التهديد المستمر المتقدم 1-2
للهجمات السيبرانية العديد من الأساليب والأغراض وهى أمور نتعرض لها ونعرف عنها الكثير والكثير وخاصة مع تنامى الوعى بوجود تلك الهجمات ومعرفة درجات خطورتها وتأثيراتها السلبية على جوانب الحياة المختلفة وعلى رأسها الجوانب الاقتصادية والسياسية وهى أمور دعت الحكومات إلى سن العديد من القوانين لتجريم تلك الممارسات ووضع عقوبات رادعة وتقوم أيضا باستخدام وسائل الإعلام أحيانا فى تعريف المستخدمين بتلك الجرائم وبما قامت به من إجراءات عقابية وكذا أيضا إجراءات وقائية لضمان تقليل فرص حدوث مثل تلك الهجمات فى المستقبل.
والحقيقة أن النهج السابق ــ وخاصة فيما يخص الجانب الإعلامى ـ ليس هو النهج المتبع دائما ففى بعض الأحيان يكون أسلوب الإنكار وإخفاء الحقيقة هو الأسلوب المتبع والذى ربما يكون هو الأنسب فى بعض الحالات وذلك لتجنب المزيد من الخسائر الاقتصادية أو التأثيرات السياسية بالرغم من تعارضه مع مبادئ الشفافية والحوكمة وحرية النشر... إلخ.
وبالرغم من أن العالم الرقمى الافتراضى يتشابه مع العالم المادى فى العديد من الخصائص وهو أمر يساعد فى تقريب الفهم لغير المتخصصين وخاصة فى المجالات المعقدة مثل مجال الأمن السيبرانى والذى يتم فيه الإشارة إلى أنواع الهجمات السيبرانية وما ينجم عنها من خسائر من خلال التشبيه بما يقوم به اللص التقليدى من تسلق لمواسير المياه والدخول من نافذة صغيرة مفتوحة حيث يتجول فى داخل المنزل ليلا حاملا كشافًا صغيرًا فيقوم بسرقة ما خف حمله و غلا ثمنه عائدا من حيث أتى من خلال نفس النافذة ونفس الماسورة…
التشابه بين العالم الافتراضى والعالم المادى ليس دائما متطابق ففى العالم الافتراضى تظهر هجمات سيبرانية ربما لا يوجد لها مثال واقعى منها نوع الهجوم المسمى «التهديد المستمر المتقدم» أو Advanced Persistent Treat (APT) والذى يقوم فيه اللص أو المخترق بالدخول إلى الشبكات والأنظمة الفنية للمؤسسات-عادة مؤسسات حكومية أو خاصة كبيرة الحجم ـ حيث يستمر داخل تلك الأنظمة لشهور عدة يقوم خلالها بالاطلاع على الأسرار والحصول على نسخ من تلك الملفات بدون أن يحدث أى حركة أو يترك أى أثر يحرك الشكوك حول احتمالية التعرض لهجوم سيبرانى. غدا نكمل
