في 20 أكتوبر 2021 ، بالتوقيت المحلي ، أعلنت وزارة التجارة الأمريكية عن ضوابط تصدير جديدة تهدف إلى تقييد بيع أدوات القرصنة لدول مثل الصين وروسيا. النص الفرعي للائحة الأمريكية الجديدة هو أن “الصين تشتري أدوات قرصنة لتنفيذ هجمات إلكترونية” ، لكنها تغض الطرف عن حقيقة أن الدولة هي أكبر مشتر ومخزن وبائع للأسلحة الإلكترونية في العالم. يعتقد خبراء الأمن السيبراني أن الإجراءات الأمريكية الجديدة تهدف إلى إدامة هيمنتها في الهجمات الإلكترونية.
الولايات المتحدة تصدر ضوابط تصدير جديدة للحد من مبيعات أدوات القرصنة لروسيا والصين
ذكرت وسائل الإعلام الأمريكية في 21 أكتوبر 2021 أن مكتب الصناعة والأمن الأمريكي (BIS) التابع لوزارة التجارة الأمريكية أصدر لائحة جديدة لمراقبة الصادرات تهدف إلى الحد من الصادرات إلى دول مثل الصين وروسيا القرصنة. في السابق ، تم وضع القاعدة على الرف لسنوات. ستمنع القاعدة ، التي ستدخل حيز التنفيذ خلال 90 يومًا ، الشركات الأمريكية من بيع أي برامج ومعدات قرصنة إلى الصين وروسيا وفيتنام ودول أخرى ما لم يكن لديها ترخيص من مكتب الصناعة والأمن بوزارة التجارة. سبق أن فرضت وزارة التجارة ضوابط تصدير على بعض الأدوات التي تقوم بتشفير البيانات. بموجب القواعد الجديدة ، سيتخذ المسؤولون الأمريكيون نهجًا هرميًا لتنظيم “برامج التسلل” التي تساعد المستخدمين على اقتحام شبكات الكمبيوتر لمراقبة أو سرقة البيانات أو إتلاف الأنظمة.
تحظر القاعدة الجديدة بيع أدوات القرصنة للحكومات والأفراد في دول مثل الصين وروسيا واليمن التي تم تحديدها على أنها تشكل ما يسمى بمخاوف الأمن القومي للولايات المتحدة ، أو الدول التي تواجه حظرًا أمريكيًا على الأسلحة ، مثل فنزويلا ، ما لم تكن الولايات المتحدة. حصول الشركات وموزعيها على الترخيص المناسب. كما تحظر القواعد الجديدة صراحة تصدير مجموعة واسعة من المنتجات إلى دول تعتبرها الولايات المتحدة ترعى الإرهاب ، مثل إيران وكوريا الشمالية ، وكذلك الدول المحظورة مثل كوبا.
لكن القاعدة الجديدة تفتح أيضًا أبوابًا خلفية ، مثل تلك التي تنطوي على المبيعات لحلفاء الولايات المتحدة ، والمبيعات للأفراد ، وفي بعض الحالات أدوات للتحقيق في الدفاعات السيبرانية أو الخدمات الاستشارية للمنظمات المخترقة. قالت وزارة التجارة إن الشركات التي تبيع أدوات القرصنة لإسرائيل والسعودية والبحرين وتايوان والإمارات العربية المتحدة ستحتاج إلى تراخيص ، لكن الشركات الأمريكية لها الحرية في بيع مثل هذه البرامج لتلك الدول التي تستخدم الأداة لأغراض دفاعية. تسمح القواعد الجديدة أيضًا لشركات الإنترنت الأمريكية ببيع الأدوات التي تكشف عن نقاط الضعف في البرامج وتقديم خدمات استشارية للمساعدة في مكافحة القرصنة في معظم البلدان غير المقيدة.
ينشر موقع وزارة التجارة الأمريكية لوائح جديدة للرقابة على الصادرات
ينمو السوق العالمي للأسلحة السيبرانية بسرعة
وفقًا لـ “توقعات السوق العالمية للأسلحة السيبرانية 2019-2027” الصادرة عن شركة الخدمات الاستشارية الأمريكية إنكوود في عام 2019 ، بلغت قيمة سوق الأسلحة الإلكترونية العالمية 45.12 مليار دولار في عام 2018 ومن المتوقع أن تدر ما يقرب من 65.13 مليار دولار في صافي الدخل بحلول عام 2027 بمعدل نمو سنوي مركب بلغت نسبته 4.17٪. يحرك سوق الأسلحة السيبرانية العالمي أساسًا العوامل الخمسة التالية: ارتفاع الطلب على الأسلحة السيبرانية المتقدمة ، وزيادة الإنفاق الدفاعي ، والتزام وكالات متعددة بالاستثمار في تحديد نقاط الضعف في يوم الصفر ، وتوسيع شركات تصنيع الأسلحة التقليدية في أعمال الأمن السيبراني ، والإنترنت عدد الأسئلة يزيد.
ينقسم سوق الأسلحة الإلكترونية العالمية إلى أربع مناطق جغرافية: سوق الأسلحة الإلكترونية في أمريكا الشمالية (الولايات المتحدة وكندا) ، وسوق الأسلحة الإلكترونية الأوروبية (المملكة المتحدة ، وفرنسا ، وألمانيا ، وإيطاليا ، وإسبانيا ، وبقية أوروبا) ، وسوق الأسلحة الإلكترونية في آسيا والمحيط الهادئ (الصين) والهند) واليابان وكوريا وأستراليا ونيوزيلندا وبقية دول آسيا والمحيط الهادئ) وبقية العالم (أمريكا اللاتينية والشرق الأوسط وأفريقيا).
جغرافيًا ، استحوذت أمريكا الشمالية على أكبر حصة من الإيرادات في السوق في عام 2018. بالإضافة إلى الزيادة في الإنفاق الدفاعي في أمريكا الشمالية ، فإن الطلب المتزايد على الأسلحة السيبرانية يرجع أساسًا إلى العدد المتزايد للهجمات الإلكترونية ضد الولايات المتحدة وكندا.
تزايد انتشار الإنترنت ، وزيادة استخدام بيانات الهاتف المحمول واستخدام BYOD (أحضر جهازك الخاص) ، وحالات الهجمات الإلكترونية في منطقة آسيا والمحيط الهادئ تتزايد بمعدل كبير ، مما يجعل منطقة آسيا والمحيط الهادئ من المتوقع أن تكون المنطقة الأسرع نموًا لسوق الأسلحة السيبرانية الإقليمية. يُنظر إلى دول مثل الهند على أنها أسواق رئيسية لها استثمارات ضخمة في مجال الدفاع.
أصدرت Inkwood “توقعات السوق العالمية للأسلحة السيبرانية 2019-2027” في عام 2019
نقاط الضعف هي المفضلة في سوق الأسلحة السيبرانية
كان أكبر تغيير في سوق الضعف في السنوات الأخيرة هو تدفق التمويل الحكومي ، وخاصة الاستثمار الضخم للحكومة الأمريكية. وفقًا لمركز الدراسات الاستراتيجية والدولية في واشنطن ، تتصدر الولايات المتحدة قائمة شراء وبيع نقاط الضعف ، تليها إسرائيل والمملكة المتحدة وروسيا والهند والبرازيل. تمتلك كوريا الشمالية أيضًا جزءًا من السوق ، إلى جانب بعض وكالات الاستخبارات في الشرق الأوسط.
في الواقع ، ذكر تقرير صدر عام 2013 عن المركز الأوروبي لأمن المعلومات والسياسة أن وكالة الأمن القومي أبرمت عقدًا مدته عام واحد مع شركة VUPEN الفرنسية في سبتمبر 2012 للاشتراك في VUPEN وفقًا لما يقتضيه قانون الحرية الأمريكي. التحليل الثنائي والمآثر خدمة. يسمح هذا لوكالة الأمن القومي باستخدام الأبواب الخلفية للبرامج بالإضافة إلى ثغرات يوم الصفر.
في عام 2015 ، كشف مكتب الصناعة والأمن الأمريكي عن خطة لفرض قيود على القرصنة في معاهدة تجارة الأسلحة العالمية المعروفة باسم ترتيب واسينار (WA). تقيد اتفاقية واسنار ، وهي اتفاقية تقييد الصادرات وقعتها 42 دولة ، تصدير الذخيرة والأسلحة مثل الدبابات والصواريخ والأسلحة النارية ، وكذلك “السلع والتقنيات ذات الاستخدام المزدوج” مثل قضبان الوقود النووي. في ملحق عام 2013 ، سعت الاتفاقية إلى تنظيم أدوات الهجوم السيبراني ، والمعروفة باسم “برامج التطفل”. لكن الدول تفسر الاتفاقية وتنفذها في قوانينها بشكل مختلف. تستثني اتفاقية واسنار جنوب آسيا (بما في ذلك الهند وإندونيسيا والصين) ومعظم أمريكا الجنوبية (الدولة الوحيدة في الاتفاقية هي الأرجنتين) ومعظم إفريقيا (الدولة الوحيدة في الاتفاقية هي جنوب إفريقيا) وغرب آسيا ( بما في ذلك إسرائيل وإيران وما إلى ذلك). بينما تدير إسرائيل برنامج ترخيص مماثل لتصدير أدوات القرصنة ، تسمح الحكومة الإسرائيلية لمطور برامج التجسس على الهواتف المحمولة NSO ببيع برامج مراقبة الهواتف المحمولة الخاصة بها إلى العديد من الحكومات الأجنبية. تشتري عشرات الدول ، بما في ذلك الهند والسعودية وألمانيا ، منتجات من إن إس أو لمراقبة “الأعداء السياسيين”.
اتفاقية واسنار
اللاعبون الرئيسيون في سوق الأسلحة السيبرانية العالمية
Kaspersky Lab و Boeing و McAfee (التي حصلت عليها Intel Security) و Cisco Systems و Northrop Grumman و Lockheed Martin و Airbus و AVAST Software و Raytheon و Mandiant (تم الاستحواذ عليها عن طريق الاستحواذ FireEye) و BAE Systems و AVG Technologies و General Dynamics و Symantec Corporation بعض اللاعبين البارزين في سوق الأسلحة السيبرانية العالمية.
في السنوات الأخيرة ، ظهرت شركات الأمن السيبراني الخاصة في الولايات المتحدة وإسرائيل ودول أخرى ، حيث قدمت عددًا كبيرًا من الأسلحة السيبرانية للهجمات الإلكترونية على مستوى الدولة ، مما أدى إلى ولادة المفهوم الجديد للفاعل الهجومي للقطاع الخاص (PSOA) ، مما يعكس أهمية الهجمات الإلكترونية واتجاه الخصخصة. مجموعة NSO التي تتخذ من إسرائيل مقراً لها هي الطفل الملصق لخصخصة الهجمات الإلكترونية. قامت NSO بتطوير تطبيق يسمى Pegasus (Pegasus) ، والذي يتم بيعه لوكالات إنفاذ القانون الحكومية في الهند والأرجنتين والمملكة العربية السعودية ودول أخرى. وجدت جامعة تورنتو أكثر من 100 حالة إساءة استخدام لتكنولوجيا NSO.
كانت دول مثل الولايات المتحدة وإسرائيل هي البائعين الرئيسيين لتكنولوجيا القرصنة ومنتجات الأمن السيبراني في السوق الدولية. وفقًا للمعلومات العامة الشاملة ، اعتبارًا من 18 أكتوبر 2021 ، كان هناك ما يقرب من 59 شركة خاصة للأمن السيبراني في العالم تشارك في العمليات السيبرانية الهجومية على المستوى الوطني (انظر الجدول أدناه لبعض الشركات) ، والتي تصدرت الشركات الأمريكية القائمة ، مع ما يصل إلى 15 ، احتلت ألمانيا المرتبة الثانية ، مع 5 شركات في القائمة ، واحتلت إسرائيل وروسيا المرتبة الثالثة ، وكلاهما 4 شركات. تقدم معظم هذه الشركات عمليات زرع البرامج والاختراقات ، بما في ذلك عمليات الاستغلال في يوم الصفر ، وأطر الاستغلال ، وتقنيات تجاوز الأمان ، ومنتجات اعتراض الاتصالات ، والمزيد.
تمتلك الولايات المتحدة أكبر “ ترسانة نووية ” إلكترونية في العالم
الأسلحة السيبرانية يمكن مقارنتها بالأسلحة النووية والبيولوجية والكيميائية ، وقد تتسبب في أضرار جسيمة للبنية التحتية العالمية والإنتاج والحياة الطبيعية لمختلف البلدان. في عام 2015 ، كشف أسانج ، مؤسس ويكيليكس ، أن الولايات المتحدة طورت ما يصل إلى 2000 نوع من الأسلحة السيبرانية ، مما يجعلها القوة الأولى في العالم في مجال الأسلحة السيبرانية. من خلال بناء أكبر ترسانة إلكترونية في العالم يمكن مقارنتها بالأسلحة النووية ، أشعل الجيش الأمريكي ووكالات الاستخبارات سباقًا عالميًا للتسلح السيبراني وهدد بشكل مباشر الأمن السيبراني العالمي.
في 12 مايو 2017 ، انتشر برنامج الفدية “WannaCry (Want to Cry)” في جميع أنحاء العالم ، مما أثر على أكثر من 150 دولة ومنطقة ، وأكثر من 100000 منظمة ومؤسسة ، وأكثر من 300000 جهاز كمبيوتر ، مع خسارة إجمالية تزيد عن 50 مليار يوان. أحد الأسباب المهمة وراء تسبب برنامج الفدية “WannaCry” في خسائر فادحة هو أن السلاح السيبراني “الأزرق الخالد” الذي طورته وكالة الأمن القومي قد تدفق إلى السكان المدنيين ويستخدمه المتسللون لنشر برامج الفدية “الشبيهة بالديدان”. اتهم رئيس Microsoft وكبير المسؤولين القانونيين سميث وكالة الأمن القومي علنًا بأنها لا يمكن التنصل منها في حادثة برنامج الفدية ، بل وقارن “سرقة ترسانة الإنترنت” بسرقة صاروخ توماهوك.
السلاح السيبراني “الأزرق الخالد” الذي طورته وكالة الأمن القومي هو مجرد واحد من العديد من الأسلحة الإلكترونية التي تستخدمها مجموعة “المعادلة” التابعة لوكالة الأمن القومي. في 14 أبريل 2017 ، كشفت مجموعة المتسللين “Shadow Brokers” عن أدوات هجوم الشبكة المدمرة للغاية التي يستخدمها عدد كبير من “Equation Group” بما في ذلك “Eternal Blue” ، باستخدام هذه الأدوات ، يمكن اختراق جهاز الكمبيوتر طالما هو كذلك متصل بالإنترنت ، تمامًا مثل “WannaCry” ، والذي يمكن أن يتسبب في أضرار جسيمة بين عشية وضحاها.
مجموعة قراصنة “المعادلة” بخلفية وكالة الأمن القومي
في عام 2019 ، ذكرت وسائل الإعلام الأمريكية على نطاق واسع أن شركة الأمن السيبراني الأمريكية Symantec وجدت أن وكالات الاستخبارات الصينية قد حصلت على أدوات قرصنة من وكالة الأمن القومي الأمريكية ، والتي استخدموها في عام 2016 لمهاجمة حلفاء الولايات المتحدة وأوروبا. أحدث دليل على أن الولايات المتحدة فقدت السيطرة على جزء رئيسي من ترسانتها للأمن السيبراني. ومن المفارقات ، استنادًا إلى توقيت الهجوم والقرائن الموجودة في رمز الكمبيوتر ، أن باحثو سيمانتك يعتقدون أن الصينيين لم يسرقوا الكود ، بل من هجوم من وكالة الأمن القومي على أجهزة الكمبيوتر الصينية. الى الخلف.