كشفت مؤسسة «كاسبيرسكي» المختصّة بالأمن الإلكتروني أخيراً مجموعة مسؤولة عن هجمات إلكترونية معقدة وغير مسبوقة استهدفت وحدات التخزين الإلكترونية لحكومات ومؤسسات حكومية واستراتيجية. ومنذ 2001، وقع ضحية المجموعة التي أطلقت عليها «كاسبيرسكي» اسم «مجموعة المعادلة»، مئات الآلاف من الضحايا في أكثر من 34 دولة، منها عدد من الدول العربية، وفق تقرير للمؤسسة.
وتحدثت «كاسبيرسكي» عن مجموعة تخطت كل ما هو معروف بسبب تقنياتها المتطورة والمعقدة وحتى الاستثنائية في غالبية جوانب نشاطاتها. ويلاحظ من استعراض لائحة أسماء الدول التي غزتها تلك الهجمات خلو اللائحة من اسم البحرين، ما يؤكد سلامة البنية الإلكترونية التي يقوم عليها عمل المؤسسات الحكومية والخاصة في البحرين.
وأثرت تلك الهجمات في مجالات الاتصالات، والطاقة، والبحوث النووية، والنفط والغاز، والبحوث الجوية، والترميز (التشفير)، والقطاع العسكري، واستخدامات تقنية «نانو»، والنقل، والمؤسسات المالية، ووسائل الإعلام، والناشطين والباحثين الإسلاميين الموجودين في الولايات المتحدة وبريطانيا. وتأثرت بالهجمات إيران وروسيا وباكستان في شكل كبير، إضافة إلى مؤسسات في سورية وأفغانستان وكازاخستان وبلجيكا والصومال وهونغ كونغ وليبيا والإمارات والعراق ونيجيريا والإكوادور والمكسيك وماليزيا والسودان والولايات المتحدة ولبنان وفلسطين وفرنسا وألمانيا وسنغافورة وقطر وباكستان واليمن ومالي وسويسرا وبنغلادش وجنوب أفريقيا والفيليبين وبريطانيا والهند والبرازيل.
وتقوم «مجموعة المعادلة» بإضافة نصوص برمجية إلى برمجة القرص الصلب لكثير من العلامات التجارية المعروفة ولا تتمكن برامج مكافحة الفيروسات من التعرف إلى وجودهاأ ذلك أنها ليس جزءاً من الملفات المخزنة داخل القرص الصلب أو نظام التشغيل، بل هي جزء من برمجة القرص الصلب نفسه، ولن تظهر في شكل ملف في أي نظام تشغيل على الإطلاق، وستبقى موجودة حتى لو مُسِحت كل البيانات الموجودة في القرص الصلب، بما فيها نظام التشغيل.
ويسمح الفيروس للمجموعة التي تديره، بتخزين البيانات من أجهزة أخرى مصابة داخل القرص الصلب إلى حين نقلها إلى الأجهزة الخادمة الخاصة بها، ومن دون أن يعرف المستخدم بذلك. وتتطلب هذه العملية دراية تقنية عالية جداً بكيفية تصميم كل قرص صلب، وبالتالي الوصول إلى بيانات الشركات المصنعة الأقراص الصلبة، وهو أمر بالغ الصعوبة للأفراد. ولو حصل القراصنة على البيانات، سيتطلب الأمر سنوات كثيرة لمعرفة كيفية تطوير برمجة جديدة للقرص الصلب تضيف نفسها إلى البرمجة القديمة من دون إيقاف الجهاز عن العمل أو إثارة شكوك نظم الحماية المختلفة.
وبالعودة إلى البحرين، وضعت المملكة قبل سنوات خطة وطنية لاستراتيجية الأمن الإلكتروني تهدف إلى تطوير جوانب الأمن الإلكتروني في شكل شامل في المملكة، وبنيت الخطة على دراسات واجتماعات مع جهات داخل المملكة وخارجها. وتبرز أهمية هذه الجوانب في كون البحرين تحتل المرتبة الأولى في المنطقة في نسبة استخدام شبكة الإنترنت بنسبة تبلغ 77 في المئة، ما يجعل مختلف الأفراد والجهات والمستخدمين للشبكة في المملكة عرضة باستمرار للهجمات والجرائم الإلكترونية.
وأنشأت المملكة مركزاً للاستجابة للهجمات الإلكترونية بكلفة ستة ملايين دينار (16 مليون دولار) يقدم الخدمات إلى الجهات الحكومية من ضمن خطة قيد التطبيق حتى 2016. وأصدر الجهاز المركزي للمعلومات حزمة من الإجراءات والسياسات تحتوي ضوابط ومعايير محددة تهدف إلى حماية الأنظمة والمواقع الحكومية. وساهم التزام الجهات الحكومية بتطبيق هذه السياسات والإجراءات الأمنية في شكل كبير في زيادة نسبة حماية الأنظمة والمواقع الإلكترونية الحكومية، وجعلها في مأمن من الهجمات الإلكترونية المتزايدة في عالم اليوم
|