أدّت سلسلة من الهجمات الإلكترونية استهدفت المؤسسات العامة في أوروبا إلى زيادة المخاوف حول قدرات الدفاعات الأوروبية على المستوى السيبراني.
ومنذ بداية الشهر الحالي، ظهرت تقارير عن تعطيل قراصنة شبكة القطارات في الدنمارك، واستهداف مجرمي الإنترنت وزراء أوروبيين مختلفين، وبرامج تجسس تجارية تراقب السياسيين اليونانيين.
وتشير الأساليب والأهداف والدوافع إلى أن الهجمات هي حوادث معزولة، لكنها كشفت عن نقاط ضعف الأهداف الحكومية، كما يقول موقع ذا نيكست ويب التقني.
وتزايدت الهجمات بين عامي 2018 و2021 على مؤسسات الاتحاد الأوروبي أكثر من عشرة أضعاف.
في الأسبوع الماضي، أفادت وكالة الأمن السيبراني التابعة للاتحاد الأوروبي بأن 24 في المائة من الهجمات الإلكترونية، التي درستها خلال العام الماضي، استهدفت الإدارة العامة والحكومات.
وتراوحت الضربات بين عمليات استغلال ثغرات البرامج وهجمات المعلومات المضللة.
وصُدم المسؤول في شركة أركتيك وولف السيبرانية، إيان ماكشين، بتنوع ونطاق الهجمات التي كشف عنها تقرير الوكالة، ويقول إنها “تُظهر مدى صعوبة التحدي الذي يواجه فرق الأمن التي تتعرض لضغوط شديدة في الشركات في جميع أنحاء أوروبا”.
لماذا يستهدف القراصنة مؤسسات القطاع العام؟
يقول مدير منصة ديفنس الأمنية، أوليفر بينسون روكسبرغ، إن مؤسسات القطاع العام أكثر جاذبية للقراصنة “لأنه يمكنهم الاحتفاظ ببيانات أكثر حساسية من المؤسسات التجارية”.
ويذكّر بأن المؤسسات الحكومية فيها “اعتماد أكبر بشكل عام على الأنظمة القديمة التي عفا عليها الزمن، والتي تشكل خطراً أكبر بكثير على الأمن من الأنظمة الحديثة”.
ولطالما اتُهمت الحكومات بالتقليل من الاستثمار في الدفاعات، والرواتب التي تقدمها لوظائف الأمن السيبراني لا تنافس تلك المتاحة في القطاع الخاص.
ويضيف الحجم الهائل للقطاع العام والخلط بين التقنيات القديمة والحديثة مجموعة كبيرة من الأصول الرقمية التي يصعب فهمها وتأمينها.
تزايد الهجمات بعد غزو أوكرانيا
زادت الأحداث العالمية من التهديدات التي تستهدف أوروبا، إذ سرّع وباء كورونا انتقال العالم إلى الخدمات العامة الرقمية، بينما أدى غزو أوكرانيا إلى تكثيف تهديد التجسس الإلكتروني.
وبحسب المسؤول في شركة ريكورديد فيوتشر الأمنية، فإن “الخطر لم يتغير”، فقط “ساءت الأمور”، إذ بحسبه، باتت الحكومات، مثل الشركات، أكثر اعتماداً على التكنولوجيا الرقمية، ونتيجة لذلك، زادت فرص مجرمي الإنترنت مع زيادة مساحة الأهداف.
كيف تكافح أوروبا التهديد السيبراني؟
دعا الخبراء إلى زيادة التمويل لتخفيف الهجمات. كما يريدون من منظمات القطاع العام تطوير برامج دفاعية أكثر منهجية، والبحث بشكل استباقي عن التهديدات، والتعاون بشكل أوثق مع الشركات.
ويوصي ماكشين مؤسسات القطاع العام باتباع نهج ثلاثي المحاور:
اعتماد الحلول التي تخفف العبء عن كاهل فرق الأمن.
العمل مع محترفين خارجيين لتحسين الأمان.
البناء على اتفاقيات مشاركة المعلومات الحالية بين الحكومات، مثل فرق الاستجابة الإلكترونية السريعة التابعة للاتحاد الأوروبي، وتنسيق الموارد.
وأشار المحللون أيضاً إلى الحاجة إلى تعليم أفضل، ويبدو هذا ملحاً للسياسيين الأوروبيين، الذين يقعون الآن بشكل متكرر ضحية الاختراق. ويأملون في أن تجعل الفضائح المترتبة عن هذه الهجمات المزيد من المشرعين يكثفون دفاعاتهم.