د/ايمان زغلول قاسم

استاذ تكنولوجيا التعليم المساعد بكلية التربية بالزلفي

الحرب المعلوماتية1

الحرب المعلوماتية الهجومية

تستهدف الحرب المعلوماتية الهجومية معلومات معينة أو نظم معلومات عند الطرف المراد مهاجمته "المدافع"  وذلك لزيادة قيمة تلك المعلومات أو نظمها بالنسبة للمهاجم أو تقليل قيمتها بالنسبة للمدافع أو بهما جميعاً. أما قيمة المعلومات ونظمها فهي مقياس لمقدار تحكم واستحواذ المهاجم (او المدافع) بالمعلومات ونظمها.   إن ما يسعى للحصول عليه المهاجم في حربه المعلوماتية  من  أهداف  قد تكون مالية كأن يقوم بسرقة وبيع سجلات لحسابات مصرفية ،  وقد تكون الحرب المعلوماتية الهجومية لأهداف سياسية أو عسكرية ، أو  لمجرد الإثارة و إظهار القدرات وهذا ما يحدث عادةً في مجتمعات "الهاكرز"  (1). 

 

إن عمليات الحرب المعلوماتية المتعلقة بزيادة قيمة المعلومات ونظمها بالنسبة للمهاجم لها  عدة أشكال.  من أهم هذه العمليات هي التجسس على المدافع و ذلك لسرقة معلومات سرية عنه بغض النظر عن الأهداف فقد تكون هذه الأهداف تجارية بين شركات أو إستراتيجية وعسكرية بين دول.  ومن تلك العمليات أيضاً التعدي على الملكية الفكرية وقرصنة المعلومات كسرقة البرامج الحاسوبية وتوزيع مواد مكتوبة أو مصورة بدون إذن المالك الشرعي لهذه المواد وهذا النوع من العمليات إنتشر بشكل كبير مع وجود الإنترنت نظراً لسهولة النشر و التوزيع على هذه الشبكة.  إنتحال شخصيات آخرين  ُ تصنف  كذلك ضمن عمليات الحرب المعلوماتية الهجومية حيث يقوم المهاجم بإستغلال هوية الغير  إما لتشويه سمعته أو لسرقته. أما بالنسبة لعمليات الحرب المعلوماتية المتعلقة بتقليل قيمة المعلومات أو أنظمتها  بالنسبة للمدافع فلها صورتان وهما إما تخريب أو تعطيل نظم المعلومات الخاصة بالمدافع (أجهزة الحاسب الآلي أو أنظمة الإتصالات) ،  أو سرقة أو تشويه  معلوماته (3).

 

إن  قيمة المعلومات ونظمها بالنسبة للمهاجم في الحرب المعلوماتية الهجومية تعتمد بشكل كبير  على قدرات و إمكانيات المهاجم في الوصول إلى نظم المعلومات ،  كما تعتمد قيمتها  كذلك على أهمية تلك المعلومات و نظمها بالنسبة له .

 

إن المهاجم في الحرب المعلوماتية الهجومية قد يكون شخص يعمل بمفرده أو يكون ضمن منظومة بغض النظر عن هذه المنظومة فقد تكون تجارية أو سياسية أو عسكرية.  تتعدد تصنيفات المهاجمين ، لكن من أهمها و أكثرها خطورة هو ذلك الشخص الذي يعمل داخل الجهة المراد مهاجمتها ،  و تكمن خطورة هذا الشخص في قدرته على معرفة معلومات حساسة و خطيرة كونه يعمل داخل تلك الجهة. لذلك فإن حرب التجسس بين الدول التي تعتمد على عناصر يعملون داخل الجهة الأخرى تعد من أخطر أنواع التجسس حيث تفرض الدول أشد الأحكام صرامة على من يمارس ذلك و التي تصل إلى الإعدام في كثير من الدول.  لا يقتصر هذا الصنف من المهاجمين على الممارسات بين الدول بل قد يكون ذلك الشخص المهاجم يعمل داخل شركة حيث يقوم بسرقة معلومات تجارية سرية من تلك الشركة و ذلك لغرض إفشاءها أو بيعها لشركات منافسة أو التلاعب بالسجلات المالية وذلك لمطامع و أهداف شخصية.  إن من أشهر الجرائم المعلوماتية تلك التي أطاحت ببنك بارينجز (Barings Bank)  في بريطانيا حيث قام أحد مسئولي البنك بعمل استثمارات كبيرة للبنك في سوق الأسهم اليابانية و بعد سقوط حاد لتلك الاستثمارات حاول  إخفاء هذه الخسائر و التي تقدر بحوالي بليون جنيه إسترليني في حسابات خاطئة على أنظمة الحاسب الآلي للبنك (4).

 

أما الصنف الثاني فهم المجرمون المحترفون الذين يسعون لسرقة معلومات حساسة من جهات تجارية أو حكومية و ذلك لغرض بيعها على جهات أخرى تهمها تلك المعلومات.

 

يمثل ما يسمى بـ  "الهاكرز"  الصنف الثالث ،  والذين لا يهدفون في حربهم المعلوماتية إلا للمغامرة و إظهار القدرات أمام الأقران ، فلا  توجد عادةً عند هؤلاء أطماع مالية.

 

الصنف الرابع من أصناف المهاجمين في الحرب المعلوماتية هو تلك الجهات المتنافسة التي يسعى بعضها للوصول إلى معلومات حساسة لدى الطرف الآخر ،  و ذلك سعياً للوصول إلى موقف أفضل من الجهة المنافسة.   أما الصنف الخامس فهو حكومات بعض الدول ،  تسعى من خلال حروب جاسوسية   إلى الحصول على معلومات إستراتيجية و عسكرية عن الدول الأخرى ، و لعل من أشهر تلك الحروب الجاسوسية تاريخياً تلك التي كانت  بين الولايات المتحدة و الاتحاد السوفييتي خلال الحرب الباردة.  هذه جملة من أصناف المهاجمين و لا تعني أنها شاملة بل تبقى هناك أصناف أخرى لا يسعنا هنا التطرق إليها (1).

 

 

الحرب المعلوماتية الدفاعية

تشمل الحرب المعلوماتية الدفاعية  جميع الوسائل الوقائية المتوفرة "للحد" من أعمال التخريب التي قد تتعرض لها نظم المعلومات.    بالطبع فإن هذه  الوسائل الوقائية هي فقط  "للحد" و "التقليل" من الأخطار فليس من المتوقع عملياً أن توجد وسائل "تمنع جميع" الأخطار. إن إتخاذ قرار بشأن إستخدام وسيلة من تلك الوسائل يعتمد على تكلفة تلك الوسيلة و علاقتها بحجم الخسارة التي يمكن أن تنتج في حالة عدم إستخدامها ، فمن غير المقبول و المعقول أن تكون قيمة هذه الوسيلة الوقائية المستخدمة أعلى من قيمة الخسارة التي  تقوم تلك الوسيلة  بالحماية منها.

 

إن إزدهار صناعة تقنية المعلومات و إنتشارها في السنوات القليلة الماضية كان  سبب في إزدهار وإنتشار صناعة أدوات التخريب المعلوماتية .  فعن طريق مواقع كثيرة على شبكة الإنترنت ، يمكن للشخص قليل الخبرة الحصول على عدة أدوات تخريبية يمكن إستخدامها لشن هجوم على أجهزة حاسوبية مرتبطة بالشبكة و إحداث أشكال مختلفة من التخريب.   و هنا يحسن بنا التنويه بأن التخريب الذي يمكن أن تتعرض له نظم المعلومات تختلف صوره و تتعدد أشكاله و الأضرار التي قد تنتج عنه ،  فهناك أدوات تخريبية تقوم بحذف معلومات و أخرى تقوم بسرقة معلومات أو تغييرها ،  كما تقوم أدوات تخريبية أخرى بإحداث بعض الأضرار على أجهزة  نظم المعلومات.  و هناك أدوات كثيرة أخرى  لا تقوم بعملية تخريب و إنما يمكن إستخدامها بطريقة غير مباشرة لإحداث ضرر.  لذا فإن الوسائل الدفاعية تختلف بإختلاف  تلك الإدوات التخريبية و طبيعة الأضرار التي قد تحدثها.

 

الوقت من ذهب

اذكر الله


المصحف الالكتروني