د. محمد رهمة<br />هندسة الكمبيوتر والأمن السيبراني (كلية الهندسة - جامعة المستقبل).<br /><br />في ظل التطورات المتسارعة في مجال التكنولوجيا والاتصالات، برزت الحروب السيبرانية كأحد أخطر التهديدات للأمن القومي والاقتصادي للدول. ولم تعد الحروب السيبرانية تعتمد فقط على الهجمات التقنية واختراق الأنظمة، بل اتخذت طابعًا أكثر خطورة وخفاءً، يتمثل في الهندسة الاجتماعية، وهي فن التلاعب بالبشر للحصول على معلومات أو الوصول إلى أنظمة حساسة. تمثل الهندسة الاجتماعية اليوم أداة استراتيجية محورية في الحروب السيبرانية، تستخدمها الدول والمجموعات السيبرانية لتحقيق أهداف سياسية وعسكرية واقتصادية دون إطلاق رصاصة واحدة.<br /><br />مفهوم الهندسة الاجتماعية<br />الهندسة الاجتماعية هي عملية استغلال نفسي وسلوكي للضحايا من أجل دفعهم للكشف عن معلومات حساسة أو القيام بأفعال تخدم مصلحة المهاجم، مثل فتح روابط خبيثة أو تمرير كلمات المرور. وتعتمد على الثقة، والخداع، والإقناع أكثر من اعتمادها على الأدوات التقنية.<br /><br />الهندسة الاجتماعية في سياق الحروب السيبرانية<br />تتميز الحروب السيبرانية الحديثة بتعدد ساحاتها، ولا تقتصر على المؤسسات الحكومية، بل تشمل الأفراد والشركات. وهنا تتجلى أهمية الهندسة الاجتماعية، حيث تستهدف العنصر البشري باعتباره الحلقة الأضعف في أي منظومة أمنية.<br /><br />من أبرز أشكالها في الحروب السيبرانية:<br />- الرسائل الاحتيالية (Phishing): رسائل مزيفة تحاكي الجهات الرسمية أو الصديقة لخداع المستخدمين.<br />- الهجمات بالتنكر (Pretexting): تقديم هوية أو قصة زائفة للحصول على معلومات.<br />- استغلال الأزمات: مثل استخدام جائحة أو حرب أو كارثة لنشر معلومات زائفة أو للحصول على تبرعات أو دعم تقني.<br />- نشر الشائعات والتضليل: للتأثير على الرأي العام، وإثارة الفوضى، وخلخلة الاستقرار السياسي والاجتماعي.<br /><br />أمثلة واقعية<br />هجمات الانتخابات: في عدة دول، استخدمت الهندسة الاجتماعية للتلاعب بالناخبين أو للوصول إلى قواعد بيانات الناخبين، مما أثّر على نتائج الانتخابات أو زعزع الثقة فيها.<br /><br />هجوم Stuxnet: على الرغم من أن الهجوم نفسه كان تقنيًا، إلا أن الاختراق الأولي تم باستخدام وسائط تخزين ملوثة تم زرعها عبر سلوك بشري مخدوع.<br /><br />الحرب: استخدام وسائل التواصل الاجتماعي لنشر معلومات مضللة وتوجيه الرأي العام داخل وخارج البلد .<br /><br />لماذا هي أداة استراتيجية؟<br />- صعوبة اكتشافها: لأنها تعتمد على الخداع وليس على الهجوم المباشر.<br />- قليلة التكلفة: لا تتطلب موارد مادية ضخمة مثل الأسلحة التقليدية أو حتى الهجمات البرمجية المعقدة.<br />- أثرها عميق وممتد: يمكن أن تؤثر على البنية التحتية والمجتمع، وتؤدي إلى أزمات داخلية.<br />- مرونة التنفيذ: يمكن تنفيذها عن بعد، وفي أوقات متعددة، وبأساليب متنوعة.<br />- تحقيق أهداف سياسية وإعلامية: دون خرق مباشر للقوانين الدولية، مما يجعل تتبع الجهة الفاعلة صعبًا.<br /><br />استراتيجيات المواجهة<br />التثقيف الأمني: رفع وعي المستخدمين بمخاطر الهندسة الاجتماعية.<br />اختبارات التصيد الداخلي: لإعداد الموظفين على التفاعل مع الهجمات الواقعية.<br />تحليل السلوك: مراقبة الأنشطة المشبوهة داخل الأنظمة.<br />دمج الأمن السيبراني في السياسات العامة للدولة.<br /><br />خاتمة<br />تمثل الهندسة الاجتماعية اليوم تحديًا كبيرًا في مواجهة الحروب السيبرانية الحديثة، حيث أصبحت أداة خفية لكنها فعّالة بيد الخصوم. ويكمن الخطر الأكبر في استغلالها للعنصر البشري، مما يتطلب جهودًا شاملة من الحكومات والمؤسسات والأفراد لتعزيز الوعي الأمني وبناء ثقافة سيبرانية متينة لمواجهة هذه الهجمات غير التقليدية.<br /><br />جامعة المستقبل الجامعة الاولى في العراق<br />