وحدة الأمن السيبراني

بين التشريع والقرصنة والأمن: كيف تدير تركيا قدراتها السيبرانية؟

تحولت القدرات السيبرانية التركية إلى مطرقةٍ تُقوض الأصوات المعارضة في الداخل، وتُكمم الأفواه التي تنتقد الرئيس التركي “رجب طيب أردوغان”، وتستهدف كبرى الصحف ووكالات الأنباء العالمية إن مسّت سمعة تركيا الدولية. كما تحولت إلى إحدى أدوات الصراع التركي مع عدد من الدول وفي مقدمتها اليونان وتونس وغيرهما، ليستمر الصراع مع مختلف الأعداء الإقليميين بطرق وأدوات عدة بخلاف الأدوات العسكرية والتحركات السياسية. وتورطت تركيا في هجمات سيبرانية على عدد من الحكومات والمنظمات الأوروبية والشرق أوسطية.  وتتميز تركيا بأنها حالةٌ خاصةٌ جديرةٌ بالاهتمام بالنظر إلى ترتيبها العالمي والإقليمي على الصعيد السيبراني من ناحيةٍ، وصلابة إطارها التشريعي من ناحيةٍ ثانيةٍ، وتعدد المؤسسات المعنية…

د. رغدة البهي
رئيس وحدة الأمن السيبراني

تحولت القدرات السيبرانية التركية إلى مطرقةٍ تُقوض الأصوات المعارضة في الداخل، وتُكمم الأفواه التي تنتقد الرئيس التركي “رجب طيب أردوغان”، وتستهدف كبرى الصحف ووكالات الأنباء العالمية إن مسّت سمعة تركيا الدولية. كما تحولت إلى إحدى أدوات الصراع التركي مع عدد من الدول وفي مقدمتها اليونان وتونس وغيرهما، ليستمر الصراع مع مختلف الأعداء الإقليميين بطرق وأدوات عدة بخلاف الأدوات العسكرية والتحركات السياسية. وتورطت تركيا في هجمات سيبرانية على عدد من الحكومات والمنظمات الأوروبية والشرق أوسطية. 

وتتميز تركيا بأنها حالةٌ خاصةٌ جديرةٌ بالاهتمام بالنظر إلى ترتيبها العالمي والإقليمي على الصعيد السيبراني من ناحيةٍ، وصلابة إطارها التشريعي من ناحيةٍ ثانيةٍ، وتعدد المؤسسات المعنية بالأمن السيبراني من ناحيةٍ ثالثةٍ، وتورطها في عددٍ من الهجمات السيبرانية البارزة من ناحيةٍ رابعةٍ، وتعدد جماعات القراصنة التي تُوظفها الدولة التركية لتحقيق أهدافها من ناحيةٍ خامسةٍ.

قراءة في المؤشرات الدولية

وفقًا للمؤشر العالمي للأمن السيبراني Global Cybersecurity Index، الصادر عن الاتحاد الدولي للاتصالات في عام 2018؛ تحتل تركيا المرتبة رقم 20 على مستوى العالم، والمرتبة رقم 11 على المستوى الأوروبي بدرجة (853.)، وفي المقابل، ووفقًا للتقرير نفسه، تحتل مصر المرتبة رقم 23 على العالم والرابعة على المستوى العربي بدرجة (842.). ووفقًا لتقرير “ديجيتال 2020” Digital 2020 الصادر عن “داتاريبورتال” Datareportal في يناير 2020، بلغ عدد مستخدمي الإنترنت في تركيا نحو 62.07 مليون مستخدم، وقد ارتفع عددهم بمقدار 2.4 مليون مستخدم (+4.0%) بين عامي 2019 و2020، كما بلغ معدل انتشار الإنترنت في تركيا 74% في يناير 2020. 

أما عن مستخدمي وسائل التواصل الاجتماعي في تركيا؛ فقد بلغ عدهم 54.00 مليون مستخدم في يناير 2020، ليشهد عددهم زيادةً بلغت 2.2 مليون مستخدم (+4.2%) بين أبريل 2019 ويناير 2020. كما بلغت نسبة انتشار وسائل التواصل الاجتماعي في تركيا 64% في مطلع العام الجاري. وعلى صعيد اتصالات الهاتف المحمول، كان هناك 77.39 مليون اتصال هاتفي في تركيا في يناير 2020. وقد ارتفع عدد الاتصالات المحمولة بمقدار 2.6 مليون اتصال هاتفي (+3.4%) بين يناير 2019 ويناير 2020.

وبالمقارنة بمصر، وطبقًا للتقرير ذاته، فإن عدد مستخدمي الإنترنت يبلغ نحو 54.74 مليون مستخدم، كما ارتفع عدد المستخدمين بنحو 9.8 ملايين مستخدم (+22%) بين عامي 2019 و2020. كما بلغ معدل انتشار الإنترنت 54% في يناير 2020. وبلغ عدد مستخدمي وسائل التواصل الاجتماعي نحو 42.00 مليون شخص. كما ارتفع عدد مستخدمي مواقع التواصل الاجتماعي في مصر بمقدار 2.9 مليون (+7.3%) بين أبريل 2019 ويناير 2020. كما بلغت نسبةُ انتشار وسائل التواصل الاجتماعي 41% في يناير 2020. وعلى صعيد اتصالات الهاتف المحمول، بلغ عدد الاتصالات المحمولة 92.71 مليون اتصال في الفترة نفسها. ومن الجدير بالذكر انخفاض عدد الاتصالات المحمولة في مصر بمقدار 88 ألف اتصال (-0.09%) بين يناير 2019 ويناير 2020.

الأنشطة السيبرانية والإرهاب

وفقًا لتقرير “مركز الدفاع الإلكتروني التعاوني للتميز” The NATO Cooperative Cyber Defence Centre of Excellence التابع لحلف الناتو، الصادر في عام 2018، والمعنون “التنظيم الوطني للأمن السيبراني: تركيا”، تُشكّل استراتيجية الأمن السيبراني الوطنية مبادئ توجيهية لجميع المنظمات والوكالات والمسئولين الحكوميين والكيانات القانونية. وتدور تلك الاستراتيجية حول إنشاء خطة وطنية للأمن السيبراني، وتحديد وتنسيق السياسات الفعالة والمستدامة، وتنفيذ وممارسة تلك السياسات. كما تؤكد الاستراتيجية وخطة العمل أن الأمن السيبراني جزءٌ لا يتجزأ من الأمن القومي التركي، وتدعو إلى اتخاذ جميع الاحتياطات الإدارية والتقنية لضمان أمن جميع الكيانات الوطنية في الفضاء السيبراني.

وبشكلٍ عامٍ، تنقسم الاستراتيجية إلى ثلاثة أجزاء فرعية؛ أولها: ضمان أمن وسرية وخصوصية جميع البيانات والخدمات والمعاملات والنظم في الفضاء السيبراني. وثانيها: تحديد إجراءات الأمن السيبراني اللازمة للحدّ من آثار الهجمات السيبرانية، ومساعدة الوكالات الحكومية ووكالات إنفاذ القانون على التحقيق في مختلف الجرائم السيبرانية ذات الصلة. وثالثها: اتخاذ الإجراءات اللازمة لتصنيع وتطوير النظم والبنية التحتية داخل البلاد. وبالتوازي مع ذلك، تنصّ الاستراتيجية على ضرورة تحديثها المستمر بما يتواكب مع التطور السريع للتكنولوجيا.

ومن الجدير بالذكر أن قانون العقوبات التركي رقم 5237 (الذي دخل حيز النفاذ في سبتمبر 2004) يشير إلى الجريمة السيبرانية؛ لتنص المادة 10 منه والمعنونة “جرائم تكنولوجيا المعلومات” على ثلاث مجموعاتٍ من الأنشطة الإجرامية المتعلقة بكلٍّ من: الوصول إلى أنظمة المعلومات (البند 243)، وتعطيل النظام أو تدميره أو تدمير البيانات أو تعديلها (البند 244)، وإساءة استخدام بطاقات الخصم والائتمان (البند 245). وتشمل بنودٌ أخرى الجرائمَ التي يمكن تنفيذها من خلال استخدام أنظمة تكنولوجيا المعلومات (مثل: أجهزة الكمبيوتر، ومعدات الاتصالات السلكية واللا سلكية) بهدف استهداف الحياة الشخصية أو تتبع الاتصالات أو السرقة أو الاحتيال أو التزوير أو غير ذلك.

وفي عام 2006، ربطت تركيا بين الجرائم السيبرانية والإرهاب من خلال عدة تعديلاتٍ على قانون مكافحة الإرهاب، لتعتبر الجرائم السيبرانية جرائم إرهابيةً إن كانت جزءًا من أنشطة منظمةٍ إرهابيةٍ تهدف لتنفيذ أعمال إجرامية ذات أهداف مدرجة في قانون العقوبات التركي. ويشمل ذلك الجرائم التي قد تنشأ نتيجة استخدام نظم الحاسوب، أو الوصول غير المشروع إلى النظام وتعطيله وتدمير البيانات أو تعديلها.

ووفقًا للمادة الثانية من قانون مكافحة الإرهاب، يعتبر كل من يقترف جرائم باسم منظمةٍ إرهابيةٍ -حتى لو لم يكونوا أعضاء فيها- إرهابيين، ويُعاقبون إذا اقترفوا جرائم باسم منظمةٍ إرهابيةٍ. وفي هذا الإطار، بدأت الوكالات الحكومية التركية في وضع سياساتٍ استباقيةٍ ليس فقط من منظور الدفاع الوطني، ولكن من منظور تقديم الخدمات العامة وتنظيم استخدام الإنترنت أيضًا.

إدارة الفضاء السيبراني

بدأت تركيا في اتخاذ خطواتٍ لإنشاء هيئاتٍ مؤسسيةٍ لإدارة سياساتها في مجال الفضاء السيبراني. وقد عملت الوكالات على دفع جهود صنع السياسات في البلاد، وتطوير اللوائح المنظمة للأمن السيبراني، وتوسيع قدراتها. وتتمثل أبرز المؤسسات التركية ذات الصلة بالأمن السيبراني فيما يلي:

1- هيئة تكنولوجيا المعلومات والاتصالات (BTK): وتتمثل مهامها الرئيسية في إعداد الخطط المطلوبة في مجال الاتصالات، ومراقبة التطورات في مجال تكنولوجيا الاتصالات بالتنسيق مع الجامعات والمؤسسات الخاصة، بجانب مراقبة ما يُنفذ في مجال الاتصالات وإدارته وفحصه وتقييمه، والإدلاء برأيها في عقود الامتياز قبل توقيعها في مجال خدمات الاتصالات والبنية التحتية الخاصة بها.

2- مجلس البحوث العلمية والتكنولوجية في تركيا (TÜBİTAK): وهي وكالةٌ وطنيةٌ هدفها المعلن هو تطوير السياسات العلمية والتكنولوجية والابتكارية، ودعم وإجراء البحوث والتطوير، بجانب ترسيخ ثقافة العلوم والتكنولوجيا. كما تقوم بتطوير السياسات العلمية والتكنولوجية، وتدير معاهد البحث والتطوير التي تقوم بدراسات البحث والتكنولوجيا والتطوير بما يتماشى مع الأولويات الوطنية. كما تعمل كوكالةٍ استشاريةٍ للحكومة التركية. 

3- مركز اختبار المعايير المشتركة (OKTEM) في عام 2000، وقع مجلس البحوث العلمية والتكنولوجية التركي عقدًا مع وزارة الدفاع الوطني لإنشاء هذا المركز الذي تم الانتهاء منه في عام 2001. وفي عام 2010، تم دمج المركز في معهد “توبيتاك الوطني لبحوث الإلكترونيات والتشفير” (UEKAE) و”معهد تكنولوجيا المعلومات” (BTE) ليصبح “مركز أبحاث المعلوماتية وأمن المعلومات”BİLGEM Informatics and Information Security Research Centre

4- المعاهد السيبرانية: أنشأت تركيا ثلاثة معاهد سيبرانية في عام 2012؛ هي: “معهد أبحاث تقنيات البرمجيات” (YTE)، و”معهد الأمن السيبراني” (SGE)، و”معهد أبحاث التقنيات المتقدمة” (İLTAREN). وفي العام التالي، وقع “مركز أبحاث المعلوماتية وأمن المعلومات” اتفاقًا مع حلف شمال الأطلسي. 

وبجانب ما سبق، تُشكل قيادة الدفاع السيبراني -التي أسست في بنية القوات المسلحة التركية عام 2013 للحماية من الهجمات السيبرانية- آليةً دفاعيةً إضافيةً داعمةً بهدف مكافحة التهديدات السيبرانية. كما كلفت وزارة النقل والملاحة والاتصالات بمهمة إعداد وتنسيق خطة العمل والسياسة والاستراتيجية ذات الصلة بتعزيز الأمن السيبراني الوطني. علاوةً على ذلك، يُحلّل “المركز الوطني للتدخل في حوادث الأمن السيبراني” التهديدات السيبرانية العالمية، ويتوقّع نقاط الضعف المحتملة، ويتخذ الاحتياطات والتدابير اللازمة.

أبرز الهجمات السيبرانية التركية

دفعت “رويترز” بتورط تركيا في الهجمات السيبرانية التي استهدفت الحكومات وعددًا من المنظمات الأوروبية والشرق أوسطية منذ أوائل عام 2018، بما في ذلك: الوزارات الحكومية، والسفارات، والأجهزة الأمنية، والشركات. وشملت الضحايا: خدمات البريد الإلكتروني القبرصية واليونانية، ومستشار الأمن القومي للحكومة العراقية، واعتراض حركة مرور ضحايا على الإنترنت، ما مكن من الوصول غير المشروع إلى شبكات الهيئات الحكومية وغيرها.

وعليه، دفع مسئولون بريطانيون ومسئول أمريكي بأن هذا النشاط يحمل بصمات عملية تجسس سيبرانية تدعمها تركيا لتعزيز مصالحها، استنادًا إلى البنية التحتية التركية المستخدمة في الهجوم، بجانب هويات الضحايا ومواقعهم. فقد شملت الهجمات حكومات بلدان ذات أهمية جيوسياسية لتركيا، بجانب بعض المنظمات المدنية التركية المرتبطة بـ”فتح الله جولن” المقيم في الولايات المتحدة، والذي تتهمه أنقرة بتدبير محاولة انقلاب فاشلة في عام 2016.

وقد قام جهاز الاستخبارات الوطني اليوناني (EYP) في منتصف يناير 2020 بتجنيد 80 من القراصنة في أعقاب عودة الهجمات السيبرانية التركية التي شنتها مجموعة من القراصنة الأتراك تسمى “فريق أييلدز”. وفي وقتٍ سابق من العام الجاري، استهدفت جماعةٌ تركيةٌ أخرى تُطلق على نفسها اسم “إنكا نيفرلير تيم” مواقع إلكترونية يونانية تابعة للبرلمان، ووزارتي الخارجية والاقتصاد، بالإضافة إلى البورصة، وذلك لمدة تجاوزت تسعين دقيقة. وقد بررت المجموعة -في منشورٍ لها على موقع التواصل الاجتماعي “فيسبوك”- بالقول إن اليونان تهدد تركيا في بحر إيجه وشرق المتوسط، كما تصلب موقفها تجاه ليبيا.

كما شهدت اليونان في أواخر شهر مايو الماضي هجومًا آخر، استبدل فيه القراصنة صورة للرئيس التركي “رجب طيب أردوغان” فوق العلم التركي بمحتويات موقع وزارة الداخلية اليونانية، ردًا على عدم احترام المجتمع الإسلامي. وفي يوليو 2020، ذكرت صحيفة “التلغراف” البريطانية أن معارضين أجبروا على مغادرة تركيا جراء تهديداتٍ وثيقة الصلة بحساباتٍ تابعةٍ لحزب العدالة والتنمية الحاكم. 

وتبعًا للصحيفة أيضًا، تعرض الناشط الحقوقي “تونا بيكليفيتش” لتهديدات بالقتل والاغتصاب بين عامي 2018 و2019 عقب ساعة من نشره انتقادات للرئيس “أردوغان”، ما أجبره على مغادرة تركيا برفقة عائلته إلى واشنطن، حيث يواصل نشاطه ضد الحكومة. وردًا على هذا، علقت شركة “تويتر” ما يقرب من 7300 حسابًا مؤيدًا للرئيس التركي بسبب خرق قواعدها، وذلك عقب تحقيقٍ أجرته في 12 يونيو الماضي. وهو التحقيق الذي خَلُص إلى أن الحسابات التي أرسلت المستخدمة ذات صلةٍ وثيقةٍ بحزب العدالة والتنمية. وبعد وقتٍ قصير من نشر تحقيق “تويتر”، تعهد “أردوغان” بتقديم مشروع قانونٍ لتوسيع نفوذه على وسائل التواصل الاجتماعي. 

وفي منتصف أغسطس 2020، دفع خبراء ومحللون سياسيون بأن تركيا تُموّل حملاتٍ تستهدف معارضي حركة النهضة التونسية من خلال عمليات تلاعب بعددٍ من الصفحات السياسية التونسية على موقع التواصل الاجتماعي “فيسبوك”، وهي الصفحات التي ثبت تورط تركيا في تمويلها بهدف تشويه معارضي الحركة. فقد استخدمت تركيا صفحة تدعى “قرطاج نيوز” لتشويه الخصوم وزعزعة الرأي العام ضد الرئيس التونسي. وقد أغلق موقع التواصل الاجتماعي تلك الصفحات بعد أن بلغ عدد متابعيها نحو مليون ونصف مليون متابع.

جماعات القرصنة التركية

لعب القراصنة الأتراك دورًا بارزًا في عددٍ من الهجمات السيبرانية البارزة. وفي هذا الإطار، يُمكن الوقوف على أبرز جماعات القرصنة التركية على النحو التالي:

1- فريق “أييلدز” (Ayyıldız): شُكل في عام 2002، وتتمثل مهامه في حماية تركيا وجميع مؤسساتها العامة من مختلف الهجمات، وتقديم الدعم التقني للمواقع الشبكية، وحماية المواقع الإلكترونية التابعة للحكومة التركية، وتنظيم أنشطةٍ مناهضةٍ لما قد يستهدف سمعة تركيا الدولية. ويقدم نفسه بوصفه الجيش الإلكتروني التركي وجماعة القرصنة الوطنية المعلنة ذاتيًا التي تعمل بالتوازي مع أهداف الدولة التركية. ويتمثل شعاره في “نحن الجيش الإلكتروني التركي.. نقاتل في العالم الافتراضي من أجل الوطن الأم. لا نتعب أبدًا، لا نستسلم أبدًا، ندعم بعضنا بعضًا”. ومع ذلك، تم احتجاز ستة أعضاء من الفريق في قضيةٍ متعلقة بالابتزاز، ولا يزال هناك بعض الشكوك حول أنشطة الفريق وعلاقته بالأنشطة الإجرامية. 

2- “ريدهاك” (RedHack): تدعو لتوظيف القرصنة للوصول لمجتمعٍ عادلٍ تسوده المساواة. وقد بدأت في حشد مزيدٍ من الاهتمام بعد هجومها الأول على الموقع الإلكتروني لشرطة أنقرة، وما تلا ذلك من نشر بعض الوثائق السرية. كما اكتسبت المجموعة شعبيةً بعد هجماتها المكثفة على المكاتب الحكومية في أعقاب احتجاجات منتزه غيزي في عام 2013. وعقب هجومٍ آخر، نشرت حسابات البريد الإلكتروني معلومات سرية لضباط شرطة أنقرة. كما استهدفت مواقع الشرطة التركية، والاتحاد التركي لكرة القدم، وهيئة الاستخبارات الوطنية، و”تورك تيليكوم”، وقيادة القوات الجوية، والخطوط الجوية التركية، ووزارة الخارجية. 

3- “بي 3 ياز” (B3yaz): تشير مجموعة القراصنة تلك إلى المتسللين البيض المهتمين بنقاط ضعف الشركات لجعل الإنترنت أكثر أمنًا. وتقدم قدراتها كشركة أمنٍ خاصةٍ جديرةٍ بالثقة يُمكنها ضمان حماية معلومات الشركات الحساسة. ويُمكن تصنيفها إلى مجموعتين؛ تختص أولهما بإبلاغ مواقع الويب بنقاط ضعفها. وتختص ثانيتهما بالمواقع التي تستضيف المحتوى الذي يتعارض مع القيم الأخلاقية للمجموعة. 

4- مجموعة “ترك هاك”: يتمثل هدفها الرئيسي في تشكيل المجتمع. وقد حافظت طيلة العقد الماضي على موقفها القومي، وإن اتجهت مؤخرًا إلى العزف على النغمة الدينية؛ فعرّف أعضاؤها أنفسهم بأنهم “المسلمون الذين يحبون وطنهم”. وتضمنت مهامهم: وقف المواقع التي تنشر مواد مخالفة للدين أو المعتقدات أو العادات أو الأخلاق أو القيم، بجانب التأكيد على أهمية القرصنة للتصدي لمختلف القضايا الأخلاقية. ومن أبرز الهجمات السيبرانية التي شاركت فيها هجمات استهدفت صحيفة “نيويورك تايمز” بعد أن نشرت مقالًا ينتقد الرئيس التركي قبل الانتخابات البرلمانية التركية مباشرةً. كما شنت هجومًا على صحيفة “الجارديان” بعد نشر مقالٍ ينتقد الرئيس التركي، ما تسبب في تعطيل محدودٍ لموقع الصحيفة.

5- “سايبر واريور” ((Cyber-Warrior Akıncılar: وتهدف جماعة القرصنة تلك إلى محاربة المحتوى الإباحي، وتسعى للحفاظ على القيم الأخلاقية. كما تدعم المؤسسات والمواقع والمجموعات التي تتبنى أفكارًا مماثلة، وليس لها أي ارتباطٍ أيديولوجيٍ أو سياسيٍ. ويدعي أعضاؤها أنهم لم يستهدفوا أي مواقع تركية. وتذهب التحليلات إلى ارتباطها بالشرطة التركية. وقد سبق أن هاجمت إسرائيل والنمسا وأرمينيا.

6- “تورك غوفينليجي” :(Güvenliğiturk) تزايدت شهرة تلك المجموعة عقب سلسلةٍ من الهجمات السيبرانية على شركتي “مايكروسوفت” و”فودافون”. وتبعًا لصحيفة “الجارديان”، ساهمت تلك المجموعة في تحويل حركة مرور عددٍ من المواقع البارزة بما في ذلك: “تلغراف”، و”يو بي أس”، و”فودافون”، و”ناشيونال جيوغرافيك”، و”إسر”، و”جوجل”، وحلف شمال الأطلسي، و”نينتندو”، و”سوني”، و”ناسا”، و”كاسبيرسكي”، و”أفاست”، وغير ذلك. كما سبق وأن تصدت لهجوم تصيدٍ شنه “الجيش السوري الإلكتروني” (SEA) على مواقع حكوميةٍ تركيةٍ مختلفةٍ.

د. رغدة البهي
رئيس وحدة الأمن السيبراني