الأمن السيبراني في بريطانيا ـ سياسات وتدابير

المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا  وهولندا

بون ـ  إعداد وحدة الدراسات والتقارير (26)

الأمن السيبراني في بريطانيا ـ سياسات وتدابير

أدركت بريطانيا خطورة دخول التكنولوجيا ضمن أدوات الصراع العالمي بين الدول، وانعكاسه على زيادة وتيرة الهجمات السيبرانية المستهدفة للبنية التحتية للمؤسسات الحكومية والقطاعات الحيوية، لا سيما وأن المملكة المتحدة تعد من أكثر الدول التي تقع في مرمى هذه الهجمات الإلكترونية، ما دفعها إلى إعادة ترتيب الأولويات في صياغة استراتيجيتها وتطوير قدراتها التكنولوجية للتصدي لهذه الهجمات السيبرانية.

لماذا تعد بريطانيا هدفاً للهجمات السيبرانية؟

تأتي بريطانيا في مقدمة الدول الأوروبية المتضررة من الهجمات السيبرانية، فهي ثالث أكبر البلدان تضرراً من ملاحقة الهجمات السيبرانية في أوروبا في 2022، وتعرضت بريطانيا إلى (43%) من الهجمات التي تعرضت لها أوروبا خلال عام 2022، وتستهدف هذه الهجمات قطاعي الطاقة والتمويل البريطاني بشكل أساسي من بين باقي القطاعات، حيث تعرض القطاعان لـ (16%) من الهجمات الإلكترونية التي استهدفت بريطانيا خلال 2022.

أسباب وقوع بريطانيا ضحية للهجمات السيبرانية:

– انخفاض مستوى الإنفاق على الأمن السيبراني، ما جعل عناصر البنية التحتية الحيوية مثل قطاعات التمويل والطاقة هدفاً سهلاً لهذه الهجمات، خاصة في ظل التطور التكنولوجي والذكاء الاصطناعي.

– عدم مواكبة بعض المؤسسات للتكنولوجيا الحديثة، ما سمح بوجود ثغرات تكنولوجية في شبكة القطاعات الحيوية تسهل عملية الاختراق من قبل الهاكرز، لذا كانت (50%) من الهجمات التي تعرضت لها بريطانيا في 2022 بسبب نقاط الضعف التي تعاني منها بعض القطاعات في تكنولوجيا المعلومات.

– سوء الأوضاع الاقتصادية في بريطانيا لم يسمح بتطوير تكنولوجيا المعلومات، لاسيما وأن تكلفة الأمن السيبراني باهظة لذا تأتي بريطانيا في المرتبة الـ 13 من حيث الإنفاق عالمياً على هذا البند، إذ ظلت الميزانية ثابتة في 2021 وتم إنفاق (11.3%) من متوسط ميزانية تكنولوجيا المعلومات على الأمن، وتم رفع الميزانية في 2022 لتصل إلى (13%).

الهجمات والتهديدات السيبرانية

وفقاً لإحصائيات الأمن السيبراني والهجمات الإلكترونية (CDR) في المملكة المتحدة لعام 2023، تعرضت أكثر من (80%) من المؤسسات البريطانية لهجمات في الفترة ما بين 2021 – 2022. وفي الفترة من فبراير 2022 – فبراير 2023 تأثرت نحو (73%) من مؤسسات المملكة المتحدة بهجمات برامج الفدية، خاصة وأن (79%) فقط من الشركات البريطانية تلجأ إلى استخدام تقنية الذكاء الاصطناعي والتعلم الآلي، ما دفع نحو (13%) من الشركات والمؤسسات البريطانية لدفع الفدية لإنهاء الاختراق الإلكتروني الذي تعرضت له.

توالت الهجمات السيبرانية على الموقع الإلكتروني للخطوط الجوية البريطانية في 2022، وتعرضت أنظمة الهيئة الوطنية للخدمات الصحية (NHS) في 5 أغسطس 2022، إلى هجوم سيبراني تسبب في تضرر قاعدة بيانات تسجيل المرضى ببعض المستشفيات وتعطل خدمات الاستشارة الطبية عبر الهاتف لعدة أسابيع، ما أدى لارتباك قطاعات كبرى داخل بعض مستشفيات الأطفال ومراكز رعاية المسنين وخدمات الرعاية الصحية والاجتماعية.

أسباب الهجمات السيبرانية في 2022 تعود (53%) منها بسبب هجمات خبيثة بواسطة هاكرز و(23%) نتيجة خلل بالأنظمة و (25%) بسبب أخطاء بشرية، وبلغ متوسط الوقت لتحديد خرق البيانات حوالي (181) يوماً و (256) يوماً لتحديد سبب الاختراق الإلكتروني و (75) يوماً لاحتواء الهجوم. اتهمت بريطانيا مجموعة ” سيبورغيوم” المتمركزة في روسيا في 28 يناير 2023  بالمسؤولية عن مهاجمة سياسيين وصحفيين بريطانيين للحصول على بيانات مهمة.

استهدفت هجمات إلكترونية مؤسسات كبرى مثل هيئة الإذاعة البريطانية ” بي بي سي ” وشركة الخطوط الجوية البريطانية ” بريتيش ايرويز” وشركة” زيليس” المتخصصة في إدارة الموارد البشرية في 6 يونيو 2023، وتسببت الهجمات في سرقة بيانات آلاف الموظفين عبر إحداث ثغرة في برنامج ” موفيت” المطور لأنظمة هذه المؤسسات، واتجهت الاتهامات في هذه الهجمات إلى مجموعة هاكرز تدعى ” كلوب” متخصصة في الجرائم المعلوماتية وتتحدث الروسية.أمن سيبراني ـ صناعة الكراهية والتضليل الإعلامي في أوروبا، المخاطر والتهديدات

مخاطر الهجمات السيبرانية

تتسبب الهجمات الإلكترونية في تهديد أمن المجتمع البريطاني، نظراً لاختراقها مؤسسات حكومية وتعطيلها لبعض الخدمات الحيوية المقدمة للبريطانيين مثل الخدمات الصحية.

بلغ متوسط تكلفة الهجمات السيبرانية في 2022 نحو (1.08) مليون دولار، نظراً لأن تكلفة إصلاح الأعطال الناجمة عن الهجمات الإلكترونية مرتفعة للغاية، ما دفع (77%) من المؤسسات والشركات البريطانية إدخال الأمن السيبراني جزءاً من سياساتها وتطبيق التأمين ضد الهجمات الإلكترونية.

تطور الهجمات السيبرانية في اختراق البيانات وإمكانية التلاعب فيها، يمنح مجموعات الهاكرز فرصة نشر معلومات مغلوطة وسرقة بيانات دقيقة يمكن استغلالها ضد الدولة نفسها، وأصبحت بريطانيا منشأ لنحو (16%) من الرسائل الإلكترونية العشوائية ولنحو (1.2%) من مواقع التصفح الاحتيالية التي انتشرت حول العالم في 2022.

التطور التقني السريع يزيد من انتشار القدرات السيبرانية على نطاق واسع، ما يسهل اختراق شبكات الإنترنت وخوادم المؤسسات من قبل جهات إجرامية أقل تطوراً، لذا رصدت بريطانيا غرامات اللائحة العامة لحماية البيانات على الشركات والمؤسسات غير الملتزمة باللائحة بحوالي (44) مليون يورو من الناتج المحلي الإجمالي.

بلغت إجمالي الخسائر بسبب الجرائم الإلكترونية والهجمات السيبرانية في الفترة من 2021 – 2022 أكثر من (3) مليارات جنيه إسترليني، الأمر الذي يصعب مهمة الأجهزة الأمنية والمراكز المتخصصة في رصد الجرائم السيبرانية، ويكلف الحكومة أمولاً باهظة لتحمل أعباء مواجهة التهديدات السيبرانية بتطوير البنية التحتية لتكنولوجيا المعلومات.

تستهدف الهجمات الإلكترونية الأشخاص التي تتراوح أعمارهم ما بين (20- 39) سنة لاعتمادهم بشكل يومي على التكنولوجيا الرقمية.أمن سيبراني ـ مساعي أوروبية لصد الهجمات وسد الثغرات

قدرات بريطانيا لمواجهة الهجمات السيبرانية

تسعى بريطانيا لتسخير إمكانياتها لمواجهة هذه المخاطر، لذا يعمل أكثر من (50) ألف موظف في مجال الأمن السيبراني، ما يمثل زيادة بنسبة (13%) عن عام 2020، ويعمل حوالي (64%) من الموظفين بمؤسسات كبرى. أكدت الحكومة على التزامها بإنفاق (22) مليار جنيه إسترليني على تطوير التقنيات الرقمية، وبلغت الأرباح من صناعة الأمن السيبراني نحو (10) مليارات جنيه إسترليني في الفترة 2021- 2022.

تدابير حكومية

أطلقت بريطانيا في 26 يناير 2022 استراتيجيتها للأمن السيبراني، بهدف زيادة الحماية للشركات والخدمات العامة، وتعد هذه الخطوة استكمالا للاستراتيجية الإلكترونية الوطنية والمركز الوطني للأمن السيبراني ” NCSC” الذي أطلق في 2016 لضمان امتلاك مؤسسات الدولة وسائل دفاع عن نفسها في الفضاء الإلكتروني.

ترتكز الاستراتيجية على خمس ركائز:

– تعزيز النظام البيئي السيبراني في بريطانيا وتطوير مهارات الموظفين في هذا المجال.

– الحد من المخاطر الإلكترونية وتعميق الشراكة بين الحكومة والأوساط الأكاديمية.

– بناء بريطانيا الرقمية المرنة بتعظيم الفوائد التكنولوجية وجعل البريطانيين أكثر أماناً عبر الإنترنت.

– بناء القدرات في التقنيات الحيوية الإلكترونية وقيادة النظام العالمي في مسألة الأمن السيبراني.

– الكشف عن الخصوم وردعهم لتعزيز أمن المملكة المتحدة في الفضاء السيبراني.

تستهدف بريطانيا من هذا الاستراتيجية أن تصبح قوة إلكترونية كبرى بحلول عام 2030، وتمكنت من إيقاف نحو (43%) من هجمات برامج الفدية الضارة قبل تشفير البيانات خلال 2022.

فرضت بريطانيا  في 9 فبراير 2023 عقوبات على مجموعة روسية للقرصنة الإلكترونية مرتبطة بالاستخبارات الروسية، واشتهرت في عام 2020 باختراق أنظمة المستشفيات وسرقة بياناتها المالية.

حظرت بريطانيا في 16 مارس 2023 ” تطبيق تيك توك” الصيني من الأجهزة والهواتف الحكومية لأسباب أمنية، وبالمثل اتخذ البرلمان البريطاني في 23 مارس 2023 نفس الخطوة، مع حرمان نوابه من الوصول للتطبيق عبر شبكة الإنترنت الخاصة به، وأرجعت بريطانيا هذه الخطوة إلى أن الأمن السيبراني بات مهدداً بسبب الاختراقات من بعض الدول والشركات التي تعمل لحسابها.أمن إلكتروني ـ مخاطر الهجمات السيبرانية على أمن أوروبا

المركز الوطني للأمن السيبراني (NCSC)

يعد المركز الوطني للأمن السيبراني ” NCSC” حلقة وصل بين الشركات الكبيرة والصغيرة والمنظمات والوكالات الحكومية، إضافة إلى جهات الاستخبارات وإنفاذ القانون والأمن في المملكة المتحدة. ويعمل على تقوية القطاع الرقمي بالمملكة المتحدة، وردع المجرمين السيبرانيين بدعم معاير الأمن السيبراني وتحسين القدرات التكنولوجية للقطاعي العام والخاص، والتصدي لهجمات الهواة بتحديد هوية ومصدر وموقع الهجوم، وتقوية الأنظمة الرقمية الحساسة الخاصة والحكومية.

تقييم وقراءة مستقبلية

– يتعلق استهداف الهجمات السيبرانية لبريطانيا بشكل رئيسي، بسبب إغفال الحكومات البريطانية المتعاقبة لهذا الملف لسنوات طويلة، ما تسبب في عدم مواكبة التطور التكنولوجي في القطاعين العام والخاص، وفي المقابل يطور منفذو الهجمات السيبرانية من أدواتهم في شن الهجمات واستهداف قطاعات ومؤسسات حكومية.

– يمثل عام 2020 نقطة فارقة في تغيير بريطانيا استراتيجيتها لمواجهة التهديدات السيبرانية، خاصة وأن القطاعات الصحية كانت المستهدف الأول للهجمات الإلكترونية خلال هذا العام، ما وضع الحكومة في مأزق أمام الرأي العام وأجبرها على اتخاذ خطوات جادة للتصدي للمخاطر المحتملة جراء الهجمات السيبرانية.

– إن اختراق القطاعين العام والخاص المتكرر من قبل الهجمات السيبرانية، يحمل مؤشرات خطيرة على أمن المجتمع البريطاني بشأن توسع انتشار معلومات مغلوطة بين مستخدمي شبكة الإنترنت، وسهولة توصل مجموعات الهاكرز لمعلومات وبيانات البريطانيين.

– خطوات بريطانيا الراهنة لمواجهة التهديد السيبراني ستتطلب وقتاً طويلاً وتكلفة كبيرة، لتحسين البنية التحتية وتطوير القطاع التكنولوجي في القطاعين الخاص والعام.

– من المتوقع أن تتسبب الأزمة الاقتصادية الراهنة الناجمة عن الحرب الأوكرانية، في عرقلة خطة الحكومة البريطانية في مواجهة التهديدات السيبرانية وعمل المراكز المتخصصة في هذا المجال، ما يزيد من احتمالية مخاطر الهجمات الإلكترونية على الأمن المجتمعي في بريطانيا.

– من المتوقع ان تشهد بريطانيا مزيداً من الهجمات السيبرانية الفترة المقبلة، لاستمرار الصراع الراهن مع روسيا والصين، إضافة إلى استغلال التنظيمات الإرهابية أيضا هذه الثغرات الإلكترونية لصالح تحركاتها.

– إن عدم التزام بعض المؤسسات والشركات بتطبيق لوائح حماية البيانات يتسبب في عرقلة تطبيق الاستراتيجية الوطنية للأمن السيبراني، لذا ينبغي على الحكومة تشديد الرقابة على تنفيذ اللائحة.

– رغم الخطوات التي اتخذتها بريطانيا في الأمن السيبراني، إلا أنها ليست محصنة ضد آثار انتهاكات البيانات والاحتيال عبر الإنترنت وهجمات الفدية، ما يلزمها بتسريع خطواتها الاستباقية لمواجهة أي تهديدات سيبرانية ومواكبة التطور التكنولوجي والاطلاع على تجارب دول أخرى في مواجهة هذه المخاطر.

رابط مختصر..https://www.europarabct.com/?p=89354

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات

الهوامش

NCSC Annual Review 2022
https://bit.ly/3XIL6R3

The UK suffers more cyberattacks than any other European country
https://bit.ly/3rhIyNO

A major cyber attack on the UK is a matter of ‘when, not if’
https://bit.ly/46H7P4n

The National Cyber Security Centre
https://bit.ly/3PGdAcq

الهجمات السيبرانية تحدث فوضى عارمة في المستشفيات البريطانية
https://bit.ly/3O43Bwc

“الأمن السيبراني”.. البرلمان البريطاني يحظر “تيك توك” في أجهزة نوابه
https://bit.ly/44fQNIL

National Cyber Strategy 2022
https://bit.ly/47b94sO

UK cyber security and cyber crime statistics (2023)
https://bit.ly/3Dmn5Ge