الهجومات السيبرانية تتكاثر في الأونة الأخيرة فما الحل لردعها

الهجومات السيبرانية تتكاثر في الأونة الأخيرة فما الحل لردعها

الهجوم السيبراني في أجهزة الكمبيوتر وشبكات الكمبيوتر ، أي هجوم هو يعتبر محاولة لفضح أو تغيير أو تعطيل أو تدمير أو سرقة أو الحصول على وصول غير مصرح به أو استخدام غير مصرح به للأصول. الهجوم السيبراني أو "الهجوم الإلكتروني" هو أي نوع من المناورة الهجومية التي تستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو أجهزة الكمبيوتر الشخصية. المهاجم هو شخص أو عملية تحاول الوصول إلى البيانات أو الوظائف أو المناطق المحظورة الأخرى في النظام دون الحصول على إذن، ويحتمل أن يكون ذلك بقصد ضار. اعتمادًا على السياق، يمكن أن تكون الهجمات الإلكترونية جزءًا من الحرب الإلكترونية . يمكن استخدام الهجوم الإلكتروني من قِبل دول ذات سيادة أو أفراد أو مجموعات أو مجتمع أو منظمات أو حتى عصابات، وقد تنشأ هذه الهجمات الإلكترونية (لسيبرانية) من مصدر مجهول.

قد يسرق الهجوم الإلكتروني هدفًا محددًا أو يغيره أو يدمره عن طريق اختراق نظام حساس. يمكن أن تتراوح الهجمات الإلكترونية بين تثبيت برامج التجسس على جهاز كمبيوتر شخصي ومحاولة تدمير البنية التحتية لدول بأكملها. يسعى الخبراء القانونيون إلى قصر استخدام المصطلح على الحوادث التي تسبب أضرارًا جسدية، وتمييزه عن خروقات واختراقات البيانات الروتينية وأنشطة القرصنة الأوسع نطاقًا. 

أصبحت الهجمات الإلكترونية معقدة وخطيرة على نحو متزايد.

يمكن استخدام تحليلات سلوك المستخدم و SIEM للمساعدة في منع هذه الهجمات.

تعريفات[عدل]

منذ أواخر الثمانينيات من القرن الماضي، تطورت الهجمات الإلكترونية عدة مرات لاستخدام الابتكارات في تكنولوجيا المعلومات كمتجهات لارتكاب جرائم الإنترنت . في السنوات الأخيرة، ازداد حجم وقوة الهجمات السيبرانية بشكل سريع، كما لاحظ المنتدى الاقتصادي العالمي في تقريره لعام 2018: "القدرات السيبرانية الهجومية تتطور بسرعة أكبر من قدرتنا على التعامل مع الحوادث العدائية." [6]

في شهر أيار / مايو من عام 2000 ، عرّفت فرقة هندسة الإنترنت للهجوم في [rfc:2828 RFC 2828 على] النحو التالي:

الإعتداء على أمن النظام ينبع من تهديد ذكي، أي فعل ذكي يمثل محاولة متعمدة (خاصة بمعنى الأسلوب أو الممارسة) للتهرب من خدمات الأمن وانتهاك سياسة الأمان الخاصة بالنظام.

تعريف CNSS رقم 4009 بتاريخ يوم 26 بشهر أبريل في عام 2010 من قبل لجنة أنظمة الأمن القومي بالولايات المتحدة الأمريكية [7] يُعرّف الهجوم بأنه:

أي نوع من النشاط الضار الذي يحاول جمع أو تعطيل أو رفض أو تدهور أو تدمير موارد نظام المعلومات أو المعلومات نفسها.

أدى الاعتماد المتزايد للمجتمع الحديث على شبكات المعلومات والحواسيب (سواء في القطاعين العام والخاص، بما في ذلك الجيش) [8] [9] [10] إلى مصطلحات جديدة مثل الهجوم السيبراني والحرب الإلكترونية .

تعريف CNSS التعليمات رقم 4009 [7] يُعرّف الهجوم السيبراني على النحو التالي:

الهجوم السيبراني، يعبر الفضاء الإلكتروني، ويستهدف استخدام مؤسسة ما للفضاء الإلكتروني بغرض تعطيل بيئة / بنية تحتية حاسوبية أو تعطيلها أو تدميرها أو التحكم فيها بشكل ضار ؛ أو تدمير سلامة البيانات أو سرقة المعلومات التي تمت السيطرة عليها.

الانتشار[عدل]

سنة 2017 كانت تعتبر سنة سيئة السمعة في عالم البيانات وهجمات الإنترنت، حيث أن في الأشهر الستة الأولى من عام 2017 ، سُرق أو تأثر ملياري سجل بيانات بسبب الهجمات الإلكترونية، وبلغت مدفوعات الفدية 2 billion دولار أمريكي ، أي ضعف ذلك في عام 2016. [11]

الحرب الإلكترونية والإرهاب الإلكتروني[عدل]

تستخدم Cyberwarfare وهي تعني بال"حرب الإلكترونية/السيبرانية" تقنيات الدفاع عن شبكات المعلومات والحواسيب ومهاجمتها التي تقطن الفضاء الإلكتروني، غالبًا من خلال حملة إلكترونية مطولة أو سلسلة من الحملات ذات الصلة. إنها تتنكر قدرة الخصم على فعل الشيء نفسه، مع استخدام أدوات الحرب التكنولوجية لمهاجمة أنظمة الكمبيوتر الحاسمة للخصم. الإرهاب السيبراني/الإلكتروني، من ناحية أخرى، هو "استخدام أدوات شبكات الكمبيوتر لإغلاق البنى التحتية الوطنية الحيوية (مثل الطاقة أو النقل أو العمليات الحكومية) أو لإكراه أو تخويف حكومة أو سكان مدنيين". [12] وهذا يعني أن النتيجة النهائية لكل من الحرب الإلكترونية والإرهاب السيبراني هي نفسها، لتدمير البنى التحتية الحيوية وأنظمة الكمبيوتر المرتبطة ببعضها البعض داخل حدود الفضاء الإلكتروني.

العوامل[عدل]

هناك ثلاثة عوامل تسهم في سبب شن الهجمات الإلكترونية ضد دولة أو فرد: عامل الخوف، العامل الدراماتيكي، وعوامل الضعف.

العامل الدراماتيكي[عدل]

العامل الدراماتيكي أو "العامل المدهش" هو مقياس للضرر الفعلي الناجم عن الهجوم، وهذا يعني أن الهجوم يخلق خسائر مباشرة (عادة ما يكون فقدان التوافر أو فقدان الدخل) ويحصل على دعاية سلبية. في يوم 8 من شهر فبراير بعام 2000 ، أدى هجوم رفض الخدمة إلى انخفاض حاد في عدد الزيارات إلى العديد من المواقع الرئيسية، بما في ذلك Amazon و Buy.com و CNN و eBay (استمر الهجوم في التأثير على مواقع أخرى في اليوم التالي). [13] تشير التقارير إلى أن شركة أمازون قدرت خسارة الأعمال بمبلغ 600000 دولار.

عامل الضعف[عدل]

يستغل عامل الضعف مدى تعرض منظمة أو مؤسسة حكومية للهجمات الإلكترونية. قد تعمل المؤسسات التي لا تحتوي على أنظمة صيانة على خوادم قديمة تكون أكثر عرضة للتأثر من الأنظمة المحدثة. يمكن أن تكون المؤسسة عرضة لهجوم الحرمان من الخدمة، ويمكن تشويه مؤسسة حكومية على صفحة ويب. يؤدي هجوم شبكة الكمبيوتر إلى تعطيل سلامة أو صحة البيانات، عادةً من خلال تعليمات برمجية ضارة تعمل على تغيير منطق البرنامج الذي يتحكم في البيانات، مما يؤدي إلى حدوث أخطاء في الإخراج.