تقرير: جيش "الهاكرز" الصيني يتفوق على نظيره الأمريكي
تاريخ النشر: 12th, November 2024 GMT
شهدت مسابقات القرصنة الإلكترونية في الصين ارتفاعاً كبيراً خلال السنوات الأخيرة، بدعم حكومي قوي، فضلاً عن الاهتمام العام المتزايد في البلاد.
تقرير للكاتبين ميكا مكارتني وديدي كيرستن في مجلة "نيوزويك"، يشير إلى أن الاهتمام الصيني بمسابقات القرصة الإلكترونية، أثار القلق في الولايات المتحدة، حيث يحذر المسؤولون من أن فجوة المهارات السيبرانية المتزايدة تضع أمريكا في وضع استراتيجي غير موات وتشكل مخاطر على الأمن القومي.
بحسب التقرير، قطعت الصين خطوات كبيرة منذ دعوة الرئيس شي جين بينغ إلى أن تصبح الأمة "قوة سيبرانية" قبل عقد من الزمان.
تم توحيد برامج الجامعات في مجال الأمن السيبراني، وتم إنشاء قاعدة وطنية للمواهب والابتكار في الأمن السيبراني قادرة على منح شهادات لسبعين ألف خبير في الأمن السيبراني سنوياً، وانتشرت مسابقات القرصنة التي يروج كثيرون لتوافقها مع طموحات شي "القوة السيبرانية".
وفي تقرير صدر مؤخراً عن مؤسسة "المجلس الأطلسي" البحثية، ومقرها واشنطن العاصمة، لاحظ المجلس أن "الصين قامت ببناء النظام البيئي الأكثر شمولاً في العالم لمسابقات الاستيلاء على العلم (CTF) - الشكل السائد لمسابقات القرصنة، بدءًا من اللعب بين الفرق إلى تحديات المعرفة على غرار برنامج Jeopardy". مسابقات "القرصنة"
في مجال الأمن السيبراني، تعد مسابقات CTF عبارة عن ألعاب حيث يحل المشاركون تحديات أمنية لالتقاط قطع البيانات المخفية ("العلم") في الأنظمة أو مواقع الويب أو التطبيقات.
وهي توفر بيئة خاضعة للرقابة للمتسللين لممارسة حل المشكلات والهندسة العكسية والترميز الآمن.
وأشار "المجلس الأطلسي" إلى أن الصين نظمت أكثر من 120 مسابقة فريدة من نوعها في مجال CTF منذ عام 2004، مع 54 مسابقة متكررة سنوياً.
China's hacker army outshines America https://t.co/h3zwRSJZ9R
— Newsweek (@Newsweek) November 12, 2024وتعمل بعض هذه الأحداث، التي تدعمها وزارات صينية مثل وزارة أمن الدولة ووزارة الأمن العام وجيش التحرير الشعبي، بمثابة خط أنابيب للمواهب لوكالات الأمن السيبراني الحكومية.
وأكبر هذه المسابقات، كأس وانجدينج التابعة لوزارة الأمن العام، يبلغ متوسط عدد المشاركين فيها أكثر من 35 ألف مشارك.
"إن النظام البيئي لـ CTF في الصين لا مثيل له من حيث الحجم والنطاق - شيء أشبه بأربعة اتحادات رياضية جامعية وطنية متداخلة، ولكل منها راعي حكومي رئيسي فقط لطلاب الأمن السيبراني لممارسة مهاراتهم"، وفق ما ذكر المجلس الأطلسي.
وأضاف تقرير المجلس: "تتضمن العديد من هذه المسابقات البارزة آليات اكتشاف المواهب للتجنيد".
FBI disrupts Chinese cyber operation targeting critical infrastructure in the US
The FBI said the targets included universities, government agencies, telecommunications providers, media organizations and nongovernmental organizations. https://t.co/DZxjLWV8K8
وأشارت جيسيكا روزيك، نائبة رئيس السياسات في وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي، خلال حدث للمجلس الأطلسي تم بثه يوم السبت، إلى أن "التركيز الطويل الأمد لنموذج الدولة الاستبدادية ذات الحزب الواحد في الصين قد منحها مزيداً من الاستمرارية مقارنة بالنهج قصير المدى الذي نراه في الديمقراطيات مثل الولايات المتحدة".
وقالت روزيك خلال حدث عبر الإنترنت استضافه مركز الصين العالمي التابع للمجلس الأطلسي: "عقلية الصين هي أنها تبني شيئاً هيكلياً، وعقلية الولايات المتحدة هي أننا نحاول حل مشكلة أمامنا مباشرة".
وتابعت: "الحكومة الأمريكية ككل ليست مهيأة للتفكير الاستراتيجي الطويل الأجل، هذه ليست الطريقة التي تعمل بها حدود المدة، أليس كذلك؟ بصراحة فإن الوقت المناسب لوضع استراتيجية أساسية لمواجهة النشاط السيبراني الخبيث لجمهورية الصين الشعبية كان قبل 20 عاما".
وأشارت إلى أن الصين تستفيد أيضاً من استراتيجيتها القائمة على دمج القطاعين المدني والعسكري، حيث تعمل على طمس الخطوط الفاصلة بين الموارد المدنية والعسكرية بهدف دمج التكنولوجيا والخبرة بما يعود بالنفع على القطاعين. ومع ذلك، أشارت إلى أن واشنطن لا تستطيع "نسخ ولصق" هذه الاستراتيجية نظراً لـ"حواجز الحماية" التي تفرضها الولايات المتحدة والتركيز على الابتكار في القطاع الخاص.
ومن بين نقاط القوة التي تستطيع الولايات المتحدة الاستفادة منها شبكتها العالمية من الشراكات، سواء مع الحكومات الصديقة أو مع شركات في القطاع الخاص "لتمويل برامج إعادة بناء القدرات، وتبادل المعلومات، وتطوير الحلول".
وأكدت روزيك أن هذا يتطلب من الحكومة أن تتبنى نهجا جديدا أكثر تعاونا من النهج الحالي.
وأشارت إلى أن الحكومة الأمريكية تتخذ بالفعل بعض الخطوات نحو تضييق الفجوة، مثل الاستراتيجية المكونة من 60 صفحة والتي أعدها مكتب المدير الوطني للأمن السيبراني لتعزيز القوى العاملة السيبرانية في البلاد.
وأضافت أن "هذا يتضمن أهدافا مثل جعل التعليم السيبراني أكثر انفتاحا ومتاحا وتسهيل التعلم التطبيقي أو التجريبي على غرار مسابقات القرصنة الصينية".
SOUNDING THE ALARM: An official within the Department of Homeland Security warned that Beijing could "target" the Democratic vice presidential nominee to exert its influence on America's domestic and foreign policy. Read the full story. https://t.co/nwQlAh1ySO pic.twitter.com/qLswdELQt9
— Fox News (@FoxNews) October 29, 2024 براعة الصينمن جهته، أعرب يوجينيو بينينكاسا، المؤلف المشارك لتقرير المجلس الأطلسي والباحث البارز في مركز الدراسات الأمنية في المعهد الفيدرالي السويسري للتكنولوجيا في زيوريخ، عن مخاوفه بشأن التوسع السريع للنظام البيئي لـ CTF في الصين.
وقال بينينكاسا لنيوزويك: "لقد فوجئت ليس فقط بحجم نظام CTF البيئي، ولكن الأهم من ذلك، بتكامله مع المناهج الأكاديمية والقطاع المهني، مع التركيز القوي على مسابقات CTF الهجومية والدفاعية".
وأشار إلى أن أول مسابقة هجوم ودفاع في الصين، Baidu CTF، تم تصميمها على غرار مسابقة CTF التي أقيمت في مسابقة DEF CON السنوية في لاس فيغاس.
واستطرد "منذ ذلك الحين، أصبح نظام CTF الصيني للهجوم والدفاع أكبر وأكثر شمولاً من نظامنا. ويتعين علينا إعطاء الأولوية للتمويل وتوسيع نطاق الوصول إلى المسابقات المماثلة لتعزيز نظامنا البيئي".
ولفت إلى أن هذا لن يؤدي فقط إلى تشكيل مجتمع أقوى للأمن السيبراني في الولايات المتحدة، بل سيؤدي أيضًا إلى زيادة الوعي بالتهديدات الناشئة.
وأشار بينينكاسا أيضًا إلى مخاطر الاندماج المدني والعسكري الناجمة عن استغلال المسابقات، والتي تختلف عن لعبة "الاستيلاء على العلم" في أنها تركز على العثور على نقاط الضعف في العالم الحقيقي في برامج أو أنظمة محددة وإثباتها.
CATASTROPHIC: Chinese hackers massively wiretapped ????????USA by compromising the interception portals mandated under US law.
Remember this the next time a government demands encryption backdoors.
By: @bysarahkrouse @dnvolz @aviswanatha @bobmcmillan h/t @RonDeibert
READ:… pic.twitter.com/vamrQ2xA61
وأوضح بينينكاسا، الذي عمل أيضاً في إدارة شرطة مدينة نيويورك كمحلل للجرائم، أن هذه الثغرات "من المرجح أن يتم توجيهها إلى وكالات الأمن الصينية لاستخدامها المحتمل في العمليات الهجومية".
وقال إنه يمكن تعلم الكثير من فرق العمل المشتركة الصينية، التي تركز على التحديات الفريدة لقطاع معين، على سبيل المثال إنفاذ القانون، والرعاية الصحية، والتطبيقات، والتشفير.
وتابع "على وجه الخصوص، أشعلت مسابقات CTF للهجوم والدفاع شرارة الابتكار ونمو السوق في القدرات السيبرانية الهجومية من خلال تشجيع إنشاء شركات ناشئة في مجال الأمن السيبراني في مجالات مثل مسح الثغرات والنطاقات السيبرانية، فضلاً عن المساهمة في تطوير مختبرات أبحاث الثغرات".
وأشار داكوتا كاري، المؤلف المشارك والزميل غير المقيم في مركز الصين العالمي والمؤلف المشارك لتقرير المجلس الأطلسي، إلى اختلاف في التركيز بين مسابقات CTF الصينية والأمريكية.
وقال إن "نظام CTF الأمريكي يستضيف عمومًا مسابقات ذات توجه دفاعي مصممة لتقييم قدرة المشاركين على تأمين أنظمتهم ضد الهجوم، وبالنسبة للعديد من CTFs الصينية، يتم اختبار المهارات ذات التوجه الهجومي وإعطائها الأولوية".
وعندما سُئل عن القدرات السيبرانية للولايات المتحدة منذ كشف إدوارد سنودن عن برامج المراقبة العالمية لوكالة الأمن القومي، قال كاري إن تصورات الهيمنة الأمريكية أصبحت قديمة.
وأضاف: "إن جمع البيانات على نطاق واسع أصبح صعباً للغاية الآن بسبب التشفير الشامل. كان النظام الأمريكي لا مثيل له في السابق، لكن العديد من العاملين في هذا المجال يعترفون الآن بأن الصين هي الطرف الأكثر قدرة، إن حجم مجتمع البحث لديها يفوق حجم الدول الأخرى، وذلك بسبب حجم الصين وجهودها المركزة على مدى العقد الماضي".
وقد رافق صعود هذه المسابقات زيادة الحملات التي تشنها مجموعات القرصنة المرتبطة بالدولة مثل Flax Typhoon، والتي عطلها مكتب التحقيقات الفيدرالي في سبتمبر (أيلول) بعد أن اخترقت أكثر من 200 ألف جهاز توجيه منزلي وكاميرات وأجهزة استهلاكية أخرى في جميع أنحاء البلاد.
حذر مدير مكتب التحقيقات الفيدرالي كريستوفر راي ومسؤولون استخباراتيون آخرون، من أن قراصنة صينيين يسعون إلى وضع الأساس للبلاد لتعطيل البنية التحتية الحيوية عندما يحين الوقت المناسب، فضلاً عن الانخراط في سرقة الملكية الفكرية على أساس يومي.
وفي جلسة استماع بالكونغرس في وقت سابق من هذا العام، قال راي : "تمتلك جمهورية الصين الشعبية برنامج قرصنة أكبر من أي دولة كبرى أخرى مجتمعة".
وحذر من أن القراصنة يمهدون الطريق "لإحداث الفوضى" في البنية الأساسية الأمريكية في حين أن القيام بذلك من شأنه أن يعود بالنفع على الصين.
ورفضت بكين مثل هذه التحذيرات ووصفتها بأنها غير صالحة ومنافقة، مستشهدة بتقاريرها الخاصة عن الحملات الإلكترونية الأمريكية.
تواصلت مجلة "نيوزويك" مع وكالة الأمن القومي، ووكالة الأمن السيبراني وأمن البنية التحتية، والسفارة الصينية في واشنطن العاصمة، لطلب التعليق كتابيًا.
المصدر: موقع 24
كلمات دلالية: عودة ترامب عام على حرب غزة إيران وإسرائيل إسرائيل وحزب الله الانتخابات الأمريكية غزة وإسرائيل الإمارات الحرب الأوكرانية الأمن السيبراني الصين الولايات المتحدة الأمن السيبراني الولایات المتحدة الأمن السیبرانی المجلس الأطلسی فی الصین فی مجال إلى أن
إقرأ أيضاً:
مؤتمر «سايبركيو» يبحث مستقبل الأمن السيبراني بأبوظبي
جمعة النعيمي (أبوظبي)
أخبار ذات صلة «اتفاق الإمارات» إطار عالمي لتمكين قطاع الطاقة العالمي صقر غباش: دول الخليج العربية ستظل بوابة للسلام العالميانطلقت، أمس، فعاليات مؤتمر «سايبركيو» Cyber Q الذي ينظمه مجلس الأمن السيبراني لحكومة دولة الإمارات العربية المتحدة، بالشراكة مع معهد الابتكار التكنولوجي. ويقام الحدث لمدة يومين بمركز أبوظبي الوطني للمعارض، ويهدف إلى جمع حوالي ألف خبير عالمي وصانع سياسات وقادة الصناعة، من 100 دولة، لمناقشة تأثير الحوسبة الكمومية على الأمن السيبراني. كما يتناول المؤتمر كيفية تأثير أجهزة الكمبيوتر الكمومية على أمن المعلومات. ويسلط الضوء على الحاجة الملحة لفهم التهديدات الناشئة بسبب التقدم في تكنولوجيا الكم ومواجهتها. ويسعى الحدث إلى ربط الخبراء لتشكيل مستقبل الأمن السيبراني، من خلال استكشاف هذه الآثار العميقة.
بهذه المناسبة، أكد الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني، أنه بفضل توجيهات القيادة الرشيدة، يأتي مؤتمر «سايبركيو» في الوقت المناسب فيما نستعد للكشف عن 3 استراتيجيات إضافية للأمن السيبراني بنهاية هذا العام، لافتاً إلى أن هذه الاستراتيجيات تشتمل على تقنيات متقدمة، مثل أمن السحابة والبيانات، و«إنترنت الأشياء»، ومراكز عمليات الأمن السيبراني، مما يضع دولة الإمارات في طليعة التقنيات المتقدمة والذكاء الاصطناعي. وكشف عن أن اللوائح التنفيذية لقانون التشفير، ضرورية لتأمين نقل البيانات بطريقة كمومية آمنة، ومن المتوقع إصدارها قبل نهاية العام. وقال: نطمح إلى ترسيخ مكانة دولة الإمارات مركزاً عالمياً للبيانات، وهو ما يتطلب قوانين قوية وشراكات واسعة بين القطاعين العام والخاص.
وأضاف أن مؤتمر الحوسبة الكمومية يبحث فيما بعد الحوسبة السحابية، وهو ما شاهدناه من تقنيات حديثة لدولة الإمارات؛ لأنها تسعى لأن تكون لها الريادة في هذا المجال، لافتاً إلى أن دولة الإمارات تعتبر الأولى في الأمن السيبراني، مشيراً إلى أنه مع هذا التطور والتقدم توجد تهديدات سيبرانية كبيرة على العالم أجمع. وتابع، أن استخدام التقنيات الحديثة أدى لأن تكون هذه التهديدات مستمرة ومواكبة للتطور. وأضاف: من الأهمية أن نجابه هذه التحديات بالتكنولوجيا الحديثة، خاصة أن الهجمات السيبرانية مستمرة وتصل في المعدل إلى 50 ألف هجمة، وتزداد في الأوقات التي تتأثر بطبيعة العالم الجيوسياسي، لافتاً إلى أننا وصلنا إلى معدل 250 ألف هجمة في اليوم الواحد. ولكن بفضل المنظومات الرئيسية وبالتعاون والشراكة الكبيرة التي لدينا، تمكنّا من رد وصد هذه الهجمات بأفضل الممارسات الرئيسية، وأخذ الإجراءات اللازمة لردع ذلك، ونحن مستمرون في حفظ أمن وأمان دولة الإمارات. وأضاف: إن من أهم النقاط التي نريد نشرها الأمن السيبراني، حيث يجب أن تكون لدينا هذه الثقافة، بحيث نتعامل مع هذه التقنيات بحذر، والتعامل مع هذه التقنيات بطريقة آمنة، وتسهل عملنا وتسهل عمل البيانات وخصوصيتها.
من جهته، أكد الدكتور سيزو أونو، من مكتب تقييس الاتصالات بالاتحاد الدولي للاتصالات، ضرورة تعزيز الأمن السيبراني جنباً إلى جنب مع تطوير تكنولوجيا الكم. ووصف هذا المؤتمر الأول في منطقة الشرق الأوسط وشمال أفريقيا بأنه أمر بالغ الأهمية لبناء المعرفة والاستعداد لمستقبل، حيث تعمل القدرات الكمومية على تحويل التهديدات والفرص.
مخاطر الحوسبة
قالت الدكتورة نجوى الأعرج، الرئيسة التنفيذية لمعهد الابتكار التكنولوجي: يعتبر مؤتمر Cyber Q حدثاً فريداً من نوعه، وننظر اليوم للمخاطر التي تأتي من الحوسبة الكمومية، وما تتضمنه من خوارزميات التشفير على الأمن السيبراني بشكل عام، لافتة إلى وجود قرابة 1500 خبير مهتمين بموضوعات السايبر والتشفير، إضافة إلى وجود طلبة من الأكاديمية، من أجل اجتماع العقول للنظر في الحل في الفضاء السيبراني والتشفير والأمن السيبراني. كما دعت إلى ضرورة التصدي لتحديات الأمن الكمومي. وأشارت إلى أنه يوجد برنامج فريد من نوعه وغني جداً في هذا الحدث، يتناول التصوير والتواصل الكميين، واستخدام قنوات الاتصال الكمومية ونظام التوزيع الكمي، إضافة إلى الحديث عن الأمن السيبراني في مجال الكم، كما سيتم الكشف عن تكنولوجيا وتقنيات جديدة من دولة الإمارات ومن خارجها. وأشارت إلى أن الحواسيب الكمومية قادرة على حل المشاكل الرياضية المعقدة بكفاءة، مما يشكل تهديداً كبيراً لأساليب التشفير التقليدية. ويحرص معهد الابتكار التكنولوجي على تطوير أنظمة تشفير مقاومة للحوسبة الكمومية وتقنيات الاتصالات.
وأكدت الدكتورة نجوى أن هذا المجال يعتبر مجالاً واعداً للمستقبل، ويجب العمل والاستعداد له بشكل جيد، لافتة إلى أن دولة الإمارات العربية المتحدة من الدول القليلة التي وضعت القانون والأنظمة في الأمن السيبراني.