خطرالعصابات الرقمية في الخليج بدأ يهدد المؤسسات الحكومية ومستخدمي الإنترنت من مختلف القطاعات الخاصة في دول مجلس التعاون الخليجي، من خلال ما بات يُعرف بـ”العصابات الرقمية”، التي تستهدف المواقع الإلكترونية بطرق مختلفة.
وتعمل تلك العصابات الرقمية في الخليج التي كشفتها شركة “كاسبرسكي”، على التخريب المتعمَّد لتلك المواقع، وإضافة برمجيات تجسس خبيثة تساعد عملها، بهدف الوصول للمعلومات الخاصة بها والسرية، وهو ما يضر بمصالح المؤسسات المستهدفة.
ويتركز عمل العصابات الرقمية التي تتشكل عبر مجموعة من “الهكر” غير الأخلاقي، وغير معروف التمويل، عبر إرسال رسائل بريد إلكتروني ضارة مع مرفقات موجهة إلى أشخاص مستهدفين بعينهم، أو مؤسسات رسمية أو خاصة؛ من أجل اختراقها، ونشر بياناتها.
وتعرضت عدد من دول مجلس التعاون الخليجي لهجمات تلك العصابات الرقمية، كان أبرزها تعرُّض السعودية لهجوم إلكتروني شنته 12 عصابة رقمية استهدفت مؤسسات الجيش والدفاع في المملكة بنشاط منذ اندلاع جائحة كورونا في 2020.
كما استهدفت تلك العصابات، وفق تقرير نشرته “كاسبرسكي”، مطلع ديسمبر 2021، المؤسسات التعليمية وشركات الاتصالات والمؤسسات المالية، وشركات تقنية المعلومات ومرافق الرعاية الصحية وشركات المحاماة في السعودية.
عصابات مدفوعة الأجر
وحول العصابات الرقمية، يوضح المختص في الأمن الرقمي، محمود حريبات، أن عالم الإنترنت يشهد خلال الفترة الأخيرة حرباً حقيقية، بحيث تحاول فرق وأشخاص مدفوعو الأجر، اختراق المواقع الإلكترونية للمؤسسات الرسمية والخاصة في عدد من البلاد.
تعمل هذه الفرق أو العصابات الرقمية في عالم أسود وخفيٍّ، ولا يعرف أحدٌ مكانهم، ولكن يشبهون القتلة مدفوعي الأجر، حيث تُوكل إليهم مهام ويعملون على تنفيذها.
ويعمل هؤلاء، وفق “حريبات”، من خلال برامج اختراق خاصة بهم، يكون هدفها الأساسي إيقاع الضرر بالمؤسسات الحكومية، والوصول لقاعدة البيانات الخاصة بها، والتعدي على خصوصية الأفراد، عبر اختراق حساباتهم في موقع التواصل الاجتماعي.
ويصف المختص بالأمن الرقمي، المعلومة الرقمية بأنها البترول الجديد، الذي تحاول الدول الحفاظ عليها، وعدم التفريط فيها أو وصولها لأي جهات خارجية.
وتقف عصابات “Lazarus” و”MuddyWater” و”OilRig” و”SideCopy”، وراء الهجمات التي تتعرض لها دول الخليج تحديداً، حيث اتبعت استراتيجية هجوم “حفرة الماء”، التي ترصد مواقع الويب وتتردد عليها جهةٌ ما بكثرة و”تفخخها” ببرمجيات خبيثة.
استهداف متواصل
وإلى جانب السعودية، تعرَّضت دولة الإمارات، وفق تقرير “كاسبرسكي”، لتخريب رقمي من قِبل تلك العصابات، إذ
استهدفت تلك الهجمات المؤسسات الحكومية والهيئات الدبلوماسية، فضلاً عن المؤسسات التعليمية في الدولة الخليجية.
وتشمل الجهات المستهدفة الأخرى؛ المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية وشركات المحاماة ومؤسسات الجيش والدفاع.
بعد هنا يؤكد عبد الصبور عروس، الباحث الأمني بفريق البحث والتحليل العالمي التابع لـ”كاسبرسكي”، أن التهديدات الموجهة تزداد تعقيداً كل يوم.
وأمام نشاط تلك العصابات الرقمية، يوصي عبد الصبور، في تصريح له، نُشر مطلع ديسمبر 2021، بضرورة أن
تبقى المؤسسات مُطَّلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين، واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية.
الكويت أيضاً لم تَسلم من هجمات العصابات الرقمية، حيث كشفت “كاسبرسكي” عن تعرُّض مؤسسات
الكويت لهجمات نفذتها 10 عصابات رقمية منذ أن اجتاح العالم وباء كورونا عام 2020.
في حين كشف التقرير، بحسب تقرير الشركة الصادر (30 نوفمبر الماضي)، أن باحثي “كاسبرسكي” رصدوا استهداف
العصابات للمؤسسات الحكومية والهيئات الدبلوماسية بشكل رئيس، فضلاً عن المؤسسات التعليمية وشركات الاتصالات في الكويت.
كما تشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومؤسسات الرعاية الصحية وشركات المحاماة والجهات العسكرية.
أيضاً تعرضت دولة قطر لهجوم تلك العصابات، وفق تقرير الشركة الروسية، حيث تعرضت شركات اتصالات،
وهيئات دبلوماسية، وشركات تقنية معلومات لتلك الهجمات.
وحسب التقرير تعد عصابات “Zeboracy” و”Oilrig” و”Turla”، الأكثر استهدافاً لدولة قطر من خلال جمع المعلومات من الأنظمة المخترقة.
وإلى جانب السعودية، والإمارات، والكويت وقطر، تعرضت أيضاً البحرين وسلطنة عُمان لهجمات من عصابات
رقمية، عبر استغلال التطبيقات العامة والحسابات السارية والتصيد في استهداف البنى التحتية لتلك الدول.
إجراءات الحماية
في حين حول المطلوب لمواجهة العصابات الرقمية في الخليج والهجمات الإلكترونية، يؤكد المختص في الأمن الرقمي
“حريبات”، أن الدول والحكومات مطالَبة بالاستعانة بخبراء أمنيين في مجال الأمن الرقمي، بهدف الحفاظ على مواقعهم ومعلوماتهم السرية.
كما تحتاج الدول، وفق “حريبات”، الاستعانة بأحدث برامج الحماية الأمنية؛ للحفاظ على المعلومات الرقمية، وعدم
إحداث خسائر بها، ومنع تلك العصابات الرقمية من الوصول إليها، وتحديداً البرامج المتعلقة بالأمن السيبراني.
ومطلوب أيضاً من الحكومات، حسب توصيات “حريبات”، نشر الوعي الأمني الرقمي بين الشعوب، من خلال تثقيف
المواطنين على مواقع التواصل الاجتماعي من خلال المؤسسات التعليمية.
خطوات خليجية
أولت دول مجلس التعاون الخليجي الأمن السيبراني اهتماماً بالغاً، حيث أنشأت مؤسسات خاصة، مَهمتها تأمين المواقع الإلكترونية لمؤسساتها ومواطنيها.
وأبرز تلك الجهود، كان موافقة مجلس الوزراء القطري، في 16 سبتمبر 2020، على مشروع قرار أميري يقضي
بإنشاء وكالة وطنية للأمن السيبراني بهدف “توحيد رؤى وجهود تأمين الفضاء السيبراني للدولة، والمحافظة على الأمن الوطني السيبراني”.
علاوة على ذلك في سلطنة عُمان، أصدر السلطان هيثم بن طارق، في 10 يونيو 2020، مرسوماً يقضي بإنشاء مركز الدفاع
الإلكتروني، الذي يستهدف المعاملات الإلكترونية ومكافحة جرائم تقنية المعلومات، ويتبع مباشرةً جهاز الأمن الداخلي.
كما اعتمدت الإمارات إنشاء مجلس للأمن السيبراني، في نهاية نوفمبر 2020، يختص باقتراح وإعداد التشريعات
والسياسات والمعايير اللازمة لتعزيز الأمن السيبراني للقطاعات المستهدفة كافة في الدولة.
أيضاً، بدأت الكويت العمل على مشروع إنشاء مركز الأمن الوطني السيبراني؛ لتحقيق الإدارة الاستباقية لتهديدات
ومخاطر الفضاء الإلكتروني، بحسب ما أوردته صحيفة “الأنباء” المحلية، مطلع 2021.
السعودية أيضاً التي تعرضت لمجموعة من الهجمات الرقمية، أنشأت هيئة وطنية للأمن السيبراني نهاية أكتوبر 2017.
كما أيدت الحكومة البحرينية، في نوفمبر 2020، مقترحاً نيابياً بشأن إنشاء مركز خليجي موحد للأمن السيبراني؛
لمواجهة “القرصنة الإلكترونية، والإرهاب الإلكتروني، وتزامناً مع التقدم التقني المتسارع”، وفق ما أوردته صحيفة “أخبار الخليج” المحلية.