شهدت مصر حوادث اختراق في توقيتات متزامنة آخرها موقع مطار القاهرة ومتخصصون يؤكدون: الهاكرز ينشطون وقت الأزمات والحروب
أثارت الهجمة السيبرانية التي استهدفت موقع مطار القاهرة، منذ أيام، تساؤلات حول دوافع الجهات والمجموعات المنفذة لها، وما زاد الاهتمام بالواقعة تزامنها مع سلسلة من الهجمات على أهداف مصرية أخرى، منها ما هو تابع لمؤسسات حكومية وأخرى خاصة، وعقب حالة فزع أصابت عملاء بشركة “فوري” للخدمات المالية، بعدما تعطل أحد تطبيقاتها بشكل موقت، نتيجة مزاعم انتشرت حول اختراق بيانات الشركة.
وفي حين ربط مراقبون الهجمات السيبرانية الأخيرة بـ”الموقف المصري من الأحداث في غزة”، فإن آخرين رجحوا أن تكون تلك الهجمات “جزءاً من جرائم سرقة بيانات معتادة”، تشهدها غالبية الدول من حين إلى آخر.
وبينما أعلنت مجموعة هاكرز تعرف نفسها باسم “أنونيموس كولكتيف” تبنيها الهجوم السيبراني على موقع مطار القاهرة، تحت مزاعم “دعم مصر لإسرائيل” في حرب غزة، فإن الجهات الرسمية المصرية اكتفت بتأكيد أن الهجوم السيبراني “نفذ من خارج الحدود المصرية”، مؤكدة أنها تتبع مصدره لكشف الجهة المسؤولة عنه. مع تشديد على كونها “لم تستهدف بيانات”، وهو ما يفرض تساؤلات متعلقة بقدرة الأنظمة الدفاعية التي تمتلكها مصر على حماية البيانات والمعلومات الحساسة من مرمى الهجمات السيبرانية.
وبحسب متخصصين فإن مصر مثل معظم الدول العربية تمتلك قدرات دفاعية، لكنها تفتقد أنظمة هجومية فائقة تمكنها من تحديد هوية القائم بالهجمات السيبرانية، ووظيفتها مقتصرة على رصد الهجمات والتصدي لها.
حرب غزة والموقف المصري
وحول فرضية ارتباط تلك الهجمات بحرب غزة والموقف المصري، يقول استشاري تكنولوجيا المعلومات والتحول الرقمي محمد الحارثي “ليس خفياً أن (أنونيموس كولكتيف) واحدة من المجموعات المعروفة بدعمها قضية غزة. والمجموعة أعلنت قبل أسبوع نيتها تنفيذ هجمات تستهدف البنية الحيوية لإسرائيل في حال عدم وقف الحرب على غزة”.
لكن مع تأكيد الحارثي أن “أنونيموس كولكتيف” مرتبطة بما يجري في قطاع غزة فإنه أبدى تشككه في أن تكون “المجموعة الرسمية هي التي أعلنت مسؤوليتها عن الهجوم على موقع مطار القاهرة”، مستنداً إلى “وجود أكثر من مجموعة تحمل الاسم ذاته، زاعمة أنها رسمية”.
وفي ما يتعلق بالهجمات السيبرانية المتتابعة التي تعرضت لها مصر في الآونة الأخيرة، اعتبر استشاري تكنولوجيا المعلومات أن الهدف منها “يكمن في رفض مصر عملية تهجير الفلسطينيين”. وفي حالة تأكيد تبني “أنونيموس كولكتيف” الهجوم، فإن ذلك قد يكون، “بسبب التأزم الحاصل في الدخول عبر معبر رفح، على رغم تعطل المعبر من الجانب الإسرائيلي”، وفق الحارثي.
ويتوقع الحارثي أن تزداد وتيرة الهجمات السيبرانية خلال الفترة المقبلة بـ”تكتيكات مختلفة”، مثلما هو حادثة منذ بداية أحداث غزة، مرجعاً ذلك وفق تقديره إلى “التأييد والدعم المصري للقضية الفلسطينية، الذي من المحتمل أن يكون قد جذب مجموعات غير نظامية تعارض هذا الموقف”.
ولفت استشاري تكنولوجيا المعلومات إلى أن واقعة “فوري” شهدت أسلوباً جديداً بنشر إشاعات ودفع مستخدمين حقيقيين للدخول إلى التطبيق في وقت واحد بهدف تعطيله. وعليه، يطالب بمواجهة هذه الهجمات بوضع “خطة إدارة كوارث ورفع درجات الاستعداد”، مؤكداً أن مصر تمتلك وسائل حماية ودفاع قوية، لكن الحروب والأوقات الاستثنائية “تشجع مجموعات الهاكرز على تكثيف هجماتها، ومنطقة الشرق الأوسط أصبحت هدفاً رئيساً للهجمات السيبرانية”.
وفق الحارثي فإن الهجمات السيبرانية المتتالية التي تحدث في توقيتات متزامنة “ليست مصادفة”. معتبراً أن للمخترقين “أهدافاً متنوعة ما بين تحقيق الشهرة والربح والاستفادة السياسية، حيث يجد الهاكرز في أوقات الأزمات والحروب بيئة خصبة لاستهداف نطاقات ذات بنية تحتية حرجة في دول عدة، تدفعهم إلى تنفيذ عمليات واسعة”، موضحاً أن بعض المجموعات التي تؤيد إسرائيل “تبنت هجمات ضد من يدعم (حماس)”.
منظومة الأمن السيبراني المصرية
تنقسم الهجمات السيبرانية إلى ثلاثة أنواع، الأول تقتصر مهامه على تحديد هوية الهجوم، أما الثاني فاستباقي للحماية من الأخطار المحتملة، بينما يهدف الأخير إلى الوصول لمعلومات محددة تصعب معرفتها بالطرق العادية.
وفي وقت سابق، تطرق الرئيس المصري عبدالفتاح السيسي إلى تحركات مصر لحماية البيانات، مؤكداً أن بيانات الحكومة المصرية “مؤمنة بشكل لا يسمح لأحد أن يخترقها بعد الانتقال للعاصمة الإدارية الجديدة”، ومشدداً على أن مراكز البيانات “أنشئت بشكل محصن على عمق يصل إلى 15 متراً، وبلغت كلفتها مليارات الجنيهات”.
وفي مايو (أيار) من عام 2021 وجه السيسي بدعم كل أركان منظومة الأمن السيبراني للقطاع المالي، من خلال تزويدها بنية تحتية مؤمنة، وكذلك كوادر بشرية مؤهلة، وذلك لتعزيز جاهزية تلك المنظومة التأمينية بالجهاز المصرفي.
وعن تلك الجهود يعلق الحارثي، “مصر لديها اهتمام بالبنية التحتية الحرجة، وتمتلك القدرة على حماية قطاعات حيوية مثل الطيران والموانئ والبترول والاتصالات، وكذلك لديها قدرات بشرية مدربة”، لكنه شدد في الوقت ذاته على أهمية تدشين “خطة إدارة كوارث ورفع درجات الاستعداد”.
هل من أبعاد سياسية أخرى؟
وفي السياق ذاته، لا يستبعد المتخصص في أمن المعلومات وليد حجاج أن تكون للهجمة السيبرانية على موقع مطار القاهرة “أبعاد سياسية”، لكنه لم يربط بينها وما يجري في غزة، “إذ يمكن أن يكون هدفها الضغط على الدولة لاتخاذ قرارات معينة، ولا شك في أن الهجمات استهدفت بنية تحتية للدولة ولها تأثيرات مباشرة في البورصة، مثلما حدث في واقعة (فوري)”.
وفي الوقت ذاته قلل حجاج من أثر تلك الهجمة على المستوى المعلوماتي، إذ يرى أنها “لا تضر المؤسسة (موقع مطار القاهرة)، لأن الموقع لا يرتبط بالسيستم الداخلي”، موضحاً أن الهجمات التي تستهدف المواقع الإلكترونية يكون خلفها أشخاص “ليسوا على درجة عالية من الاحترافية، لكن الهجمات المنظمة الممولة تستهدف تشفير بيانات أو الحصول على نسخة من الملفات، ويكون المسؤول عنها مؤسسات إجرامية منظمة أو دولاً مثلما الحال في واقعة سرقة بيانات لمرضى مصريين”، مستبعداً أن تكون واقعة فردية، بل خلفها مجموعات إجرامية بهدف الحصول على قاعدة بيانات للمقايضة عليها أو تشويه سمعة مؤسسات وشركات.
وكان موقع “فالكون فييدز”، المتخصص في تتبع الهجمات السيبرانية وتسريب البيانات على شبكة الإنترنت المظلم، قد رصد شخصاً يعرض بيع بيانات مليوني مريض مصري من قاعدة بيانات منظومة قوائم الانتظار عن الفترة من يناير (كانون الثاني) 2019 وحتى يناير من العام الحالي.
وأثيرت الواقعة على نطاق واسع في يوليو (تموز) الماضي، ما اضطر معه تصريح وزير الصحة المصري خالد عبدالغفار بأن واقعة التسريب “قديمة” منذ نحو شهرين ماضيين، وجرى رصدها وإبلاغ الجهات المعنية، والتعامل معها من قبل الجهات الأمنية المصرية.
دوافع المقايضة والابتزاز
وحول الحالة الخاصة بسرقة بيانات المرضى قال متخصص الأمن السيبراني عمر فاروق إن تسريب البيانات وبيعها هدفه “بناء تحليلات معينة تستفيد منها جهات خارج البلاد”، لكنه استبعد أن تكون للهجمات السيبرانية التي تعرضت لها مؤسسات مصرية أخيراً “أبعاد سياسية”، معتبراً أن الهجمات الانتقامية “تستهدف جهات رسمية حكومية لتوصيل رسائل معينة، مثلما اخترق هاكر أردني قناة إسرائيلية رسمية في نهاية أكتوبر (تشرين الأول) الماضي، ونشر رسائل تضامنية مع فلسطين على شاشتها”.
وقال فاروق إن البيانات المصرية والجهات الرسمية “مرتبطة بشبكات مغلقة، وخروج البيانات يكون ضمن منظومة موحدة للدولة، ومثل تلك العمليات تسير باحترافية، وتمتلك استراتيجية واضحة تجاه الأمن السيبراني”، مشيراً إلى أن الهدف الرئيس الذي تستهدفه هذه الجماعات هو “جمع المال والابتزاز”.
المصدر :إندبندنت
[…] […]