بواسطة قال مركز الأبحاث البريطاني تشام هاوس إن تسريب المعلومات العسكرية يدفع أوروبا إلى وضع الأمن الرقمي على رأس الأولويات، ودعم الشركاء في هذا الصدد.
في 6 مايو، ظهرت أنباء تفيد بأنه تم الوصول إلى تفاصيل 270.000 من أفراد الخدمة العاملين في وزارة الدفاع البريطانية. لقد كان ذلك جزءًا من عملية تجسس إلكتروني استهدفت مقاولًا مسؤولاً عن إدارة نظام الرواتب في وزارة الدفاع.
وفي بيان أمام البرلمان، قال وزير الدفاع البريطاني جرانت شابس إن خرق البيانات يشتبه في أنه من عمل جهة فاعلة خبيثة ولا يمكن استبعاد تورط الدولة.
على الرغم من أن الحكومة لم تنسب رسميا هذا الاختراق للبيانات، إلا أن العديد من النواب أشاروا بأصابع الاتهام إلى الصين، متذكرين سجلها في التجسس السيبراني – وهي قضية مهمة وطويلة الأمد بالنسبة للعديد من الدول الغربية.
وحدث خرق مماثل للبيانات في عام 2014 في المكتب الأمريكي لإدارة شؤون الموظفين (OPM)، وهي وكالة حكومية تشرف على القوى العاملة الفيدرالية، ولكن على نطاق أوسع بكثير. تم اكتشاف الاختراق في عام 2015 واستخدم الجناة مقاولًا خارجيًا كنقطة دخول أولية إلى شبكة OPM.
لقد كان هذا أحد أكبر انتهاكات البيانات الحكومية في تاريخ الولايات المتحدة، حيث أثر على 22.1 مليون فرد. تم تحديد الصين على أنها مرتكب الجريمة. بعد فترة وجيزة، خلال زيارة دولة استضافها الرئيس باراك أوباما للرئيس شي جين بينج، اتفق الزعيمان على أن “حكومة أي من البلدين لن تقوم أو تدعم عن عمد سرقة الملكية الفكرية عبر الإنترنت، بما في ذلك الأسرار التجارية أو غيرها من المعلومات التجارية السرية”.
إلا أن هذه الاتفاقية تتعلق بشكل أساسي بالتجسس بهدف إعطاء مزايا تنافسية للشركات أو القطاعات التجارية.
ومن المفهوم أن حكومة المملكة المتحدة سوف تكون حذرة في وقت مبكر من التحقيق بشأن إسناد الهجوم إلى الصين أو أي دولة أخرى ــ أو في الواقع إلى جهة فاعلة غير حكومية، مثل جماعة إجرامية.
تحتاج الحكومة إلى جمع أدلة جوهرية والوصول إلى مستوى عال من اليقين قبل الإدلاء بأي تصريحات نهائية.
وفي وقت سابق من هذا العام، اتهمت المملكة المتحدة الصين بشن حملة عالمية من الهجمات الإلكترونية الخبيثة وأصدرت عقوبات ضد الشركات والأفراد الصينيين. ومن بين الأهداف بين أواخر عام 2021 وأكتوبر 2022، كانت اللجنة الانتخابية في المملكة المتحدة.
وقد تم إسناد ذلك الهجوم رسميًا في مارس 2024، بعد مرور أكثر من عامين على وقوعه. وهذا يسلط الضوء على العملية الطويلة التي تتطلبها عملية نسب مثل هذه الاتهامات والاتفاق على الإجراءات العقابية المناسبة.
أسئلة حول عمليات التعاقد مع وزارة الدفاع
يتضمن كل من خرق بيانات وزارة الدفاع وحادثة OPM جهة فاعلة ضارة تمكنت من الوصول إلى معلومات حساسة من خلال مقاول خارجي. ومع ذلك، على عكس اختراق OPM، لم يكن نظام المقاول مرتبطًا بالشبكة المركزية لوزارة الدفاع. بالإضافة إلى ذلك، كان اختراق وزارة الدفاع أصغر حجمًا بشكل ملحوظ.
يثير الهجوم الإلكتروني لوزارة الدفاع أسئلة حول العمليات داخل الوزارة لتنظيم توفير المقاولين الخارجيين وضمان الامتثال للمتطلبات الأمنية.
ومع ذلك، فإن كلا الحادثين يسلطان الضوء على القضية الحاسمة المتمثلة في أمن سلسلة التوريد. وبعد وقت قصير من خرق وزارة الدفاع، تم سن خطة متعددة الخطوات، قدمها وزير الدفاع بالتفصيل إلى البرلمان.
تضمنت هذه الخطة إيقاف تشغيل النظام المخترق، وبدء تحقيق، وإخطار الموظفين المتأثرين، وتقديم الدعم للأفراد المحتمل تأثرهم، وتعليق معالجة الدفع.
وفي كلمته، سلط وزير الدفاع الضوء على أن “الإخفاقات المحتملة” من قبل المقاولين الذين يقومون بتشغيل نظام الرواتب ربما سهّلت وصول الممثل الخبيث. ومع ذلك، يثير الهجوم الإلكتروني لوزارة الدفاع تساؤلات حول العمليات داخل الوزارة لتنظيم توفير المقاولين الخارجيين وضمان الامتثال للمتطلبات الأمنية.
كان أمن سلسلة التوريد، خاصة بالنسبة للمؤسسات الحساسة مثل وزارة الدفاع، مصدر قلق لعدة سنوات، مدفوعًا بحوادث بارزة مثل اختراق SolarWinds. ويعتبر هذا الهجوم، الذي وقع عام 2020 ونُسب لاحقًا إلى جهاز المخابرات الخارجية الروسي، أحد أكبر عمليات الاختراق وأكثرها تطورًا.
لقد أثرت على العديد من المنظمات في جميع أنحاء العالم، بما في ذلك العديد من الوكالات الحكومية الأمريكية والبريطانية وحلف شمال الأطلسي والبرلمان الأوروبي.
كان الهجوم عبارة عن هجوم على سلسلة التوريد حيث استغل المتسللون نقاط الضعف في ثلاث شركات أمريكية على الأقل – Microsoft وSolarWinds وVMware – مما سمح لهم بالوصول إلى البيانات الحساسة في المؤسسات التي تستخدم هذه البرامج. وقد تم تعلم العديد من الدروس، مما أدى إلى زيادة التركيز على أمن سلسلة التوريد، وخاصة داخل الوكالات الحكومية.
إن وجود مقاولين وبائعين خارجيين في سلسلة التوريد الخاصة بالمؤسسات الكبيرة والمعقدة مثل وزارة الدفاع أمر لا مفر منه تقريبًا. ويؤدي التعقيد إلى خلق ترابطات، مما يجعل من الصعب ضمان الأمن في جميع الأوقات.
إن وجود أطراف متعددة في سلسلة التوريد يزيد من نقاط الضعف المحتملة، مما يتطلب تدابير وممارسات أمنية شاملة للتخفيف من المخاطر بشكل فعال.
حماية البيانات “جواهر التاج” ضد التهديدات السيبرانية
عندما يتعلق الأمر بحماية البيانات، يجب على أي مؤسسة تحديد “جواهر التاج” الخاصة بها – أي أصول البيانات الأكثر أهمية وحساسية والتي تتطلب أعلى مستوى من الحماية. يتضمن ذلك تصنيف البيانات بناءً على أهميتها والتأثير المحتمل في حالة اختراقها.
ومن خلال إعطاء الأولوية لحماية “جواهر التاج” هذه، يمكن للمؤسسات تخصيص الموارد وتنفيذ التدابير الأمنية المناسبة لحماية أصولها الأكثر قيمة بشكل فعال.
إن بيانات وزارة الدفاع البريطانية التي يتم الوصول إليها من خلال الاختراق على الرغم من أهميتها ليست الأكثر حساسية. ومع ذلك، فإن الوصول إلى هذه المعلومات في المقام الأول يقوض الثقة في قدرة وزارة الدفاع على حماية معلوماتها وموظفيها إلى المستوى المتوقع منها.
كما أنه يثير تساؤلات، كما اقترح بعض النواب، فيما يتعلق بأمن الأفراد المستهدفين ضد التهديدات مثل الابتزاز.
تهدف العديد من المبادرات إلى تأمين سلاسل التوريد، بما في ذلك واحدة من وزارة الدفاع نفسها المعروفة باسم شراكة الحماية السيبرانية الدفاعية (DCPP)، وهي مبادرة مشتركة بين وزارة الدفاع والصناعة تهدف إلى تحسين حماية سلسلة التوريد الدفاعية من التهديدات السيبرانية.
