الاعلام الحربي –وكالات:

توقع كوستين رايو، كبير محللي وباحثي شركة كاسبرس كي لاب لأمن المعلومات أن يكون العام الجاري 2012 مسرحاً لحروب إلكترونية إقليمية بين الهاكرز العرب والصهاينة وبين الصين والولايات المتحدة الأمريكية، وأن تتجه أنظار القوى العظمى في العالم إلى الإنترنت للحصول على أكبر قدر من المعلومات والبيانات عبر تطوير فيروسات بالغة الذكاء تتولى جمعها لحظة بلحظة من جميع الدول الأخرى.

وشدد كوستين أن نظام التشغيل أندرويد الخاص بالهواتف النقالة سيكون عرضة للمزيد من الاختراقات الدراماتيكية، كما أن عمليات اختراق السحابات الكبرى مثل سيرفرات سوني وأمازون سترتفع بسبب احتوائها على معلومات هائلة. إلى جانب مهاجمة أنظمة التحكم الصناعي ولاسيما في قطاعات النفط والغاز والكهرباء التي تعتبر بشكل عام قديمة ومتأخرة من حيت مستويات الحماية.

يحمل في طياته 5 تهديدات أمنية على شبكة الإنترنت لا يمكن تجاهلها. وأن على الحكومات والشركات الكبرى في جميع أنحاء العالم أن تحترس من النمو المتزايد للتهديدات الإلكترونية في عام 2012. حيث من المتوقع أن نشهد نمواً كبيراً في عدد الهجمات المستهدفة لها، كما ستعاني شركات عديدة من هجمات إلكترونية واسعة.

وقال كوستين في حوار خلال زيارة لدبي الأسبوع الماضي: إن غالبية الهجمات تستهدف شركات ومؤسسات حكومية تعمل في مجال إنتاج السلاح، العمليات المالية أو نشاطات تقنية وبحوث علمية. في عام 2012 ستستهدف الهجمات قطاعات مثل الموارد الطبيعية، الطاقة، النقل، الغذاء والدواء إلى جانب مزودي الإنترنت وشركات أمن المعلومات. إذ ستشمل الهجمات رقعاً أكبر من العالم وستتعدى غرب أوروبا، الولايات المتحدة لتستهدف أوروبا الشرقية، الشرق الأوسط وجنوب شرق آسيا.

وتوقع أن المجرمين الإلكترونيين سيغيرون أساليبهم استجابة للمنافسة المتزايدة بين الشركة المنتجة لحلول أمن تقنية المعلومات التي تحمي من الهجمات المستهدفة. الاهتمام المتزايد بقضايا الأمن يدفع المجرمين الإلكترونيين إلى البحث عن أدوات جديدة. والأساليب التقليدية للهجمات التي تتضمن مرفقات بريدية مع مستغلي الثغرات ستكون مع الوقت أقل فعالية في حين سترتفع شعبية هجمات المتصفح. وتوقع أن هجمات المخترقين على مؤسسات الدولة والشركات ستتواصل في عام 2012 وعلى الأرجح أن تكون في أساسها مخططات سياسية.

ويرى أن هذه الهجمات ستكون نزعة عامة مقارنة بهجمات مشابهة في عام 2011. وقد تستغل الهجمات كتكتيك لإبعاد الأنظار عن أنواع أخرى من الهجمات.

وستبقى البرمجيات الخبيثة المخصصة للتقنية العالية مثل Stuxnet وDuqu التي صنعت بدعم حكومي ظاهرة فريدة. كما أن ظهور مثل هذه البرمجيات سيتوقف على الصراعات بين دول معينة.

ويرى كوستين أن النزاعات الإلكترونية في عام 2012 ستتمحور حول الصراعات التقليدية: الولايات المتحدة والكيان الصهيوني ضد إيران، والولايات المتحدة وأوروبا الغربية ضد الصين. وستكون الأسلحة المخصصة لتدمير البيانات في زمن محدد مثل أدوات Kill Switch والقنابل المنطقية وغيرها أكثر شعبية كونها سهلة الصنع. وإن صنع مثل هذه البرامج سيخول إلى مصممين محايدين من قبل وكالات عسكرية أو حكومية. وقد لا يكون هؤلاء المصممون على دراية بأهداف العميل.

مشيراً إلى أن نظام تشغيل الهواتف الذكية من غوغل Android سيكون هدفاً للبرمجيات الجوال الخبيثة إضافة إلى الزيادة في عدد الهجمات المستغلة للثغرات. كما من المتوقع ظهور هجمات Drive-by للجوال وروبوتات الإنترنت البرمجية للجوال. وسيكون التجسس على الجوال منتشراً وعلى الأرجح سيشمل سرقة البيانات من الهواتف الجوالة وتتبع الأشخاص لدى استخدام هواتفهم وخدمات تحديد الموقع الجغرافي.

برمجيات خبيثة

أكدت معلومات حول الإصابات بأحصنة طروادة Duqu وStuxnet أن فريقاً واحداً يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات. ويتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء Stuxnet واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن.

ويعتمد استنتاج كاسبرسكي لاب هذا على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بـDuqu وStuxnet وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن. ويرى الخبراء أن هذه المنصة (ويطلق على المنصة اسم Tilded، وذلك لميل مطوريها إلى استخدام ملفات تبدأ برمز (~)) قد استخدمت في صنع Stuxnet وDuqu وغيرها من البرمجيات الخبيثة.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بـDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu