خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا وهولندا ECCI
أكدت الحكومة المجرية وقوع الاختراق من قبل مجموعة غير حكومية، لكنها قالت إنه لم يتم المساس بأي بيانات حساسة عن الجيش في البلاد. قال كبير موظفي رئيس الوزراء المجري فيكتور أوربان في 14 فبراير 2024 إن أنظمة تكنولوجيا المعلومات التابعة لوكالة المشتريات الدفاعية المجرية تعرضت للاختراق من قبل قراصنة أجانب ولكن لم يتم الوصول إلى أي بيانات حساسة يمكن أن تضر بالأمن القومي للبلاد.
وقال وزير الاتصالات التركي جيرجلي جولياس إن الحكومة تحقق في عملية الاختراق التي نفذتها “مجموعة قراصنة أجنبية غير تابعة لدولة معادية”. وأضاف المسؤول في إفادة أن المعلومات الأكثر حساسية التي كان من الممكن الوصول إليها كانت الخطط والبيانات المتعلقة بالمشتريات العسكرية. وقال جولياس الذي لم يذكر متى وقع الحادث أو اسم المجموعة: “لم يتم الإعلان عن أي شيء يمكن أن يضر بالأمن القومي المجري”.
ولم يتضح بعد ما إذا كانت أي من المعلومات التي اخترقها القراصنة قد تتضمن بيانات من شأنها أن تعرض حلف شمال الأطلسي، الذي تعد المجر عضوا فيه، للخطر. وتم تنفيذ عملية الاختراق من قبل مجموعة تسمى INC Ransomware، والتي قامت بتنزيل وتشفير جميع الملفات من خوادم وكالة المشتريات الدفاعية، وفقًا لوسائل إعلام محلية.
وذكرت التقارير أن القراصنة نشروا عشرات من لقطات الشاشة للمواد عبر الإنترنت، والتي تظهر تفاصيل القدرات الجوية والبرية للجيش المجري، وبيانات عن المشتريات، والتفاصيل الشخصية لموظفي الجيش. وذكرت وسائل إعلام مجرية أن مجموعة القراصنة طلبت فدية قدرها 5 ملايين دولار (4.7 مليون يورو) لإلغاء حجب البيانات وعدم نشرها.
وقال مسؤول الأمن السيبراني الأعلى بالاتحاد الأوروبي في وقت سابق من هذا العام إن هناك زيادة هائلة في الهجمات السيبرانية التخريبية منذ حرب أوكرانيا في فبراير من العام 2022.
وقال يوهان ليباسار، رئيس وكالة الأمن السيبراني التابعة للاتحاد الأوروبي، إن هجمات برامج الفدية وتلك التي تستهدف المؤسسات العامة كانت مثيرة للقلق بشكل خاص، وتم تجربة معظم الحوادث في أوكرانيا قبل توسيعها إلى دول الاتحاد الأوروبي. وتعمل المجر، التي تشترك في حدود مع أوكرانيا، على تحديث جيشها منذ عام 2017 من خلال شراء المعدات من الدبابات إلى أنظمة الدفاع الجوي، وبدأت في بناء صناعة دفاع محلية.
نشرت الدول الأعضاء في الاتحاد الأوروبي، بدعم من المفوضية الأوروبية ووكالة الأمن السيبراني التابعة للاتحاد الأوروبي، أول تقرير عن الأمن السيبراني والمرونة في قطاعي الاتصالات والكهرباء في أوروبا.يشير التقرير إلى المخاوف بشأن عدد من المخاطر، بما في ذلك المخاطر التي تهدد أمن الاتحاد، ونقص المتخصصين في مجال الأمن السيبراني والمخاطر التي تشكلها التهديدات السيبيرانية من قراصنة الإنترنت والجهات الفاعلة التي ترعاها الدول.
حدد تقييم المخاطر الفنية وغير الفنية بمزيد من التفصيل. في كل من قطاعي الاتصالات والكهرباء، تظل مخاطر سلسلة التوريد هي الشاغل الرئيسي، وخاصة فيما يتعلق بطرح الجيل الخامس والبنية الأساسية للطاقة المتجددة. كما تم تحديد برامج الفدية ومسح البيانات واستغلال نقاط الضعف التي لم يتم اكتشافها بعد كمخاوف مستمرة ولكنها ملحة في كلا القطاعين، وخاصة فيما يتعلق بالتكنولوجيا التشغيلية.
بالنسبة لقطاع الكهرباء، فإن الخطر الأكثر أهمية الذي تم تحديده هو قراصنة الإنترنت، بسبب صعوبة التحقق بشكل كافٍ من الموظفين الجدد وجذب موظفين في مجال الأمن السيبراني. بالنسبة لقطاع الاتصالات، تشمل التهديدات الرئيسية الهجمات عبر البنى التحتية للتجوال والهجمات التي تنشأ من شبكات الروبوتات الكبيرة. بالإضافة إلى ذلك، تم تحديد التخريب المادي للبنية التحتية للكابلات وتشويش إشارات الأقمار الصناعية كمخاطر محددة يصعب تخفيفها بشكل خاص.
لتخفيف هذه المخاطر، يطرح التقرير عددًا من التوصيات عبر 4 مجالات للتحسين وهي:
ـ يمكن تحسين المرونة ووضع الأمن السيبراني من خلال تبادل الممارسات الجيدة في التخفيف من برامج الفدية ومراقبة الثغرات وأمن الموارد البشرية وإدارة الأصول. بالإضافة إلى ذلك، يجب تكثيف التعاون مع شبكة الدول الأعضاء الفنية وفريق الاستجابة لحوادث أمن الكمبيوتر (CSIRTs) ووكالات إنفاذ القانون والشركاء الدوليين.
ـ يجب على الدول الأعضاء إجراء المزيد من التقييمات الذاتية للقطاعات وفقًا لتوجيه NIS2 وتوجيه CER.يجب تحسين الوعي الجماعي بالحالة السيبرانية وتبادل المعلومات وإدراج السياق الجيوسياسي والأضرار المادية المحتملة والتضليل. ولابد من تحسين التخطيط للطوارئ وإدارة الأزمات والتعاون التشغيلي
ـ يجب معالجة أمن سلسلة التوريد بشكل أكبر من خلال تقييمات المتابعة للاعتماد على مقدمي الخدمات من البلدان الثالثة عالية المخاطر وتطوير إطار عمل للاتحاد الأوروبي لأمن سلسلة التوريد.
ـ ونظرا لأهمية البنى التحتية والشبكات في نطاق هذا التقرير وفي ضوء المشهد السريع للتهديدات، ودون المساس باختصاصات الدول الأعضاء فيما يتعلق بالأمن الوطني، يتم تشجيع الدول الأعضاء والمفوضية ووكالة الأمن السيبراني والأمن الأوروبي على تنفيذ تدابير تعزيز المرونة هذه في أقرب وقت ممكن، بناءً على العمل الذي بدأ بالفعل في تنفيذ بعض التوصيات.
رابط مختصر..https://www.europarabct.com/?p=98599