أفادت أمازون أن الخطوط الفاصلة بين الهجمات السيبرانية والهجمات الفعلية في العالم الحقيقي تتلاشى بسرعة، مما دفع الشركة العملاقة في مجال التكنولوجيا إلى الدعوة لإنشاء فئة جديدة من الحروب تُعرف باسم “الاستهداف الحركي المدعوم سيبرانياً”.
لطالما أدركت الدول قدرة الأنظمة المنطقية على التفاعل مع العالم المادي، لكن تقارير استخبارات أمازون تشير إلى أن جهات فاعلة غير تقليدية باتت تستعرض مهارات متزايدة في استخدام الهجمات السيبرانية لتمكين وتعزيز العمليات العسكرية الحركية.
تزايد الاستهداف الحركي المدعوم سيبرانياً: دعوة لدمج الأمن السيبراني والمادي
قال ستيف شميدت، رئيس الأمن في أمازون: “يجب على الصناعة جمعاء وعملائنا الاهتمام بهذا الأمر حقاً وتغيير طريقة عملنا. لا يمكن معاملة الأمن المادي والرقمي كمجالات منفصلة ذات مناهج منفصلة.”
تاريخياً، كانت الحكومات تضع متطلبات محددة لتنفيذ الإجراءات أو الوصول إلى معلومات معينة، وغالباً ما كانت هذه الأهداف تُعامل بشكل منفصل. ومع ذلك، الآن عندما ترغب الحكومات في تحقيق أهداف عسكرية، يطلب المخططون العسكريون تفاصيل أكثر دقة حول الهدف.
تطور تكتيكات الهجوم
تستطيع الجهات الحكومية المهاجمة اختراق الشبكات التي تحتوي على بيانات تعريفية بتلك الأهداف، لكن هذه التفاصيل غالباً ما تكون عامة. للحصول على معلومات أكثر دقة، تقوم هذه الجهات باختراق أنظمة الدوائر التلفزيونية المغلقة (CCTV)، أو كاميرات المراقبة، الموجودة في الهدف نفسه.
يسمح ذلك للمخططين العسكريين بـ “رؤية الموقع الفعلي للهدف وإجراء تعديلات مباشرة للاستهداف أثناء تحليق الأسلحة”، حسب شميدت.
قدمت أمازون دراستي حالة كأمثلة على الاستهداف الحركي المدعوم سيبرانياً في تدوينة لها. الهجوم الأخير يتعلق بمجموعة “موذي ووتر” (MuddyWater) المرتبطة بوزارة الأمن الإيرانية، والتي قامت بتجهيز خادم في مايو واستخدمت هذه البنية التحتية بعد شهر للوصول إلى خادم آخر مخترق يحتوي على بث مباشر من كاميرات CCTV من القدس.
عندما شنت إيران هجمات صاروخية على القدس في 23 يونيو، أفادت السلطات الإسرائيلية أن القوات الإيرانية كانت تستخدم معلومات استخباراتية في الوقت الفعلي من كاميرات المراقبة المخترقة لتعديل استهداف الصواريخ، بحسب أمازون.
يعتمد الاستهداف الحركي المدعوم سيبرانياً على أدوات وتكتيكات شائعة تظهر مهارات متقدمة في إخفاء الهوية عبر شبكات خاصة افتراضية (VPN)، واستخدام خوادم خاصة بقدرات القيادة والتحكم، واختراق أنظمة المؤسسات مثل أنظمة CCTV أو المنصات البحرية، والوصول إلى تدفقات بيانات في الوقت الفعلي.
استجابة متكاملة للأمن
تتطلب هذه الهجمات المتعددة الطبقات والمتعاونة من مشغلي البنية التحتية الحيوية ومهنيي استخبارات التهديدات توسيع نطاق عملهم.
وأضاف شميدت: “أطر الأمن السيبراني التقليدية تعامل التهديدات الرقمية والمادية كمجالات منفصلة، لكننا أدركنا، من خلال عملنا الداخلي وأبحاثنا، أن هذا الفصل ليس اصطناعياً فحسب، بل هو ضار أيضاً.”
وتابع: “يجب التفكير في هذه الأمور كوحدات متكاملة، لأن حتى الأصول المادية، مثل السفينة، هي في الواقع أصل سيبراني أيضاً. ومجموعات تهديدات وطنية متعددة تتصدر نموذج تشغيل جديد حيث الاستطلاع السيبراني يمكّن الاستهداف الحركي بشكل مباشر.”
ترى أمازون أن هذا بمثابة تحذير ودعوة للمدافعين للنظر في كيفية استخدام الأنظمة المخترقة لدعم الهجمات الفعلية، وإدراك أن أنظمتهم قد تكون أدوات استهداف قيمة للعمليات الحركية. كما يوضح هذا الحاجة إلى مشاركة استخبارات التهديدات بين القطاع الخاص والحكومة للتعامل مع أطر استجابة إسناد أكثر تعقيداً، حسب الشركة.
قال سي جي موسى، كبير مسؤولي أمن المعلومات في أمازون للخدمات الأمنية المتكاملة، في التدوينة: “ستقوم دول متعددة بتوظيف الاستهداف الحركي المدعوم سيبرانياً بشكل متزايد. يدرك الفاعلون من الدول القومية التأثير المضاعف للقوة الذي يجمع بين الاستطلاع الرقمي والهجمات الفعلية. يمثل هذا الاتجاه تطوراً جوهرياً في الحرب، حيث تتلاشى الحدود التقليدية بين العمليات السيبرانية والحركية.”
قد تكون العديد من الهجمات التي تبدو تركز على التجسس، والتي تم الكشف عنها بالفعل، نقطة دخول للاستهداف الحركي في نهاية المطاف، وفقاً لشميدت.
الدول التي تمتلك قدرات سيبرانية متقدمة وقوة عسكرية هي الأكثر ترجيحاً للنجاح في الاستهداف الحركي المدعوم سيبرانياً.
تأتي أبرز التهديدات من الدول المهاجمة الأكثر تخصصاً في استهدافاتها. وأوضح شميدت: “يعد استهداف أنظمة الملاحة البحرية مهارة فريدة نسبياً، وهي تختلف عن استهداف بورصة للعملات المشفرة.”
وأضاف: “يتطلب ذلك معرفة مختلفة، ولذلك نرى مجموعات تظهر على الرادار، والتي ربما لم نتابعها من قبل لأنه لم يكن هناك حجم كبير من النشاط.”