هجمات حجب الخدمة الموزعة: سلاح سيبراني يستهدف البنية التحتية الحيوية

أظهر تقرير صدر يوم الأربعاء أن هجمات حجب الخدمة الموزعة (DDoS) كانت مرتبطة بشكل معقد بالأحداث الاجتماعية/السياسية على مدار العام الماضي.

وكشف تقرير "نيت سكوت" (Netscout) حول تهديدات هجمات حجب الخدمة الموزعة للنصف الثاني من عام 2024 كيف أصبحت الهجمات وسيلةً رئيسيةً لشنّ حرب إلكترونية مرتبطة بالأحداث الاجتماعية والسياسية، كالانتخابات والاحتجاجات المدنية والنزاعات السياسية. وتُظهر النتائج كيف يستغلّ المهاجمون لحظات الضعف الوطنية لتضخيم الفوضى وتقويض الثقة في المؤسسات، مستهدفين البنية التحتية الحيوية للحكومات، والكيانات التجارية، ومقدمي الخدمات.

وأظهرت البيانات أن إسرائيل شهدت زيادة بنسبة 2844% مرتبطة بعمليات إنقاذ الرهائن والصراعات السياسية، وتحملت جورجيا زيادة بنسبة 1489% خلال الفترة التي سبقت إقرار "مشروع قانون روسيا"، وشهدت المكسيك زيادة بنسبة 218% خلال الانتخابات الوطنية، وشهدت المملكة المتحدة زيادة بنسبة 152% في اليوم الذي استأنف فيه حزب العمال جلساته في البرلمان.

صرّح "ريتشارد هامل"، مدير استخبارات التهديدات في شركة "نيت سكوت"، قائلاً: "برزت هجمات حجب الخدمة الموزعة (DDoS) كأداة رئيسية للحرب الإلكترونية". وأضاف: "لا تزال مجموعة "NoName057(16)" الجهة الرئيسية المسؤولة عن حملات حجب الخدمة الموزعة ذات الدوافع السياسية، والتي تستهدف الحكومات والبنية التحتية والمؤسسات. في عام 2024، استهدفت هذه الهجمات مراراً وتكراراً الخدمات الحكومية في المملكة المتحدة، وبلجيكا، وإسبانيا".

وأصبحت خدمات هجمات حجب الخدمة الموزعة (DDoS) أكثر فعالية باستخدام الذكاء الاصطناعي لتجاوز رموز التحقق (CAPTCHA)، حيث توفر حوالي تسع من كل عشر منصات هذه الإمكانية الآن. بالإضافة إلى ذلك، يستخدم العديد منها الأتمتة لتمكين حملات ديناميكية متعددة الأهداف، ويقدم تقنيات استغلال البنية التحتية مثل القصف الشامل، وانتحال المواقع الجغرافية، وبروتوكول الإنترنت الإصدار السادس (IPv6) لتوسيع نطاق الهجوم. حتى أكثر المشغلين المبتدئين يمكنهم شن حملات هجمات حجب خدمة موزعة كبيرة تُسبب أضراراً جسيمة.

واستُغلت خوادم وأجهزة توجيه المؤسسات لتكثيف الهجمات وجعل إصلاحها أكثر صعوبة. انخفض إجمالي أعداد شبكة البوتات بنسبة 5%، لكنها أظهرت مرونة عالية رغم جهود الإزالة المكثفة. تواصل جهود إنفاذ القانون في الإزالة، مثل عملية "باور آوف" (PowerOFF)، استهداف خدمات هجمات حجب الخدمة الموزعة (DDoS) مقابل أجر، لكنها لا تُعطّل منصات الهجوم إلا مؤقتاً مع ظهور منصات جديدة. التأثير طويل المدى غير مؤكد مع تكيف المهاجمين وإعادة بناء شبكاتهم، دون انخفاض ملحوظ في حجم الهجمات العالمية.

تتطور هجمات حجب الخدمة الموزعة (DDoS) وتتكيف بوتيرة أسرع من أي وقت مضى، مما يُشكل تحدياً للمدافعين والمكلفين بحماية شبكات البنية التحتية الحيوية وتوافر الخدمات. تُستهدف هجمات حجب الخدمة الموزعة (DDoS) جميع المؤسسات، والهيئات الحكومية، ومقدمي الخدمات. يجب أن تعتمد الاستراتيجيات الناجحة منهجيات استباقية قائمة على المعلومات الاستخبارية وأتمتة للحد من هجمات حجب الخدمة الموزعة (DDoS) الحديثة بفعالية. وجاء في بيان: "إن استباق التهديدات الجديدة يتطلب من المؤسسات التفوق على خصم قادر على مضاعفة قوته، وسرعته، وذكائه، وثباته بشكل لم يشهده العالم من قبل".