إجراءات احترازية غير مسبوقة تتخذها قطر لتحصّن نفسها أثناء المونديال ضد الهجمات السيبرانية

إجراءات احترازية غير مسبوقة تتخذها قطر لتحصّن نفسها أثناء المونديال ضد الهجمات السيبرانية
استمع إلى المقال

تتوقع قطر وصول 1.5 مليون زائر إلى البلاد لحضور بطولة كأس العالم لكرة القدم 2022. تمثل الأرقام بهذا الحجم مساحة هجومية ضخمة، إضافةً إلى ذلك، ونظرًا للتكاليف المرتفعة نسبيًا للسفر إلى البلد والبقاء فيه وتحقيق أقصى استفادة مما تقدمه الدولة بشكل عام، فمن المرجح أن يرى المهاجمون هؤلاء الزائرين كأهداف عالية القيمة.

وخلال الأحداث الرياضية الكبرى مثل كأس العالم، تزداد مخاطر الهجمات السيبرانية. لذا من المحتمل جدًا أن ينفذ المجرمون هجمات شخصية على مشجعي كرة القدم الوافدين عبر أجهزتهم الرقمية. باستخدام تقنيات مثل التصيد الاحتيالي والهندسة الاجتماعية، سيحاولون سرقة المعلومات الشخصية أو المالية التي يمكن استخدامها مرة أخرى لتنفيذ هجمات لاحقة أو بيعها في السوق السوداء لتحقيق ربح. كما يمكن “تزييف” اتصالات Wi-Fi المفتوحة غير الآمنة في الملاعب والمرافق العامة، مما يؤدي إلى خداع المستخدمين للاتصال بهم باستخدام بياناتهم الشخصية.

وفي حين أن المشجعين قد يكونون الهدف الأسهل، فقد تتعرض الشركات وحتى اللجنة المنظمة للحدث لهجمات أكثر تعقيدًا.

إجراءات احترازية

استثمر المضيفون القطريون 1.1 مليار دولار في الأمن السيبراني لمنع الحوادث خلال كأس العالم وما بعدها، وفقًا لوادي تسمو الرقمية، وهو برنامج طورته الحكومة القطرية لتعزيز الأنظمة الرقمية في الدولة. بالإضافة إلى ذلك، وقعت قطر اتفاقية مشتركة مع المغرب الشهر الماضي تقضي بإرسال الأخيرة فريقًا من خبراء الأمن السيبراني في البلد المضيف قبل انطلاق المونديال. 

اقرأ: ماذا يعني عقد قمة “قادة التكنولوجيا 2022” في قطر؟

ويُذكر أن القطريون يرصدون تهديداتٍ محددة من داخل العالم العربي، لم يتم الإفصاح عنها رسميًا. لكن باستثناء جيرانهم الأقرب، المملكة العربية السعودية، فإن القطريين على علاقة جيدة مع الحكومات في المنطقة، بما في ذلك إيران -عدو الخليج الأول-، فضلاً عن الجهات الفاعلة غير الحكومية مثل القاعدة وحزب الله وحماس.

لكن سبق وأن تعرّضت صناعة الرياضة في قطر للقرصنة من قبل. وفقًا لتقرير منظمة التجارة العالمية لعام 2020، أنشأت المملكة العربية السعودية وموّلت خدمة بث مقرصنة تسمى “beoutQ” ووزعت عشرات البرامج الرياضية التي تملكها وتنتجها قنوات “beIN Sports” القطرية دون موافقة الشركة. وقضت المنظمة بأن المملكة العربية السعودية ساعدت في انتهاك قوانين القرصنة الدولية بـ “beoutQ”، على الرغم من إصرار السعودية على عدم وجود صلة بين حكومتها وخدمة البث المقرصنة تلك. ورغم إزالتها جميع مواقع القرصنة عند إبلاغها بها، لم تقبل اللوم على الإطلاق.

تفادي الإحراج العلني

إن كأس العالم معرّضًا أيضًا للهجمات التخريبية، والتي تركّز بشكل أكبر على زعزعة استقرار الحدث نفسه بدلاً من التأثير على الأهداف الفردية. إن أهميتها كمنتج للنفط والغاز، فضلاً عن التوترات السياسية المستمرة مع جيرانها -المملكة العربية السعودية والبحرين والإمارات العربية المتحدة- تعني أن قطر قد تكون عرضةً لهجمات الدولة، التي يتم تنفيذها لأسباب سياسية لزعزعة استقرار أو إحراج النظام الحاكم في البلاد. فقد يكون إغراق أجزاء كبيرة من الإنترنت في الدولة بهجوم رفض الخدمة الموزع (DDoS)، على سبيل المثال، أمرًا محرجًا للغاية في وقتٍ تتجه فيه الأنظار من حول العالم نحو قطر.

وهذا أمرٌ حساس بالنسبة لدولة قطر تحديدًا، التي أنفقت مليارات الدولارات خلال العقود الثلاثة الماضية لجعل نفسها وجهة سياحية ورياضية، وهو طموح سيتبدد بلا شك إذا رأى متابعو كأس العالم أنها دولة غير آمنة، ولو سيبرانيًا.

وبالفعل، رأينا هجمات مشابهة في الماضي مع دول وأحداث رياضية أخرى، لعلّ أبرزها كان  أثناء بطولة كأس العالم لكرة القدم 2010، عندما تم تعميم رسالة بريد إلكتروني تشير إلى مسابقة وهمية “السحب النهائي”، إلى جانب جائزة قدرها 550 ألف دولار أمريكي. تم إغراء الضحايا لإعطاء معلومات شخصية لعملية تحويل الأموال.

وكذلك في مونديال روسيا 2018 عندما تم اكتشاف تطبيق يعمل على نظام أندرويد يدّعي أنه يقدم خدمات بث المباريات والتحليلات، ليتبيّن لاحقًا أنه بمجرد تثبيته ينشر ويثبت البرامج الضارة التي تبحث عن المعلومات الشخصية وتستخرجها مثل معلومات الموقع ورسائل SMS المرسلة والمستلمة والبيانات الصوتية للمكالمات والملفات الموجودة في وحدة التخزين الخارجي.

اقرأ: الخليج العربي .. أرض صراع صيني أميركي جيو – تكنولوجي

أما بالنسبة لمنظمي هذه النسخة من البطولة، فيحاولون ألا يتركوا أي مجالٍ للخطأ. ففي 25 مارس/آذار، جمع الإنتربول مجموعة من خبراء الأمن السيبراني العالميين معًا في الدوحة لتحليل التهديدات قبل كأس العالم. كان الاجتماع جزءًا من “مشروع ستاديا”، الذي أنشأه الإنتربول نفسه عام 2012 بتمويل من قطر، وهو مبادرة مدتها 10 سنوات تهدف إلى تعزيز الشرطة والأمن لكأس العالم 2022. إذ يجمع المشروع الرؤى والمعلومات الاستخبارية من الخبراء السيبرانيين في كل شيء بدءًا من إنترنت الأشياء وأنظمة التحكم الصناعية إلى قدرات الأمن السيبراني الوطنية وإدارة مخاطر الأمن السيبراني. ووفقًا لفلاح الدوسري، كبير مديري المشاريع في مشروع ستادي، فإن “الفهم الأفضل لبيئة التهديد العالمي وآثارها أمر حيوي للدول التي تستضيف الأحداث الكبرى في المستقبل”.

وقال هنري ويلكنسون، كبير مسؤولي الاستخبارات في شركة “دراغون فلاي” (Dragonfly) للاستخبارات الأمنية، لسكاي نيوز أنه ستكون هناك زيادة كبيرة في مجرمي الإنترنت الذين يستهدفون الأشخاص والشركات بسبب عدد الأشخاص الذين يرغبون في الحضور والسفر هناك.

وأضاف: “كانت هناك زيادة في عمليات الاحتيال الخبيثة عبر الإنترنت وحملات التصيد الاحتيالي حول الأحداث الرياضية الدولية في السنوات الأخيرة. والنظر إلى الشعبية العالمية لكأس العالم والطلب الكبير على التذاكر والحجوزات، من المحتمل أن يمارس مجرمو الإنترنت أنشطة مماثلة خلال الأشهر القليلة المقبلة. إذ كان هناك بالفعل ارتفاع في مواقع الويب المسجلة حديثًا التي تنتحل شخصية صفحة كأس العالم لكرة القدم 2022، مما يدل على أن حملات التصيد الاحتيالي قد بدأت بالفعل.”

ومن المتوقع أن يزداد هذا في الأشهر المقبلة، وأن تدور حملات التصيد الاحتيالي حول بيع التذاكر والسفر والإقامة بأسعار” مخفضة ” وتثبيت تطبيقات مزيفة متعلقة بكأس العالم وروابط خبيثة تقدم عروض ترويجية وبثًا للمباريات ترافقه البرمجيات الخبيثة.

الشركات الخاصة يجب أن تحذر

على الرغم من أن البنية التحتية الوطنية الحيوية هي الهدف رئيسي، لكن الشركات الخاصة المساهمة في التنظيم، مثل شركات الدفع الإلكتروني والحجوزات وغيرها، ستكون عرضةً لتهديدات سيبرانية أكثر تعقيدًا، خاصةً بالنسبة لشركات الفنادق والطيران والتكنولوجيا نظرًا لأهميتها في النجاح اللوجستي للحدث. إذ تحتفظ هذه الشركات بكميات كبيرة من بيانات العملاء، وبالتالي سيتم اعتبارها أهدافًا مربحة ماليًا من قبل مجموعات مجرمي الإنترنت.

تستخدم هذه المجموعات عادةً أساليب قسرية لاستخراج مدفوعات من الشركات. على سبيل المثال، تشفّر المجموعات الإلكترونية مثل مجموعة “LockBit” الوصول إلى أنظمة الضحية، ثم تهدد بنشر معلومات الشركة الحساسة عبر الإنترنت (يُعرف ذلك باسم “الابتزاز المزدوج”).

تحصينات على الأرض كذلك

يذكر أن قطر أنفقت مليارات الدولارات لتأمين البلاد من التهديدات الجسدية إلى ما بعد البطولة التي تستمر 30 يومًا أيضًا. إذ دخلت في شراكة مع شركة “فورتيم” (Fortem) لتوفير الأمن خلال البطولة. كما أرسلت تركيا 3250 عنصرًا من شرطة مكافحة الشغب لمساعدة الشرطة القطرية في الشوارع. وأرسلت المملكة المتحدة طائرات عسكرية من طراز تايفون، بينما أرسلت فرنسا أربعة أنظمة إنذار وتحكم محمولة جواً لتتبّع التهديدات الجوية كالطائرات المسيّرة. وفي وقتٍ سابق من هذا العام، وقعت البحرية القطرية عقدًا جديدًا مع شركة ليوناردو الإيطالية لتطوير مركز العمليات البحرية (NOC) للخدمة العسكرية، وهو الأول من نوعه في البلاد. كما قدمت كوريا الجنوبية ضباطًا رفيعي المستوى لمكافحة الإرهاب، وفي أغسطس/آب المنصرم، وافق مجلس الوزراء الباكستاني على مسودة اتفاقية قد تسمح للحكومة بإرسال قوات الأمن إلى قطر خلال كأس العالم. كما سيوفر حلف شمال الأطلسي “الناتو” الخدمات الأمنية واللوجستية خلال فعاليات الحدث الرياضي.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.