في مشهد الأمن السيبراني دائم التطور، يكون كل اختراق جديد بمثابة تذكير صارخ بنقاط الضعف المستمرة التي تواجهها المؤسسات. وقد أدت المشكلة التقنية الحالية لشركة كراودسترايك ، وهي شركة بارزة في مجال الأمن السيبراني معروفة بدورها في الدفاع ضد التهديدات السيبرانية، إلى تسليط الضوء مرة أخرى على مخاطر التقنية.

ومع أي مشكلة تقنية جديدة، يجد خبراء الأمن السيبراني وأصحاب المصلحة أنفسهم في صراع مع آثاره على الدفاعات الرقمية في جميع أنحاء العالم.

نعود في هذا التقرير لمراجعة الهجمات السيبرانية سيئة السمعة التي أعادت تشكيل تصورات الأمن الرقمي على مر السنين. بدءاً من برنامج الفدية WannaCry الذي أصاب الأنظمة في 150 دولة بالشلل، ووصولاً إلى هجوم سلسلة التوريد SolarWinds المتطور الذي تسلل إلى الوكالات الحكومية المهمة، ترك كل حادث بصماته على مشهد الأمن السيبراني.

إهذه الكوارث السيبرانية التاريخية لا تلقي الضوء على التكتيكات المتطورة للخصوم السيبرانيين فحسب، بل يؤكد أيضاً على الحاجة الماسة إلى اتخاذ تدابير قوية للأمن السيبراني واستراتيجيات الدفاع الاستباقية.

ما هي الهجمات الخمس الأكثر تدميراً؟

• فدية WannaCry عام 2017

كانت WannaCry عبارة عن دودة فدية انتشرت بسرعة في جميع أنحاء العالم في مايو 2017. قامت بتشفير الملفات على أجهزة الكمبيوتر المصابة وطلبت دفع فدية بالعملة المشفرة بيتكوين لفك تشفيرها.

أثرت على أكثر من 200,000 كمبيوتر في 150 دولة، بما في ذلك البنية التحتية الحيوية مثل المستشفيات وشركات الاتصالات والوكالات الحكومية. استغل الهجوم ثغرة في نظام تشغيل مايكروسوفت ويندوز، مستهدفاً بشكل خاص الأنظمة التي لم تثبت التحديث الأمني الذي أصدرته مايكروسوفت في مارس 2017.

وتسبب WannaCry في اضطرابات كبيرة للمؤسسات على مستوى عالمي، مما أبرز أهمية التحديثات البرمجية المنتظمة وممارسات الأمان السيبراني.

• هجوم على سلسلة توريد SolarWinds عام 2020

اشكل هذا الهجوم السيبراني اختراقاً لتحديثات البرمجيات التي توفرها شركة SolarWinds، وهي الشركة التي توفر برمجيات إدارة البنية التحتية لعدد من المؤسسات، بما في ذلك الوكالات الحكومية وشركات فورتشن 500.

أدخل المهاجمون باباً خلفياً في تحديثات منصة SolarWinds “أوريون”، التي تم توزيعها على العملاء. وهذا ما سمح للمهاجمين بالوصول إلى بيانات حساسة من عدة مؤسسات، بما في ذلك عدة وكالات حكومية أمريكية مثل وزارات الخزانة والدولة والتجارة.

كان هجوم SolarWinds هجوماً معقداً وذو تأثير كبير على سلسلة التوريد، مما يبرز ضعف مزودي البرمجيات الموثوق بهم أمام التجسس السيبراني.

• فدية NotPetya عام 2017

كان هجوم فدية NotPetya هجوماً مدمراً على البرمجيات الخبيثة التي استهدفت في البداية القطاعات المالية والطاقة والحكومية الأوكرانية وانتشرت بسرعة في جميع أنحاء العالم.

حيث قام بتشفير الملفات والسجلات الرئيسية على أجهزة الكمبيوتر المصابة، مما جعلها غير قابلة للتشغيل.

وعلى عكس الفدية التقليدية، لم يكن لدى NotPetya آلية موثوقة لفك التشفير حتى لو دفع الضحايا الفدية.

تسبب NotPetya في خسائر بالمليارات للشركات في جميع أنحاء العالم، بما في ذلك إغلاق مؤقت لشركات عالمية كبرى واضطرابات لوجستية في الموانئ وشركات الشحن.

• اختراق Sony Pictures عام 2014

في أواخر عام 2014، قام قراصنة بالاختراق الشبكي لشبكة Sony Pictures Entertainment وهي إحدى أهم استديوهات الأفلام، مسربين بيانات الشركة السرية والأفلام غير المصدرة والمعلومات الشخصية للموظفين.

وقد كان الهجوم رداً على فيلم سوني “ذا إنترفيو”، الذي صوّر اغتيال زعيم كوريا الشمالية. وأدى إلى إحراج القيادات في سوني وكشف التفاصيل الداخلية الحساسة والتفاصيل المالية.

كان اختراق سوني مهماً ليس فقط بسبب تأثيره على شركة الترفيه الكبرى ولكن أيضاً لرفع الوعي حول الضعف في أمان المعلومات في صناعة الترفيه.

• انتهاك بيانات Equifax عام 2017

تعرضت إيكويفاكس Equifax، إحدى أكبر وكالات تقرير الائتمان في الولايات المتحدة، لانتهاك بيانات هائل في منتصف عام 2017.

حيث تعرضت لانتهاك لمعلومات شخصية حساسة، بما في ذلك أرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين، وفي بعض الحالات، أرقام رخص القيادة لأكثر من 147 مليون شخص.

وحدث هذا بسبب ثغرة في “أباتشي ستراتس”، وهو إطار البرمجيات التي كانت تستخدمه Equifax.

أدى انتهاك Equifax إلى انتقادات واسعة لمعالجة الشركة للبيانات الشخصية الحساسة وأثار مخاوف بشأن سرقة الهوية والاحتيال المالي الذي يؤثر على ملايين الأشخاص.

توضح هذه الهجمات السيبرانية الأساليب والدوافع المتنوعة وراء الحوادث الكبرى في مجال الأمن السيبراني، بدءاً من هجمات الفدية إلى الحملات المعقدة للتجسس وانتهاكات البيانات التي تؤثر على ملايين الأفراد والمؤسسات على مستوى عالمي.