يتناول الجميع موضوع الهجمات السيبرانية منذ زمن طويل، لكن هل يدرك الجميع حقاً معناها؟  أيضًا ما هو المقصود عندما يدور الحديث حول الهجمات السيبرانية (الإلكترونية)؟ وهل سمعتم بمصطلح "هجمات الحرمان من الخدمات" (DDoS)؟

تعني هذه الهجمات، بشكل مباشر، تعطيل الخدمات الرقمية عن طريق فرض حصار عليها. ربما مررت بتجربة محاولة الوصول إلى موقع إلكتروني مثل مصلحة الضرائب أو جامعة أو مزود خدمات اتصالات لساعات دون جدوى، وغالباً ما يكون السبب هو تعرض الموقع لهجوم "حرمان من الخدمات". وغالبًا ما تُستهدف بهذه الهجمات إدارات بلدية وبرلمانات وأحزاب سياسية وكذلك شركات كبرى.

ومن أحدث الأمثلة على ذلك: تعذّر الوصول إلى موقع الشرطة في مدينة بريمن الألمانية لنحو ساعتين بعد الساعة السابعة صباحًا بقليل يوم 12 شباط/فبراير. وكما تبيّن فقد كانت خوادم الموقع منهكة بـ18 ألف طلب إنترنت في الدقيقة. وانهار النظام تحت هذا العبء. وإذا كان هدف المهاجمين المجهولين هو تخويف المواطنين وجعلهم يفقدون الشعور بالأمن، فقد حققوا هذا الهدف. وبحسب وزارة داخلية ولاية بريمن فقد أعلن قراصنة روس مسؤوليتهم عن هذا الهجوم.

الهجمات الرقمية هي "الواقع الجديد"

وتمكن المعنيون من إصلاح هذا الخلل بسرعة - مما أثار سعادة كارولا هايليمان-يِشكه، المسؤولة عن أمن تكنولوجيا المعلومات في مدينة بريمن ورئيسة قسم المعلومات (CIO). وفي هذا الصدد قالت الحقوقية هايليمان-يِشكه إنَّ الهجمات السيبرانية، مثل الهجوم الذي وقع في شباط/فبراير، هي "الواقع الجديد". وأضافت: "يجب علينا أن نستعد للتعامل يوميًا مع هذه الهجمات". وناقش المؤتمر السنوي للأمن السيبراني الوطني المنعقد في مدينة بوتسدام الألمانية حجم التهديد السيبراني وأفضل سبل الحماية منه.

وأشار كريستيان دور، صاحب الدعوة إلى المؤتمر والباحث في معهد هاسو بلاتنر (HPI)، إلى أن ألمانيا ما تزال بحاجة ماسة

إلى استدراك ما فاتها في هذا المجال. وأوضح لـ "DW" أن الشركات الصغيرة والمتوسطة، إلى جانب المصالح الحكومية، هي الأكثر عرضة للمخاطر بسبب ضعف بنيتها التحتية الرقمية، داعياً إلى تكثيف الجهود لحمايتها.

دائرة بلدية انقطع اتصالها بالإنترنت عدة أشهر

على عكس ما حدث في بريمن دون أضرار جسيمة، كانت هناك حالات أخرى ذات عواقب أكثر خطورة. ففي عام 2021، شهدت دائرة بلدية أنهالت-بيترفيلد في ألمانيا انقطاعاً كاملاً للاتصال بإدارتها البلدية لأكثر من ستة أشهر إثر هجوم سيبراني.

وفي ضوء هذه التجارب، يؤكد كريستيان دور، الباحث في معهد هاسو بلاتنر، على الحاجة الملحة لتعزيز الاستثمارات في الأمن الرقمي بألمانيا، محذراً: "مثل هذه الهجمات قد تعطل عمل بلدية بأكملها لأسابيع أو أشهر، مما يتسبب في معاناة كبيرة للمواطنين".

بيد أنَّ المجرمين السيبرانيين الرسميين وغير الرسميين في جعبتهم هجمات أخطر بكثير: على المستشفيات وخطوط السكك الحديدية ومحطات الطاقة - أي على البنية التحتية الضرورية للحياة. فمن دون كهرباء لا يمكن إجراء عمليات في المستشفيات ولا يمكن تشغيل القطارات. كما أنَّ مثل سيناريوهات التهديد هذه تشكّل عملًا مربحًا ماليًا.

 يُشفِّرون بيانات كمبيوتر ويطلبون فدية مالية

يخترق قراصنة مجهولون كمبيوترات أشخاص آخرين، ويقومون في أسوأ الأحوال بتشفير النظام كله باستخدام ما يعرف باسم "رانسوم وير". ورانسوم كلمة إنكليزية تعني فدية مالية - وهذا بالضبط ما يطلبه المجرمون من ضحاياهم مقابل تفعيل البرامج المقرصنة.

وتظهر أرقام المكتب الاتحادي للشرطة الجنائية (BKA) لعام 2024 مدى حجم الجرائم السيبرانية الآن: فقد تم تسجيل أكثر من 333000 جريمة سيبرانية من داخل ألمانيا وخارجها. كما أنَّ الجرائم غير المبلغ عنها تتجاوز 90 بالمائة. والوضع يزداد تعقيدًا باستمرار. وحول ذلك قال رئيس المكتب الاتحادي للشرطة الجنائية هولغر مونش في مؤتمر بوتسدام: "نحن نلاحظ بالفعل احترافية متزايدة أكثر".

المجرمون والمحققون يستخدمون الذكاء الاصطناعي

وبحسب استنتاجاته فإنَّ المهاجمين يعتمدون بشكل متزايد على الذكاء الاصطناعي: التكنولوجيا التي يستخدمها أيضًا المكتب الاتحادي للشرطة الجنائية في مكافحة الجرائم السيبرانية. وعلى العموم يرى مونش أنَّ إدارته تسير على الطريق الصحيح، ولكنه يعترف أيضًا بوجود بعض القصور: "أعتقد أنَّنا أصبح لدينا الآن استراتيجيات فعالة، ولكن يجب أن نصبح أفضل وأسرع".

وهذا ينطبق أيضًا على الإدارات الأخرى وعلى أجزاء كبيرة من القطاع الخاص للحماية بشكل أكثر فعالية من الهجمات السيبرانية. ولهذا السبب فقد جمع كريستيان دور وفريقه من معهد هاسو بلاتنر جميع المعنيين في مؤتمرهم. وحصلت هذا العام على اهتمام خاص الشركات المتخصصة في أنظمة مراقبة خطوط الأنابيب وخطوط السكك الحديدية ومحطات طاقة الرياح.

أحدث التقنيات للحد من التخريب

وهكذا يمكن تجهيز كابلات الألياف الضوئية الحساسة بأجهزة استشعار ترسل إشارات صوتية وتعرضها بصرياً على شاشة مراقبة، مما يتيح اكتشاف أي نشاطات مشبوهة بالقرب من الكابلات وخطوط الاتصالات، حتى في عرض البحر وتحت الماء. تتعرض هذه البنى التحتية الحرجة بشكل متكرر لأعمال تخريب، وتشير السلطات الأمنية إلى أن روسيا غالباً ما تكون وراء هذه الأعمال.

وفي مؤتمر بوتسدام للأمن السيبراني، شرح بيرند دراب من شركة AP Sensing كيف يمكن استخدام التكنولوجيا الحديثة والذكاء الاصطناعي لكشف السفن المشبوهة، قائلاً: "نمط الصوت يختلف تماماً عندما تزيد سرعة المحرك ثم تتوقف، مقارنةً بصوت سفينة شحن تسير بسرعة ثابتة". كما يمكن لنفس أجهزة الاستشعار رصد سحب المراسي في قاع البحر أو اقتراب الغواصين من الكابلات البحرية.

لا بد من تعاون الدولة والاقتصاد

توجد إذًا مجموعة كبيرة من الوسائل والطرق لحماية البنية التحتية الحرجة. ومع ذلك فإنَّ ألمانيا لا تزال معرضة للخطر في أماكن عديدة - وذلك بسبب استخدام أنظمة تكنولوجيا معلومات قديمة في الإدارة العامة وبسبب التقليل من شأن خطر الهجمات السيبرانية في الشركات الخاصة.

ومن أجل سد الثغرات والتقليل من نقاط الضعف في جميع المجالات وزيادة القدرة على الصمود، يدعو كريستيان دور من معهد هاسو بلاتنر إلى تعاون أوثق بين الدولة والاقتصاد: "حتى نستطيع الشعور بالأمان كمواطنين ويتمكن مجتمعنا من العمل بشكل صحيح".

أعده للعربية: رائد الباش/ تحرير: صلاح شرارة