الهجمات والجرائم الإلكترونية ليست جديدة ولها تاريخ طويل يعود لأواخر الثمانينيات، وتحديداً عام 1988، عندما أراد روبرت تابان موريس، ابن عالم التشفير الشهير روبرت موريس، أن يعرف عدد الأجهزة المتصلة بالإنترنت.
كتب موريس برنامجاً ينتقل من كمبيوتر إلى آخر ويطلب من كل جهاز إرسال إشارة مرة أخرى إلى خادم التحكم. وأصبح برنامجه الأول من نوعه من نوع معين من الهجمات الإلكترونية يسمى "الحرمان الموزع للخدمة"، الذي سبب إيقاف تشغيل النظام أو حظر اتصالات الشبكة الخاصة بالأجهزة المتصلة تماماً.
اليوم ومع مشاركة المزيد من معلوماتنا عبر الإنترنت أكثر من أي وقت مضى، فقد نكون أكثر عرضة لخطر الهجمات الإلكترونية مما قد نعتقد. يشير تقرير صدر عام 2020 من المنتدى الاقتصادي العالمي إلى أن الهجمات الإلكترونية على البنية التحتية كانت خامس أكبر مخاطر ذلك العام. ليس هذا فقط ولكن من المتوقع أن تصل تكلفة الجرائم الإلكترونية إلى 10.5 تريليون دولار بحلول عام 2025.
لكي نفهم بشكل أفضل التأثير الهائل الذي قد تحدثه الهجمات الإلكترونية على الشركات والأفراد، من المهم الرجوع إلى الوراء وإلقاء نظرة على بعض من أكبر الهجمات الإلكترونية في التاريخ:
1. هجوم برامج الفدية.. أضرار وصلت لـ 7 مليار دولار
أحد الأمثلة الأكثر شهرة لهجمات برامج الفدية التي ضربت الشركات في جميع أنحاء العالم في عام 2017 كان اندلاع هجوم WannaCry، الذي أصاب أكثر من 200 ألف جهاز كمبيوتر في أكثر من 150 دولة. كلفت هذه الهجمة المملكة المتحدة حوالي 120 مليون دولار، بالإضافة إلى تكاليف عالمية تجاوزت 7 مليار دولار.
غالباً ما يتم تلقي هجمات برامج الفدية عبر رسائل البريد الإلكتروني التي تخدع المستلم لفتح المرفقات وإطلاق برامج ضارة على نظامه في تقنية تُعرف باسم التصيد الاحتيالي. بمجرد أن يتأثر جهاز الكمبيوتر الخاص بك، يتم تشفير الملفات بطريقة لا يمكنك الوصول إليها بعد الآن. ثم يطلب الدفع بعملة البيتكوين، وهي عملة رقمية، من أجل استعادة الوصول لها.
كشف هجوم برنامج الفدية "WannaCry" عن ثغرة أمنية في نظام التشغيل Microsoft Windows، فقد تم العثور على أن معظم الأجهزة التي أصيب ببرنامج الفدية، على أنها تعمل بنظام التشغيل Microsoft Windows 7.
يُعتقد أن الجهة وراء الهجوم هي "Eternal Blue" وهي ثغرة هجوم إلكتروني طورته وكالة الأمن القومي الأمريكية (NSA)، لكنه تسرب إلى Shadow Brokers، وهي مجموعة من المتسللين الإلكترونيين.
بعد محاولات كثيرة، تم إيقاف الهجوم الإلكتروني عن طريق مفتاح إيقاف عرضي اكتشفه الباحث في أمن الكمبيوتر، ماركوس هتشينز.
2. هجوم شمعون.. شلّ أكثر من 30 ألف محطة طاقة
شمعون هو نوع من فيروسات الكمبيوتر الذي يؤدي إلى إصابة أنظمة الكمبيوتر والتجسس على أجهزة الكمبيوتر في قطاع الطاقة. وقد تم استخدامه من قبل مجموعة من المتسللين المعروفة باسم "Cut Swords of Justice" في 15 أغسطس/آب 2012 لزعزعة استقرار أنظمة الكمبيوتر في شركة الطاقة السعودية العملاقة، Aramco.
وأعلنت المجموعة مسؤوليتها عن الهجوم الذي طالت العمليات في 30 ألف محطة عمل تابعة للشركة. ومن الشركات الأخرى المتضررة من فيروس الكمبيوتر شركة راس غاز القطرية وشركة الغاز الطبيعي، حيث تعطلت أنظمة الكمبيوتر مؤقتاً بسبب الفيروس ما تسبب في تعطل نظام الشركة التشغيلي. وتم وصفه لاحقاً بأنه "أكبر اختراق في التاريخ".
أعلنت كل من شركات Symantec و Kaspersky Lab و Seculert اكتشاف البرامج الضارة في 16 أغسطس 2012.
ومن أجل استعادة السيطرة استخدمت أرامكو السعودية أسطولها الخاص الضخم من الطائرات والأموال المتاحة لشراء الكثير من محركات الأقراص الصلبة في العالم، ما أدى إلى ارتفاع الأسعار.
كانت هناك حاجة إلى محركات أقراص صلبة جديدة في أسرع وقت ممكن حتى لا تتأثر أسعار النفط بالمضاربة. بحلول 1 سبتمبر 2012، تضاءلت موارد البنزين لعامة المملكة العربية السعودية بعد 17 يوماً من هجوم 15 أغسطس. كما تأثرت شركة راس غاز ما أدى إلى شلها بطريقة مماثلة.
ألمحت Kaspersky Labs إلى أن البرنامج الضار قد يكون مرتبطاً بـ Wiper ، الذي تم استخدامه في هجوم إلكتروني على إيران في أبريل. ثم في وقت لاحق تم تصنيف "شمعون" على أنه حرب إلكترونية.
3. عملية الألعاب الأولمبية لتدمير المفاعلات النووية
عملية الألعاب الأولمبية هو الاسم الرمزي الذي يطلق على تخريب وتعطيل المنشآت النووية في إيران من خلال الهجمات الإلكترونية من قبل حكومة الولايات المتحدة وإسرائيل.
بدأت حملة تخريب المفاعلات النووية الإيرانية في عهد الرئيس بوش في عام 2006 واستمرت في عهد الرئيس أوباما. استخدم البلدان فيروس الكمبيوتر المعروف باسم Stuxnet للتسلل إلى أنظمة الكمبيوتر الإيرانية التي تمكنت من إيقاف العمليات في 1000 جهاز طرد مركزي في محطة Natanz النووية.
ومع ذلك، فإن إصابة أجهزة الكمبيوتر لم تقتصر على المنشأة النووية مع انتشار الخطأ إلى العديد من أجهزة الكمبيوتر الشخصية في المنطقة المحيطة.
4. تيتان رين التي هاجمت وزارة الدفاع الأمريكية
Titan Rain هو الاسم الرمزي الذي أُطلق على سلسلة من الهجمات الإلكترونية على أنظمة الكمبيوتر الأمريكية، والتي حدثت في أوائل العقد الأول من القرن الحادي والعشرين عام 2003 واستمرت حوالي ثلاث سنوات.
ركزت الهجمات على المقاولين الرئيسيين لوزارة الدفاع التي تم استهدافها بسبب معلوماتها الحساسة، بما في ذلك تلك الموجودة في شركة لوكهيد مارتن، ومختبرات سانديا الوطنية وريدستون أرسنال ووكالة ناسا.
كانت الهجمات الإلكترونية على شكل تجسس إلكتروني، حيث تمكن المهاجمون من الحصول على معلومات حساسة من أنظمة الكمبيوتر. على الرغم من عدم الإبلاغ عن سرقة أي معلومات سرية، إلا أن المتسللين تمكنوا من سرقة معلومات غير سرية (على سبيل المثال معلومات من جهاز كمبيوتر منزلي) يمكن أن تكشف عن نقاط القوة والضعف في الولايات المتحدة.
أظهرت التحقيقات لتحديد سبب الهجمات أن الجيش الصيني كان له دور في إعدادها، وهو ادعاء نفته الحكومة الصينية بشدة. تم توجيه هجمات متفرقة أخرى إلى وزارة الدفاع البريطانية، ما أدى إلى توتر شديد في العلاقات الخارجية بين المملكة المتحدة والصين.
5. الهجمات الإلكترونية في إستونيا بسبب تمثال برونزي
في 27 أبريل/نيسان 2007، تعرضت جمهورية إستونيا لسلسلة من الهجمات الإلكترونية على نطاق غير مسبوق. فقد أصابت الهجمات شبكات الكمبيوتر في برلمان إستونيا والوزارات الحكومية والبنوك ووسائل الإعلام بالشلل، ما أدى إلى قطع اتصال حوالي 58 موقعاً إستونياً.
أما سبب الهجمات فقد كان رداً على قرار نقل تمثال الجندي البرونزي في العاصمة تالين إلى مقبرة عسكرية في ضواحي المدينة.
كان تمثال الجندي البرونزي التذكاري، الذي شيدته الحكومة السوفييتية في عام 1947، يُطلق عليه في الأصل "النصب التذكاري لمحرري تالين". والذي كان بالنسبة للروسيين في إستونيا يمثل انتصار الاتحاد السوفييتي على النازية. لكن بالنسبة للإستونيين العرقيين لم يكن السوفييت محررين بل محتلين، والتمثال البرونزي هو رمز مؤلم لنصف قرن من القمع السوفييتي.
أثار القرار غضب وسائل الإعلام الناطقة بالروسية ونزل الروسيون محتجين إلى الشوارع. وتفاقمت الاحتجاجات بسبب التقارير الإخبارية الروسية الكاذبة التي تدعي تدمير التمثال ومقابر الحرب السوفييتية المجاورة. ونتج عن ذلك اندلاع أعمال الشغب والنهب التي أدت إلى إصابة 156 شخصاً وتوفي شخص واحد واعتقل 1000 شخص.
جاءت هجمات عام 2007 من عناوين IP روسية، وكانت التعليمات عبر الإنترنت باللغة الروسية، وتم تجاهل النداءات الإستونية إلى موسكو للحصول على المساعدة. لكن لم يوجد دليل ملموس على أن هذه الهجمات قد نفذت بالفعل من قبل الحكومة الروسية.
قال مسؤول حكومي إستوني، بشرط عدم الكشف عن هويته، لبي بي سي إن الأدلة تشير إلى أن الهجوم "كان مدبراً من قبل الكرملين، ثم اغتنمت العصابات الخبيثة الفرصة للانضمام والقيام بواجبها لمهاجمة إستونيا".
زادت الحكومة بعد هذه الهجمات من استثماراتها في مجال الأمن الإلكتروني، بالإضافة إلى صياغة قوانين تتعلق بالحرب الإلكترونية.