يقول المركز الوطني للأمن السيبراني إن ربع عدد الهجمات القياسية المُسجلة العام الماضي مرتبطة بالفيروس اندبندنت - قال مسؤولون إن الهجمات السي...
يقول المركز الوطني للأمن السيبراني إن ربع عدد الهجمات القياسية المُسجلة العام الماضي مرتبطة بالفيروس
اندبندنت - قال مسؤولون إن الهجمات السيبرانية (Cyber attacks) التي تشنها روسيا وغيرها من الدول المعادية تمثل "خطراً متواصلاً" على عمل المملكة المتحدة في تطوير لقاح ضد فيروس كورونا.
وتصدى المركز الوطني للأمن السيبراني البريطاني National Cyber Security Centre NCSC لعدد قياسي من الهجمات بلغ 723 هجوماً العام الماضي وصولاً إلى سبتمبر (أيلول)، ارتبط ربعها بجائحة كوفيد-19.
وسوف يشكّل النجاح المحتمل للقاحات، كتلك التي تعمل على تطويرها جامعتا أكسفورد وإمبريال كوليدج في لندن، عاملاً أساسياً في تقليص عدد الوفيات ورفع قيود الإغلاق (الحجر).
وصرّح في مؤتمر صحافي بأنّ "هذا خطر متواصل مستمر إلى الحين".
نعلم أنّ الدول مهتمة بمجموعة من العناصر ضمن إطار العمل على اللقاح، ومنها الأبحاث الجارية حوله إنما أيضاً بالمعلومات المتعلقة بنجاحه وببيانات التجارب.
"لكن ذلك يتعلق كذلك بالاحتمالات الكبيرة لنجاح سلسلة التوريد [منظومة من المؤسسات والتكنولوجيا، والأنشطة والمعلومات والموارد المطلوبة لنقل اللقاح من المنتجين إلى المستهلكين]، ومجموعة من العناصر المختلفة المرتبطة باللقاح فيما ننتقل من مرحلة إجراء الأبحاث إلى مرحلة طرحه وتوريده". "تحاول الدول أن تفهم على أي وجه تستعد المملكة المتحدة لذلك".
وجاء هذا التحذير بينما تجري في بريطانيا تجارب على لقاحَين مرشّحين (لمجابهة) فيروس كورونا، أحدهما تطوّره شركة التكنولوجيا البيولوجية الأميركية نوفافاكس Novavax والثاني تعمل عليه جامعة أكسفورد.
وفي يوليو (تموز) قال المركز الوطني للأمن السيبراني NCSC إنّ مجموعة قراصنة روس تستهدف منظمات أبحاث اللقاحات في المملكة المتحدة والولايات المتحدة وكندا.
وتستخدم المجموعة عدداً من الأدوات والتقنيات ومنها التصيد الاحتيالي وبرمجيات خبيثة تُعرف باسم "WellMess" و"WellMail".
كما أضاف المركز الوطني للأمن السيبراني أنّ المجموعات الإجرامية تستهدف المستشفيات وهيئات الرعاية الصحية بهدف تحصيل مكاسب مالية، وتستخدم لذلك أدوات منها برامج فيروسات الفدية (ransomware) التي تغلق [تشل] شبكات الحواسيب والملفات.
وقال المحللون إن الاتجاه الجديد هو قيام المجموعات الإجرامية بالتهديد (الابتزاز) بنشر معلومات حصلت عليها بطريقة غير قانونية إن لم يُدفع لها المال، بدل الاكتفاء بمنع ضحاياها من الوصول إليها.
والهجمات السيبرانية المرتبطة بكوفيد قد تستهدف منظمات خارج القطاع الصحي، بما فيها السلطات المحلية والبنى التحتية الوطنية الأساسية والمتاجر الكبرى.
وقال السيد تشيتشستر إن المجرمين "يسعون إلى عرقلة عمل المنظمات الحيوية في المملكة المتحدة في مواجهة فيروس كورونا".
وأضاف "هذه منظمات يقدّر المجرمون أنها تحصل على مردود مالي وسوف تقبل أن تدفع لهم بالتالي".
واستثمرت هيئة الخدمات الصحية الوطنية في تحديثات تقنية منذ هجوم فيروس الفدية WannaCry في العام 2017، الذي شلّ أجهزة الخدمات كافة في المملكة المتحدة التي لم تُحدّث برامج مايكروسوفت الأمنية.
منذ بداية الجائحة، يقتفي المركز الوطني للأمن السيبراني أثر النشاطات المشبوهة ويشارك "مؤشرات الاختراق" ومكامن الضعف مع هيئة الخدمات الصحية الوطنية.
ومنذ مارس (آذار)، أوقف المركز أكثر من 15000 حيلة Scam [مواقع احتيال خادعة] مرتبطة بكوفيد، منها متاجر وهمية تبيع معدات وقاية وأدوات فحص ولقاحات مزيفة.
وتصدى المركز في العام الماضي بالمجمل لما معدله 60 هجوماً شهرياً.
وقد وقعت 723 حادثة بين 1 سبتمبر (أيلول) 2019 و31 أغسطس (آب) 2020، ارتبطت 194 منها بفيروس كورونا.
كما عملت الهيئة، التي تُعد ذراعاً لجهاز الاتصالات الحكومية الاستخباراتي، على حماية الانتخابات العامة من محاولات التأثير فيها وعلى مساعدة البرلمان في العمل بشكل آمن عبر الإنترنت خلال الجائحة.
وقال مدير مقر الاتصالات الحكومية جيريمي فليمينغ "تغيّر العالم في العام 2020 ومعه ميزان المخاطر التي نشهدها".
"كما يظهر من خلال هذا التقرير، لعبت خبرة المركز الوطني للأمن السيبراني NCSC باعتباره جزءاً من مقر الاتصالات الحكومية دوراً حيوياً لا يقدر بثمن في الحفاظ على أمن بلدنا: سمحت لنا بالدفاع عن ديمقراطيتنا والتصدّي لمستويات عالية من النشاط الخبيث من جانب دول ومجرمين، وحماية أنفسنا في مواجهة الذين سعوا إلى استغلال الجائحة".
COMMENTS