وجهت كل من وزارة الخارجية والأمن الداخلي والخزانة الأميركية، بالإضافة لمكتب التحقيقات الفيدرالي أف بي آي، بضرورة رفع الوعي جراء التهديد السيبراني الذي تشكله كوريا الشمالية، حيث يكشف هذا التحذير خطورة أنشطة الإنترنت السيئة لكوريا الشمالية في جميع أنحاء العالم، ويحدد موارد الحكومة الأميركية التي توفر المعلومات الفنية حول التهديد ويتضمن إرشادات لمواجهته.
بيان أصدرته الخارجية الأميركية، ذكر أن أنشطة الإنترنت السيئة لكوريا الشمالية تهدد الولايات المتحدة والبلدان حول العالم وبشكل خاص تشكل تهديدًا كبيرًا لسلامة واستقرار النظام المالي الدولي، وأوضح البيان أن الولايات المتحدة تعمل بشكل وثيق مع البلدان ذات التفكير المماثل لتركيز الانتباه على السلوك المدمر والمزعزع للاستقرار في الفضاء السيبراني وإدانته.
البيان أشار أيضًا إلى أنه من الضروري أن تظل الحكومات الأجنبية والمدافعون عن الشبكات والجمهور يقظين وأن يعملوا معا للتخفيف من التهديد السيبراني الذي تشكله كوريا الشمالية.
أمن المعلومات
تعرّف الحرب السيبرانية أنها “التغلغل في شبكات الحواسيب في دولة، عبر شبكات الإنترنت والحواسيب التابعة لدولة أخرى أو منظمة ما”، حيث توصف الأنشطة الجارية في هذا الخصوص، بـ “الهجوم السيبراني”.
واليوم، تمثل الحروب السيبرانية أحد العناصر المؤثرة في السياسة والاقتصاد على الصعيد الدولي، نتيجة انتقال جزءٍ كبير من الصراعات بين القوى العظمى في العالم، إلى شبكة الإنترنت والوسط الرقمي، بل وأصبحت تثير جدلًا متبادلًا بين ابدول، رغم عدم إمكانية معرفة مصدر الهجمات على الشبكة العنكبوتية، بصورة قاطعة، وما إذا كانت تدعمها حكومات.
وبسبب ذلك كله، تحرص الدول على تعزيز بنيتها التحتية الأمنية، في الوسط الرقمي، وتدريب كوادرها المعنية، للتصدي للاختراقات ذات المصدر الخارجي.
محركات الهجمة
تجري الهجمات السيبرانية بين الدول لثلاثة أغراض رئيسية، هي “التجسس والتخريب والتلاعب”. فعمليات القرصنة لغايات جمع المعلومات الاستخبارية، والاطلاع على معطيات خاصة، تشكل الجزء المتعلق بالتجسس في الهجمات السيبرانية.
التخريب يستهدف إحداث ضرر بالغ لدى الخصم يعيق خططه ويمنعه من تحقيق أهداف يسعى لها.. هنا تطالعنا الهجمات السيبرانية التي استهدفت مواقع إيران النووية بغية تعطيل وتخريب البرنامج النووي الإيراني من قبل أمريكا.
مثال آخر يحمله هجوم قراصنة كوريين شماليين على شركة سوني بيكچرس الأمريكية بعد أن أنتجت الأخيرة فيلمًا يحاكي اغتيال زعيم كوريا كيم، بهدف منع عرض الفيلم.
أما التلاعب، يتلاقى مع التخريب في نقطة تغيير خطط الخصم وإنكار بغير ضرر فادح بادٍ للعيان.. بل يهدف لحرف مسار أو تغيير خطة عبر تغيير معطيات أو تزوير نتائج؛ هذا فحوى الاتهامات الأمريكية لروسيا بالتدخل في الانتخابات التي نتج عنها فوز الرئيس ترامب.
ورغم حدوث تجاذبات خطيرة بين دول العالم في هذه المجالات، إلا أن أنشطة الاستخبارات والاستخبارات المضادة، لا تندرج بعد في إطار الحرب، مع تسببها أحيانا بتوترات كبيرة بين الدول الكبرى.
إلى ذلك، يُعتبر تأثير وحدات القرصنة والهجمات السيبرانية – بالنسبة للبعض – أقل خطورة بكثير من دول أخرى، ويمكن بكل سهولة التقليل من شأنه. غير أنه في الحالات القصوى، يمكن أن يكون للهجمات السيبرانية تأثير مدمر. يُذكر هنا أن الصين وروسيا، إضافة إلى الولايات المتحدة أيضاً في الحقيقة، قامت منذ مدة بزرع ألغام سيبرانية داخل أنظمة التحكم التي تنظم البنية التحتية لكل بلد من هذه البلدان. غير أنه إذا كان الطابع المعقد للعلاقات بين هذه الدول الثلاث، يجعل من المستبعد جدًا أن تقدِم أي منها على إطلاق أقوى أسلحتها السيبرانية على الآخرين، فإنه لا وجود لقيود من هذا القبيل بين الولايات المتحدة وسوريا وإيران أو كوريا الشمالية.
سلاح من نوع خاص
تلجأ كوريا الشمالية في صراعها مع الولايات المتحدة إلى تعزيز القوة العسكرية عبر برامج الصواريخ والأسلحة النووية، لكنها أيضًا تمتلك قوة أخرى، كان العالم يسخر منها سابقًا، فقد نشرت “نيويورك تايمز” عام 2017 تقريرًا مطولًا تحذر فيه من القوة السيبرانية لكوريا الشمالية، والتي تشكل تهديدًا يجب ألا يستهان به.
يشير التقرير في بدايته لمحاولة سرقة مليار دولار من بنك الاحتياطي الفيدرالي في نيويورك العام 2016. حين حاول قراصنة إلكترونيون (هاكرز) من كوريا الشمالية سرقة المبلغ إلكترونيًّا من حساب تابع لبنك بنجلاديش المركزي، ولم يوقف العملية سوى وقوعهم في خطأ إملائي.. رغم ذلك، نجح الكوريون في الحصول على 81 مليون دولار من هذه السرقة.
علقت “نيويورك تايمز” حينها، أنه وفي ظل الانشغال بتطوير بيونغ يانغ، لسلاح نووي قادر على ضرب الولايات المتحدة، كان الكوريون يعملون في الظل على تطوير برنامج إلكتروني لسرقة ملايين الدولارات، وأثبتت قدرتها على إحداث فوضى عالمية.
وعلى عكس اختبارات الأسلحة التي تجريها وتتسبب في عقوبات دولية، لم تواجَه هجمات كوريا الشمالية السيبرانية بأي عقوبة أو رد، حتى بعد تسخير نظامها لقدراته في القرصنة ضد خصومه في الغرب.
نقل التقرير رأي كريس إنجلس، مدير مركز الدراسات السيبرانية بالأكاديمية البحرية للولايات المتحدة، ونائب مدير وكالة الأمن القومي الأمريكية سابقًا، حيث قال: “القوة السيبرانية هي أداة قوة صممت خصيصًا لهم. قليلة التكلفة، وتدخل ضمن الحرب غير المتماثلة، ويوفر استخدامها درجة من المجهولية والتخفي، ويمكنها أن تعرض أجزاء كبيرة من البنى التحتية للدول والشركات الخاصة للخطر. إنها ثروة”. كان هذا خلال حديثه في مؤتمر كامبريدج للسيبرانية الذي عقد عام 2017، ليضيف “يمكن القول إنهم يملكون برنامجًا سيبرانيًّا من ضمن الأنجح في العالم. ليس لأنه متطور تقنيًّا، بل لأنه يحقق أهدافهم بتكلفة بخسة جدًّا”.
فرق خاصة
تعتبر الوحدة 180التابعة لكوريا الشمالية، من أشهر فرق المهاجمين على مستوى العالم، هذا الفريق يعتبره بعض المسؤولين الأمريكيين أحد مصادر التهديد الرئيسية للولايات المتحدة، ويتكون من طلبة في المدارس الكورية العُليا، يتلقون تدريبات على أيدي عدد من المتخصصين في مجال الأمن المعلوماتي، لتبدأ رحلتهم في الظل.
تؤدي “الوحدة 180” جميع عملياتها من خارج كوريا الشمالية لأسباب متنوعة:
1. عدم توافر الإمكانات التقنية من حيث البنية التحتية لشبكة الاتصالات وقدرات وسرعات الإنترنت.
2. لإخفاء آثاره وعدم الاستدلال على هويات أفراده الحقيقية.
وعادةً ما تشن هجماتها من فنادق في شرق أوروبا والصين، وربما بعض مدن ماليزيا الكبرى.
تستخدم حكومة كوريا الشمالية، الفريق لضرب أعدائها بقوة، فقد أكد بعض الخبراء وجود بصمات إلكترونية تعود إلى “الوحدة 180” في هجوم WannaCry الذي استهدف روسيا بشكل كبير، وكذلك استخدام الفريق في توفير دخل من العملة الصعبة، عبر اختراق عشرات البنوك في دول مثل بولندا وبنغلاديش وفيتنام والفلبين.
الخلاصة والتي تكشفها التحذيرات الأمريكية المتتالية، لن تتوقف أبدًا الهجمات السيبرانية العابثة بأنظمة العالم الإلكترونية، ودائمًا سيكون عنصر الأمن المعلوماتي ورقة رابحة على طاولة النزاعات السياسية والمصالح الدولية، حيث أنه تحول إلى أحد أهم أوراق الضغط النظيفة التي لا تلطخ أيدي الخصوم بالدماء. لكن خسائره فادحة، تفوق خسارة الحروب التقليدية.
