أدت موجة الهجمات الإلكترونية في أوروبا إلى زيادة المخاوف بشأن الدفاعات الحكومية
يعد القطاع العام هدفًا متزايدًا للجرائم الإلكترونية
أدت سلسلة الهجمات الإلكترونية في أوروبا إلى تضخيم المخاوف بشأن التهديدات الموجهة لأهداف القطاع العام.
خلال الأسبوع الماضي وحده، ظهرت تقارير عن قراصنة قاموا بتعطيل شبكة القطارات في الدنمارك، واستهداف مجرمي الإنترنت لوزراء أوروبيين مختلفين، وبرامج تجسس تجارية تراقب السياسيين اليونانيين.
بينما تشير مجموعة متنوعة من الأساليب والأهداف والدوافع إلى أن الهجمات هي أحداث معزولة، إلا أنها كشفت أيضًا عن نقاط ضعف الأهداف الحكومية.
تشكل الهجمات جزءًا من اتجاه متزايد. بين عامي 2018 و2021، ورد أن عدد الأمن السيبراني الخطير في مؤسسات الاتحاد الأوروبي زاد بأكثر من عشرة أضعاف.
أوليفر بينسون روكسبرغ، الرئيس التنفيذي لمنصة الأمن السيبراني Defense.com، ينظر إلى الحوادث الأخيرة على أنها جزء من نمط أوسع.
وقال: “بالنسبة إلى ممثل سيئ، تعتبر أنظمة القطاع العام في القرن الحادي والعشرين فرصة جذابة”.
“هذا لأنه يمكنهم الاحتفاظ ببيانات أكثر حساسية من المؤسسات التجارية، وهناك اعتماد أكبر بشكل عام على الأنظمة القديمة التي عفا عليها الزمن والتي تشكل خطرًا أكبر بكثير على الأمن من الأنظمة الحديثة.”
يمكن أن تكون الحكومة هدفًا أسهل.
في الأسبوع الماضي، أفادت وكالة الأمن السيبراني التابعة للاتحاد الأوروبي ENISA أن 24٪ من الهجمات الإلكترونية التي تمت دراستها خلال العام الماضي استهدفت الإدارة العامة والحكومات.
تراوحت الضربات بين عمليات استغلال ثغرات البرامج في اليوم صفر إلى هجمات المعلومات المضللة التي تدعم الذكاء الاصطناعي.
صُدم إيان ماكشين، نائب رئيس الإستراتيجية في شركة Arctic Wolf السيبرانية، بمجموعة متنوعة من الهجمات التي كشف عنها التقرير.
وقال: “بينما لا تزال برامج الفدية تشكل خطرًا كبيرًا على الحكومات والشركات الأوروبية، فإن النطاق الواسع من التهديدات التي تستدعيها ENISA تُظهر مدى صعوبة التحدي الذي يواجه فرق الأمن التي تتعرض لضغوط شديدة في الشركات في جميع أنحاء أوروبا”.
التهديدات المتغيرة في عالم متغير
تفاقمت المخاطر بسبب الأحداث العالمية. والجدير بالذكر أن الوباء سرّع انتقالنا إلى الخدمات العامة الرقمية، بينما أدى غزو أوكرانيا إلى تكثيف تهديد التجسس الإلكتروني.
” الخطر لم يتغير. قال جيسون ستير، مدير أمن المعلومات في شركة ريكورديد فيوتشر ، وهي شركة استخبارات تهديدات، “لقد ساءت الأمور”.
“الحكومات، مثل الشركات، أكثر اعتمادًا على التكنولوجيا الرقمية، وقد تغيرت عوامل القيام بذلك بشكل كبير. ونتيجة لذلك، زادت فرص مجرمي الإنترنت حيث نما سطح الهجوم بشكل كبير “.
تشير الأبحاث إلى أن COVID-19 قد سرّع التبني الرقمي لسنوات.
يمكن للقطاع العام أيضًا توفير أهداف مغرية للهجمات. لطالما اتُهمت الحكومات بالتقليل من الاستثمار في الدفاعات، في حين أن الرواتب التي تقدمها لوظائف الأمن السيبراني لا يمكن أن تنافس تلك المتاحة في القطاع الخاص.
قال بول بيرد، رئيس مكتب الأمن الفني في Qualys وزميل معهد تشارترد لأمن المعلومات: “يمكن اعتبار الحكومة هدفًا أسهل من القطاع الخاص، حيث استثمرت الشركات بكثافة في الأمن خلال السنوات الأخيرة”.
“عندما استثمر القطاع الخاص الكثير من الأموال، فقد أزال الكثير من الثمار المتدلية التي كانت موجودة لعصابات البرمجيات الخبيثة، ولذا فهم يبحثون عن أهداف أخرى.”
يضيف الحجم الهائل للقطاع العام وتنوع التقنيات القديمة المزيد من نقاط الضعف. ترك مزيج هذه الأنظمة مع تقنية المعلومات الحديثة مجموعة كبيرة من الأصول الرقمية التي يصعب فهمها وتأمينها.
يشير الدكتور إيليا كولوشينكو، مؤسس شركة الأمن ImmuniWeb وعضو في شبكة خبراء حماية البيانات التابعة لليوروبول ، إلى صعوبة تأمين مجموعة أنظمة تكنولوجيا المعلومات الظل والأنظمة القديمة غير القابلة للتشغيل البيني.
وقال: “هناك عدد متزايد من الأنظمة الحكومية المخترقة والخلفية متاحة للبيع على شبكة الويب المظلمة، ويتم شراؤها من حين لآخر من قبل العصابات الإلكترونية لاستخدامها كوكلاء في الهجمات الإلكترونية المخططة بدقة، والتي يصعب التحقيق فيها وإسنادها”.
كيف تكافح أوروبا التهديد السيبراني؟
دعا الخبراء إلى زيادة التمويل لتخفيف الهجمات. كما يريدون من منظمات القطاع العام تطوير برامج دفاعية أكثر منهجية، والبحث بشكل استباقي عن التهديدات، والتعاون بشكل أوثق مع الشركات.
توصي ماكشين مؤسسات القطاع العام باتباع نهج ثلاثي المحاور. أولاً، اعتماد الحلول التي تخفف العبء عن كاهل فرق الأمن. ثانيًا، العمل مع محترفين خارجيين لتحسين الأمان.
وأخيرًا، البناء على اتفاقيات مشاركة المعلومات الحالية بين الحكومات – مثل فرق الاستجابة الإلكترونية السريعة التابعة للاتحاد الأوروبي – وتنسيق الموارد.
تحتاج الحكومات إلى حماية بياناتها.
سيتطلب النطاق المتزايد من نواقل الهجوم أيضًا أشكالًا محددة من الدفاع. يريد زاك وارين، كبير مستشاري الأمن في شركة تانيوم لإدارة نقاط النهاية، أن تكون حماية البيانات أولوية. هذا مهم بشكل خاص عندما يتعلق الأمر بقضايا الأمن القومي، مثل المعلومات حول التطبيقات العسكرية.
قال: “تحتاج الحكومات إلى تقييم سريع لقدرتها على حماية بياناتها”. “إنهم بحاجة إلى أنظمة إنذار مبكر لمعرفة ما إذا كانت بيئة تكنولوجيا المعلومات الخاصة بهم قد تم اختراقها بسرعة – والقدرة على مراقبة أي جهات فاعلة سيئة تدخل النظام والتحكم فيها للتأكد من أنها لا تسرق البيانات.
أتوقع أن يشتد الجانب السيبراني من الصراع وسيصل تأثير ذلك إلى أبعد من أوكرانيا “.
ورد أن عملاء روس مشتبه بهم اخترقوا هاتف رئيسة الوزراء البريطانية السابقة ليز تروس.
في غضون ذلك، سلط الهجوم على شركة تشغيل القطارات الدنماركية مزيدًا من الضوء على المخاطر التي تشكلها سلاسل التوريد المعقدة.
جاء هذا الحادث بعد أشهر فقط من هجوم آخر على سلسلة التوريد أدى إلى انهيار الخدمات الحيوية عبر خدمة الصحة الوطنية في المملكة المتحدة.
يحذر Pinson-Roxburgh من أن التعقيد المتزايد لسلاسل توريد تكنولوجيا المعلومات يزيد من نقاط الضعف المحتملة.
قال: “عند فحص الموردين المحتملين، تنظر فرق المشتريات – لا سيما في المؤسسات الأكبر – إلى العناية الواجبة بشأن أمن المعلومات كمكون أساسي”.
“يجب أن تفكر الشركات بعناية قبل استخدام أي مورد يفشل في اتباع أفضل الممارسات الإلكترونية ويخاطر بتعريض الشركات إلى نقاط ضعف جديدة.”
أشار المحللون أيضًا إلى الحاجة إلى تعليم أفضل. يبدو هذا أمرًا ملحًا بشكل خاص للسياسيين الأوروبيين، الذين يقعون الآن بشكل متكرر ضحية الاختراق.
من المأمول أن يقنع العار الناجم عن هذه الهجمات المزيد من المشرعين بتكثيف دفاعاتهم.
المصدر: thenextweb
شاهد ايضا:
