خبراء يكشفون الأسباب: المؤسسات العامة لا تخصص موارد لحماية أعضائها من الابتزاز

- تشارلز فينلى: البيانات الشخصية مهمة وتدفع الباحثين لدفع الفدية

- زياد العلى: البيئة الاستراتيجية العالمية تعانى من إشكالية أمنية صارخة ونحن نقترب من العقد الثالث من القرن الحادى والعشرين

- جيالى تشو: البنية التحتية لتكنولوجيا المعلومات فى القطاع العام ضعيفة

مثلما قادت التطورات التكنولوجية إلى تغييرات فى محددات الصراعات بين الدول، ما يفرض على كل دولة اعتماد أساليب جديدة تتضمن تعزيز الأمن السيبرانى بها، فإن التهديدات السيبرانية أيضًا قد تطال المكتبات والمؤسسات الثقافية التى تفتقد فى كثير من دول العالم إلى تأمين قوى ومُحكم. 

فى ٣١ أكتوبر من العام الماضى، تعرضت المكتبة البريطانية لهجوم إلكترونى ضخم أدى إلى تهديد بنيتها التحتية الرقمية بالتعطيل الكامل تقريبًا، إذ قاد إلى عدم وجودها على شبكة الإنترنت، كما أدى إلى وضع البيانات الشخصية للعاملين فى المكتبة البريطانية ومستخدميها فى أيدى طرف خارجى. 

وخلال الأسبوع الأخير من شهر نوفمبر، تم عرض صور البيانات المسروقة للبيع بالمزاد على شبكة الإنترنت المظلمة، لبيعها لمن يرغب بـ٦٠٠ ألف جنيه إسترلينى، من خلال تحويل البنية التحتية الرقمية للمكتبة إلى سلعة فى سوق مفتوحة. جاء ذلك رغبة من برامج الفدية، التى تطلق على نفسها اسم «ريسيدا» فى الضغط على المكتبة البريطانية لدفع المبلغ أولًا.

مخاطر وخسائر كبرى

أشار تقرير حديث نُشر بصحيفة «فاينانشيال تايمز» إلى أن المكتبة البريطانية تستنزف حوالى ٤٠ فى المائة من احتياطياتها للتعافى من الهجوم الإلكترونى، فقد نشر المتسللون مئات الآلاف من الملفات المسروقة عبر الإنترنت، بما فى ذلك بيانات العملاء والموظفين، بعد أن رفضت المكتبة دفع فدية قدرها ٦٠٠ ألف جنيه إسترلينى، ومع ذلك فقد صارت مضطرة لدفع نحو ١٠ أضعاف هذا المبلغ، لإعادة بناء معظم الخدمات الرقمية بتكلفة تقدر بنحو ٦ ملايين جنيه إسترلينى إلى ٧ ملايين جنيه إسترلينى. 

فيما بعد نفى متحدث باسم المكتبة البريطانية لصحيفة The Register ذلك بقوله: التكاليف النهائية للتعافى من الهجوم السيبرانى الأخير لم يتم تأكيدها بعد. تحتفظ المكتبة دائمًا باحتياطى مالى خاص بها، للمساعدة فى معالجة المشكلات غير المتوقعة، ولم يتم تقديم أى طلبات للحصول على تمويل إضافى فى هذه المرحلة. 

وأشار «العلى» إلى أن مصطلح الحرب السيبرانية ينظر فى توظيف جملة من الممارسات والإجراءات التى تسعى لإلحاق الخلل والعطل بالأنظمة والوسائل السيبرانية الخاصة بالخصم، فضلًا عن تحقيق الحماية للذات من الهجوم السيبرانى، وأن الحرب السيبرانية تتخذ من شبكة الإنترنت حلبة صراع لها وتأتى الهجمات التى شنت فيها بسبب دوافع استراتيجية عن طريق شن هجمات على البنى التحتية للفضاء السيبرانى. 

وتزعزع الأمن الإنسانى، ومن ثم فهناك حاجة ملحة لتقليل مستويات التهديد فى البيئة الدولية عن طريق معالجة وتقليل مستوى التحديات التى بدأت بالاستفحال والتفاقم نتيجة أسباب عدة أسهمت بصعودها. 

وأوضح أن الحروب السيبرانية تُعرّف بأنها التغلغل فى شبكات الحواسيب فى دولة عبر شبكات الإنترنت والحواسيب التابعة لدولة أخرى أو منظمة ما، وتوصف الأنشطة الجارية فى هذا الخصوص بالهجوم السيبرانى، كما تعرف بأنها إجراءات من قبل دولة أو كيان من غير الدول لاختراق أجهزة كمبيوتر أو شبكات دولة أخرى لأغراض التسبب فى أضرار أو تعطيل نظام ما، وتشمل جهات فاعلة من غير الدول مثل الجماعات الإرهابية والشركات الخاصة والجماعات المتطرفة السياسية أو الأيديولوجية والجماعات المتطرفة السياسية أو الأيديولوجية والمنظمات الإجرامية عابرة للقومية. 

أثارت تلك الواقعة قلقًا واسع النطاق لدى الكُتّاب والمحللين على مستوى العالم، فحقيقة أن هجوم برنامج الفدية الذى أدى إلى نهب البيانات الشخصية للموظفين يكشف عن ضعف المؤسسات، التى كرست جهودها لضمان عدم الوصول إلى المعلومات، وأن الجريمة أسفرت عن ضحايا لا ذنب لهم. 

من جهة أخرى، قاد الهجوم السيبرانى إلى فقدان العديد من المؤلفين حقوقهم بتأخر المكاسب السنوية التى يحصلون عليها. فحسب ما ذكرت صحيفة «الجارديان» من المفترض أن يحصل المؤلفون على آلاف الجنيهات الإسترلينية من مدفوعات حق الإقراض العام، وهى الأموال التى يكسبها الكتاب والرسامون والمترجمون فى كل مرة تتم فيها استعارة كتاب، فالتداعيات المستمرة الناجمة عن الهجوم السيبرانى الضخم تعنى أن المدفوعات لن تتم كما هو متوقع، بينما تكافح المكتبة البريطانية، التى تدير الخدمة، لاستعادة أنظمتها المعطلة.

فى كتاب «تكتيكات الحروب الحديثة: الأمن السيبرانى والحروب المعززة والهجينة»، الصادر فى العام الماضى عن «دار العربى»، نوّه الباحث على زياد العلى بأن البيئة الاستراتيجية العالمية تعانى من إشكالية أمنية صارخة ونحن نقترب من العقد الثالث من القرن الحادى والعشرين، مع انتشار ظاهرة الاختراق الإلكترونى 

ربما يكون اللغز الحقيقى هو سبب استهداف المكتبة البريطانية. يعتقد بعض المعلقين أن الهجوم كان رمزيًا إلى حد كبير. فى تقريره بموقع أخبار التكنولوجيا The Register، أشار الصحفى البريطانى روبرت جودوينز إلى أن المكتبة، باعتبارها واحدة من كبرى المكتبات فى العالم، حيث تحتوى على ١٧٠ مليون مادة، تعد رمزًا للمعرفة العامة.

وتابع: قد تحتوى كتبها على العديد من الأسرار، لكنها مفتوحة للباحثين للعثور عليها وتفسيرها ونشرها، أو سيكون الأمر كذلك لو كانت تكنولوجيا المعلومات تعمل. إن هؤلاء الباحثين هم الذين يعانون بشكل فريد الآن، حيث لا يتمكن طلاب الدكتوراه من إنهاء عملهم قبل المواعيد النهائية، وأساتذتهم غير قادرين على النشر. ومثل العديد من الهجمات التى تستهدف الدولة والتعليم والرعاية الصحية، يبدو أن الهدف منها هو التعطيل والدعاية السيئة بقدر تحقيق الإثراء.

فى حديثه مع موقع «cbc.ca» قال ألكسندر إسيكس، خبير الأمن السيبرانى فى جامعة ويسترن، إن المكتبات غالبًا ما يُنظر إليها على أنها هدف يسهل الوصول إليه، وفى حالة لندن، كانت شبكة المكتبة منفصلة عن شبكة المكتبات فى المدينة. 

فيما رأى تشارلز فينلى، المدير التنفيذى المؤسس لمركز Rogers Cybersecure Catalyst، فى جامعة تورنتو متروبوليتان، أن البيانات الشخصية لها قيمة محتملة لإعادة البيع والفدية، ومع ذلك فدوافع مجرمى الإنترنت قد تقتصر فقط على محاولة تعطيل المؤسسات المهمة التى تخدم المجتمع، موضحًا أن الهجمات أصبحت شائعة جدًا، لدرجة أنه من المحتم تقريبًا أن يتم استهداف كل مؤسسة عامة، كبيرة كانت أم صغيرة. 

واتفق الخبيران على أن معظم المؤسسات العامة لا تخصص موارد كافية لحماية أنظمتها، كما أن إصلاح الضرر الناجم عن هجوم إلكترونى ناجح واحد يمكن أن يكلف أكثر بكثير من الدفاع ضد هجوم إلكترونى واحد.

وفى حديث آخر له مع The art newspaper قال تشارلز فينلى إن هجمات برامج الفدية تتزايد من حيث الشدة والتعقيد، وإن العديد من عصابات برامج الفدية تتمركز فى روسيا وإيران. وأضاف: من الصعب معرفة طبيعة هذا الهجوم على المكتبة البريطانية، ولكنه مؤشر على التحدى الكبير العالمى المتمثل فى حماية البنية التحتية الحيوية من هجمات الأمن السيبرانى.

وتابع: ربما تكون المكتبة البريطانية قد قامت بتفعيل خطة للاستجابة للاختراق، مع الاحتفاظ بخبراء خارجيين لتقييم نطاق الهجوم ومحاولة التخفيف منه، وهو ما قد يكون بداية عملية طويلة للحفاظ على الثقة مع أصحاب المصلحة.

أما جيالى تشو، الأستاذ المساعد فى كلية كوجود لإدارة الأعمال بالجامعة الأمريكية بواشنطن العاصمة، فبيّن، فى حديثه مع الموقع ذاته، أن الهجوم يسلط الضوء على ضعف البنية التحتية لتكنولوجيا المعلومات فى القطاع العام، وأن مؤسسات القطاع العام غالبًا ما تحتفظ ببيانات قيمة، مما يجعلها أهدافًا جذابة للغاية لمجرمى الإنترنت.

وأضاف: فى حالة المكتبات العامة، قد يكون من الصعب بشكل خاص محاسبة شخص ما على الانتهاكات الأمنية. قد تواجه المكتبات العامة أيضًا قيودًا على الميزانية ومحدودية الموارد، ما قد يجعل من الصعب عليها الاستثمار بشكل استباقى فى التدابير الأمنية القوية ما لم تكن قد تعرضت بالفعل لحوادث أمنية سابقة.