مع استمرار الهجمات الإلكترونية في إثارة الاضطرابات في الصراعات الجيوسياسية في جميع أنحاء العالم، عززت الولايات المتحدة من حدة هجماتها الإلكترونية عندما أعلنت عن أنشطة إجرامية إلكترونية يشتبه في أنها قادمة من روسيا. والآن، أعلنت عن هجمات إلكترونية أخرى. توجيه الاتهام إلى ستة قراصنة روس متورطون في الهجمات الإلكترونية المعروفة باسم “بوابة الهمس”.
بالإضافة إلى لائحة الاتهام، عرضت الحكومة مكافأة 10 ملايين دولار لكل مخترق من خلال برنامج مكافآت العدالة التابع لوزارة الخارجية الأمريكية.
ما الذي تعنيه المكافآت التي تقدر بملايين الدولارات بالنسبة للمعركة المستمرة ضد الأنشطة السيبرانية التي ترعاها الدول القومية، وكيف يمكن للقادة التخفيف من خطر وقوع مؤسساتهم ضحايا لهذه الهجمات؟
القراصنة الروس
خمسة من القراصنة المتهمين هم أعضاء في مديرية الاستخبارات الرئيسية الروسية (GRU)، في حين أن القراصنة السادس مدني. وهم متهمون بـ “التآمر لارتكاب اختراق أجهزة الكمبيوتر والتآمر على الاحتيال الإلكتروني”، وهي أفعال ارتكبت كجزء من حملة Whisper Gate التي شنتها مديرية الاستخبارات الرئيسية الروسية.
وتشير مشاركة المدنيين إلى اتجاه متزايد للتعاون بين الجهات الفاعلة في الدولة القومية والمؤسسات الإجرامية. “إن هذا الاندماج المستمر [and] يقول مايكل ماكفرسون، نائب الرئيس الأول لعمليات الأمن في شركة الأمن السيبراني: “إن تبادل القدرات والتكتيكات بين المؤسسات الإجرامية والدول القومية … يصبح بمثابة قوة مضاعفة للجهات الفاعلة في الدول القومية”. ريلياكويست.
وفقًا لوزارة العدل الأمريكية، استهدف هجوم Whisper Gate، الذي تم إطلاقه في عام 2022، البنية التحتية الحيوية الأوكرانية، بالإضافة إلى الولايات المتحدة و25 دولة أخرى تابعة لحلف شمال الأطلسي. سبقت الهجمات الإلكترونية غزو روسيا لأوكرانيا. قامت القيادة السيبرانية الأمريكية وعدة شركات، بما في ذلك أمازون وجوجل ومايكروسوفت، بشن هجمات إلكترونية على أوكرانيا. تصدى للهجمات الإلكترونيةوفقا لصحيفة نيويورك تايمز.
وبعد مرور عامين، جاء في لائحة الاتهام أسماء القراصنة. لماذا الآن؟ من غير المرجح أن يتم القبض على القراصنة ومحاكمتهم بالتهم المنصوص عليها في لائحة الاتهام. ولن تقوم روسيا بتسليمهم؛ بل يتعين القبض عليهم في دولة لديها معاهدة تسليم مع الولايات المتحدة.
“يبدو أن توقيت إصدار لائحة الاتهام يحاول أن يكون بمثابة تحذير ضد التدخل المحتمل في الانتخابات بدلاً من مقاضاة المجرمين عن الأضرار أو الهجمات ضد أوكرانيا في هذه الحالة المحددة”، ياشين مانراج، الرئيس التنفيذي لشركةبفوتال تكنولوجيزتقول شركة أمازون، وهي شركة تقدم مركز هندسة المنصات، لـ InformationWeek في مقابلة عبر البريد الإلكتروني.
ورغم أنه من غير المرجح أن تتم اعتقالات، فإن تسمية القراصنة الروس قد ترسل أيضا رسالة حول رؤية الحكومة الأميركية للعمليات الاستخباراتية التي تقوم بها مديرية المخابرات الرئيسية.
مكافآت كبيرة
إن عرض مكافأة محتملة قدرها 60 مليون دولار، بزيادة قدرها 10 ملايين دولار عن أي معلومات عن مكان أو نشاط كل قرصان متهم، يعد تكتيكاً يجذب الانتباه. في وقت سابق من هذا العام، أعلنت وزارة الخارجية الأميركية عن عرض مكافأة قدرها 60 مليون دولار لمن يدلي بمعلومات عن مكان أو نشاط كل قرصان متهم. مكافأة 2.5 مليون دولار للحصول على معلومات تؤدي إلى القبض على أحد القراصنة البيلاروسيين.
ويبدو أن هذه المكافآت الضخمة تشير إلى مدى الخطورة التي تتعامل بها الحكومة الفيدرالية مع التهديدات الإلكترونية المستمرة.
“يمكنك تفسير [it] كما تقول الحكومة، “نحن مستعدون لاستثمار ما يلزم لمكافحة هذا على مستوى الدولة”. يمكنك أيضًا تفسير ذلك على أنه [them] يقول جون برايس، مؤسس شركة الأمن السيبراني والرئيس التنفيذي لها: “إننا لا نملك الموارد الكافية للقيام بذلك. لذا، دعونا نرى، هل يمكن للمجتمع الأوسع أن يساعد؟” سوبروزا.
إن التحفيز المالي قد يكون أداة قوية في مكافحة الهجمات الإلكترونية. فهو قد يردع المجرمين الإلكترونيين المحتملين الآخرين عن المشاركة في هذه اللعبة، وقد يؤدي إلى قيام المجرمين الإلكترونيين بتسريب المعلومات عن بعضهم البعض.
ويحذر مانراج من أن هذه المكافآت الضخمة قد تأتي بنتائج عكسية. ويقول “للأسف فإن الشهرة أو العار الذي وصلت إليه هذه الاتهامات من شأنه أن يزيد من اهتمام العديد من الجهات التي ترعاها الدولة بتكثيف الهجمات في محاولة للوصول إلى نفس المكانة التي وصل إليها هؤلاء الخمسة”.
النشاط السيبراني المستمر للدولة القومية
وسوف تستمر الأنشطة السيبرانية التي تشنها دول مثل روسيا، وكذلك دول مثل الصين وإيران وكوريا الشمالية. ومع اقتراب موعد الانتخابات الرئاسية الأميركية، فقد تصبح هذه الجهود أكثر عدوانية.
“يعتقد الكثير من الناس أن الخصوم يحاولون اختيار الفائزين والخاسرين. وهذا ليس بالضرورة صحيحا. بل إن الأمر يتعلق أكثر برغبتهم في زرع الشك وعدم الثقة بين عامة الناس”، كما يقول ماكفرسون. “كلما زاد انقسامنا، كلما زادت قوة عدونا”.
في الرابع من سبتمبر، أعلنت وزارة العدل تعطيل عملية برعاية الحكومة الروسية كانت الحملة تهدف إلى التأثير على الناخبين في الولايات المتحدة ودول أخرى وتقويض الدعم لأوكرانيا. وقد صادرت وزارة العدل 32 نطاق إنترنت مستخدمة في الحملة، والتي يشار إليها باسم “Doppelganger”.
ومع استمرار النشاط السيبراني على مستوى الدولة، يؤكد برايس على أهمية “… الابتعاد عن العقلية العتيقة التي ترى أن المهاجمين الذين ترعاهم الدولة مهتمون فقط بالحكومة أو الكيانات الأكبر حجماً”.
إذا كانت أي مؤسسة ضحية محتملة، فما الذي ينبغي أن تفكر فيه فرق القيادة؟
إن التعاون يشكل استراتيجية مهمة للتخفيف من المخاطر المرتبطة بالهجمات التي ترعاها الدول. ويؤكد ماكفرسون على ضرورة الشراكة بين القطاعين العام والخاص.
“إذا لم تكن لديك علاقة مع مكتب التحقيقات الفيدرالي المحلي، فأنت متأخر بالفعل. وإذا لم تتحدث إلى وكالة الأمن السيبراني والبنية التحتية بشأن التخفيف، فأنت متأخر بالفعل”، كما يقول.
ورغم أن الجهات الفاعلة في الدول القومية قد تكون شديدة التعقيد وقادرة على اختراق المنظمات التي تتمتع بأقوى الدفاعات، فإنها قد تكون انتهازية أيضاً. ويتحمل قادة المؤسسات مسؤولية الحفاظ على نظافة الأمن السيبراني والبروتوكولات اللازمة للتخفيف من خطر الثغرات القابلة للاستغلال.
ويقول مانراج: “يتعين على قادة المؤسسات إعادة النظر في التعليم الأمني الحاسم ومساعدة موظفيهم على فهم أهمية دورهم داخل منتجاتهم ومسؤوليتهم في الدفاع عن البيانات التي يديرونها”.
