كشفت جهات استخباراتية في المملكة المتحدة عن معطيات جديدة تشير إلى توسع ملحوظ في انتشار أدوات التجسس الرقمية على مستوى العالم، حيث أصبح نحو 100 دولة تمتلك القدرة على استخدام برمجيات تجسس تجارية قادرة على اختراق الهواتف وأجهزة الحاسوب وسرقة البيانات الحساسة.

  • انتشار برمجيات التجسس وصل إلى نحو 100 دولة حول العالم.
  • شركات خاصة تطور أدوات اختراق تعتمد على استغلال ثغرات الأنظمة.
  • تقارير أمنية تحذر من تسريب أدوات حكومية ووصولها لمجرمي الإنترنت.
  • التوترات الجيوسياسية تزيد أهمية حماية البيانات والبنية التحتية الحساسة. 

أشارت التقارير إلى ارتفاع عدد الدول التي تمتلك هذه التقنيات مقارنة بالتقديرات السابقة التي صدرت عام 2023، حيث كان العدد حينها يقدر بنحو 80 دولة فقط. أوضحت التقارير أن برمجيات التجسس التجارية تعتمد غالبًا على استغلال ثغرات أمنية موجودة في أنظمة تشغيل الهواتف الذكية وأجهزة الحاسوب.

تسمح هذه الثغرات للجهات المستخدمة بالتسلل إلى الأجهزة المستهدفة دون علم أصحابها، ومن ثم استخراج محتوياتها من رسائل وصور وبيانات اتصال وملفات حساسة. طورت شركات خاصة هذه البرمجيات وطرحتها للبيع للحكومات، ومن أبرز الأمثلة على ذلك برنامج Pegasus الذي تنتجه شركة NSO Group الإسرائيلية،  وكذلك برنامج Graphite الذي تطوره شركة Paragon Solutions.

انتشار برمجيات التجسس 

أعلنت حكومات عديدة أن استخدام أدوات التجسس يقتصر على ملاحقة المجرمين الخطرين والمشتبه في تورطهم في قضايا الإرهاب. غير أن خبراء أمن معلومات ومنظمات حقوقية أبدوا مخاوف متزايدة من توسع نطاق الاستخدام ليشمل فئات أخرى مثل الصحفيين والنشطاء السياسيين والمعارضين.

أكد ريتشارد هورن، مدير المركز الوطني للأمن السيبراني البريطاني، في خطاب أعد لإلقائه خلال المؤتمر أن كثيرًا من الشركات البريطانية لم تستوعب بعد طبيعة التهديدات الرقمية الحالية. وأشار إلى أن البيئة السيبرانية العالمية أصبحت أكثر تعقيدًا، وأن الجهات الفاعلة في هذا المجال تمتلك أدوات متطورة تمكنها من تنفيذ عمليات اختراق دقيقة يصعب اكتشافها في مراحلها الأولى.

أظهرت التقديرات الاستخباراتية أن معظم الهجمات السيبرانية الكبرى التي استهدفت المملكة المتحدة خلال السنوات الماضية جاءت من جهات حكومية أجنبية، وليس من عصابات إجرامية تقليدية فقط. يُبرز هذا الاتجاه تحول طبيعة الصراعات الدولية، حيث أصبحت الهجمات الرقمية أداة تستخدمها الدول لتحقيق أهداف سياسية أو اقتصادية أو عسكرية.

استمرت المخاوف الأمنية أيضًا نتيجة تقارير تشير إلى نشاطات تجسس مرتبطة بجهات في الصين، حيث تم رصد عمليات اختراق تستهدف الحصول على بيانات حساسة ومراقبة شخصيات بارزة. ترتبط هذه التحركات بقلق غربي من احتمال استخدام الهجمات السيبرانية لتعطيل البنية التحتية الحيوية أو إبطاء الاستجابة العسكرية في حال وقوع نزاع مستقبلي، خاصة في سياق التوترات المتعلقة بجزيرة تايوان.

اتسعت دائرة القلق مع ظهور تهديدات تجسس لا تقتصر على الحكومات فقط؛ إذ أصبح مجرمو الإنترنت قادرين أيضًا على الوصول إلى أدوات مشابهة. كشفت تقارير أمنية عن تسريب مجموعة أدوات اختراق تحمل اسم DarkSword في وقت سابق من هذا العام، تضمنت هذه المجموعة عددًا من الثغرات القادرة على اختراق أجهزة iPhone وiPad الحديثة.

تقرير بريطاني يكشف امتلاك نحو 100 دولـة لأدوات تجسس رقمي متطورة! - المصدر: techcrunch

دور الثغرات الأمنية في انتشار برمجيات التجسس 

أظهرت المعلومات المتعلقة بأدوات التجسس أن المهاجمين تمكنوا من إعداد مواقع إلكترونية تحتوي على شيفرات خبيثة تستهدف المستخدمين الذين لم يقوموا بتحديث أجهزتهم إلى أحدث إصدار من نظام التشغيل. يُظهر هذا السيناريو أهمية التحديثات الأمنية الدورية التي تصدرها الشركات المصنعة، حيث تمثل هذه التحديثات خط الدفاع الأول أمام محاولات الاختراق.

سلطت حادثة تسريب أدوات التجسس الضوء على خطر إضافي يتمثل في احتمال خروج هذه التقنيات من نطاق السيطرة. فقد تم تطوير بعض هذه الأدوات في الأصل للاستخدام الحكومي ضمن بيئات أمنية مغلقة، غير أن تسريبها إلى الإنترنت أدى إلى انتشارها بين جهات متعددة، بما في ذلك مجرمو الإنترنت الذين يسعون إلى تحقيق مكاسب مالية عبر عمليات الاحتيال أو الابتزاز.

أثارت هذه التطورات جدلًا واسعًا داخل الأوساط السياسية والأمنية حول سبل تنظيم سوق برمجيات التجسس التجارية. يرى خبراء أن وجود إطار قانوني دولي واضح قد يسهم في تقليل المخاطر المرتبطة بإساءة استخدام هذه التقنيات، خاصة مع تزايد عدد الدول القادرة على الحصول عليها. يعتقد آخرون أن التحدي الأساسي يتمثل في تحقيق توازن بين احتياجات الأمن القومي وحقوق الأفراد في الخصوصية الرقمية.

تُظهر المعطيات الجديدة في تقديري واقعًا تقنيًا يتسم بسرعة انتشار أدوات التجسس والاختراق الرقمي وتنوع الجهات القادرة على استخدامها. يشير هذا الواقع إلى أهمية تعزيز الوعي الأمني لدى المؤسسات والأفراد، بجانب الاستثمار في تقنيات الحماية وتطوير استراتيجيات استجابة فعالة للهجمات السيبرانية، في ظل بيئة رقمية تتسم بزيادة الترابط وتعاظم قيمة البيانات الحساسة على مستوى العالم.