أزمة الأمن الإلكتروني في الشرق الأوسط

جون شيلدون

يعتبر العديد من المتخصصين في مجال الأمن أن الشرق الأوسط هو الموقع التجريبي الأمثل للتجسس الإلكتروني والحرب الإلكترونية، وخاصة منذ عام 2009 عندما تعرض البرنامج النووي الإيراني لهجوم برمجيات خبيثة تدعى” ستوكسنيت” يزعم أن إسرائيل والولايات المتحدة كانت قد شنّته. ويلعب الفضاء الإلكتروني دوراً حيوياً في شتّى القطاعات والمجالات العامة والاقتصادية والسياسية والاستراتيجية في الشرق الأوسط ومن المرجح أن يكون هذا العام مصدر تحولات في المنطقة حيث اجتمعت الجريمة والحرب والإرهاب والتجسس في الفضاء الإلكتروني لتصبح مزيجاً ساماً قد يشعل التوترات والأزمات المتقلبة أو يسهم في تصعيدها. وما يزيد الطين بلّة هي حالة الأمن الإلكتروني المخزية في كافة أنحاء المنطقة فهي المسرّع الحقيقي لهذه الظاهرة.

ويذكر في هذا النطاق أن تفادي معظم الحوادث والهجمات الإلكترونية ممكن سواء أكانت ضد الأفراد أو الشركات أو حتى ضد الحكومات، بتأمين ضمانات الأمن الأساسية وتعزيز الثقافة والوعي الأمنيين من خلال التعليم والتدريب والتوعية في أماكن العمل والأماكن العامة. وتبيّن الاتجاهات الصاعدة في الفضاء الإلكتروني في الشرق الأوسط أن على كافة دول المنطقة بالتركيز على الأمن الإلكتروني.

يتنامى استخدام الفضاء الإلكتروني بأهداف إجرامية في كافة أنحاء المنطقة مع التوسع في استخدام الإنترنت. أما اليوم فغدا مستوى ارتفاع الجريمة الإلكترونية في المنطقة أعلى من بقية العالم وازداد تواجد عصابات الجريمة المنظمة على شبكة الإنترنت في مصر وإسرائيل ولبنان وتركيا وألبانيا وأرمينيا وروسيا ليزداد النشاط الإجرامي الإلكتروني في الشرق الأوسط. كما لجأت الجماعات الإرهابية إلى الجريمة الإلكترونية لتمويل عملياتها.

أما بعد، ولمّا تمت هزيمة داعش وخلافتها المزعومة في سوريا والعراق على الأرض، يبقى خطر التهديد الإرهابي قائماً ومن المرجح أن ينمو تواجد التنظيم على شبكة الإنترنت ويتفشى للتجنيد والتمويل والتسويق وتنسيق الهجمات. وفي الوقت عينه، تقوم جماعات إرهابية أخرى في المنطقة، من حماس إلى حزب الله، بتجديد وجودها على الإنترنت بمعايير مستحدثة وإنتاج متطور. في عام 2017، شنت حماس حملة صيد متطورة على الفاسبوك استدرجت جنوداً إسرائيليين إلى حسابات مزيفة زعمت أنها لشابات جميلات اقنعنهم بالكشف عن معلومات شخصية للمجموعة الإرهابية. وسيزداد هذا النوع من العمليات على شبكة الإنترنت تواتراً، تشنها قبل الدول والمجموعات غير الحكومية في جميع أنحاء الشرق الأوسط، ومع مزيد من التطور، ضد مجموعة من الأهداف العسكرية والسياسية والاقتصادية.

وبينما يتجسس الجميع على الجميع -على ما يبدو -أظهرت إيران شراسة خاصة في التجسس الإلكتروني على مواطنيها وعلى منافسيها الإقليميين بما فيهم السعودية بشكل خاص. وأخذت هذه الحملات بالتحسّن في تنفيذها وأزداد كشفها صعوبة وستستمرّ بلا هوادة. وعلى الرغم من توقعها أن تصل دول مثل إسرائيل والصين وروسيا والولايات المتحدة إلى شبكاتها متى ما شاءت، عدلت الحكومات والشركات والمؤسسات في الشرق الأوسط وفي العالم العربي إلى اكتساب الخبرة التقنية والتجارية اللازمة لتنفيذ عمليات التجسس الالكتروني الخاصة بها.
في حين تعتبر القوى العظمى دول الشرق الأوسط الموقع المثالي لاختبار مفاهيم الحرب الإلكترونية وكما أثبت هجوم ستوكسنيت عام 2009 ضد البرنامج النووي الإيراني، لم تدخل غالبية دول المنطقة مسرح الحرب الإلكترونية إلاّ مؤخراً. وباستثناء إسرائيل وإيران نسبياً، لم تعتبر معظم دول الشرق الأوسط الحرب الإلكترونية أداة فاعلة في التنافس بين الدول. وفقا لديفيد باتريكاراكوس، مؤلف كتاب “الحرب في 140 حرفاً”، لطالما كانت المعلومات عنصراً رئيسًا في الحرب فكانت تكمّل القوة التقليدية. أمّا في القرن الحادي والعشرين، أصبحت المعلومات موضوع القتال وباتت القوة التقليدية مكمّلة لحرب المعلومات. ومع تزايد عدد بلدان المنطقة التي تملك القدرات والخبرات اللازمة لخوض الحرب الإلكترونية في مؤسسات الأمن القومي، من المرجح أن يشهد المستقبل القريب ارتفاعاً كبيراً في الحروب الإلكترونية بين بلدان المنطقة.

وتبدو الصورة غير واضحة بالنسبة للشرق الأوسط على كافة الجبهات الإلكترونية نظراً لعدم وجود قاعدة تكنولوجية هامة لتطوير وصناعة وبيع التكنولوجيات والبرمجيات محلياً في أي دولة شرق أوسطية ما عدا إسرائيل. وأمسى الشرق الأوسط متأخراً في معظم المعايير العالمية الخاصة بتطوير واستخدام الذكاء الاصطناعي والتعلم الآلي، وتطوير البرمجيات وإصدار الشهادات، وفي مجال الروبوتات وغيرها من أشكال الأتمتة. وأما في مجال الأمن الإلكتروني والوعي الإلكتروني والتدريب يبقى الشرق الأوسط شديد التخلّف.

وعلى الرغم من ذلك، يمكن إحباط غالبية الهجمات الإلكترونية الخبيثة بالاستثمارات والجهود المتواضعة. إن تكنولوجيات الأمن الإلكتروني مهمة وتتمتع بنسبة مبيعات جيدة في المنطقة. بيد أن تكنولوجيا وبرامج الأمن الإلكتروني غير مجدية من دون الثقافة الأمنية لدى مستخدميها وعلى المواطنين والمدراء التنفيذيين وصناع القرار تضافر الجهود لتطويرها.

ويمكن لتدريب بسيط وفعال في مجال السلامة الإلكترونية لكافة موظفي جهة عمل أن يلعب دواراً جوهرياً في منع معظم جرائم الإلكترونية والتجسس الإلكتروني. وكذلك الأمر حيث يأتي كل من التثقيف ونشر الوعي الإلكتروني والسلامة الإلكترونية والتدريب في المدارس والجامعات والتوعية عبر وسائل الإعلام المحلية لجميع المواطنين الذين يستخدمون تكنولوجيات الاتصال المعلوماتية بالفائدة ويحدث فارقاً كبيراً.

ومن المرجح أن تكون الحاجة إلى التدريب في مجال الأمن الإلكتروني أهم في الوزارات والجهات الحكومية والصناعات الاستراتيجية وفي المؤسسات الإعلامية -ولجميع الموظفين – وتكون أرباحها من حيث الحد من الحوادث والهجمات الإلكترونية. ويجدر على الشركات الإقليمية والدولية التي تقدم حلول الأمن الإلكتروني أن تبذل جهداً أكبر للتأكيد على الجانب غير التقني للأمن لعملائها الإقليميين. وعلى للمواطنين والمدراء التنفيذيين وصناع القرار تعزيز الفكرة القائمة على أن الأمن الإلكتروني هو مسؤولية كل فرد من أفراد المجتمع الذين يستخدمون تكنولوجيا المعلومات، ولا يقتصر على أقسام تكنولوجيا المعلومات.

الدكتور جون شيلدون هو رئيس مجلس إدارة ثورغروب، وهي شركة استشارية في مجال السياسات التكنولوجية وناشر سبيسواتش العالمية.

AFP PHOTO / FAYEZ NURELDINE