لا يفصلنا عن مباراة كرة القدم الافتتاحية لكأس العالم قطر 2022 سوى ثلاثة أيام . جذبت المعلومات عن بناء الملاعب و كلفة الاستضافة اهتماماً هائلاً من جميع أنحاء العالم. و من المتوقع أن يصل عدد مشاهدي المباريات عبر التلفزيون إلى المليارات.
في إطار عمل الأمن السيبراني الخاص بمونديال 2022 الذي أطلقته قطر، وعدت بتقديم خدمات رقمية جديدة وملهمة ومبتكرة ومرنة وآمنة لجميع ضيوفها في المونديال. و حدد ذلك الإطار أيضاً الكفاءات والقدرات الإلكترونية الأساسية اللازمة لحماية الخدمات الوطنية الهامة التي تدعم هذه البطولة المرموقة. ستكون كأس العالم لكرة القدم 2022 بطولة ذكية وممكّنة رقمياً. وهناك إمكانات هائلة للاستفادة من الابتكارات مثل انترنت الأشياء والتعلم الآلي والذكاء الاصطناعي. لكن القيام بذلك يشكل تحديات إضافية للأمان والخصوصية. لمواجهة تلك التحديات المتوقعة ، تم تطوير إطار عمل الأمن السيبراني بالتعاون مع شركاء عالميين.
للأسف، لم تنتظر النشاطات السيبرانية الخبيثة التي تستهدف كأس العالم الصافرة الافتتاحية لمباراة قطر و الإكوادور يوم الأحد القادم. و لكن بدأ منسوب تلك النشاطات في الارتفاع منذ شهور ومن المرجح أن تستمر بذلك لتصل لذروتها فترة المونديال.
الأمن السيبراني وكأس العالم قطر 2022
لتحديد قدرات الأمن السيبراني المطلوبة ، يمكن تقسيم الأنشطة التشغيلية الأساسية للأمن السيبراني إلى طبقات تصنف كما يلي:
البيانات (المعلومات):
- في حالة السكون: في نقاط النهاية مثل محطات العمل / الخوادم / التخزين وما إلى ذلك.
- قيد الاستخدام: أثناء قيام وحدات المعالجة المختلفة بمعالجته.
- أثناء الحركة: عند مشاركتها بين أنظمة أو أجهزة مختلفة.
المنظور الأمني:
يستخدم هذا المنظور للكشف و المراقبة الأمنية وأنشطة العمليات لتحديد الأنشطة الشاذة عبر ما يلي:
- كيف تم إساءة استخدام البيانات؟
- من أساء استخدامها؟
- ماذا كان الغرض؟
- متى تم إساءة استخدامها؟
- كيف تم الوصول إليها؟
بمجرد اكتشاف حالة شاذة ، يجب التعامل معها و عزلها لتقليل الضرر. ومن ثم ، التعامل مع الحوادث. و يتم تحديد أنشطة الاستجابة والتعافي والاستمرارية اللازمة ليتم استعادة التشغيل بأسرع وقت ممكن و أفضل جودة.
استغلال الأحداث العالمية – كأس العالم قطر 2022
مع كل الاستعدادات الأمنية االمنفذة لحماية الأمن السيبراني للمونديال إلا أن Alex Scroxton يرى أن كأس العالم بدأت بالفعل في جذب انتباه مجرمي الانترنت وغيرهم من الجهات الفاعلة في مجال التهديد. تبرع هذه الجهات، كما رأينا مراراً وتكراراً في توظيف الأحداث المهمة و استغلالها في توسيع هجماتهم.
كان فريق أبحاث Digital Shadows Photon يتتبع التهديدات الإلكترونية التي تتمحور حول كأس العالم على مدار التسعين يوماً الماضية. استخدم لذلك نظام تنبيه تم إنشاؤه خصيصاً لذلك. لقد وجدوا أنه على نطاق واسع ، يمكن تصنيف التهديدات التي يتعرض لها المونديال في أربع فئات – حماية العلامة التجارية ، والتهديد السيبراني ، والحماية المادية ، وتسرب البيانات. من بين ما سبق، يتعلق معظم النشاط المريب الذي تم رصده بفئة التهديد السيبراني.
كتب فريق Photon في تقرير استشاري نشر حديثاً على الانترنت : “يمكن أن تظهر عمليات الاحتيال في أشكال عديدة”. “على سبيل المثال ، غالباً ما ينشر المهاجمون المدفوعين بالمال عناوين URL الخبيثة التي تنتحل هذه الأحداث لتقود ضحاياهم إلى المواقع الاحتيالية. وذلك على أمل زيادة فرصهم في خداع مستخدمي الانترنت لتحقيق ربح سريع وغير مشروع.
ضحايا الفضول و الحماس
“في الوقت نفسه ، قد تستغل الجماعات الناشطة في مجال القرصنة الاهتمام العام الممنوح لمثل هذه الأحداث لضمان وصول رسالتها بشكل كبير. قد تقرر مجموعات (APT) التي ترعاها الدول أيضاً استهداف الأحداث الرياضية العالمية لتحقيق أهداف الدولة للبلد المضيف أو مجتمع الحدث الأوسع عالمياً. “
في سياق بحثهم ، رصد فريق الفوتون Photon مئات التهديدات عبر الانترنت. تم إعداد الكثير منها بوضوح لاستهداف عامة الناس. يتم ذلك عبر استغلال فضول ضحاياهم و حماسهم، ورغبتهم في الحصول على مزيد من المعلومات حول كأس العالم ، لجذبهم للفخ.
ومن بين اكتشافات الفريق: أكثر من 170 نطاقاً Domain تنتحل صفة ملكيات رسمية لكأس العالم على الانترنت. والعديد منها مواقع تصيد تهدف إلى سرقة بيانات ضحاياهم . كذلك رصد Photon ما يقارب 53 تطبيقاً خبيثاً للهواتف المحمولة ، تُستخدم لتثبيت برامج إعلانية ، وسرقة البيانات وبيانات الاعتماد ، وتنزيل حمولات برامج ضارة إضافية. و رصدوا أيضاً عشرات من صفحات وسائل التواصل الاجتماعي الاحتيالية ، بعضها يستخدم لنشر التسويق بالعمولة المشكوك فيه أو حيل التسويق الهرمي.
إن مواجهة مثل هذه التهديدات ، بشكل عام ، تتم عبر زيادة مستوى اليقظة لعلامات الاحتيال. و كذلك عدم النقر على الروابط في رسائل البريد الإلكتروني غير المرغوب فيها ، و كذلك تنزيل التطبيقات من App Store أو Google Play ، والبحث عن الأخبار والمعلومات من وسائل الإعلام المعروفة ، مثل BBC.
يجدر دائماً لتجنب التصيد الاحتيالي، مراعاة القول المأثور القديم القائل إنه إذا كان العرض يبدو جيداً بدرجة يصعب تصديقها ، فمن المحتمل أن يكون خدعة. يشبه ذلك مقولة العسكريين: “إذا كان كل شيء على ما يرام، فأنت في كمين”. إذا لا توجد سيارات مجانية تُمنح لك بعد النقر على رابط في رسالة وسائل تواصل اجتماعي أو بريد إلكتروني.
تهديدات سيبرانية معقدة
وأشار فريق الفوتون أيضاً إلى إمكانية حدوث نشاط إلكتروني أكثر تعقيداً حول كأس العالم. على سبيل المثال ، خلال بحثهم ، وجد الفريق إعلانات متعددة لسجلات البيانات الأولية التي تمت سرقتها باستخدام برنامج Redline الضار. Redline هو مصدر معلومات يستخدم لجمع بيانات الاعتماد والإكمال التلقائي للبيانات ومعلومات بطاقة الائتمان من متصفحات الويب الخاصة بضحاياها. يمكنه أيضاً جمع بيانات فنية أخرى حول النظام المخترق.
يبدو أن بعض سجلات هذه البيانات تتعلق بأصول كأس العالم. يمكن استخدام هذه المعلومات للسيطرة على حسابات الضحايا والقيام بمزيد من الأنشطة الضارة.
كما كشف الفريق عن بعض الأدلة التي تشير إلى أن المزيد من الأنشطة عالية المستوى والمستهدفة قد تصيب المنظمات المشاركة في البطولة ، مثل الرعاة أو المنتخبات الوطنية أو الهيئات المنظمة في قطر ، والتي قد تكون مستهدفة بهجمات برامج الفدية التخريبية التي يديرها الإنسان. من المعروف أن Lockbit – الذي يُحتمل أن يكون أكثر كارتل برامج الفدية نشاطاً في وقت كتابة هذا التقرير – قد هاجم المنظمات الموجودة في قطر. و قد يواجه المونديال أيضاً نشاط القرصنة ، الذي كان في صعود خلال عام 2022.
يبدو أن مجموعات مثل Anonymous ، المشهورة عالمياً بحملاتها الهاكرز ، تضع كأس العالم في مرمى بصرها. وأضاف فريق الفوتون: “نظراً للمستوى العالي من النشاط الذي قامت به مجموعات القرصنة في عام 2022 ، فمن الممكن بشكل واقعي أن تستهدف المجموعات المذكورة نهائيات كأس العالم قطر 2022 إلى حد ما. يمكن لمجموعات القرصنة أن تستهدف المنظمين أو رعاة البطولة ، وقد تفعل ذلك باستخدام DDoS -الرفض الموزع للخدمة ، أو هجمات تدمير البيانات.
يتمنى روبودين أن يمر هذا الحدث الرياضي بأمان في العالمين الحقيقي والافتراضي و أن يكون مساحة لمتابعة اللعب النظيف الممتع. و كذلك أن تسود الروح الرياضية في هذا المونديال و تنعكس سلاماً و أمناً على العالم أجمع.
