الاقتصاد الرقميّ والهجمات السيبرانية/د.غازي الجبور

تعيش الإنسانية ثورة صناعية جديدة وقد مرّت بثلاث قبلها، بدأت بالآلة البخارية ومن ثم الطاقة الكهربائية وخطوط الإنتاج الضخم ومن ثم الحاسوب، وظهرت بعد ذلك بوادر الرابعة التي اتسمت بتغيير الحياة التي نعيشها وطريقة انجاز عملياتها الصغيرة والكبيرة؛ إنها ثورة العصر الرقمي التي اعتمدت على الذكاء الصناعي وتقنية النانو وربط الأشياء بالشبكات والانترنت. لقد نتج عن هذا التطور الرقمي وجود (1,4) مليار موقع إلكتروني حول العالم، وهنالك أكثر من(3,8) مليار مستخدم، ويتوقع أن يزيد إلى (7,5) مليار في عام 2030، وقد أعلن الاتحاد الدولي للاتصالات (ITU) عام 2017 بأنه عام البيانات الضخمة (Big Data)، والتي يتم توليدها عادةً من خلال انترنت الأشياء، حيث بلغ عدد الأشياء المرتبطة بشبكات الانترنت (2) مليار في عام 2006 ويتوقع أن تزداد لتصبح (200) مليار في عام 2020، كما أن المبرمجين يكتبون (111) مليار كود سنوياً ويتوقع أن يصل المحتوى الرقمي إلى (96) مليار زيتابايت (Zetabyte) في عام 2020.

الاعتماد والانغِماس الكلّي في العصر الرقميّ لا يخلو من المخاطر؛ والمُفارقة كبيرة هنا إذ أنه كلما زاد الاعتماد على رقميّة الحياة كلما اتّسعت درجة الخطورة وبالتالي ظهور ما يسمى بالإرهاب السيبراني، الذي يتم بالـتأثير على تقنية المعلومات من مجموعات إرهابية وبغرض نشر أيدولوجية معينة أو لأسباب سياسية، كذلك الحرب السيبرانية المتمثلة باستخدام الدول للاتصالات وتكنولوجيا المعلومات للدخول إلى شبكات الدول الأخرى بهدف التخريب والتشتيت، والنوع التجسسي الذي يعتمد على استخدام الاتصالات وتكنولوجيا المعلومات للحصول على معلومات دون إذن صاحبها، وإذا أردنا أن نكون أكثر دقة فإن التهديدات السيبرانية تأخذ أشكالاً عدة مثل تهديدات التطبيقات (Application Attack)، تهديدات البرمجيات الخبيثة(Malware) ، تهديد الفدية Ransomeware)) وتهديد هجوم التصيد phishing)) وغيرها.

وحسب ما جاء في تقرير تهديدات شبكة الانترنت (ISTR) الذي أُعد من قبل شبكة سمنتكSymantec) ) فقد استهدف التهديد السيبراني البريد الالكتروني لقطاعات عدة، وكان الأكثر استهدافاً قطاع الزراعة بنسبة تهديد واحد لكل (815) بريد إلكتروني وتلاه القطاع المالي والتأمين وتجارة الأبنية بنسبة تهديد واحد لكل (918) بريد إلكتروني ومن ثم قطاع التعدين بنسبة تهديد واحد لكل )2254) بريد إلكتروني وفي المرتبة الرابعة القطاع الحكومي تهديد واحد لكل )2329) بريد إلكتروني، كما استهدف التهديد السيبراني المواقع الإلكترونية حيث بلغ عدد الهجمات في عام (2016) (229,000) هجوماً كل يوم، وأظهرت 76% من المواقع الإلكترونية وجود مواطن ضعف فيها وصنف منها 9% بأنها خطيرة.

وتعتبر الجريمة الأكبر في جرائم السايبر هو تهديد الفدية (Ransome) الذي يستهدف المؤسسات والأشخاص على السواء، وقد زادت قيمة الفدية من (294) دولار في 2015 إلى (1077) دولار في 2016 وزادت نسبة اكتشاف تهديدات الفدية بنسبة 36%، أما بالنسبة لإنترنت الأشياء(IOT) فقد سجلت أنظمة حماية منظومة انترنت الأشياء (honeypot) زيادة في عدد محاولات مهاجمة منظومة انترنت الأشياء حيث ازدادت من (4.6) محاولة في الساعة إلى محاولة واحدة كل دقيقتين وفي عام 2016 تم الهجوم على موقع الشركة الفرنسية (OVH) التي تقدم خدمات انترنت الأشياء على سبيل المثال. كما استهدفت الهجمات السيبرانية أجهزة الموبايل وبالأخص أنظمتها التشغيلية (IOS) حيث ازدادت أنواع البرمجيات الخبيثة التي استخدمت من (277) نوع في عام 2014 إلى (295) نوع عام 2015 حيث ازداد العدد أكثر في عام 2016، أما بالنسبة لعدد هجمات البرمجيات الخبيثة فقد ازدادت من (3.6) مليون هجمة في عام 2014 إلى (9) مليون هجمة في عام 2015 ثم كانت زيادة النسبة 105% في عام 2016 ليصبح عددها (18.4) مليون هجمة.

وعلى صعيد آخر، فقد قامت جهة مجهولة يَعتقد الأميريكيون بأنها إيران بنشر فيروس شمعون (Shamoon) في (30,000) محطة عمل(Workstation) في شركة أرامكو السعودية في شهر آب من عام 2012، مما تَسبب في كتابة معلومات جديدة فوق الموجودة وبالتالي ضياعها وكذلك القيام بإزالة المعلومات المخزنة على أقراص التخزين (Hard disk)، وقال بعض المحللين بأن هناك إمكانية أن يكون قد تم إدخاله إلى الأجهزة بواسطة أحد العاملين، حيث قامت الشركة بالتعاون مع جهات أخرى ولمدة أسبوعين لتنظيف هذا الفيروس وكانت الخسارة ضياع معلومات التنقيب ومعلومات الإنتاج وقد امتد الفيروس لمركز البحث والتطوير في الظهران التابع للشركة ومن ثم امتد إلى دولة قطر وخصوصاً شركة راسقاس (Rasgas) وشركة اكسون موبل الاميركية (ExonMobil)، كما ظهرت في البرنامج النووي الإيراني برمجيات خبيثة سميّت ستكسنت(Stuxnet) ركّزت على الضعف في نظام السيطرة المصنع من قبل شركة سيمنز (Siemens PIc) وكذلك الضعف العام في نظام مايكروسوفت التشغيلي وقام الفيروس بالتسبب بتدمير (160) جهاز طرد مركزي، ودون أن يعلم أحد مسبقاً بوجوده، وذكرت جريدة النيويورك تايمز أن الجهة المولدة للفيروس قد تكون إسرائيل، وقالت مصادر أخرى أن الفيروس قد يكون طور من قبل إسرائيل والولايات المتحدة وذلك لإقناع إسرائيل بأن مهاجمة المفاعل الإيراني بالطائرات سيكون له أثر في إخلال التوازن في المنطقة وهنالك طرق أفضل لتحقيق الغاية إلا وهي تعطيل البرنامج النووي الإيراني بالهجمات السبرانية.

وذكرت الواشنطن بوست أن مركز الدراسات الإستراتيجية الأميركية (CSIS) أشار إلى أن كلفة جرائم السايبر والتجسس السيبراني بلغ (445) مليار دولار ما يقارب 1% من الدخل العالمي، وذكر تقرير المركز أن الاقتصاديات الأكثر خسارة هي تلك الأكثر رقمنه، كما ذكر التقرير بأن الولايات المتحدة وألمانيا والصين قد خسرت ما يقارب (200) مليار دولار في عام 2013، وبلغت خسارة الولايات المتحدة (100) مليار دولار وألمانيا (60) مليار دولار فيما خسرت الصين (45) مليار دولار وشكلت الخسارات للولايات المتحدة والصين 0,6% من اقتصادياتها بينما خسرت ألمانيا 1,6 % من اقتصادها. كما ذكرت هيئة الإذاعة والتلفزيون اليابانية (NHK) أن البورصة الرئيسية لتداول العملات الرقمية ( إن كونيشك) تعرضت لهجوم إلكتروني وخسرت أموالاً افتراضية قيمتها (58) مليار ين، وقالت كونيشك أنها أوقفت عمليات سحب كل العملات الرقمية، وأضافت الإذاعة الإخبارية بأن البورصة أعلمت الشرطة ووكالة الخدمات المالية في اليابان بالحادث، أما في الأردن فهنالك هجمات عدة استهدفت البنوك وبعض المؤسسات الحكومية مثل موقع وزارة الخارجية وموقع شركة البريد العام وتتعرض بعض المؤسسات المالية المختلفة إلى عشرات الالاف من الهجمات والتي بلغت أكثر من 40,000 هجمة وفقاً لما أفاد به مصدر مسؤول في إحدى الشركات المزودة لخدمات الانترنت في المملكة.

وفي هذا الصدد، قام الاتحاد الدولي للاتصالات بتصنيف الدول عالميأ بمؤشر الحماية السيبراني (GSI) والذي يعتمد على خمسة عوامل تتمثل في الإمكانات التقنية والتنظيمية والقانونية والتعاون والعمل الجماعي وإمكانات النمو، ووفقاً للتقرير فقد جاء الأردن في موقع متأخر عالمياً في المرتبة 93 والعاشر عربياً حيث تقّدمت عليه كل من عُمان ومصر وقطر وتونس والسعودية والإمارات والمغرب والبحرين والجزائر، كما جاءت سنغافورة في المركز الأول عالمياً، ونحن في الأردن لم نتعوّد تذيل قوائم الإنجاز وأن يكون لنا مرتبة متأخرة في أي تقدم تكنولوجي، وكل ما علينا عمله هو أن نبدأ بالعمل على وضع خارطة طريق واضحة المعالم لتعزيز قدراتنا في مجال الأمن السيبراني فلدينا العقول النيرة، ولا بد أن نضع الاستراتيجيات التي تدعم الاعتمادية العالية لجميع أنظمتنا الممكنة للاقتصاد الرقمي، وأهمها بناء جيل جديد من أصحاب المعرفة المعمقة في المنعة السيبرانية (Cyber Resilience) والارتقاء بالأنظمة الداعمة، وإلا فإننا على موعد مع هجمات سيبرانية قد تعّطل أنظمتنا المالية والصحية والتعليمية وتشل العمل الخدمي بشكل عام.