غلاسكو، اسكتلندا — الأكثر خطورة الهجوم السيبراني قال رئيس المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) في خطاب ألقاه يوم الأربعاء، إن المملكة المتحدة تخضع الآن لسيطرة دول معادية بما في ذلك روسيا وإيران والصين.
وحذر ريتشارد هورن، رئيس NCSC – وهو جزء من وكالة استخبارات الإشارات البريطانية GCHQ – من أن المملكة المتحدة تعيش “أكبر تغيير جيوسياسي في التاريخ الحديث”. وقال إن الشركات البريطانية بحاجة إلى إعداد نفسها للدفاع ضد الهجمات السيبرانية لأن المملكة المتحدة يمكن أن يتم استهدافها “على نطاق واسع” إذا تورطت في صراع دولي.
وفي الأشهر الأخيرة، أصدرت السلطات في السويد وبولندا والدنمارك والنرويج تحذيرات هاكر واستهدفت الجهات المرتبطة بروسيا بنيتها التحتية الحيوية، بما في ذلك محطات الطاقة والسدود.
وقال هورن إن المركز الوطني للأمن الإلكتروني يتعامل حاليًا مع حوالي أربعة حوادث إلكترونية “ذات أهمية وطنية” أسبوعيًا، وخلال النشاط الإجرامي، مثل برامج الفديةورغم أن المشكلة الأكثر شيوعا تظل قائمة، فإن التهديد الأكثر خطورة يأتي من الهجمات السيبرانية التي تنفذها دول أخرى بشكل مباشر أو غير مباشر.
وقال وزير الأمن البريطاني، دان جارفيس، إن مركز الأمن الوطني تعامل مع أكثر من 200 حادث مهم على المستوى الوطني العام الماضي – أي أكثر من الضعف في العام السابق. تحدث جارفيس وهورن في مؤتمر CyberUK في مدينة جلاسكو الاسكتلندية.
وقال بليز ميتريفيلي، رئيس جهاز المخابرات السرية البريطانية، في ديسمبر/كانون الأول الماضي: العالم أكثر خطورة ومقارنة بالعقود الماضية، تعمل المملكة المتحدة الآن في منطقة بين السلام والحرب.
وقال هورن: “لنكن واضحين، الفضاء الإلكتروني جزء من تلك المنافسة”.
وأضاف أن وكالات الاستخبارات والجيش الصينية تظهر “مستوى مذهلا من التطور” في عملياتها السيبرانية، في حين أن إيران “تستخدم بشكل شبه مؤكد النشاط السيبراني لدعم قمع الأفراد البريطانيين في شوارعنا الذين يُنظر إليهم على أنهم تهديد للنظام”.
وقال هورن إن موسكو، في الوقت نفسه، تستخدم تكتيكات واستراتيجيات من الحرب في أوكرانيا و”تنقلها خارج ساحة المعركة”، مما يشير إلى “النشاط الروسي الهجين المستمر” الذي يستهدف المملكة المتحدة وأوروبا. وقال إنه يجب على الشركات أن تتعلم كيف يتم استخدام العمليات السيبرانية في حالات الصراع لزيادة قدرتها على الصمود.
وقال جارفيس إن الطريقة الأكثر فعالية لعمل دولة معادية هي “عدم مواجهتنا بشكل مباشر، ولكن التغلب علينا بهدوء”، من خلال اختراق الأنظمة اللوجستية التي تنقل البضائع، على سبيل المثال، أو تعريض الشركات للخطر.
قارن هجوم إلكتروني على شركة جاكوار لاند روفر، أكبر شركة لصناعة السيارات في بريطانيا – التي أضرت بالنمو الاقتصادي في بريطانيا في أواخر العام الماضي – من خلال دخول مجرمين ملثمين إلى وكلاء السيارات، وتحطيم الزجاج، وتحطيم أجهزة الكمبيوتر، وسرقة السيارات من مواقف السيارات.
وقال جارفيس إن الذكاء الاصطناعي يسهل على الخصوم العثور على نقاط الضعف في الأنظمة ومهاجمتها “بشكل أسرع من قدرة أي فريق بشري على تصحيحها”. ودعا شركات الذكاء الاصطناعي إلى تطوير برامج محددة مع حكومة المملكة المتحدة لتعزيز الدفاعات السيبرانية في بريطانيا.
وقال هورن إنه في سيناريو الصراع، من المرجح أن تواجه المملكة المتحدة هجومًا إلكترونيًا، لكن – على عكس برامج الفدية – لن تتمكن الشركات من دفع تكاليف استعادة البيانات والوصول إلى الأنظمة. ولهذا السبب، قال إن كل منظمة تحتاج إلى فهم “النطاق الكامل” للمخاطر التي تواجهها وتحسين دفاعاتها السيبرانية قبل فوات الأوان.
وقالت السلطات السويدية يوم الجمعة إن مجموعة موالية لروسيا لها صلات بأجهزة الأمن والمخابرات الروسية تقف وراء الهجوم. هجوم إلكتروني على محطة للتدفئة العام الماضي
وأجرى وزير الدفاع المدني السويدي كارل أوسكار بوهلين مقارنات حالة بولندا في ديسمبر/كانون الأول، عندما ضربت الهجمات السيبرانية المنسقة محطات توليد الطاقة والحرارة المشتركة التي توفر الحرارة لما يقرب من 500 ألف عميل، بالإضافة إلى مزارع الرياح والطاقة الشمسية. وقالت بولندا في وقت لاحق إن الأدلة تشير إلى أن المتسللين “مرتبطون بشكل مباشر بالخدمات الروسية”. وحذرت السلطات النرويجية أيضًا من حدوث اختراق في أبريل 2025 تتدفق المياه التالفة من أحد السدود وفي ديسمبر/كانون الأول، قالت السلطات الدنماركية إن شخصًا آخر مرتبط بروسيا الهجوم على شركة المياه وفي عام 2024 تركت بعض المنازل بدون ماء.
أربع هجمات إلكترونية تشمل أكثر من ووقعت 155 حادثة تعطيل، بما في ذلك الحرق العمد والتخريب والتجسس. وتتبعت وكالة أسوشيتد برس تقارير مسؤولين غربيين مرتبطين بروسيا أو وكلائها منذ غزو موسكو واسع النطاق لأوكرانيا في فبراير 2022.
وتشمل الحوادث الأخرى المرتبطة بروسيا من قبل المسؤولين الأوروبيين الهجمات على مراقبة الحركة الجوية الألمانية، ومحاولات الوصول إلى حسابات المسؤولين والصحفيين على إشارات وواتساب، ومحاولات قراصنة مرتبطين بالمخابرات العسكرية الروسية لاستغلال نقاط الضعف في بعض أجهزة توجيه الإنترنت لسرقة البيانات الحساسة للمستخدمين.
