كشف خبراء أن مجرمي الإنترنت قد يتمكنون من شل حركة الولايات المتحدة من خلال استهداف 10 مكونات أساسية فقط في شبكة كهربائية.
سيبدأ الهجوم بسلسلة من الإخفاقات المتتالية، مما يؤدي أولاً إلى إغلاق مقدمي الخدمات الأساسية، مثل مراكز الاتصال على الرقم 911 ومقدمي الرعاية الصحية، ثم ينتشر إلى البنية التحتية الحيوية.
وسوف يفقد الأميركيون القدرة على الوصول إلى الطاقة والمياه والخدمات المالية ووسائل النقل العام وشبكات الهاتف المحمول، مما يسفر عن عواقب وخيمة.
وقال مورجان رايت، المستشار الكبير السابق لمكافحة الإرهاب في وزارة الخارجية الأمريكية، لصحيفة ديلي ميل إن “الاضطرابات المدنية” و”الانهيار في النظام الاجتماعي” سوف يتبعان ذلك قريبًا.
كشف خبراء أن مجرمي الإنترنت قد يتمكنون من شل حركة الولايات المتحدة من خلال استهداف 10 مكونات أساسية فقط في شبكة كهربائية
لقد ذاق العالم طعم ما يمكن أن يفعله هجوم إلكتروني عندما أصدرت شركة الأمن السيبراني CrowdStrike تحديثًا معيبًا في الشهر الماضي، مما تسبب في تعطل 8.5 مليون جهاز كمبيوتر يعمل بنظام التشغيل Windows.
وقد أثر هذا الخطأ على شركات الطيران والبنوك ومحلات السوبر ماركت ومحطات التلفزيون والعديد من الصناعات الأخرى في جميع أنحاء العالم.
واجهت شركة مايكروسوفت انقطاعًا ثانيًا يوم الثلاثاء، مما أثر على العديد من خدماتها والشركات التي تستخدم تقنيتها لمدة 10 ساعات تقريبًا.
واعترفت شركة التكنولوجيا العملاقة في وقت لاحق بأن خدماتها تعرضت لهجوم رفض الخدمة الموزع (DDOS) والذي تم “تضخيمه” بسبب خطأ في الدفاعات الإلكترونية للشركة.
وقال إريك أونيل، عميل مكافحة الإرهاب والاستخبارات السابق في مكتب التحقيقات الفيدرالي، لموقع DailyMail.com إن الجواسيس الأجانب أمضوا أكثر من عقد من الزمان في البحث عن ثغرات أمنية في البنية التحتية للاستفادة منها في تنفيذ هجمات إلكترونية كارثية.
وأضاف أنهم وجدوا بالفعل طرقًا لتعطيل أنظمة الوقود والطاقة والمياه والاتصالات والتعليم في أمريكا، حيث يتطلعون إلى استغلال اعتمادنا على هذه الموارد الأساسية.
وحذر نيكولاس ريس، الخبير في مجال الإنترنت والمدرس المساعد في مركز الشؤون العالمية بجامعة نيويورك، من أن هجوماً من هذا النوع قد يؤدي إلى عواقب وخيمة على المواطنين الأميركيين، مثل قتل الأميركيين على أراضيهم.
سيبدأ الهجوم بـ “سلسلة من الإخفاقات المتتالية”، والتي ستؤدي أولاً إلى إغلاق مقدمي الخدمات الأساسية، مثل مراكز الاتصال على الرقم 911 ومقدمي الرعاية الصحية
ستشهد المستشفيات اضطرابًا في وحدات العناية المركزة وغرف العمليات، مما يتسبب في تعطل المعدات الطبية ووفاة المرضى
وأوضح أن الهجوم الإلكتروني على مراكز الاتصال 911 من شأنه أن يحرم المرضى من الرعاية الطبية العاجلة.
وفي الوقت نفسه، ستشهد المستشفيات اضطراباً في وحدات العناية المركزة وغرف العمليات، مما قد يؤدي إلى تعطل المعدات الطبية ووفاة المرضى.
وأضاف ريس “لا يمكن تنفيذ هجمات متعمدة واسعة النطاق على البنية التحتية الحيوية بهدف إحداث إزعاج”.
“سيتم إعدامهم بهدف إثارة الاضطرابات الداخلية كوسيلة لفرض السلطة.”
ووصف ريس هجوما بهذا الحجم بأنه “عمل عدواني كبير” ضد أميركا، مشيرا إلى أن ذلك سيتطلب ردا جديا من الحكومة.
وقد يعني هذا أن الأمة قد تجر إلى صراع عسكري مع الجاني.
وقال الخبراء إن مجرمي الإنترنت يدركون أن السيطرة على الموارد الأساسية، مثل الطاقة والمياه، سيكون بمثابة الوسيلة لشل حركة الأمة.
وقد شهدنا ذلك في عام 2021 عندما قامت مجموعة من القراصنة تُعرف باسم DarkSide بإغلاق خط الأنابيب الاستعماري الذي يزود معظم الساحل الشرقي للولايات المتحدة بالنفط.
وتسبب الاضطراب الذي استمر خمسة أيام في نقص محلي في البنزين والديزل ووقود الطائرات، مما أدى إلى شراء كميات كبيرة من الوقود خوفا من نفاد الغاز.
“لقد رأينا نموذجًا مصغرًا لكيفية استجابة المواطنين أثناء هجوم برامج الفدية على خط أنابيب كولونيال”، أوضح رايت.
“كان هناك طلب كبير على البنزين بسبب نقص “متصور” في الطاقة، وليس نقصًا فعليًا.
“لم تستغرق الاضطرابات سوى ساعات حتى اشتعلت بسبب وسائل التواصل الاجتماعي والتقارير غير الصحيحة عما حدث بالفعل.”
وقال الخبراء إن مجرمي الإنترنت يدركون أن السيطرة على الموارد الأساسية، مثل الطاقة والمياه، ستكون وسيلة لشل الأمة. وقد حدث هذا في عام 2021 عندما أغلقت مجموعة من القراصنة تُعرف باسم DarkSide خط الأنابيب الاستعماري الذي يزود معظم الساحل الشرقي للولايات المتحدة بالنفط.
تسبب التعطيل الذي استمر خمسة أيام في نقص محلي في البنزين ووقود الديزل ووقود الطائرات، مما أدى إلى شراء ذعر حيث يخشى المستهلكون نفاد الغاز. تظهر الصورة طابورًا طويلاً في محطة وقود في جورجيا
وفي ضوء الفوضى التي أحدثها خط الأنابيب الاستعماري، يعتقد أونيل أن الهجوم الإلكتروني على إمدادات الطاقة الأميركية من شأنه أن يخلف تأثيراً مماثلاً على جميع الأميركيين.
وأضاف “بدون الكهرباء، سيفقد المواطنون الاتصالات وتكييف الهواء والتدفئة والمياه عندما نفتح الصنبور والأضواء عندما نضغط على المفتاح”.
“سوف تتوقف الأعمال التجارية، ولن تكون الموارد المالية متاحة، ولن تتمكن المستشفيات من تقديم الرعاية، وأكثر من ذلك بكثير.”
وقال أونيل إنه لتنفيذ مثل هذا الهجوم، من المرجح أن يستهدف مرتكب الجريمة شبكات التحكم الإشرافي واكتساب البيانات (SCADA)، التي تساعد في إدارة المعدات الصناعية لأنها أهداف سهلة بسبب عدم كفاية الأمن السيبراني والبرامج القديمة.
وأوضح أن “الهجوم المنظم سيتطلب تنفيذ هجمات عديدة ومتزامنة ضد مكونات مختلفة من شبكة الطاقة”.
“ولكن مع اقتصادنا المترابط وسلسلة التوريد لدينا، فإن تدمير قسم كبير واحد فقط من شبكة الكهرباء في الولايات المتحدة من شأنه أن يدفع البلاد إلى الفوضى”.
في ضوء الفوضى التي أحدثها خط أنابيب كولونيال، يعتقد أونيل أن الهجوم الإلكتروني على إمدادات الطاقة في الولايات المتحدة من شأنه أن يخلف تأثيراً مماثلاً على جميع الأميركيين. وسوف يتسبب في انقطاع التيار الكهربائي في جميع أنحاء البلاد.
وأضاف أونيل أن العنصر الأخير قد يكون هجمات مادية على محطات نقل الطاقة الكهربائية والتبديل في الولايات المتحدة.
وأضاف أن “المهاجمين لن يحتاجوا سوى إلى استهداف تسعة أو عشرة عقد رئيسية داخل الولايات المتحدة لإمكانية انهيار الشبكة”.
في حين أن الهجوم الإلكتروني المتعمد الذي تشنه دولة معادية أو مجموعة إجرامية إلكترونية قد يعيق البنية التحتية الوطنية، فإن انقطاع تكنولوجيا المعلومات العرضي أو فشل النظام سيكون بنفس القدر من الضرر.
وأوضح رايت أن هذه الأنواع من الانقطاعات تظهر كيف يمكن لـ “الافتقار إلى المرونة” و “الاعتماد المفرط على مصادر فردية للتكنولوجيا والبرمجيات” أن يعطل الصناعات الأساسية وحياة العديد من الناس.
وقال “على الرغم من كل الاستعدادات والتخفيف من حدة التهديدات، إلا أن هذا الإجراء غير مقصود سلط الضوء على الضعف في جميع القطاعات الحيوية”.
ورغم خطورة هذه التهديدات، يعتقد البعض أن الحكومة الأميركية لا تأخذها على محمل الجد بدرجة كافية.
وقال أونيل “إن الحكومة قادرة بالتأكيد على بذل المزيد من الجهود لإعداد الولايات المتحدة لهجوم كارثي، والتخطيط وتقييم الاستجابة لمثل هذا الهجوم، والاستعداد قبل الهجوم من خلال تعزيز بنيتنا التحتية الحيوية”.
وعندما سُئل عن كيفية تعزيز أمن البنية التحتية الوطنية الأمريكية، قال أونيل إن المزيد من الاستثمار والتعاون بين الحكومة الفيدرالية ومسؤولي الولايات والصناعة هي خطوات أساسية.
وأضاف أونيل أن المشرعين يجب أن يجبروا شركات ووكالات البنية التحتية الحيوية على اتباع معايير صارمة للأمن السيبراني ونهج الثقة الصفرية للتحقق من هويات الأطراف الخارجية قبل منحهم حق الوصول إلى شبكات الكمبيوتر والموارد الخاصة بهم.
وأضاف أن الحكومة يمكنها أن تقدم المنح والتمويل للاستثمار، كما يجب تحصين نقاط النقل الرئيسية ومحطات الطاقة وجعلها قادرة على مقاومة الهجمات.
ومع تزايد هذه التهديدات من حيث الحجم والتعقيد، قال أونيل إن هناك حاجة إلى جهد على مستوى البلاد لضمان أن تكون الخدمات والبنية الأساسية الحيوية مرنة بما يكفي “للعمل تحت الضغط”.
واختتم حديثه قائلاً: “عندما يتعرض مستشفى للهجوم، فلابد أن يكون قادرًا على العمل دون الحاجة إلى الإنترنت. ولابد أن يكون من الممكن إدارة مرافق المياه يدويًا عندما تتعرض مراكز العمليات للهجوم”.
“يجب أن تكون شبكات الطاقة أكثر تكرارًا وأقل اعتمادًا على مسارات ونماذج النقل القديمة. يجب أن يكون لكل شيء من المدارس إلى متاجر البقالة أنظمة احتياطية والقدرة على الانفصال عن البوابات الإلكترونية وتطبيقات الجهات الخارجية لمواصلة الخدمات.”