أولمبياد باريس تحت رحمة الهجمات السيبرانية... تكفي ثغرة بسيطة

السياسة حاضرة هنا أيضا... وظل إيران

أ ف ب

يعمل موظفو SNCF في محطة قطارات Gare Montparnasse في باريس في 27 يوليو 2024، إذ تعرضت شبكة السكك الحديدية عالية السرعة في فرنسا لأعمال خبيثة أدت إلى تعطيل نظام النقل قبل ساعات من حفل افتتاح دورة الألعاب الأولمبية في باريس في 26 يوليو

أولمبياد باريس تحت رحمة الهجمات السيبرانية... تكفي ثغرة بسيطة

ماركو مسعد

آخر تحديث 09 أغسطس 2024

في ذروة منافسات بطولة أوروبا لكرة القدم، منتصف الشهر الماضي، فوجئ ملايين البولنديين بعطل حرمهم من مشاهدة الشوط الأول من مباراة بلادهم أمام هولندا؛ بعدها بأسبوع، تكرر الأمر، وإن لوقت أقصر، خلال المواجهة مع النمسا؛ وقد اتضح أن الواقعتين اللتين استهدفتا شبكة التلفزيون الوطنية «تي في بي»، عبارة عن هجمتين سيبرانيتين من نوع يعرف بـالهجوم الموزع لحجب الخدمة، وهو استهداف يغرق المواقع والخوادم بزيارات مصطنعة لتعطيل الوصول إلى خدماتها.

قبل يوم واحد من الافتتاح الرسمي لأولمبياد باريس؛ استهدفت مجموعات مجهولة شبكة القطارات الفرنسية الفائقة السرعة بهجمات سيبرانية أدت الى تعطيل بعض خطوط السكك الحديد في فرنسا. لم يكن ذلك الهجوم غير متوقع؛ إذ قال العديد من المسؤولين إنهم يتوقعون أكثر من 4 مليارات حادث سيبراني أثناء الأولمبياد، وأدوا أن فرنسا استعدت لمواجهة تلك الهجمات بأول مركز موحد للأمن السيبراني في تاريخ الأولمبياد وبفرق مخابراتية ونماذج الذكاء الاصطناعي؛ إلا أن تلك الاستعدادات يبدو أنها لم تفلح في صد الهجوم على شبكة القطارات.

تتنوع الأهداف وراء الهجمات السيبرانية في هذا الحدث الذي يتابعه الملايين حول العالم ويحقق مليارات المشاهدات، فمنها أسباب اقتصادية بحتة، وأيضا أسباب سياسية تهدف الى تشويه سمعة فرنسا على المستوى الدولي.

تعتبر الأولمبياد فرصة كبيرة للمخترقين الإلكترونيين، شأنها شأن أحداث رياضية أخرى ككأس العالم لكرة القدم وكرة القدم الأميركية. حيث ارتفع عدد الهجمات السيبرانية من 212 مليون هجمة موثقة في أولمبياد لندن عام 2012 إلى 4.4 مليار هجمة في ألعاب طوكيو عام 2020، وفقا لشركة "فورتنايت" الأميركية العاملة في مجال الأمن السيبراني.

إذن، ما هو حجم الأخطار التي تحيط بدورة الألعاب الأولمبية؟ ومن هم الأطراف الذين يقفون وراء تلك الأخطار؟ والأهم، هل قامت فرنسا بكل ما يلزم من حماية البنية التحتية لجميع مؤسساتها ولما يقرب من نحو 15 مليون سائح أتوا إلى فرنسا لمشاهدة هذا العرس الرياضي؟

حجم التهديدات

من الطبيعي أن تستغل الدولة المنظِّمة الأحداث الرياضية العالمية لإثبات قدراتها التنظيمية والتكنولوجية في احتواء أحداث بحجم الأولمبياد، لأنها فرصة كبيرة جدا ويشاهدها ملايين من المتابعين الذين يحبون العديد من الرياضات المختلفة. ويشكل السبب الأخير دافعا ومحفزا أيضا للعديد من الفاعلين في مجال الهجمات السيبرانية لأسباب مالية وسياسية.

وفي الغالب؛ تكون الدوافع المالية مغرية إلى حد كبير للقيام بهجمات اصطياد إلكتروني أو هجمات دفع الفدية نظرا الى كبر الأهداف وتعددها، وما يتضمنه ذلك من شبكات وأجهزة في ما يعرف بـ "سطح الهجوم". فكلما زادت أعداد الأجهزة وتعددت الشبكات المرصودة زاد حجم الضرر اللاحق بالضحايا، من سرقة بياناتهم أو تشفير أجهزتهم وشبكاتهم مقابل دفع أموال كبيرة، وبالتالي تزداد العوائد المالية للمهاجمين.

مع تقدم التكنولوجيا، ترغب الدولة المنظمة في عرض قدراتها التنظيمية التكنولوجية من خلال تقديم غالبية الخدمات من طريق الإنترنت

طبقا لوكالة الأمن السيبراني الفرنسية المعروفة، هناك 500 منظمة وشركة مهمة وحيوية تعمل في مجال تنظيم الألعاب الأولمبية، وقد ركزت الوكالة استراتيجيتها على تقوية شبكات هذه الهيئات وعززت مشاركة المعلومات الاستخباراتية للحد من وقوع هجمات إلكترونية ضدها، وتقليل الخسائر بسرعة في حالة نجاح المهاجمين.

هذا الرقم الضخم؛ الذي يصل إلى 500 طرف وشركة؛ يشكل نقطة جذب للمخترقين. ففي معظم الأحيان يستغل المهاجمون ثغر شبكة شركة واحدة وهو ما يمكن أن يؤدي إلى اختراق جميع الشبكات المربوطة بعضها ببعض، وإلى جعل الخسائر فادحة.

مع تقدم التكنولوجيا، ترغب الدولة المنظمة في عرض قدراتها التنظيمية التكنولوجية من خلال تقديم غالبية الخدمات من طريق الإنترنت، مثل حجز التذاكر، وخدمات البث، ومواقع المراهنات الرياضية، وأنظمة السياحة والضيافة، وأيضا المتاجر الإلكترونية لبيع منتجات تذكارية خاصة بالحدث الرياضي.

تطبيق الألعاب الأولمبية

ترتبط الخدمات بعضها ببعض من طريق واجهات برمجة التطبيقات التي تشارك البيانات اللازمة لعمل التطبيقات المختلفة، وتكون بمثابة جسر بين التطبيقات لتوصيل المعلومات. وفي كثير من الأحيان تكون هذه المعلومات حساسة وشخصية؛ وتزداد أعداد واجهات التطبيقات كلما زاد حجم الشركات. بالتالي يصبح هناك ضرورة لتأمين عدد كبير من واجهات برمجة التطبيقات التي تزيد سطح الهجوم المزمع اختراقه.

من ضمن الأهداف المتوقعة هو تطبيق الألعاب الأولمبية في باريس، الذي تم تحميله أكثر من 10 ملايين مرة من متجر "غوغل بلاي". يتيح هذا التطبيق للمستخدمين الوصول إلى أماكن المباريات وتوقيتاتها وأي أخبار تخص المباريات.

ويجمع التطبيق المعلومات الشخصية مثل الاسم والعنوان الإلكتروني والصور. بالتالي فإن نجاح المهاجمين في اختراق التطبيق يعني الوصول إلى كم هائل من البيانات واستخدامها لشن هجمات أخرى، أو على الأقل بيعها على المواقع المظلمة.

وقد يحدث الهجوم على تطبيق الأولمبياد رغم إجراءات الحماية التي أعلنتها فرنسا واللجنة الأولمبية.

في شهر يونيو/حزيران الماضي، أُعلن الهجوم على تطبيق التذاكر الشهير "تايكت ماستر"، الذي يعد واحدا من أكبر التطبيقات في هذا المجال في العالم، مما أدى إلى الوصول الى بيانات شخصية لأكثر من 560 مليون عميل في أنحاء العالم.

بالتالي، سيكون من الطبيعي زيادة نشاط المواقع المظلمة التي تستهدف الشركات والمنظمات الفرنسية والناطقين بالفرنسية بشكل عام. وطبقا لإحصائيات شركة "فورتنايت"، رُصدت زيادة تصل إلى 90% في نشاط المواقع المظلمة التي تستهدف الوكالات الفرنسية بسبب الأولمبياد؛ وهو مؤشر خطير لحجم الأخطار والتهديدات التي تهدد دورة الألعاب بسبب الدور الذي تلعبه هذه المواقع المظلمة من بيع للبيانات المسروقة وإخفاء شخصيات المتداولين عليها.

والأسباب السياسية أيضا موجودة وبقوة في الوقت الراهن نظرا إلى التهاب النظام السياسي الدولي بتوترات جيوسياسية في مناطق مختلفة في العالم؛ كالشرق الأوسط والأزمة الأوكرانية وجنوب بحر الصين. تشجع هذه التوترات السياسية على القيام بهجمات تأثير على الملايين الذين يحضرون أو يشاهدون دورة الألعاب الأولمبية، للدفاع عن قضايا ومواقف سياسية تتخذها الدول الداعمة للجماعات السيبرانية التي تقوم بذلك.

أعلنت شركة "مايكروسوفت" في عام 2019 أن جهات مدعومة من روسيا هاجمت عشر منظمات دولية لمكافحة المنشطات كانت تستعد لفرض مزيد من العقوبات على روسيا بسبب انتهاكات متكررة لقواعد مكافحة المنشطات

هناك مخاوف كبيرة من أن تقوم جهات محسوبة على روسيا بهجمات تستهدف دورة باريس. اتهمت الولايات المتحدة روسيا بتعطيل دورة الألعاب الشتوية في عام 2018 في كوريا الجنوبية، حيث أدت برمجيات خبيثة تدعى "أولمبيك ديستروير"، إلى تعطيل نظام التذاكر وقطع الاتصال بشبكة الاتصال اللاسلكية في الملعب خلال حفل الافتتاح.

كما أعلنت شركة "مايكروسوفت" في عام 2019 أن جهات مدعومة من روسيا هاجمت عشر منظمات دولية لمكافحة المنشطات كانت تستعد لفرض مزيد من العقوبات على روسيا بسبب انتهاكات متكررة لقواعد مكافحة المنشطات.

الآن ومع استمرار الحرب الروسية الأوكرانية، تتجدد الدوافع لدى المجرمين الإلكترونيين المدعومين من روسيا لإظهار روسيا بمظهر البطل الفائز في هذه الحرب. بالإضافة إلى تدمير سمعة فرنسا دوليا وإظهارها بأنها غير قادرة على حماية دورة الألعاب الأولمبية على أراضيها.

تهديدات إيرانية

من ناحية أخرى، ذهب الاشتباك الإسرائيلي الإيراني على الصعيد التكنولوجي إلى خارج منطقة الشرق الأوسط. حيث أعلنت المديرية الأمنية للأمن السيبراني الإسرائيلية قبل بدء الأولمبياد أن إيران تقف وراء حملة تأثير حديثة تهدف إلى تخويف أعضاء الوفد الإسرائيلي المشارك. تقوم تلك الحملة الإيرانية على نشر معلومات خاصة عن اللاعبين المشاركين، وأفراد من الجيش الإسرائيلي، وتوجيه رسائل تهديد اليهم على مواقع التواصل الاجتماعي، كما تضمنت المعلومات أرقام الهويات العسكرية، وأسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت بالإضافة إلى عناوين المنازل. مما دفع وزير الخارجية الإسرائيلي إلى إرسال تحذيرات إلى نظيره الفرنسي بأن إيران تقف وراء هجمات من الممكن أن تؤدي إلى تعكير صفو الأجواء في الأولمبياد.

بعد أيام من حادث تعطل القطارات؛ اتهم وزير الخارجية الإسرائيلي يسرائيل كاتس إيران بالتسبب في تلك الأعمال وقال إن اتخاذ تدابير وقائية متزايدة ضروري لإحباط مؤامرتهم "فيجب على العالم الحر أن يوقف إيران الآن قبل فوات الأوان".

أعلنت فرنسا أنها اتخذت جميع الإجراءات لحماية فضائها التكنولوجي وحماية السياح الذين يزورونها لحضور فعاليات الأولمبياد. كما شاركت باريس مع العديد من الدول، مثل الولايات المتحدة، معلومات استخباراتية تقنية عن الأخطار والتهديدات السيبرانية.

وجاء تعاون الولايات المتحدة الأميركية ودول أخرى مع فرنسا في مجال أمن المعلومات لتقوية مصادر الاستخبارات وزيادة عددها لاستخدامها في الرد السريع على الهجمات قبل وقوعها. أيضا اعتمدت اللجنة المنظمة على أكثر من 700 نطاق و800 تطبيق ويب خارجي تقيم على أكثر من 16 مزودا سحابيا مختلفا؛ تقع الأنظمة المتصلة بالألعاب حاليا في تسع دول مختلفة في الاتحاد الأوروبي وآسيا وأميركا الشمالية، مما يزيد مرونة الشبكات الخاصة بالأولمبياد.

بدأت جهود باريس لتأمين فضائها التكنولوجي خلال الألعاب الأولمبية منذ عامين؛ ولكن لا أحد آمن تماما على المستوى السيبراني.

وفي إطار محاولات تعزيز الأمن السيبراني؛ طلب منظمو الأولمبياد المشورة من طريق جيريمي كوتور، مدير مركز عمليات الأمن السيبراني للألعاب الأولمبية، من المسؤولين عن حماية أحداث رياضية كبرى مثل كأس العالم لرياضة الركبي والسوبر بول، وهو الحدث الرياضي الأهم لرياضة كرة القدم الأميركية؛ كما قامت اللجنة المسؤولة عن الأولمبياد بحملة تثقيفية للزائرين حول هجمات الاصطياد الإلكتروني؛ وأعلنت نظام مكافآت للمخترقين الاخلاقيين، وهم مجموعة من العاملين في مجال امن المعلومات مهمتهم اكتشاف الثغر وإبلاغ مزودي الخدمات بها حتى يستطيعوا إصلاحها قبل ان يصل اليها المجرمون.

بدأت جهود باريس لتأمين فضائها التكنولوجي خلال الألعاب الأولمبية منذ عامين؛ ولكن لا أحد آمن تماما على المستوي السيبراني. فحتى مع أعتى وأجدد التقنيات التكنولوجية، يتمكن المخترقون من العثور على ثغرة بسيطة تمكنهم من تنفيذ الهجمات السيبرانية التي تهدف إلى سرقة البيانات الحساسة، أو تعطيل البنية التحتية الحيوية، أو تخريب العمليات التكنولوجية اليومية، أو ابتزاز الأموال، أو نشر الدعاية والمعلومات المضللة.

في ظل التحضيرات الضخمة التي قامت بها فرنسا لضمان نجاح دورة الألعاب الأولمبية في باريس، يبقى التهديد السيبراني حاضراً بقوة، ويشكل تحدياً كبيراً أمام المنظمين. وعلى الرغم من تعزيز الأنظمة الأمنية السيبرانية وتعاون الدول الكبرى في هذا المجال، تبقى الهجمات الإلكترونية متوقعة من جهات عديدة، سواء كانت ذات دوافع سياسية، مثل تلك المرتبطة بالتوترات الجيوسياسية، أو ذات دوافع اقتصادية بحتة تسعى للابتزاز المالي.

ومع الأهمية البالغة لهذا الحدث الرياضي العالمي، تبقى الأولمبياد هدفا مغريا للمخترقين الإلكترونيين الذين يسعون الى تحقيق مكاسب كبيرة من وراء استغلال البنية التحتية التكنولوجية المعقدة والمتنوعة.

+ / -

حفظ