تاثير الحرب الهجينة على الاقتصاد - الجزء الثاني

فارس آل سلمان

الحوار المتمدن-العدد: 8544 - 2025 / 12 / 2 - 12:01
المحور: الادارة و الاقتصاد
    

شهدت المطارات حول العالم هجمات سيبرانية متزايدة التعقيد، تستهدف أنظمتها الحيوية مما يسبب تعطيلاً واسعًا للرحلات، تسريب بيانات حساسة، أو حتى تعريض السلامة للخطر وسبب هذا خسائر مالية كبيرة. و سنتطرق الى أمثلة بارزة حدثت في السنوات الأخيرة:

1- مطار هارتسفيلد-جاكسون أتلانتا (الولايات المتحدة - 2018):
الهجوم: هجوم فدية (SamSam) على أنظمة ويندوز عبر ثغرة خادم الويب.
التأثير: تعطيل نظام "الرحلات الجوية"
(Flight Information Display System - FIDS) مما تسبب في إلغاء أو تأخير أكثر من
1,500 رحلة على مدى 11 يومًا، وإرباك مئات الآلاف من المسافرين. تكلفة التعافي تجاوزت 10 ملايين دولار (بخلاف الفدية).

2- مطارات جنوب غرب إنجلترا (بريستول، نيوكواي، إكستر - المملكة المتحدة - ايلول/سبتمبر 2021):
الهجوم: هجوم فدية (Ransom ware) على نظام تذاكر وحجز التوقعات الجوية التابع لشركة "أوبيرا سوفتوير أيربورت" (Opera Software Airport).
التأثير: تعطل أنظمة تسجيل الوصول
والبوابات في المطارات الثلاثة، مما أجبرها على العمل يدويًا وتسبب في إلغاء رحلات وإرباك كبير للمسافرين.

3- مطار زيورخ (سويسرا - تشرين 1/أكتوبر 2022):
الهجوم: هجوم تعطيل الخدمة الموزع (DDoS) على موقع المطار الإلكتروني.

التأثير: تعطيل موقع المطار ومنصة المعلومات الخاصة به لعدة ساعات، مما أثر على قدرة المسافرين على الحصول على معلومات الرحلات وإجراءات السفر.

4- مطار لندن ستانستيد (المملكة المتحدة - كلنون2/ يناير 2024):

الهجوم: هجوم سيبراني مستهدف على أحد مقاولي المطارات الثانويين.
التأثير: اضطر المطار إلى إيقاف جميع عمليات التصوير الإشعاعي لأمتعة المسافرين الواردة بشكل مؤقت كإجراء احترازي، مما تسبب في تأخير رحلات الشحن. أظهر الحادث كيف يمكن لهجوم على طرف ثالث أن يعطل العمليات الحيوية.

5- مطار كيب تاون (جنوب أفريقيا - تشرين2/ نوفمبر 2023):
الهجوم: هجوم سيبراني على موقع المطار الإلكتروني.
التأثير: تعطيل الموقع لعدة أيام، مما أثر على وصول المسافرين إلى المعلومات الأساسية مثل مواعيد الرحلات.

6- مطارات متعددة في الهند (2023):
الهجوم: سلسلة من الهجمات على أنظمة تتبع الأمتعة والمسافرين في مطارات رئيسية مثل دلهي ومومباي.
التأثير: تسبب في تعطل مؤقت لأنظمة الأمتعة، مما أدى إلى تأخيرات في تسليم الحقائب وإرباك المسافرين.

7- مطار لشبونة (البرتغال - آب/أغسطس 2023):
الهجوم: اختراق لنظام معالجة بيانات المسافرين التابع لشركة "نافيا".
التأثير: تسرب بيانات شخصية لـ 1.5 مليون مسافر (بما في ذلك أرقام جوازات السفر وتفاصيل الاتصال)، مع تعطل جزئي لأنظمة التسجيل في المطار.


8- مطار شانغي (سنغافورة - 2020):
الهجوم: اختراق لأنظمة كاميرات المراقبة الأمنية في أحد المحلات داخل المطار.
التأثير: تعطلت كاميرات المراقبة، مما أثار مخاوف أمنية رغم أن الأنظمة الأساسية للمطار لم تتأثر مباشرة. يسلط الضوء على مخاطر اختراق أجهزة IoT المتصلة بالشبكة.

أنواع الهجمات الشائعة على المطارات:

- هجمات الفدية (Ransomware): الأكثر تدميراً، تشفر الأنظمة وتطالب بفدية لفكها.
- هجمات تعطيل الخدمة (DDoS): تطغى على الخوادم بالحركة لتعطيل الخدمات عبر الإنترنت.
- اختراق أنظمة التشغيل (OT): تستهدف الأنظمة الصناعية المتحكمة في الأمتعة، المراقبة الجوية، الكهرباء.
- اختراق بيانات المسافرين: سرقة معلومات شخصية ومالية.
- هجمات على سلاسل التوريد: استهداف مقاولي الخدمات أو البائعين الذين يتعاملون مع المطارات.
- هجمات التصيد (Phishing): خداع الموظفين للحصول على بيانات الدخول.

لماذا المطارات أهداف جذابة؟
أ- أهمية حيوية: أي تعطيل يسبب فوضى كبيرة ويرفع سعر الفدية.
ب- أنظمة معقدة: شبكات كبيرة تدمج تقنيات قديمة (سهلة الاختراق) وحديثة.
ج- سلاسل توريد متشعبة: نقاط ضعف متعددة عبر المقاولين.
د- بيانات قيمة: معلومات ملايين المسافرين والموظفين.
ه- تأثير إعلامي: الهجمات الناجحة تجذب اهتمامًا عالميًا.

تعمل المطارات باستمرار على تعزيز أمنها السيبراني عبر تحديث البنية التحتية، تدريب الموظفين، إجراء اختبارات الاختراق، ووضع خطط استجابة للطوارئ لمواجهة هذه التهديدات المتطورة.

في ايار/مايو 2024 تعرضت إسبانيا لهجوم سيبراني كبير استهدف شبكة الكهرباء الوطنية، وهو حادث خطير يسلط الضوء على تزايد التهديدات السيبرانية ضد البنى التحتية الحيوية. إليك أبرز التفاصيل المؤكدة حتى الآن:
1. الجهة المستهدفة:
شركة
Red Eléctrica de España REE))
المشغل الرئيسي للشبكة الكهربائية الوطنية في إسبانيا والمسؤولة عن استقرار النظام الكهربائي.

2. طبيعة الهجوم:
تم اختراق أنظمة الشركة عبر برمجية خبيثة متطورة
(RAT - Remote Access Trojan)
تتيح للمهاجمين التحكم عن بعد في الأنظمة.
ركز الهجوم على أنظمة تكنولوجيا التشغيل (OT) المسؤولة عن مراقبة وتشغيل البنى التحتية الكهربائية، وليس فقط الأنظمة الإدارية (IT).
وفقًا للتقارير، لم يُسبب الهجوم انقطاعًا واسعًا في التيار الكهربائي، لكنه كشف نقاط ضعف خطيرة.

3. الجهة المنفذة (المشتبه بها):
تُشير أدلة فنية وتحليلات أمنية إلى تورط مجموعة "APT28" (المعروفة أيضًا باسم Fancy Bear أو Sofacy)، وهي مجموعة قرصنة مدعومة ومرتبطة سابقًا بهجمات على بنى تحتية حيوية في أوكرانيا وأوروبا.
لم تعلن إسبانيا أو الاتحاد الأوروبي رسميًا عن الجاني.

4. السياق الجيوسياسي:
جاء الهجوم في توقيت حساس، قبل أيام فقط من انعقاد قمة الاتحاد الأوروبي في مدريد (28-29 مايو 2024) التي ناقشت دعم اوكرانيا

يُعتبر تحذيرًا واضحًا من موسكو لقرارات أوروبا الداعمة لأوكرانيا، خاصة مع تصاعد الهجمات السيبرانية الروسية ضد دول الناتو.

5. ردود الفعل:
الحكومة الإسبانية: نفت حدوث أي "تأثير على الخدمة الكهربائية"، لكنها أكدت تعزيز إجراءات الأمن السيبراني.
الاتحاد الأوروبي: أدان الهجوم ووصفه بأنه "جزء من نمط روسي لاستهداف الديمقراطيات الأوروبية"، مع وعد برد جماعي.
الناتو: صنف الحادث كتهديد للأمن الجماعي، مشيرًا إلى إمكانية تفعيل المادة 5 (الدفاع المشترك) في حالات الهجمات السيبرانية الكبرى.

6. لماذا هذا الهجوم خطير؟
استهداف البنى التحتية الحيوية: الكهرباء هي "عصب الحياة" الحديثة، وتعطيلها يُسبب شللًا اقتصاديًا واجتماعيًا.
تكتيك تصعيدي: يُمثل انتقالًا من الهجمات التخريبية (مثل الاختراق الإعلامي) إلى هجمات تُهدد الاستقرار الوطني.
سابقة خطيرة: نجاح اختراق أنظمة الـ OT يُشجع جهات أخرى على تقليد الهجوم.

7. الصورة الأوسع:
في الأشهر الماضية، تعرضت عدة دول أوروبية (بما فيها ألمانيا وبولندا) لهجمات سيبرانية روسية على مراكز لوجستية ومطارات مرتبطة بدعم أوكرانيا.
هذه الهجمات تُعد جزءًا من "حروب هجينة" تستهدف زعزعة استقرار أوروبا دون عبور الخط الأحمر (كالمواجهة العسكرية المباشرة).
كان الهجوم على إسبانيا هو جرس إنذار لأوروبا والعالم: الحروب السيبرانية لم تعد خيالًا علميًا، بل أداة فعلية في الصراعات الجيوسياسية. التحدي الأكبر الآن هو تطوير دفاعات سيبرانية متقدمة لحماية البنى التحتية الحيوية، مع وضع إستراتيجية ردع واضحة ضد الجهات المهاجمة.

يذكر انه في عام 2010 هجوم STUXnet و هي برمجية خبيثة استهدفت برامج التحكم الصناعي في سيمنز ،استغلت الثغرات و انتشرت عبر الشبكات ووصلت لاجهزة التحكم وعدلت تشغيل المعدات و شفرت الملفات. المزج بين الشفرات الخبيثة والهجوم على المعدات هو الضربة القاتلة اي ان الهجوم السيبراني يترجم الى اثر فيزيائي ملموس يضرب قلب العملية الصناعية.

في عام 2017 ظهر نموذج مختلف
Notpetya
دخل هذا الهجوم عبر سلسلة توريد ، تحديث صغير لبرنامج محاسبة محلي في اوكرانيا ادخل الشيفرة الخبيثة الى الاف الانظمة ثم تمدد ذاتيا داخل الشبكات ومن خلال ثغرات مشاركة الملفات مسح الملفات متنكرا بهيئة فايروس فدية والاثر كان عالميا اذ استهدف شبكات الدعم اللوجيستي من شركات نقل و لوجستيات كبيرة حول العالم وشركات ادوية وغيرها. اي ان ملف تحديث واحد الحق الضرر باقتصاديات دول. لاحقا اتهمت الولايات المتحدة الجيش الروسي رسميا بالوقوف خلف الهجوم ووصفته بانه الاكثر تدميرا وتكلفة في التاريخ.

في 2021 حدث هجوم سيبراني على الولايات المتحدة
Colonial pipe line
نجح بتعطيل خط انابيب يزود ولايات شرق اميركا بالوقود عملية اعادة تشغيل الخط اخذت وقت ليس بالقليل للعودة للخدمة
دفعت الحكومة الامريكية دفعت فدية بالبيتكوين لعصابة Darkside لوقف الهجوم

الخلاصة:
اصبح الفضاء السيبراني سيف ذو حدين فبالقدر الذي يسهل فيه اجراء العمليات النظامية و الارشفة و الادارة و السيطرة فهو من الوجه الاخر قد يشكل ثغرقاتلة يمكن ان يستغلها العدو لاحداث ضرر كبير. لذا فامن المعلومات و امن البنية التحتية للفضاء السيبراني الوطني اصبح من اركان الامن القومي لاي دولة تستخدمه و هذا يتطلب انفاق مبالغ ليست بالقليلة لمواكبة التطور و تحيث انظمة الحماية بل و شن هجمات مضادة عللى الاشخصاص و المنظمات و العصابات و الدول التي تقوم بعمليات الهجوم بهدف الابتزاز او التخريب.

#فارس_آل_سلمان (هاشتاغ)      

---

ترجم الموضوع إلى لغات أخرى - Translate the topic into other languages

---

الحوار المتمدن مشروع تطوعي مستقل يسعى لنشر قيم الحرية، العدالة الاجتماعية، والمساواة في العالم العربي. ولضمان استمراره واستقلاليته، يعتمد بشكل كامل على دعمكم. ساهم/ي معنا! بدعمكم بمبلغ 10 دولارات سنويًا أو أكثر حسب إمكانياتكم، تساهمون في استمرار هذا المنبر الحر والمستقل، ليبقى صوتًا قويًا للفكر اليساري والتقدمي، انقر هنا للاطلاع على معلومات التحويل والمشاركة في دعم هذا المشروع.
 

اشترك في قناة ‫«الحوار المتمدن» على اليوتيوب
حوار مع الكاتبة انتصار الميالي حول تعديل قانون الاحوال الشخصية العراقي والضرر على حياة المراة والطفل، اجرت الحوار: بيان بدل	حوار مع الكاتب البحريني هشام عقيل حول الفكر الماركسي والتحديات التي يواجهها اليوم، اجرت الحوار: سوزان امين

كيف تدعم-ين الحوار المتمدن واليسار والعلمانية على الانترنت؟

تابعونا على:

الفيسبوك

التويتر

اليوتيوب

RSS

الانستغرام

لينكدإن

تيلكرام

بنترست

تمبلر

بلوكر

فليبورد

الموبايل