باتت الهجمات السيبرانية المعاصرة تتجاوز هدف القرصنة المالية التقليدية لتتحول إلى تهديد مباشر يمس البنية التحتية الحيوية للدول. وعندما يطال هذا التهديد منشأة بحجم محطة للطاقة النووية، فإن الاختراق الإلكتروني يخرج من سياقه التقني الضيق ليصبح قضية أمن قومي بالغة التعقيد، تمتد شراراتها لتنذر بتداعيات إقليمية ودولية خطيرة.
وفي هذا السياق، كشف مختصون عن أبعاد تطور خطير يجسد هذا التحول، إذ تعرضت بيانات بالغة الحساسية مرتبطة بأكبر محطة للطاقة النووية في الهند لتسريب واسع النطاق. وجاء ذلك بعدما أقدمت عصابة الفدية المعروفة باسم "World Leaks" على نشر نحو 19 ألف ملف بحجم إجمالي تخطى 14.3 غيغابايت، نتيجة لرفض الجهة المستهدفة الخضوع لمطالب الابتزاز المالي.
ويقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات في تصريحات خاصة لـ "العربية.نت" و"الحدث.نت" إن هذه الواقعة ليست مجرد حادثة تسريب بيانات، بل تمثل نموذجاً واضحاً لتطور أساليب عصابات الفدية، التي انتقلت من تشفير البيانات إلى استخدام استراتيجية أكثر خطورة تعرف باسم Double Extortion أو الابتزاز المزدوج، موضحاً أن هذا يتم أولًا من خلال سرقة البيانات، ثم تشفير الأنظمة، وإذا رفضت المؤسسة الدفع يتم نشر المعلومات الحساسة على الإنترنت لإحداث أكبر قدر ممكن من الضرر.
وتابع أن المعلومات المتاحة تشير إلى أن المهاجمين تمكنوا من اختراق خوادم تابعة لشركة Reliance Group والمستضافة داخل مركز بيانات Yotta، قبل أن يقوموا بنشر ملفات شديدة الحساسية تضمنت مخططات هندسية لمحطة كودانكولام النووية، ووثائق فنية، إضافة إلى قوائم الموردين والشركات المتعاقدة مع المشروع.
وأشار الدكتور محسن رمضان، إلى أنه هنا تكمن الخطورة الحقيقية، فالمهاجم لا يحتاج دائماً إلى اختراق المفاعل النووي نفسه، بل يكفيه امتلاك معلومات تفصيلية عن البيئة التشغيلية، وسلاسل الإمداد، والشركات الداعمة، حتى يتمكن من التخطيط لهجمات مستقبلية أكثر دقة وتعقيداً، سواء عبر استهداف الموردين، أو تنفيذ هجمات سلسلة التوريد Supply Chain Attacks، أو إعداد حملات تصيد احتيالي موجهة تستهدف العاملين والمتعاقدين، مشيرا إلى أن الوثائق الهندسية والبيانات الفنية تعد كنزاً استخباراتياً بالنسبة للمهاجمين، لأنها تساعدهم على رسم خريطة كاملة للبنية الرقمية والتنظيمية للمؤسسة، وتحديد الأنظمة الحرجة، ومعرفة الجهات التي يمكن استغلالها للوصول إلى الهدف الرئيسي.
واختتم: وقد أقرت شركة Reliance Group بوقوع ما وصفته بـ"اختراق جزئي"، مؤكدة رفضها دفع الفدية، وهو ما دفع عصابة World Leaks إلى تنفيذ تهديدها ونشر البيانات، وهو السيناريو ذاته الذي اتبعته العصابة سابقاً في هجمات استهدفت مؤسسات كبرى، من بينها Tata Group، حيث طالبت آنذاك بفدية بلغت 1.5 مليون دولار.
من ناحيته، يقول مساعد أول وزير الداخلية المصري لقطاع الإعلام والعلاقات الأسبق، اللواء أبو بكر عبدالكريم، في تصريحات خاصة لـ "العربية.نت" و"الحدث.نت" إنه في عصر الذكاء الاصطناعي أصبحت الهجمات أكثر تطوراً، حيث تستفيد العصابات الإجرامية من تقنيات التعلم الآلي في اختيار الضحايا، وتحليل البيئات الرقمية، وإنشاء رسائل تصيد أكثر إقناعاً، بل وحتى أتمتة أجزاء كبيرة من عمليات الاختراق.
وأوضح اللواء أبو بكر عبدالكريم، أنه لهذا السبب لم يعد الاعتماد على الحلول الأمنية التقليدية كافياً، بل أصبحت الحاجة ملحة إلى تبني منظومات تعتمد على الذكاء الاصطناعي الدفاعي، وتحليلات السلوك، واكتشاف التهديدات بشكل استباقي، إلى جانب تطبيق نموذج Zero Trust، وتعزيز أمن سلاسل التوريد، وإجراء اختبارات اختراق دورية، ووضع خطط فعالة للاستجابة للحوادث.
وقال إن الدرس الأهم من هذه الحادثة أن الأمن السيبراني لم يعد قضية تقنية تخص إدارات تكنولوجيا المعلومات فقط، بل أصبح عنصراً أساسياً في حماية الأمن القومي، خاصة عندما يتعلق الأمر بمحطات الطاقة، والمطارات، وشبكات الكهرباء، والمياه، والقطاع الصحي، والمنشآت النووية، مضيفاً أن المعركة القادمة لن تكون فقط بين المهاجم والمدافع، بل بين من يمتلك القدرة على التنبؤ بالهجوم قبل وقوعه ومن يكتفي برد الفعل بعد وقوع الكارثة.
المصدر:
العربيّة