خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا وهولندا ECCI
تتزايد التقارير عن الحوادث التي تؤثر على الأمن السيبراني للمنشآت الحيوية. أبلغ ما يسمى بمرافق البنية التحتية الحيوية عن عدد أكبر بكثير من حوادث الأمن السيبراني في العام 2024 مقارنة بالسنوات السابقة.
ينبثق هذا من رد الحكومة الفيدرالية على سؤال برلماني من المجموعة البرلمانية للحزب الديمقراطي الحر. وبناءً على ذلك، كان هناك ما مجموعه 769 تقريرًا من هذا القبيل إلى المكتب الفيدرالي لأمن المعلومات (BSI) في عام 2024 – أي حوالي 43 بالمائة أكثر من العام 2024، عندما وصل 537 تقريرًا إلى المكتب الفيدرالي لأمن المعلومات (BSI). وفي عامي 2021 و2022، تلقى المكتب 385 بلاغًا و475 بلاغًا عن حوادث الأمن السيبراني، على التوالي. مشغلو الأنظمة والمرافق التي تعتبر بنية تحتية حيوية ملزمون بالإبلاغ عن مثل هذه الحوادث إلى BSI على الفور.
ليس كل حادث هو هجوم
ومع ذلك، أشارت الحكومة الفيدرالية في ردها إلى أنه ليس كل تقرير يتضمن بالضرورة هجومًا إلكترونيًا. لم يكن المشغل قادرًا دائمًا على توضيح ما إذا كان حادث الأمن السيبراني ناتجًا عن هجوم أو سبب آخر. ولذلك، فإن نسبة الحوادث التي يمكن إرجاعها إلى الجهات الحكومية غير معروفة. وتشمل البنية التحتية الحيوية، على سبيل المثال، شركات الطاقة والنقل ومقدمي خدمات الاتصالات والعيادات ومحطات معالجة مياه الصرف الصحي.
مؤشر الأمن السيبراني في ألمانيا للعام 2024
لقد قام مجرمو الإنترنت النشطون في ألمانيا بإضفاء طابع احترافي على طريقة عملهم وهم محدثون من الناحية الفنية، وهذا ما ذكره المكتب الفيدرالي لأمن المعلومات (BSI) في تقريره الإداري الحالي. وبعد ذلك، تم اكتشاف ما معدله 309.000 متغير جديد من البرامج الضارة يوميًا، أي ما يزيد بمقدار الربع تقريبًا عن الفترة المشمولة بالتقرير السابق.
ووفقا للمعلومات، فقد ارتفع عدد الضحايا المشتبه بهم لما يسمى بهجمات برامج الفدية بشكل كبير. كما ارتفع متوسط الفدية المدفوعة مقابل البيانات المسروقة. وبعد أن وصلت إلى مستوى قياسي العام 2023، تراجعت مرة أخرى في بداية عام 2024 إلى المستوى الذي كانت عليه في نهاية عام 2022، وفقا لـ BSI، وهي برامج ضارة تضمن عدم تمكن المستخدم من الوصول إلى بياناته.
ويشير مؤلفو التقرير، الذي يرسم خريطة للوضع من 1 يوليو 2023 إلى 30 يونيو من العام 2024، أيضًا إلى أن المهاجمين لديهم أحيانًا موارد لاكتشاف ما يسمى بـ”الثغرات” والتي لا يوجد لها أي “تصحيحات” حتى الآن. ” (تحديثات لسد الثغرات الأمنية) بحيث يمكن سرقة البيانات دون استخدام برامج الفدية.
بالإضافة إلى حملات التصيد الاحتيالي المعروفة بالفعل، والتي يخدع فيها مجرمو الإنترنت المستخدمين للاعتقاد بأنهم يتواصلون مع أحد البنوك، تم تسجيل زيادة في الحملات التي تسيء استخدام الأسماء التجارية لخدمات البث المعروفة في الفترة المشمولة بالتقرير، وفقًا لـ BSI. وهنا أيضًا، كان المهاجمون يهدفون إلى الوصول إلى البيانات الشخصية، مثل بطاقات الائتمان.
78 نقطة ضعف برمجية جديدة يومياً
وفقًا لتقرير الإدارة، تم اكتشاف ما متوسطه 78 نقطة ضعف جديدة في المنتجات البرمجية في عام 2023، أي بزيادة حوالي 14%. وفي عام 2022، أحصى BSI زيادة بنسبة 24 % لتصل إلى 68 ثغرة أمنية برمجية جديدة يوميًا. على وجه الخصوص، أصبح عدد كبير من نقاط الضعف الحرجة في برامج VPN وجدران الحماية والأنظمة الأخرى لاتصالات الشبكة الآمنة معروفًا، وفقًا لتقارير المكتب الفيدرالي. وهذا أمر مثير للقلق، حيث يستمر عدد الهجمات على هذه الأنظمة في التزايد بشكل ملحوظ.
لكن التقرير يحتوي أيضًا على خبرين جيدين: خلال الفترة قيد الاستعراض، استخدم المدعون العامون إجراءات منسقة دوليًا لاتخاذ إجراءات ناجحة ضد عدة مجموعات زودت مجرمي الإنترنت الآخرين ببرامج الفدية مقابل المال. و: 140 من أصل 671 مشغلاً لما يسمى بالبنية التحتية الحيوية قاموا بتحسين إدارة الأمن لأنظمة المعلومات الخاصة بهم بشكل ملموس في العامين الماضيين.
رابط مختصر.. https://www.europarabct.com/?p=100365