مخربون رقميون: داخل الحصار السيبراني المتواصل على صناعة الدفاع العالمية

ليست الصواريخ والدبابات وحدها ما يشكّل ساحة المعركة الحديثة - فاليوم يتعرض قطاع الدفاع العالمي لوابل صامت لا ينقطع من المهاجمين الرقميين. ووفقًا لتحليل نُشر حديثًا من مجموعة استخبارات التهديدات لدى غوغل (GTIG)، فإن القاعدة الصناعية الدفاعية العالمية (DIB) تُستهدف بلا هوادة من تحالف نادر يضم ناشطي اختراق، وجواسيس ترعاهم دول، ومجرمين سيبرانيين متعطشين للربح. لقد تلاشت الحدود بين التجسس والنشاط والجرائم، ما خلق مسرحًا سيبرانيًا متقلبًا تتأرجح فيه أسرار عسكرية حرجة وسلاسل الإمداد على حافة الخطر.

حقائق سريعة

• تُعد الصين وروسيا وإيران وكوريا الشمالية أبرز المعتدين السيبرانيين المرتبطين بدول والذين يستهدفون شبكات الدفاع حول العالم.
• تُصعّد مجموعات ناشطي الاختراق والمجرمون السيبرانيون - وخاصة عصابات برامج الفدية - هجماتهم على المتعاقدين والمورّدين في قطاع الدفاع.
• تستغل التهديدات بشكل متزايد «الأهداف اللينة» مثل عمليات التوظيف والأجهزة الشخصية وأجهزة الحافة لتفادي الأمن التقليدي.
• بدأ قراصنة مرتبطون بروسيا باستخدام نماذج اللغة الكبيرة (LLMs) للاستطلاع والهندسة الاجتماعية.
• تهدد هجمات برامج الفدية على التصنيع بشل سلاسل الإمداد العسكرية وكشف مواطن الضعف.

داخل تبادل النيران الرقمي

يرسم تقرير GTIG لدى غوغل صورة لقطاع دفاع محاصر من كل اتجاه. ويبرز التجسس السيبراني المرتبط بالصين بحجمه الهائل وتطوره التقني، إذ غالبًا ما يستفيد من ثغرات يوم الصفر وأجهزة الحافة المخترقة للتسلل إلى شبكات الطيران والدفاع لأشهر دون اكتشاف. وتُجسّد مجموعات مثل UNC4841 وUNC3886 - المرتبطتين مؤخرًا باختراقات اتصالات في سنغافورة - هذه اللعبة الخفية عالية المخاطر من المطاردة الرقمية.

أما الجهات الروسية، بما في ذلك ساندوورم سيئة الصيت (APT44)، فقد كثّفت الهجمات في سياق حرب أوكرانيا، مركّزة على تقنيات ساحة المعركة مثل الطائرات المسيّرة. واللافت أن GTIG كشف عن عناصر استخبارات روسية تستخدم نماذج لغة كبيرة مدعومة بالذكاء الاصطناعي (LLMs) لأتمتة الاستطلاع، وصياغة طُعم تصيّد مقنع، وتبسيط العمليات بعد الاختراق - لمحة مرعبة عن الحدود التالية للحرب السيبرانية.

تمزج مجموعات كوريا الشمالية بين التجسس والدوافع المالية، متسللة إلى شركات الدفاع متنكرة كعاملين في مجال تقنية المعلومات. وفي الوقت نفسه، تنشر عناقيد مرتبطة بإيران مثل UNC1549 بوابات وظائف مزيفة وعمليات احتيال للتوظيف، مستدرِجة موظفي قطاع الدفاع إلى مصائد برمجيات خبيثة تتنكر كفرص شرعية في الصناعة.

لكن التهديد لا يتوقف عند الدول. فناشطو الاختراق الموالون لروسيا وإيران يشنّون هجمات حجب الخدمة (DDoS)، ويسرّبون بيانات حساسة، ويفضحون علنًا بيانات أفراد الدفاع، بينما تستهدف عصابات برامج الفدية عقد التصنيع - ما قد يوقف سلاسل الإمداد العسكرية تمامًا. وقد ظل التصنيع الهدف الأول لبرامج الفدية لسنوات، ما يضخم المخاطر إلى ما هو أبعد بكثير من أرض المصنع.

وما يثير القلق بشكل خاص هو التحول التكتيكي: إذ يستغل المهاجمون على نحو متزايد «المسارات اللينة» المهملة - عمليات التوظيف، والبريد الإلكتروني الشخصي، وأجهزة الحافة غير المُدارة - متجاوزين الدفاعات المُحصّنة ومتسللين عبر أدوات الأمن التقليدية. وتحث GTIG المؤسسات على إعادة التفكير في دفاعاتها، عبر دمج استخبارات تهديدات قوية، وبنية مرنة، ومراقبة موسعة عبر كل طبقة من طبقات سلسلة الإمداد.

خط المواجهة الجديد

ومع ازدياد تعقيد ساحة المعركة الرقمية، تواجه صناعة الدفاع تحديًا وجوديًا: إما التكيف أو المخاطرة باختراق كارثي. إن تقارب تجسس الدول وناشطي الاختراق والجريمة السيبرانية يشير إلى عصر جديد يصبح فيه كل متعاقد ومورّد وموظف هدفًا محتملًا. وفي هذا الحصار السيبراني المتواصل، ليست اليقظة والابتكار مجرد خيارات - بل هما الطريق الوحيد إلى الأمام.

WIKICROOK

• يوم الصفر: ثغرة يوم الصفر هي خلل أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعله ذا قيمة عالية وخطيرًا على المهاجمين.
• جهاز الحافة: جهاز الحافة هو عتاد، مثل الموجّه أو جدار الحماية، يربط الشبكات الخاصة بالإنترنت ويعمل كحاجز أمني رئيسي.
• برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الناس كي يكشفوا معلومات سرية أو يوفّروا وصولًا غير مصرح به إلى الأنظمة.
• نموذج اللغة الكبير (LLM): نموذج اللغة الكبير (LLM) هو ذكاء اصطناعي مُدرّب على فهم النصوص وتوليدها بأسلوب شبيه بالبشر، ويُستخدم غالبًا في روبوتات الدردشة والمساعدين وأدوات المحتوى.