جاري التحميل ...
خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا وهولندا ECCI
أكد رئيس الوزراء البريطاني السير كير ستارمر على التزام المملكة المتحدة “الثابت” بحلف الناتو وأن “الواجب الأول” لحكومته يجب أن يكون الأمن والدفاع. وكجزء من هذا الالتزام، يجب التركيز بشكل كبير على تأمين سلاسل التوريد الرقمية لبريطانيا وحلفاء الناتو الآخرين ضد الهجمات الإلكترونية المتزايدة من قبل الجهات الفاعلة المهددة المصممة على اختراق البنية التحتية الوطنية الحيوية لدينا.
حضر رئيس الوزراء ستارمر أول قمة لحلف الناتو، والتي عقدت في واشنطن العاصمة في يوليو 2024. وفي القمة، أكد على “التزام بريطانيا الثابت” بالحلف وأعلن أن المملكة المتحدة ستجري مراجعة دفاعية استراتيجية وترفع إنفاقها الدفاعي إلى 2.5٪ من الناتج المحلي الإجمالي. وفي يوليو 2024 أيضا، وضعت حكومة ستارمر خطتها لتقديم مشروع قانون جديد للأمن السيبراني والمرونة، والذي يُنظر إليه على نطاق واسع باعتباره معادلاً بريطانيًا لتوجيه الاتحاد الأوروبي الجديد للشبكات وأنظمة المعلومات 2 (NIS2) والذي سيدخل حيز التنفيذ اعتبارًا من 18 أكتوبر2024.
وقد جاء انتخاب ستارمر كرئيس وزراء جديد لبريطانيا وقمة حلف شمال الأطلسي في وقت من التوترات الجيوسياسية المتصاعدة بسرعة، مع تحرك روسيا والصين على وجه الخصوص بشكل متزايد إلى ما هو أبعد من الانخراط في صراعات بالوكالة الاقتصادية والإقليمية مع الغرب، واستهداف حلفاء حلف شمال الأطلسي بشكل أكثر مباشرة من خلال الهجمات السيبرانية. ولم تعد هذه الهجمات تقتصر على حملات التجسس السيبراني أيضًا. فهي تستهدف بشكل متزايد وبشكل أكثر مباشرة تعطيل وإيذاء اقتصاديات دول الناتو، أو مصممة كعمليات خفية للتسلل، ثم البقاء كامنة، في البنية التحتية الوطنية الحيوية أو حتى مؤسسات الأمن القومي، في انتظار أن يتم إطلاقها في حالة تصاعد التوتر.
وكما حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي في وقت سابق من العام 2024 في استشارة مشتركة، فإن “الجهات الفاعلة السيبرانية التي ترعاها الصين تسعى إلى وضع نفسها مسبقًا على شبكات تكنولوجيا المعلومات لشن هجمات سيبرانية تخريبية ضد البنية التحتية الحيوية للولايات المتحدة في حالة حدوث أزمة أو صراع كبير مع الولايات المتحدة”. تبع ذلك تنبيه تهديد من المركز الوطني للأمن السيبراني في المملكة المتحدة، والذي يسلط الضوء أيضًا على التهديد المتصاعد الناجم عن الهجمات السيبرانية التي تشنها جهات تهديد ترعاها الدولة ضد البنية التحتية الوطنية الحيوية في المملكة المتحدة.
الهجمات ضد سلاسل التوريد الرقمية آخذة في الارتفاع
بينما ركز اهتمام وسائل الإعلام على حملات التضليل التي ترعاها دول واستهداف المؤسسات الديمقراطية، فإن الهجمات ضد سلاسل التوريد الرقمية – التي تتألف من جميع الموردين الخارجيين والشركاء ومقدمي الخدمات لحكوماتنا ومشغلي البنية التحتية الوطنية الحيوية – تشكل تهديدًا أقل وضوحًا ولكنه مهم للغاية.
وتتوقع وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA) أنه بحلول عام 2030، سيصبح “اختراق سلسلة التوريد لاعتماديات البرامج” التهديد السيبراني الرئيسي الذي تواجهه المنظمات، في حين أفاد مركز موارد سرقة الهوية في تقريره السنوي عن خرق البيانات لعام 2023 أن عدد المنظمات المتأثرة بهجمات سلسلة التوريد قد زاد بأكثر من 2600 نقطة مئوية على مدى السنوات الخمس الماضية وحدها.
يمكن أن تكون العواقب المحتملة لهجمات سلسلة التوريد هائلة، وقد تهدد قطاعات بأكملها من الاقتصاد، أو تخلق الأزمة المالية التالية، أو حتى تقوض الأمن القومي، كما تسلط الأمثلة التالية الضوء على ذلك.
لقد تبين مؤخرًا أن قراصنة، يشتبه في ارتباطهم بالسلطات الحكومية الصينية، اخترقوا مزود رواتب لوزارة الدفاع البريطانية، وكشفوا عن أسماء وتفاصيل مصرفية وعناوين ما يقرب من 270 ألف عضو حالي وسابق في قوات الدفاع البريطانية. وفي الوقت نفسه، أعلن المركز الوطني الهولندي للأمن السيبراني في يونيو 2024 أن قراصنة مرتبطين بالصين “تمكنوا من الوصول إلى ما لا يقل عن 20 ألف نظام فورتي جيت في جميع أنحاء العالم في غضون بضعة أشهر في عامي 2022 و2023” وأن الأهداف “تشمل العشرات من الحكومات (الغربية) والمنظمات الدولية وعدد كبير من الشركات في صناعة الدفاع”.
ومؤخرا، أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة وحلفاؤه في تحالف “العيون الخمس” تنبيها آخر بشأن شبكة روبوتات تتكون من أكثر من 260 ألف جهاز مخترق في جميع أنحاء العالم، ويعتقد أنها تديرها شركة في الصين مرتبطة بالحكومة واستخدمها الفاعل الصيني فلاكس تايفون للتدخل في البنية التحتية الحيوية، “خاصة في قطاعات الاتصالات والطاقة وأنظمة النقل وأنظمة المياه والصرف الصحي”.
ولكن هذه ليست سوى بعض الأمثلة الأحدث. وتشكل حملة SolarWinds في عام 2020، التي اعتبرها العديد من الخبراء البارزين أكبر هجوم إلكتروني تم ارتكابه حتى الآن، مثالاً واضحاً على ذلك. تُعَد SolarWinds مزود برنامج Orion لإدارة ومراقبة تكنولوجيا المعلومات، والذي يستخدمه الآلاف من عملاء الحكومة والقطاع الخاص على مستوى العالم. والطبيعة الحقيقية لأداة مثل هذه هي أنه يجب دمجها بعمق في أنظمة وعمليات التشغيل للمنظمات التي تستخدمها، وبالتالي الوصول إلى معلومات حساسة للغاية، بما في ذلك سجل النظام وبيانات الأداء.
تمكن المتسللون، الذين يُعتقد أنهم مرتبطون بجهاز الاستخبارات الخارجية الروسي SVR، من إدراج رمز ضار في تحديث برنامج Orion. وبينما كان العملاء يقومون بتحديث برامجهم، قاموا عن غير قصد بتثبيت هذا الرمز الضار في بيئات تكنولوجيا المعلومات الخاصة بهم، مما أدى إلى إنشاء باب خلفي يمكن للمهاجمين من خلاله الوصول إلى أنظمة وبيانات عملاء SolarWind مباشرة، فيما يُعرف بالهجوم اللاحق.
وكانت العواقب المترتبة على هجوم سلسلة التوريد هذا هائلة. يُزعم أن حوالي 18000 عميل لشركة SolarWind قاموا بتثبيت تحديث البرنامج المخترق، مما أثر على العديد من الجهات، بما في ذلك الوكالات الفيدرالية الأمريكية مثل الأمن الداخلي ووزارة الخارجية والخزانة، فضلاً عن شركات التكنولوجيا العملاقة مثل Microsoft وIntel وCISCO.
لماذا تتزايد هجمات سلسلة التوريد
هناك سببان رئيسيان لزيادة الهجمات على سلاسل التوريد. الأول هو المزيد من الاستعانة بمصادر خارجية لوظائف الأعمال الحرجة غالبًا لأطراف ثالثة في عملية جهود التحول الرقمي الجارية. والسبب الثاني هو أن دفاعات الأمن السيبراني للمنظمات الفردية، وخاصة تلك التي تعمل في البنية التحتية الوطنية الحرجة وفي القطاعات الخاضعة للتنظيم الشديد بشكل عام، وكذلك تلك الخاصة بمنظمات الأمن القومي، قوية بالفعل إلى حد ما. وهذا يعني أن مهاجمة هذه المنظمات بشكل مباشر أصبحت أكثر صعوبة، مما دفع المهاجمين إلى البحث عن نقاط دخول أسهل للوصول إلى البيانات وأنظمة أهدافهم المقصودة.
غالبًا ما توجد هذه الروابط الضعيفة في شبكات المنظمات الواسعة من الموردين وشركاء الأعمال، الذين يتم دمج برامجهم أو أجهزتهم بشكل عميق في أنظمتهم وعملياتهم الداخلية، أو التي تتعامل مع البيانات الحساسة، بما في ذلك بيانات الموظفين، نيابة عنهم خارجيًا. يمكن أن تتراوح هذه الخدمات من خدمات الرواتب الخارجية والخدمات القانونية وخدمات المعاشات التقاعدية إلى أدوات الإنتاجية والتعاون ومقدمي الخدمات السحابية أو حلول الأمن السيبراني، على سبيل المثال لا الحصر، والتي تشكل في مجموعها سلاسل التوريد الرقمية لدينا. لقد خلقت علاقات الاستعانة بمصادر خارجية مجموعة معقدة من التبعيات وأدخلت نقاط ضعف يستغلها المهاجمون بشكل متزايد.
ومع ذلك، لا تتوقف السلسلة عند ما يسمى بالموردين الخارجيين أو المباشرين. فهم، بدورهم، يعتمدون على شبكة تضم غالبًا مئات المنظمات الأخرى لتوفير خدماتهم الخاصة، والقائمة تطول. عندما استغل ممثل التهديد الروسي ClOP نقاط ضعف MOVEit Transfer في عام 2023، على سبيل المثال، لم يستخدم العديد من الآلاف من الضحايا البارزين MOVEit Transfer بأنفسهم. لقد تأثروا (أي تم استخراج بياناتهم أو بيانات عملائهم) من خلال الموردين مثل برنامج حلول الموارد البشرية وكشوف المرتبات Zellis أو PBI Research Services، وهو مورد معلومات بحثية يستخدم على نطاق واسع في الصناعة المالية، والذين كانوا يستخدمون MOVEit Transfer لمعالجة بيانات عملائهم.
الحاجة إلى نهج جديد
في ضوء هذه المخاطر المتزايدة، ما الذي يمكن لحلفاء الناتو والتحالف ككل أن يفعلوه لتعزيز الأمن ضد هجمات سلسلة التوريد واسعة النطاق؟
إن إحدى المشاكل الرئيسية المرتبطة بمخاطر سلسلة التوريد هي التركيز على ضمانات الأمن السيبراني للمنظمات الفردية. ولكن لتحقيق أمن سلسلة التوريد الهادف، نحتاج إلى نهج جديد قائم على تعزيز التعاون. على سبيل المثال، اتخذت حكومة المملكة المتحدة بالفعل الخطوات الأولى من خلال نهج “الدفاع كوحدة واحدة”، الموضح في استراتيجية الأمن السيبراني الحكومية الأخيرة. ويتصور هذا النهج تسخير “قيمة تبادل بيانات الأمن السيبراني والخبرة والقدرات عبر منظماتها (القطاع العام في المملكة المتحدة) لتقديم قوة دفاعية أقوى بشكل غير متناسب من مجموع أجزائها”.
هذه خطوة في الاتجاه الصحيح تعترف ضمناً بأكبر عقبة أمام تعزيز الأمن السيبراني، ألا وهي النهج المنعزل “كل رجل وامرأة لنفسه”. ولكننا بحاجة إلى الذهاب إلى أبعد من ذلك. فالمنظمات مرتبطة، سواء أحبت ذلك أم لا، ويجب أن يتقاسم النظام البيئي بأكمله المسؤولية عن منع الهجمات السيبرانية. لا أحد يستطيع القيام بذلك بمفرده. كما أن الجهات التنظيمية لها دور مهم تلعبه. يجب أن نبتعد عن ثقافة التأكيد والتهديدات والغرامات، إلى ثقافة حيث تتجمع المنظمات التي تدعم البنية التحتية الوطنية الحيوية، ووكالات الأمن القومي، وشركاء القطاع الخاص وجميع الموردين الأساسيين للدفاع بشكل تعاوني ضد هجمات سلسلة التوريد وتعزيز المرونة الشاملة للنظام البيئي بأكمله.
يمكن أن يتخذ هذا شكل مراكز عمليات الأمن القومي الافتراضية لسلسلة التوريد، على غرار مركز أمن الحكومة السيبرانية في المملكة المتحدة (Cyber GSeC)، أو مركز تنسيق الأمن السيبراني الحكومي (GCCC)، أو مراكز عمليات الأمن الشاملة بقيادة المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC). داخل مراكز عمليات الأمن القومي الافتراضية لسلسلة التوريد، يجب على المنظمات التي لديها عمليات أمنية كبيرة وخبرة قوية في البحث عن الهجمات واكتشافها والاستجابة لها، على سبيل المثال، أن تتجمع حول شركائها ومورديها الأصغر لحماية النظام بأكمله، ودعمهم بخبراتهم ومواردهم المتقدمة.
وفي سياق التعاون على نطاق أوسع على مستوى حلف شمال الأطلسي، يمكن لمراكز العمليات الأمنية الوطنية هذه أن تعمل بالتعاون مع مركز الدفاع السيبراني المتكامل الجديد التابع لحلف شمال الأطلسي (NICC) وقدرات دعم الحوادث السيبرانية الافتراضية (VCISC)، والتي تعد إضافات قيمة لقدرات الدفاع السيبراني الشاملة لحلف شمال الأطلسي، وسوف تضمن وصولاً أكثر جاهزية ومساواة بين جميع أعضاء التحالف إلى معلومات استخباراتية محدثة عن التهديدات، والأهم من ذلك، الدعم التشغيلي والفني أثناء الحوادث.
تم الاتفاق مؤخرًا على إنشاء مركز الأمن السيبراني الوطني في قمة الناتو لعام 2024 في واشنطن العاصمة، وسيقع مقره في المقر العسكري الاستراتيجي لحلف الناتو في SHAPE في بلجيكا. وستكون مهمته “حماية شبكات الناتو والحلفاء واستخدام الفضاء الإلكتروني كمجال تشغيلي” و”إبلاغ القادة العسكريين لحلف الناتو بالتهديدات والثغرات المحتملة في الفضاء الإلكتروني، بما في ذلك البنى التحتية المدنية الحيوية المملوكة للقطاع الخاص والضرورية لدعم الأنشطة العسكرية”. وبالتالي، سيركز المركز الجديد على توفير معلومات استخباراتية ذات صلة بالتهديدات لتحسين عملية اتخاذ القرار العسكري فضلاً عن “زيادة وعينا بالموقف في الفضاء الإلكتروني وتعزيز المرونة والدفاع الجماعي”.
من ناحية أخرى، سيركز مركز الأمن السيبراني الوطني، الذي تم إطلاقه في قمة الناتو لعام 2023 في فيلنيوس، على تحسين قدرات حلفاء الناتو على الاستجابة للحوادث من خلال دعم “جهود التخفيف الوطنية استجابةً للأنشطة السيبرانية الخبيثة الكبيرة”. إن القدرة الجديدة ستسمح للحلفاء بطلب الدعم وتلقي المساعدة السيبرانية في الأزمات دون اللجوء إلى المادة 5، ولكن أيضًا الحصول على وصول سريع إلى الخبرة الفنية والمساعدة وتبادل المعلومات أثناء الحوادث.
إن هذه القدرات الجديدة لحلف شمال الأطلسي يمكن أن تزيد بشكل كبير من الخبرة والموارد لمراكز العمليات الأمنية الوطنية المقترحة لسلسلة التوريد، في حين تضع الأساس لمركز عمليات أمنية متكامل محتمل على مستوى حلف شمال الأطلسي في المستقبل لسلسلة التوريد.
وعلى غرار الطريقة التي حقق بها حلف شمال الأطلسي نهج “واحد للجميع، الكل لواحد” للدفاع عن الأمن المشترك للحلف، يجب على التحالف ومؤسسات الأمن القومي لأعضائه والجهات التنظيمية والمنظمات ومورديهم أن يتحدوا معًا لمعالجة التهديد الحقيقي والوشيك الذي يشكله الارتفاع المتزايد، ولكن الغامض في كثير من الأحيان، للهجمات ضد سلاسل التوريد الرقمية.
رابط مختصر . https://www.europarabct.com/?p=97729
