▪︎ مجلس نيوز
سلسلة من الهجمات الإلكترونية في أوروبا تضخيم المخاوف بشأن التهديدات لأهداف القطاع العام.
خلال الأسبوع الماضي وحده ، ظهرت تقارير عن تعطيل المتسللين شبكة قطارات الدنمارك، مجرمو الإنترنت تستهدف مختلف الوزراء الأوروبيين، و برامج التجسس التجارية بمراقبة السياسيين اليونانيين. بينما ال تشير مجموعة متنوعة من الأساليب والأهداف والدوافع إلى أن الهجمات هي أحداث معزولة ، كما أنها كشفت عن نقاط ضعف الأهداف الحكومية.
تشكل الهجمات جزءًا من اتجاه متزايد. بين عامي 2018 و 2021 ، تم الإبلاغ عن عدد حالات الأمن السيبراني الخطيرة في مؤسسات الاتحاد الأوروبي زادت بأكثر من عشرة أضعاف. أوليفر بنسون روكسبرغ ، الرئيس التنفيذي لمنصة الأمن السيبراني Defense.com، ينظر إلى الأحداث الأخيرة على أنها جزء من نمط أوسع.
انضم إلى TNW في فالنسيا!
يأتي قلب التكنولوجيا إلى قلب البحر الأبيض المتوسط
وقال: “بالنسبة إلى ممثل سيئ ، تعتبر أنظمة القطاع العام في القرن الحادي والعشرين فرصة جذابة”. “هذا لأنه يمكنهم الاحتفاظ ببيانات أكثر حساسية من المؤسسات التجارية ، وهناك اعتماد أكبر بشكل عام على الأنظمة القديمة التي عفا عليها الزمن والتي تشكل خطرًا أكبر بكثير على الأمن من الأنظمة الحديثة.”
يمكن أن تكون الحكومة هدفًا أسهل.
في الأسبوع الماضي ، وكالة الأمن السيبراني في الاتحاد الأوروبي ENISA تم كتابة تقرير بذلك 24٪ من الهجمات الإلكترونية التي تمت دراستها خلال العام الماضي استهدفت الإدارة العامة والحكومات. تراوحت الضربات بين عمليات استغلال ثغرات البرامج في اليوم صفر إلى هجمات المعلومات المضللة التي تدعم الذكاء الاصطناعي.
إيان ماكشين ، نائب رئيس الإستراتيجية في شركة إلكترونية ذئب القطب الشمالي، من خلال مجموعة متنوعة من الهجمات التي كشف عنها التقرير.
وقال: “بينما لا تزال برامج الفدية تشكل خطرًا كبيرًا على الحكومات والشركات الأوروبية ، فإن النطاق الواسع من التهديدات التي تستدعيها ENISA تُظهر مدى صعوبة التحدي الذي يواجه فرق الأمن التي تتعرض لضغوط شديدة في الشركات في جميع أنحاء أوروبا”.
التهديدات المتغيرة في عالم متغير
تفاقمت المخاطر بسبب الأحداث العالمية. والجدير بالذكر أن الوباء سرّع انتقالنا إلى الخدمات العامة الرقمية ، بينما أدى غزو أوكرانيا إلى تكثيف تهديد التجسس الإلكتروني.
“الخطر لم يتغير. قال جيسون ستير ، CISO في المستقبل المسجل، شركة استخبارات تهديدات. “الحكومات ، مثل الشركات ، أكثر اعتمادًا على التكنولوجيا الرقمية ، وقد تغيرت عوامل القيام بذلك بشكل كبير. ونتيجة لذلك ، زادت فرص مجرمي الإنترنت حيث نما سطح الهجوم بشكل كبير “.
يمكن للقطاع العام أيضًا توفير أهداف مغرية للهجمات. لطالما اتُهمت الحكومات بالتقليل من الاستثمار في الدفاعات ، في حين أن الرواتب التي تقدمها لوظائف الأمن السيبراني لا يمكن أن تنافس تلك المتاحة في القطاع الخاص.
قال بول بيرد ، رئيس مكتب الأمن الفني في كواليس وزميل معهد تشارترد لأمن المعلومات.
“عندما استثمر القطاع الخاص الكثير من الأموال ، فقد أزال الكثير من الثمار المتدلية التي كانت موجودة لعصابات البرمجيات الخبيثة ، ولذا فهم يبحثون عن أهداف أخرى.”
يضيف الحجم الهائل للقطاع العام وتنوع التقنيات القديمة المزيد من نقاط الضعف. ترك مزيج هذه الأنظمة مع تقنية المعلومات الحديثة مجموعة كبيرة من الأصول الرقمية التي يصعب فهمها وتأمينها.
الدكتور إيليا كولوشينكو ، مؤسس شركة الأمن إيمونيويب وعضو في شبكة خبراء حماية البيانات في يوروبول، الملاحظات التي ال من الصعب تأمين مجموعة من أنظمة الظل لتكنولوجيا المعلومات والأنظمة القديمة غير القابلة للتشغيل البيني.
وقال: “هناك عدد متزايد من الأنظمة الحكومية المخترقة والخلفية متاحة للبيع على شبكة الويب المظلمة ، ويتم شراؤها من حين لآخر من قبل العصابات الإلكترونية لاستخدامها كوكلاء في الهجمات الإلكترونية المخططة بدقة ، والتي يصعب التحقيق فيها وإسنادها”.
كيف تكافح أوروبا التهديد السيبراني؟
دعا الخبراء إلى زيادة التمويل لتخفيف الهجمات. كما يريدون من مؤسسات القطاع العام تطوير برامج دفاعية أكثر منهجية ، والبحث بشكل استباقي عن التهديدات ، والتعاون عن كثب مع الشركات.
توصي ماكشين مؤسسات القطاع العام باتباع نهج ثلاثي المحاور. أولاً، اعتماد الحلول التي تخفف العبء عن كاهل فرق الأمن. ثانيًا ، العمل مع محترفين خارجيين لتحسين الأمان. وأخيرًا ، البناء على اتفاقيات مشاركة المعلومات الحالية بين الحكومات – مثل فرق الاستجابة الإلكترونية السريعة التابعة للاتحاد الأوروبي – وتنسيق الموارد.
تحتاج الحكومات إلى حماية بياناتها.
سيتطلب النطاق المتزايد من نواقل الهجوم أيضًا أشكالًا محددة من الدفاع. زاك وارين ، كبير مستشاري الأمن في شركة إدارة نقطة النهاية تانيوم، يريد أن تكون حماية البيانات أولوية. هذا مهم بشكل خاص عندما يتعلق الأمر بقضايا الأمن القومي ، مثل المعلومات حول التطبيقات العسكرية.
قال: “تحتاج الحكومات إلى تقييم سريع لقدرتها على حماية بياناتها”. “إنهم بحاجة إلى أنظمة إنذار مبكر لمعرفة ما إذا كانت بيئة تكنولوجيا المعلومات الخاصة بهم قد تم اختراقها بسرعة – والقدرة على مراقبة أي جهات فاعلة سيئة تدخل النظام والتحكم فيها للتأكد من أنها لا تسرق البيانات. أتوقع أن يشتد الجانب السيبراني من الصراع وسيصل تأثير ذلك إلى أبعد من أوكرانيا “.
في غضون ذلك ، سلط الهجوم على شركة تشغيل القطارات الدنماركية مزيدًا من الضوء على المخاطر التي تشكلها سلاسل التوريد المعقدة. العاشرجاء الحادث بعد أشهر فقط سلسلة توريد أخرى أسقط الهجوم الخدمات الحيوية عبر خدمة الصحة الوطنية في المملكة المتحدة.
يحذر Pinson-Roxburgh من أن التعقيد المتزايد لسلاسل توريد تكنولوجيا المعلومات يزيد من نقاط الضعف المحتملة.
قال: “عند فحص الموردين المحتملين ، تنظر فرق المشتريات – لا سيما في المؤسسات الأكبر – إلى العناية الواجبة بشأن أمن المعلومات كمكون أساسي”. “يجب أن تفكر الشركات بعناية قبل استخدام أي مورد يفشل في اتباع أفضل الممارسات الإلكترونية ويخاطر بتعريض الشركات إلى نقاط ضعف جديدة.”
أشار المحللون أيضًا إلى الحاجة إلى تعليم أفضل. هذا يبدو ملحا بشكل خاص للسياسيين الأوروبيين ، الموجودين الآن كثيرًا ما يقع ضحية الاختراق. من المأمول أن يقنع العار الناجم عن هذه الهجمات المزيد من المشرعين بتكثيف دفاعاتهم.