الدول النامية "مختبر" القراصنة الإلكترونيين
بدأ هجوم "بيتيا" في أوكرانيا (Getty)
تعرضت المواقع الإلكترونية وأنظمة الحاسوب في مواقع عدة في أوكرانيا ودول أوروبية أخرى، بالإضافة إلى الهند، إلى هجوم إلكتروني "غير مسبوق" استهدف شركات خاصة ورسمية ومصارف ووكالات حكومية وغيرها، في أواخر يونيو/حزيران الماضي.
واللافت أن الباحثين في مجال الأمن السيبراني تعقبوا أولى بصمات فيروس "الفدية" الخبيث "بيتيا" في الهند، وليس في نظام مصرفي في المملكة المتحدة مثلاً أو شبكة حكومية في الولايات المتحدة الأميركية.
واللافت أن الباحثين في مجال الأمن السيبراني تعقبوا أولى بصمات فيروس "الفدية" الخبيث "بيتيا" في الهند، وليس في نظام مصرفي في المملكة المتحدة مثلاً أو شبكة حكومية في الولايات المتحدة الأميركية.
لذا، يضاعف الباحثون في مجال الأمن السيبراني دراساتهم خارج الدول الغربية المتقدمة، لاكتشاف أنواع الهجمات الإلكترونية "الأحدث، الأكثر إبداعاً، والأكثر خطورة"، إذ أشارت صحيفة "نيويورك تايمز" الأميركية، الأحد، إلى أن تسارع الدول النامية إلى إثبات وجودها على شبكة الإنترنت وفر أرضاً خصبة للقراصنة الإلكترونيين حول العالم، كي يختبروا مهاراتهم في بيئة "هشّة" إلى حد ما، ما يسهل عليهم الإفلات من العقاب في حال كُشف أمرهم، ثم توظيف مهاراتهم المُختبرة في الدول النامية في اختراق شركات أو مؤسسات حكومية في دول تملك أنظمة دفاعية سيبرانية أكثر تقدماً.
وأفادت بأن الهجوم الإلكتروني في الهند استخدم برمجيات خبيثة يمكنها التعلم بالتزامن مع انتشارها، وغيرت أساليبها للبقاء في النظم المخترقة أطول فترة ممكنة.
وهذه الاكتشافات شكلت "الدلائل الأولى" على توظيف الذكاء الاصطناعي في الهجمات الإلكترونية، وفقاً للشركة المتخصصة في الأمن السيبراني "دارك ترايس"، إذ تستطيع البرمجيات الخبيثة دراسة المحيط الذي تنتشر فيه، ثم تقلّد سلوك مستخدمي النظم المستهدفة، ما يصعب عملية اكتشافها.
وفي هذا السياق، أوضح الرئيس التنفيذي لـ "دارك ترايس"، نيكول إيغان، أنه "يمكنك أن تشهد أولى هجمات الذكاء الاصطناعي في الهند، لأنها أرض مثالية لإجراء هذا النوع من التجارب".
ويُفسر هذا التوجه بأن الهجمات الإلكترونية تضرب، في بعض الأحيان، الأهداف الأكثر هشاشة، إذ في حين توظف شركات في الولايات المتحدة الأميركية وغيرها من الدول المتقدمة عشرات الخبراء في مجال الأمن السيبراني، تكتفي المؤسسات في الدول النامية بخبير واحد، أو لا توظف أي خبير أصلاً.
كما أنه في حال ثبت أن هجمة إلكترونية معينة نُفذت بدعم دولة ما، ولم تقتصر على الأفراد، تستطيع الشركات في الولايات المتحدة الأميركية اللجوء إلى حكوماتها لاتخاذ التدابير الأمنية اللازمة، بينما تُترك المؤسسات في دول أخرى لتواجه مصيرها بنفسها.
في سياق متصل، يرى خبراء في الأمن السيبراني أن الهجوم الإلكتروني، في فبراير/شباط في عام 2016، ضد المصرف المركزي في بنغلادش نُفذ من قبل قراصنة مرتبطين بكوريا الشمالية، واعتبر هجومهم هذا تمهيداً لهجمات مماثلة ضد المصارف في فيتنام والإكوادور.
وكشف الباحثون عن لجوء قراصنة إلكترونيين متطورين في الصين إلى إجراء تجاربهم على مواقع في تايوان وكوريا الجنوبية، إذ تؤمن هاتان الدولتان خدمة إنترنت فائقة السرعة، وفي الوقت نفسه لا تحوي بنية تحتية أمنية متطورة، ما يعد "أرضاً مثالية" لإجراء التجارب.
ومع توسع استخدام الإنترنت في البلدان الأفريقية، لاحظ الباحثون ارتفاعاً في هجمات "التصيد الاحتيالي"، ما كشف عن اختبار المتسللين مهاراتهم في البلدان الأفريقية الناطقة بالإنكليزية والفرنسية، كما أن دول جنوب شرق آسيا والشرق الأوسط التي شهدت نمواً في وجودها على الإنترنت، في العقد الماضي، شكلت أهدافاً مغرية للقراصنة الإلكترونيين، وفقاً للباحث الأسترالي في مجال الأمن السيبراني، كريس روك.
(العربي الجديد)
