حذرت شركة Amazon من تطور جديد في ساحة التهديدات السيبرانية العالمية، يتمثل في تصاعد ما تسميه “الاستهداف الحركي المعزز سيبرانياً”، وهو نهج جديد في العمليات الهجومية يعتمد على استخدام التهديدات السيبرانية لدعم وتوجيه الهجمات الميدانية بشكل مباشر وفي الوقت الحقيقي.
أشار ستيف شميت، الرئيس التنفيذي للأمن في Amazon، إلى أن الحدود الفاصلة بين الهجمات الرقمية والهجمات الفعلية على الأرض أصبحت تتلاشى بسرعة، حيث باتت الجماعات المدعومة من بعض الدول تستخدم الاختراقات السيبرانية للحصول على معلومات فورية تساعد في تحديد أهداف عسكرية بدقة عالية. وأضاف أن هذا التحول يتطلب تغييراً في نهج الحماية المتبع، إذ لم يعد من المجدي فصل الأمن السيبراني عن الأمن المادي.
ووفقاً لفريق Amazon Threat Intelligence، فإن بعض الجهات غير التقليدية بدأت تُظهر مهارات متقدمة في ربط القدرات السيبرانية بالعمليات الميدانية، مثل استخدام بث مباشر لكاميرات المراقبة المخترقة لتوجيه ضربات بالأسلحة أثناء تحليقها. وفي مثال حديث، كشفت Amazon أن مجموعة MuddyWater، المرتبطة بوزارة الاستخبارات والأمن الإيرانية، استخدمت خادماً أنشئ في مايو الماضي للوصول إلى خادم مخترق يحتوي على بث حي من كاميرات مراقبة في القدس.
وذكرت السلطات الإسرائيلية أن تلك اللقطات الحية استخدمت لتعديل مسار صواريخ أطلقت في هجوم وقع في 23 يونيو، ما يعكس قدرة هذا النوع من الهجمات على تعديل الأهداف أثناء التنفيذ.
وأوضحت Amazon أن هذا النوع من العمليات يتضمن تقنيات متعددة تشمل استخدام شبكات VPN مموهة، وخوادم مملوكة للمهاجمين، واختراق أنظمة حساسة مثل أنظمة CCTV ومنصات بحرية، إلى جانب الوصول إلى تدفقات بيانات فورية، وهو ما يبرز ضرورة إعادة تعريف مهام محللي التهديدات ومشغلي البنية التحتية الحيوية.
وتابع شميت قائلاً إن التعامل مع هذه الهجمات لا يمكن أن يتم وفق الأطر التقليدية التي تفصل بين الأنظمة الرقمية والمادية، مشيراً إلى أن السفن مثلاً باتت تُعامل كأصول سيبرانية لا تقل عن كونها أصولاً ميدانية. وأكد أن هناك تحولات واضحة في نماذج العمليات التي تعتمد عليها بعض الدول، حيث أصبح الاستطلاع السيبراني يسبق ويمكن الاستهداف الحركي بدقة متناهية.
ودعت Amazon إلى اعتبار هذا النمط الجديد بمثابة جرس إنذار يدفع المؤسسات لتقييم كيف يمكن استخدام الأنظمة المخترقة في دعم الهجمات الميدانية، مشددة على أهمية تبادل معلومات التهديدات بين القطاعين الحكومي والخاص لتعزيز القدرة على الاستجابة المعقدة وربط الأدلة بسرعة.
وقال CJ Moses، المسؤول التنفيذي لأمن المعلومات في Amazon Integrated Security، إن الهجمات المدعومة من الدول ستعتمد بشكل متزايد على هذا النموذج الهجين، مؤكداً أن الدمج بين الاستطلاع الرقمي والهجوم الميداني أصبح مضاعفاً لقوة التأثير.
وخلص شميت إلى أن بعض الهجمات التي تبدو في ظاهرها عمليات تجسس، قد تكون في الواقع نقاط دخول أولية للاستهداف الحركي لاحقاً. ولفت إلى أن الدول التي تمتلك قدرات سيبرانية متقدمة إلى جانب القوة العسكرية، ستكون الأقدر على تنفيذ هذا النوع من الهجمات، موضحاً أن الهجوم على أنظمة الملاحة البحرية يتطلب معرفة تختلف عن اختراق منصات تداول العملات الرقمية، وهو ما يكشف عن تطور نوعي في التخصص لدى المهاجمين.
