حملت الهجمات الإلك̧ونية – التي أطاحت يوم أمس الجمعة بما يعتقد أنه نصف شبكة الإن̧نت العالمية – تهديًدا واضًحا وصرً̺حا لحياة الإنسان عː كوكب الأرض، وجاءت لتنذر البشر̺ة بالمستقبل القر̺ب الكار̯ الذي ينتظرنا ʡ حال لم تتحرك الأجهزة العالمية وعː كافة المستو̺ات لاتخاذ الإجراءات والخطوات الحتمية اللازمة لمواجهة مثل هذه التهديدات بالغة الخطورة.

هذا ما أكده الخب̼ الأمني محمد أم̻ حاسبيني من ”كاسʕسˀ لاب“ ʡ حوار خاص مع البوابة العربية للأخبار التقنية قدم فيه تفصيًلا دقيًقا حول الحادثة وتأث̼اتها، ومعلومات مهمة حول التهديدات الجدية التي حملتها، مشدًدا عː ضرورة التحرك الفوري من قبل الأجهزة المعنية العالمية للتصدي لسيناريوهات أخرى من شأنها الإطاحة ليس بشبكة الإن̧نت فحسب، بل تهديد حياة مئات الآلاف من البشر.

ماذا حصل؟!
ʡ صباح يوم الجمعة ٢١ أكتوبر ٢٠١٦- وبالتحديد ʡ حواˎ الساعة ١١ صباًحا بتوقيت غر̺نيتش- بدأ هجوم شرس من نوع ”دي دوس“ والمعروف اصطلاًحا بـ ”الهجمات الموزعة للحرمان من الخدمة“ – عː نظام أسماء الإن̧نت DNS التابع لشركة Dyn العالمية، مما أدى إˊ توقف عدد كب̼ جًدا من المواقع والخدمات العالمية الشه̼ة عː الإن̧نت وخروجها عن الخدمة بشكل كامل وتدريجي وفًقا لمواقعها الجغرافية.

كيف حصل ذلك تقنًيا؟
نعلم جميًعا ما حصل ʡ الف̧ة الأخ̼ة، وبالتحديد إتاحة الشيفرة المصدرية لشبكة البوت نت botnet المعروفة باسم ”م̼اي“ Mirai ،وهي عبارة عن شبكة مؤلفة من حواˎ ١٤٥ ألف من أجهزة تسجيل الفيديو الرقمية والكام̼ات الرقمية المصنعة ʡ الص̻، وهي مرتبطة مع بعضها ومتصلة بالإن̧نت. وقد تم تسخ̼ها واستغلالها ʡ شن هجمات متتالية من نوع نظام أسماء الإن̧نت DNS التابع لشركة Dyn العالمية، والتي تعتمد عليه معظم المواقع والخدمات العالمية الرائدة.

نتائج الهجمات؟
تقنياً، أدت تلك الهجمات الشرسة والمتوالية إˊ إˊ توقف عدد كب̼ جًدا من المواقع والخدمات العالمية الرائدة وتعذر الوصول إليها تدريجًيا من قبل المستخدم̻ حول العالم. وشملت القائمة الطو̺لة جًدا للشركات المتأثرة بالهجمات كل من تو̧̺، باي بال، وسبوتيفاي، وساندكلاود، وشوبيفاي، وغتهاب، وإير بي إن بي، وريديت، وفر̺شبوكس، وفوكس ميديا، والقائمة تطول جًدا لتطال واتس اب وبعض خدمات جوجل السحابية وغ̼ها الكث̼ من شبكات ومنصات التواصل الاجتماعي، وبوابات الدفع الإلك̧ونية، والمواقع الخدمية، وغ̼ها.

تشغيلًيا: لعل أبرز النتائج المباشرة التي يمكن لمثل هذه الهجمات أن تخلف وراءها تتمثل ʡ إيقاف عمليات الإنتاج ʡ الشركات، ولك أن تتخيل حجم الخسائر والكوارث الناجمة، ناهيك عن إلحاق الأذى بسمعة تلك الشركات وعلاماتها التجارية. أما مادًيا، فإنها بكل تأكيد بمثابة صفعة قو̺ة جًدا عː الصعيد المادي، لا سيما بالنسبة للشركات الكب̼ة التي من المتوقع أن تعلن عن خسائر فادحة بسبب توقفها عː العمل حتى لو كان ذلك لف̧ات محدودة. 

حجم المخاطر لما حصل؟
لتحديد حجم الخطر الكامن ومدى خطورة هذه الهجمات، علينا أن ننظر إˊ زوايا أك̲ عمًقا، فإذا ما أخذنا بع̻ الاعتبار أن الهجمات استهدفت شركات أمر̺كية عر̺قة جًدا ʡ هذه المرة، ولك أن تتخيل التقدم التقني والعلمي الذي تتمتع به الولايات المتحدة الأمر̺كية ʡ هذا المجال مقارنة بغ̼ها من الدول والشركات الأخرى، فبإمكاننا حينئٍذ تصور مدى الخطورة البالغة التي يمكن لمثل هذه الهجمات أن تتسبب به ʡ حال استهدافها دول أخرى أقل تقدًما وذات إمكانات أقل!

وعː سبيل توضيح مدى الخطورة لهذه الهجمات، نذكر أن حجم البيانات المستخدمة ʡ شن أخطر هجمات DDoS (تحديًدا ʡ الإمارات) وصل ʡ حده الأق̉ إˊ٩٠ جيجابت ʡ الثانية، بينما نرى أن حجم البيانات المستخدمة ʡ الهجمات الأخ̼ة عː شركة Dyn يصل إˊ ١٫٥ ت̼ابت ʡ الثانية، أي أكʕ بحواˎ ١٥ مرة.

السيناريوهات الكارثية المحتملة والأك̲ خطورة؟!
بناًء عː المعطيات الحالية، فإن من أك̲ السيناريوهات خطورة لمثل هذه الهجمات تلك التي تبنى ʡ جوهرها عː إحداث الضرر عː نطاق أوسع وأشمل معتمدة عː إن̧نت الأشياء، والتي تحظى بفرص كب̼ة لاسيما مع دخولنا ʡ حقبة المدن الذكية. ومن ب̻ تلك السيناريوهات: إيقاف الإن̧نت عن دول بأكملها، واستهداف المنشآت الحيو̺ة التي ترتبط ارتباط وثيق بحياة الإنسان مثل شبكات المواصلات الʕ̺ة والجو̺ة والبحر̺ة، ومحطات الطاقة، وشبكات الكهرباء والمياه والصرف الصحي، واستهداف المنشآت النووية، وتعطيل الأنظمة المالية العالمية بما فيها المؤسسات المالية وأجهزة الصرف الآˎ وغ̼ها، واستهداف المستشفيات والمنظمات الطبية والإنسانية وغ̼ها. ناهيك عن استغلال الوضع الراهن من قبل منظمات إرهابية، بالإضافة إˊ الكث̼ من السيناريوهات الكارثية والأك̲ خطورة مما حدث يوم أمس.

قبل أن تخرج الأمور عن السيطرة!
قال حاسبيني إن علينا تحديد من هو المسؤول عن تلك الهجمات الأخ̼ة، فأنا هنا لا أقصد من هي الجهة المسؤولة عن شن الهجوم، فبالرغم من تبني مجموعة قراصنةُتطلق عː نفسها اسم ”قراصنة عالم جديد“ Hackers World New عن الهجوم الإلك̧و˷ الهائل الذيُشَّن يوم أمس الجمعة، إلا أنه لا يمكن تأكيد ذلك حتى الآن، وإنما أقصد من تسبب ʡ شن هذا الهجوم؟!

علينا أن لا نثقل كاهل المستخدم بالعبارات الرنانة والتوجيهات الطنانة، وإلقاء اللوم عليه ʡ كل الحالات لنثقل كاهله بما لا يطيق، ولا يخفى عليكم أنه ظهر مؤخًرا مصطلح عالمي يدعى ”إرهاق المستخدم أمنًيا بما لا يطيق“ Fatigue Security أخذنا الحادثة الأخ̼ة بع̻ الاعتبار، فما حدث هو استغلال أجهزة تسجيل فيديو وكام̼ات رقمية صينية الصنع لشن الهجمات مستغلة ثغرات من المف̧ض أن تكون مسؤولة عنها الشركات المصنعة وليس المستخدم لوحده. وهذا الأمر يتطلب تعاون تقني وأمني أكʕ بكث̼ عː مستوى الدول والشركات المصنعة لسن تشر̺عات وقوان̻ لضمان استمرارية الإن̧نت وتفادي هجمات أك̲ خطورة.

فمن المهم جًدا وبأسرع وقت أن تتوجه الحكومات نحو الحد الأق̉ من التعاون مع شركات أمن المعلومات، والتي بإمكانها عندئٍذ إيقاف شبكات البوت نت، وتحديد مصادر الهجوم، والمساعدة عː توف̼ الحماية اللازمة. ومن جهة أخرى، يتوجب عː المجتمع الدوˎ التوجه أيًضا نحو تعاون تقني وقانو˷ أكʕ لسن وتطبيق تشر̺عات دولية تفرض عقوبات عː ممارسات مماثلة مصدرها دول تسعى لتحقيق مكاسب سياسية أو عسكر̺ة .

سيناريوهات ومخاطر جدية تلوح ʡ الأفق والحروب الإلك̧ونية باتت حديث الإعلام ʡ الآونة الأخ̼ة، والتهديدات الناجمة عن المنظمات الإرهابية، وممارسات غ̼ قانونية لدول بعينها بدأت تتكشف معالمها يوما بعد يوم، والمدن الذكية وإن̧نت الأشياء ترسم ملامح الأيام والحقبة القر̺بة القادمة، والتحرك الفوري عː كافة المستو̺ات بات ضرورة حتمية قبل أن تخرج الأمور عن
السيطرة!

فالإن̧نت غابة بكل معنى الكلمة! والغابة تتطلب قوان̻ وتشر̺عات لˀ لا يأ̤ يوم يسود فيه قانون الغاب وتخرج الأمور عن السيطرة.