الأمن السيبراني في ألمانيا ـ سياسات وتدابير

المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا  وهولندا

بون ـ  إعداد وحدة الدراسات والتقارير “2” 

الأمن السيبراني في ألمانيا ـ سياسات وتدابير

تنامت تهديدات ومخاطر الهجمات السيبرانية في ألمانيا وسجلت الجريمة السيبرانية على مستوى ألمانيا ارتفاعاً ملحوظاً، ما جعل الوضع الأمني لتكنولوجيا المعلومات في غاية التعقيد. اعتمدت الحكومة الألمانية على مختلف القطاعات المحلية والإقليمية والوطنية استراتيجية أمنية لحماية البنية التحتية الحيوية والمعلومات الحساسة، وعززت من قدرات أجهزة الاستخبارات الألمانية لمواجهة التحديات الراهنة المتعلقة بالأمن السيبراني.

ارتفاع الجرائم السيبرانية في ألمانيا

شعرت في عام 2023 حوالي (50%) من الشركات في ألمانيا أن خطر تعرضهم لهجمات سيبرانية مرتفع إلى حد ما. عند المقارنة بعشر سنوات سابقة ، يتضح أن خطر الهجمات السيبرانية قد ازداد. تزايدت الهجمات السيبرانية على الإنترنت، لا سيما ضد مزودي الطاقة والمنظمات العسكرية. وتصاعدت التحذيرات من الخطر الكبير الذي يشكله ذلك على الأمن المحلي الألماني ، وتحديداً قدرة المهاجمين الإلكترونيين على استهداف البنية التحتية الحيوية، فضلاً عن العمليات السياسية مثل الهجمات السيبرانية على “البوندستاغ” في 26 فبراير 2023.

ذكر المكتب الاتحادي لمكافحة الجريمة أن الجرائم السيبرانية ارتفعت في ألمانيا في العام 2021، وسجلت الشرطة الألمانية وقوع (143) ألف و(363) جريمة سيبرانية على مستوى ألمانيا في العام 2021 بارتفاع بنسبة تزيد عن (12%) مقارنة بعام 2020. ورصدت الأجهزة زيادة قوية لا سيما في الهجمات المعروفة باسم “رانسوم وير” وهجمات “دي دي أو إس”، الذي وقعت على شركة ألمانية تعمل في مجال تقديم خدمات تكنولوجيا المعلومات لمصارف، تسبب في تعذر الوصول إلى بعض المواقع الإلكترونية والخدمات البنكية وخدمات أخرى بشكل مؤقت أو تقييد استخدامها في 9 مايو 2022.

يوضح تقرير عام 2021 عن حالة أمن تكنولوجيا المعلومات في ألمانيا أن المخاطر تستمر في التضاعف في الفضاء الإلكتروني بل إنها تهدد الآن المجالات ذات الأهمية الوجودية لألمانيا مثل توفير الكهرباء أو الرعاية الطبية. أظهر المكتب الفيدرالي لأمن المعلومات في ألمانيا (BSI) عن الوضع الحالي لأمن تكنولوجيا المعلومات في ألمانيا التعقيد المتزايد في مستوى التهديد في عام 2020 وكذلك في المخاطر المرتبطة بتطوير الرقمنة. تزايد مخاطر الهجمات الإلكترونية على البنى التحتية لدول الاتحاد الأوروبي

مخاطر الأمن السيبراني في ألمانيا

اختراق البرلمان الألماني : اتهمت ألمانيا روسيا في 10 أكتوبر 2022. بالوقوف وراء محاولات تجسس إلكتروني، وتعود آخر أكبر تلك المحاولات التي يُتهم فيها قراصنة مرتبطين بروسيا، إلى هجوم إلكتروني في 2015 شل شبكة الكمبيوتر الخاصة بالبوندستاغ، ما أدى إلى انقطاع الإنترنت عن البرلمان برمته لأيام ريثما تم تصليح الشبكة.

هجمات سيبرانية على البنية التحتية: أعلنت عدة مطارات ألمانية في فبراير 2023 أن مواقعها الإلكترونية تعطلت إثر هجمات مفترضة، في أحدث حالة تخريب عبر الإنترنت في البلاد. واضطرت شركة الطيران الألمانية إلى إلغاء أو تأخير رحلات جوية بسبب خلل إلكتروني كبير. تعرضت ألمانيا لتخريب ضخم للسكك الحديدية، وصفه البعض بأنه من تدبير روسيا في سياق حربها على أوكرانيا.

تسببت حرب أوكرانيا في موجة من الهجمات السيبرانية في ألمانيا ، على ما يبدو مصدرها مجموعة قراصنة “Ghostwriter”، كانت هناك هجمات إلكترونية على كل شيء من المطارات إلى إدارة دار البلدية ، مما أثر على الحياة اليومية بدرجات متفاوتة. أعلنت مجموعة “Killnet” أنها تخطط لإيلاء اهتمام أكبر لتعطيل الحياة في ألمانيا في 26 فبراير 2023 وشن هجمات على مصانع الأسلحة ومقدمي الطاقة والمنظمات الإنسانية وسلطات الضرائب. حذرت وزارة الداخلية الألمانية في 14 أغسطس 2022 من وقوع هجمات سيبرانية على البنية التحتية للطاقة في بلادها.

إيقاف تشغيل نظام تكنولوجيا للمصارف: أبلغت جمعية التأجير الألمانية “Deutsche Leasing” ، المملوكة من قبل (350) مصرفاً توفيراً ألمانياً “Sparkassen” عن هجوم إلكتروني على موقعها الإلكتروني ، مشيرةً إلى أنه تم إيقاف تشغيل نظام تكنولوجيا المعلومات، بما في ذلك البيانات ونظام البريد الإلكتروني. منذ إيقاف تشغيل نظام تكنولوجيا المعلومات ، تأثر (2850) موظفاً وعملاء ، من بينهم الشركات الصغيرة والمتوسطة، وأصبحوا غير قادرين على الوصول إلى الأنظمة في 6 يوليو 2023.

هجمات على منشآت مرفأية في ألمانيا : استهدف هجوم إلكتروني واسع منشآت مرفأية في ألمانيا وهولندا وبلجيكا، ما دفع السلطات القضائية إلى فتح تحقيق، خصوصاً في شبهات “ابتزاز” شركات مشغلة ألمانية في قطاع النفط. وقد استهدف الهجوم منشآت في مدينة “هامبورغ” في شمال ألمانيا في 3 فبراير 2022. ما حصل هو عملية “تخريب متعمد” في (11) منشأة لشركة Oiltanking في ألمانيا”. القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكاراً من البرامج الأخرى.

يقول “توماس هالدنفانغ” رئيس الاستخبارات الداخلية بألمانيا في الأول من يناير 2023 ” أنه يمكن أيضاً توقع تزايد كبير في الهجمات السيبرانية وكذلك ما يسمى بعمليات التأثير، والتي يندرج ضمنها حملات التضليل الإعلامي وكذلك العمليات الأخرى التي تهدف للتأثير على الرأي العام أو التأثير على نتائج انتخابات أو على قرارات سياسية. أشار “هالدنفانغ” إلى أن جهاز الاستخبارات الداخلية مستعد لمواجهة التحديات الراهنة، وأضاف” أود أن أواجه بحسم الادعاءات التي تقول إننا لم نفعل سوى القليل في مجال مكافحة التجسس في الماضي”، مؤكداً أن الهيئة الاتحادية لحماية الدستور مستعدة منذ فترة طويلة لتزايد أنشطة التجسس من جانب أجهزة روسية أو أية أجهزة أخرى. .تزايد مخاطر الهجمات الإلكترونية على البنى التحتية لدول الاتحاد الأوروبى

استراتيجية للأمن السيبراني في ألمانيا

أقرت ألمانيا استراتيجية الأمن القومي في 15 يونيو 2023 وتقوم على مواجهة التهديدات الداخلية والخارجية، وإلى جانب التهديدات العسكرية تتناول الاستراتيجية تعزيز الأمن السيبراني والتصدي للهجمات السيبرانية على البنية التحتية الحيوية ودرء مخاطرها.

حددت الحكومة في الاستراتيجية مجموعة أهداف، مثل ضرورة تعزيز الدفاع التكنولوجي على المستوى الأوروبي، وتعزيز مواجهة التجسس والتخريب والهجمات السيبرانية. وتركز الاستراتيجية الجديدة على (3) ركائز للأمن القومي الألماني منها المرونة، ويستهدف ذلك قدرة ألمانيا وحلفائها على ردع الهجمات السيبرانية والدفاع عن ميثاق الأمم المتحدة وسيادة القانون. وضمان أمن الدولة وكذلك حلف “الناتو”، بما في ذلك الفضاء الإلكتروني والفضاء الخارجي، ومكافحة التأثير الخارجي والتجسس، وحماية التقنيات.

تعزيز قدرات المكتب الفيدرالي لأمن المعلومات (BSI)

عززت الحكومة الألمانية من قدرات مكتبها الفيدرالي لأمن المعلومات (BSI)، وإنشاء أدوات جديدة يمكن للسلطات الأمنية من خلالها وقف الهجمات السيبرانية وحلها”، بعد تفاقم مخاوف الأمن السيبراني بسبب حرب أوكرانيا في 26 فبراير 2023. كذلك تحديث أنظمة تكنولوجيا المعلومات الخاصة بوكالة الاستخبارات المحلية الألمانية، وإنشاء مركز حيث يمكن للشركات التي توفر عناصر من البنية التحتية الحيوية في ألمانيا تعلم كيفية حماية أفضل لها.

يقول مارك كورتهاوس من شركة أمن تكنولوجيا المعلومات في برلين(Sys11) في 26 فبراير 2023 أن الهجمات أصبحت مسيسة بشكل متزايد، وأضاف “ومع ذلك ، لم تكن تلك الهجمات معقدة أو تتطلب هجمات بشكل خاص.. وهذا يقلقنا، لأن هذه الهجمات ليست أكثر من مجرد إشارة تحذير – وهذا شيء علينا أن نتعامل معه بجدية “. ويقول إن الهجمات الأكثر بساطة تتبعها في الغالب هجمات أكثر تطورًا من الناحية التقنية ، حيث يُنظر إلى الهجمات الأولية غالبًا على أنها قراصنة “يختبرون الوضع”.

إحداث تغيير على رأس هيئة الأمن السيبراني

أكدت الحكومة الألمانية إحداث تغيير على رأس هيئة الأمن السيبراني بعد أن أكتشف مسؤول من جمعية استشارية للأمن السيبراني يشتبه في أن له صلات مع أجهزة المخابرات الروسية. دعا العديد من المسؤولين الألمان إلى حماية أشد صرامة للبنى التحتية الوطنية الرئيسية وسط استمرار الحرب في أوكرانيا. وقد حذر الجنرال “كارستن بروير” مسؤول عسكري ألماني كبير، مشيرًا إلى تزايد “التهديدات الهجينة”: “كل محول كهربائي، كل محطة طاقة، كل أنبوب لنقل الطاقة هو هدف محتمل” في 19 أكتوبر 2022. أمن قومي ـ ألمانيا تكشف عن استراتيجية جديدة للتعامل مع الصين

تقييم وقراءة مستقبلية

– تزايدت الهجمات السيبرانية على البنى التحتية والمؤسسات الحكومية لا سيما ضد مزودي الطاقة والمؤسسات العسكرية. وبات تعرضهم لهجمات سيبرانية مرتفع للغاية بالتزامن مع التحذير من المخاطر والتهديدات التي تشكلها تلك الهجمات على الأمن القومي الألماني

– يلعب الأمن السيبراني دوراً مهما في قطاعي الدفاع والاستخبارات الألمانية كذلك جمع المعلومات الاستخبارية عن التهديدات السيبرانية، وتطوير القدرات الإلكترونية الهجومية لمواجهة التهديدات. تعتمد السلطات الألمانية على مختلف المستويات، بما في ذلك المحلية والإقليمية والوطنية، على خبراء الأمن السيبراني لحماية البنية التحتية الحيوية والمعلومات الحساسة.

– عززت الحكومة الألمانية من تأمين الشبكات الحكومية ومنع التجسس الإلكتروني والحماية من الهجمات الإلكترونية التي قد تعطل الخدمات الأساسية. لكن لا تزال هناك بعض الإجراءات والتدابير المتعلقة بحماية الأمن السيبراني في ألمانيا بحاجة إلى إقرار البرلمان الألماني قبل دخولها حيز التنفيذ

– بات متوقعا أن تحدث ألمانيا تغييرات على دستورها ونقل السلطة من حكومات الولايات الست عشرة، المسؤولة حاليا عن مكافحة الهجمات الإلكترونية، إلى الحكومة الفيدرالية في برلين. مع التركيز على تطوير المعرفة وفهم تهديدات الأمن السيبراني والتقنيات وأفضل الممارسات، كذلك تطوير أدوات ومنهجيات أمنية جديدة للأمن السيبراني.

رابط مختصر.. https://www.europarabct.com/?p=89274

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات

الهوامش

The State of IT Security in Germany
https://tinyurl.com/bdec7aak

Germany gets serious about cyber threats
https://tinyurl.com/mwr244ez

In your opinion, how high is the risk that your company becomes the victim of a cyber attack?
https://tinyurl.com/4b2dsn7e

La chute du «clown de la cybersécurité» allemande, soupçonné de liens avec les services russes
https://tinyurl.com/28ctj3fe

German minister warns of ‘massive’ danger from Russian hackers
https://tinyurl.com/yfkvpjnv