسية للتجارة ، مثل الموانئ ، وأيضًا ضد أنظمة المياه، التي تعتمد عليها نوعية حياة الناس.”

يقول سايمون فيرناشيا، الشريك والمتخصص في البنية التحتية الرقمية والأمن السيبراني في PwC Middle East، عن التأثير الضار لاستهداف البنية التحتية الحيوية في المنطقة: “إذا أوقفت المرافق في الشرق الأوسط ، فلن يكون لديك ماء ولا تكييف هواء ، وهو أمر خطير في الصيف، يمكن أن تكون هذه المخاطر مهددة للحياة “.

في حين ركزت الموجة الأخيرة من الهجمات الإلكترونية في الشرق الأوسط على أنظمة المياه والخدمات اللوجستية، استهدف المتسللون في الماضي قطاع الطاقة في المنطقة – وهي صناعة تعتمد عليها العديد من اقتصادات الشرق الأوسط – بأنواع مختلفة من البرامج الضارة لتعطيل العمليات وتدمير البيانات.

يقول شيبرز أن  “جزءا من سبب استهداف النفط والغاز في الخليج هو أنه جزء مهم استراتيجيًا من الاقتصاد. إذا كانت هناك دولة وراء هجوم إلكتروني وتريد أن يكون لها تأثير سياسي ، فستختار المجالات الأكثر أهمية للاقتصاد “.

عاد فيروس شمعون ، الذي يستهدف في الغالب شركات النفط والغاز، إلى الظهور في عامي 2016 و 2018 بآثار مدمرة. تم اكتشافه لأول مرة في عام 2012 ، عندما أصيب 30 ألف جهاز كمبيوتر تابع لشركة أرامكو السعودية النفطية العملاقة المملوكة للدولة في المملكة العربية السعودية ، يمحو الفيروس ويستبدل بيانات القرص الصلب  تاركًا الأنظمة مدمرة.

شهد الهجوم الأخير ، في ديسمبر 2018 ، قيام قراصنة بإنشاء مواقع ويب تشبه مواقع العمل المشروعة. تم ربط العديد من عناوين URL بوظائف في قطاع الطاقة ، والتي تعمل في الغالب في الشرق الأوسط ، بينما احتوى البعض الآخر على ملفات ضارة أنفذت حمولات سرية عند زيارات الموقع. كما شجعت بعض مواقع الويب الضحايا على تسجيل الدخول باستخدام بيانات اعتماد الشركات الخاصة بهم.

في أحدث الهجمات ، تمت ترقية البرامج الضارة باستخدام نهج معياري ، والذي يمكّن جزء الفيروس الذي يمسح البيانات – المعروف باسم “الممسحة” – من استخدامه كتهديد مستقل ، وفقًا لتحليل أجرته شركة macafee ، مما يشير إلى أن العديد من المطورين قد يكونون متورطين في إعداد البرامج الضارة ويُعتقد أن قراصنة إيرانيون وراء هذه الحوادث الثلاثة. قالت مكافي في ديسمبر 2018: “بعد مزيد من التحليل للنسخ الثلاثة من الهجمات واستنادًا إلى الأدلة، نستنتج أن مجموعة القراصنة الإيرانية المسماة  APT33 – أو مجموعة تتنكر في هيئة APT33 – هي المسؤولة على الأرجح عن هذه الهجمات”.

يُعرف نوع آخر مدمر من البرامج الضارة المكتشفة في الشرق الأوسط باسم Triton. تم اكتشافه في مصنع للبتروكيماويات في المملكة العربية السعودية في عام 2017 ، ولديه القدرة على تعطيل أنظمة السلامة الصناعية الحيوية. ربط تحليل مفصل أجرته شركة FireEye ، وهي شركة للأمن السيبراني مقرها الولايات المتحدة ، بالمعهد المركزي للبحوث العلمية للكيمياء والميكانيكا ، وهو مؤسسة بحث تقني روسية مملوكة للدولة في موسكو.

بعد ذلك بعامين ، أبلغت FireEye عن هجوم Triton آخر على منشأة بنية تحتية حيوية مختلفة ، لم يتم الكشف عن موقعها مطلقًا.

مع احتضان قطاع الطاقة للرقمنة ، تزداد احتمالية وقوع هجمات مماثلة، يقول شيبرز: “كان هناك دافع كبير لرقمنة النفط والغاز واستخدام أنظمة التحكم الصناعية التي تمر عبر شبكات بروتوكول الإنترنت (IP) لتمكين الاتصال بين المناطق المختلفة، الجانب السلبي هو أنه يزيد من مخاطر الهجمات الإلكترونية على تلك المنشآت “.

تؤثر الحوادث السيبرانية في نهاية المطاف على التجارة العالمية، حتى لو لم تكن الهدف ، كما حصل هجوم NotPetya عام 2017، والذي نُسب منذ ذلك الحين إلى السلطات الروسية. وشهد هذا الهجوم إصابة عشرات الآلاف من أجهزة الكمبيوتر التابعة لشركة Maersk، عملاق الشحن الدنماركي، ببرامج ضارة، مما تسبب في توقف عملياتها في جميع أنحاء العالم.

بدأ تطبيق NotPetya بإصابة برنامج الضرائب الأوكراني المستخدم على نطاق واسع، وانتشر في الشرق الأوسط والولايات المتحدة وعبر أوروبا.

قال آدم بانكس، رئيس التكنولوجيا في شركة “Maersk” الدنماركية للشحن: “تم إنشاء هذا الفيروز للتدمير، وليس الابتزاز”. وأضاف: “جميع الشركات التي تستخدم البرنامج الافتراضي لتقديم الإقرارات الضريبية الأوكرانية تعرضت للخطر بسبب هاكر مارق”.

لحماية البلدان وتجارتها من الهجمات الإلكترونية، توصي شركات الأمن السيبراني بضرورة صياغة القوانين الدولية والإقليمية لحظر استهداف البنية التحتية الحيوية، بما في ذلك الجسور وخطوط الطاقة والموانئ ومحطات الطاقة النووية، ومنشآت أخرى.

في عام 2017 ، اتخذ مجلس الأمن التابع للأمم المتحدة خطوة في هذا الاتجاه من خلال اعتماد إطار عمل جديد لمواجهة خطر الهجمات الإرهابية، بما في ذلك الحوادث الإلكترونية ضد البنية التحتية الحيوية.

ودعا المجلس جميع الدول الأعضاء إلى تحديد المسؤولية الجنائية للهجمات الإرهابية التي تستهدف البنية التحتية الحيوية واستكشاف سبل تبادل المعلومات وتعزيز التعاون في منع مثل هذه الحوادث والتخفيف من حدتها والاستجابة لها، وهكذا سارعت الدول الشرق أوسطية لبناء بنية تحتية رقمية لحماية أمنها.

في عام 2017، أطلقت مؤسسة النقد العربي السعودي (SAMA) إطار عمل للأمن السيبراني يوضح بالتفصيل قواعد أمن البيانات ، والتي تتضمن مطلبًا لتشفير بيانات الأعمال ، وهي قابلة للتطبيق على جميع المنظمات الأعضاء التي تنظمها مؤسسة النقد العربي السعودي.

في مكان آخر، تهدف استراتيجية الأمن السيبراني لدولة الإمارات العربية المتحدة إلى إنشاء بنية تحتية إلكترونية محلية قوية. تم إطلاق أحدث نسخة من الخطة في عام 2019 من قبل هيئة تنظيم الاتصالات (TRA)، الجهة الحكومية المسؤولة عن تكنولوجيا المعلومات والتحول الرقمي. وقالت هيئة تنظيم الاتصالات في بيان في ذلك الوقت إن الاستراتيجية تهدف إلى حماية أصول البنية التحتية الحيوية وبناء قوة عاملة للأمن السيبراني “على مستوى عالمي” في الإمارات العربية المتحدة.

في إسرائيل، المديرية الوطنية للفضاء الإلكتروني هي الهيئة الحكومية التي تشرف على الأمن السيبراني والدفاع، وقد تم تشكيلها في عام 2017 من خلال الاندماج بين المكتب الوطني للإنترنت الذي أنشئ في عام 2012 ، والهيئة الوطنية للأمن السيبراني ، التي تم إنشاؤها في عام 2016. تعمل المديرية على المستوى لتعزيز الدفاع عن المنظمات والبنية التحتية الحيوية والمواطنين ضد الهجمات الإلكترونية.

ومع ذلك ، بغض النظر عن مدى أمان الشبكات ، فمن الصعب ، إن لم يكن من المستحيل ، أن تكون محمية بالكامل من الهجمات الإلكترونية. غالبًا ما تحتوي البرامج على نقاط ضعف غير معروفة للمكلفين بتأمين الأنظمة وإزالة نقاط الضعف ؛ تُعرف هذه باسم ثغرات “ساعة الصفر”. يمكن للجهات الضارة استغلال ثغرات ساعة الصفر لإلحاق الضرر بالبرامج أو البيانات أو الشبكة.

لقد جعلت جائحة Covid-19 من الأهمية بمكان أن يكون لدى البلدان والشركات استراتيجيات فعالة للأمن السيبراني. في حين أن العديد قد تكيفوا مع الحياة على الإنترنت في الأشهر القليلة الماضية ، فإن إيجاد حلول بديلة وتجربة عمليات رقمية جديدة يعني أن الهدف لمجرمي الإنترنت قد نما بشكل أكبر. وهو ما يظهر واضحا في إحصائيات الهجمات السيبرانية في المنطقة عام 2020،  حيث تم اكتشاف أكثر من 2.57 مليون هجوم سيبراني في جميع أنحاء الشرق الأوسط ، من مصر إلى الإمارات العربية المتحدة والمملكة العربية السعودية وقطر والكويت والبحرين وعمان وفقًا لتقرير Kaspersky Security.

أدى تحول أغلب قطاعات الاعمار والتجارة والطاقة في الشرق الأوسط إلى الرقمنة، إلى بروز تهديد جديد وهو خطر الهجمات السيبرانية، شهد العام 2020 وحده أكثر من 2 مليون هجوم سيبراني، كثافة هذه الهجمات أدت لخسائر باهظة. يبلغ متوسط ​​تكلفة حادث خرق البيانات الذي تتكبده كل شركة في الشرق الأوسط هو 6.53 مليون دولار أمريكي، وهو أعلى بكثير من متوسط ​​تكلفة الحوادث العالمية البالغة 3.86 مليون دولار. ارتفع الأثر المالي المبلغ عنه لانتهاكات البيانات بنسبة 9.4٪ خلال العام الماضي (بناءً على بيانات من الإمارات العربية المتحدة والشركات التي تتخذ من المملكة العربية السعودية مقراً لها).

ارتفاع التوتر في الشرق الأوسط انعكس أيضا على الهجمات الي ترعاها دول المنطقة ضد بعضها البعض، آخرها الهجوم الإسرائيلي على منشأة نطنز النووية في إيران، عدا عن هجمات إيرانية مماثلة ضد إسرائيل والسعودية.

بالمجمل، يعتبر الصراع السيبراني امتدادا للصراع الدائر في المنطقة، ورغم توفر الحلول الأمنية له، إلا أنها ليست كافية على ما يبدو لاحتواء الأضرار الناتجة من هذه المواجهة، وإذا لم يحصل استقرار سياسي في المستقبل القريب، قد تتوسع دائرة هذه الهجمات مخلفة أضرارا بالغة الأثر، ليس على المنطقة فحسب، بل على كل التجارة العالمية المرتبطة بهذه المنطقة الحيوية.