عيون المجلس سياسية ،اقتصادية ،اجتماعية ،ليبرالية شاملة
يونس عاشور – younes ashour
يُعتقد أن كلمة مرور واحدة فقط كانت كفيلة بتمكين قراصنة برامج الفدية من إسقاط شركة يعود تاريخ تأسيسها إلى 158 عاماً، مما أدى إلى فقدان 700 موظف لوظائفهم.
تُعد شركة KNP، المتخصصة في خدمات الشحن بمقاطعة نورثهامبتونشير، واحدة من عشرات الآلاف من الشركات في المملكة المتحدة التي وقعت ضحية لهذا النوع من الهجمات السيبرانية.
وكانت شركات بارزة مثل “M&S”، و**”Co-op”، و“Harrods”** قد تعرضت لهجمات مماثلة خلال الأشهر الماضية، حيث أكد الرئيس التنفيذي لشركة “Co-op” الأسبوع الماضي أن بيانات جميع أعضاء الشركة، البالغ عددهم 6.5 مليون شخص، قد تم الاستيلاء عليها بالفعل.
من جانبه، صرّح ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني، قائلاً:
“من الضروري أن تبادر المؤسسات باتخاذ إجراءات فعالة لحماية أنظمتها وتأمين أعمالها ضد التهديدات الإلكترونية.”
وفي السياق ذاته، حصل برنامج “بانوراما” على حق التواصل الحصري مع الفريق المتخصص في التصدي لعصابات الفدية الإلكترونية العابرة للحدود.
بحلول عام 2023، كانت شركة “KNP” تدير أسطولًا ضخمًا يضم 500 شاحنة، تحمل غالبيتها العلامة التجارية الشهيرة “فرسان الزمن القديم” (Knights of Old).
ورغم تأكيد الشركة التزامها بمعايير تكنولوجيا المعلومات المتبعة في القطاع، وامتلاكها تأمينًا ضد الهجمات الإلكترونية، إلا أنها لم تنجُ من استهداف قراصنة الإنترنت.
فقد تمكنت مجموعة من القراصنة تُعرف باسم “أكيرا” من اختراق أنظمة الشركة، مما أدى إلى شلل تام في قدرة الموظفين على الوصول إلى البيانات الأساسية لتسيير العمليات اليومية.
وطالب القراصنة بفدية مالية مقابل استعادة البيانات، مؤكدين في رسالتهم:
“إذا كنت تقرأ هذا، فهذا يعني أن البنية التحتية الداخلية لشركتكم قد تعطلت كليًا أو جزئيًا. فلنحتفظ بالدموع والاستياء لأنفسنا، ولنبدأ حوارًا بنّاء.”
لم يُفصح القراصنة عن قيمة الفدية المطلوبة، إلا أن شركة متخصصة في التفاوض بشأن هجمات برامج الفدية قدّرت أن المبلغ قد يصل إلى خمسة ملايين جنيه إسترليني. ونظرًا لأن شركة KNP لم تكن تملك القدرة المالية على دفع هذا المبلغ، فقد ضاعت جميع بياناتها الحيوية، مما أدى في النهاية إلى إفلاسها التام.
من جانبه، يشير المركز الوطني للأمن السيبراني إلى أن هدفه يتمثل في “جعل المملكة المتحدة أكثر الأماكن أمانًا للعيش والعمل عبر الإنترنت”، مؤكداً أنه يتعامل مع هجوم إلكتروني كبير يوميًا.
ويُعد المركز أحد الجهات الأمنية الثلاثة الأساسية في بريطانيا، إلى جانب جهاز الاستخبارات الداخلية MI5، والخارجية MI6.
وتحدث “سام” – وهو اسم مستعار لأحد القادة في المركز المسؤول عن التعامل مع الهجمات اليومية – لبرنامج “بانوراما”، قائلاً إن القراصنة لا يبتكرون شيئًا جديدًا، بل يبحثون عن “الحلقة الأضعف” داخل أي مؤسسة.
وأضاف: “هم يترصّدون المؤسسات في أسوأ أيامها، ويستغلون تلك اللحظة للانقضاض.”
ويعتمد المركز في عمله على مصادر استخباراتية لرصد الهجمات الإلكترونية مبكرًا، ومحاولة طرد القراصنة من الأنظمة قبل نشر برامج الفدية.
وفي حادثة حديثة، كان “جيك” – اسم مستعار لضابط مناوب ليلاً – في موقع المسؤولية، واستطاع بالفعل إحباط هجوم خطير، وقال:
“ندرك تمامًا حجم الخطر، ونسعى دائمًا إلى تقليل الأضرار. وفي بعض الأحيان، يكون الأمر مثيرًا، خاصةً عندما ننجح في صد الهجوم.”
ومع ذلك، يشير خبراء الأمن إلى أن المركز الوطني يوفر طبقة واحدة فقط من الحماية، في حين أن جرائم الفدية تزداد انتشارًا نظرًا لعوائدها الضخمة.
وقال سام: “جزء كبير من المشكلة هو أن عدد المهاجمين كبير، بينما نحن قلة.”
ويُضاف إلى التحديات، عدم وجود إلزام قانوني على الشركات بالإبلاغ عن الهجمات أو عن دفع الفدية، ما يجعل الإحصاءات الدقيقة صعبة التحقق.
ورغم ذلك، تشير تقديرات مسح الأمن السيبراني الحكومي إلى أن نحو 19 ألف هجوم فدية استهدف شركات بريطانية في عام واحد فقط.
كما تكشف الأبحاث الصناعية أن متوسط مبلغ الفدية المطلوب في بريطانيا يصل إلى حوالي 4 ملايين جنيه إسترليني، وأن نحو ثلث الشركات تتجاوب وتدفع.
يؤكد ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني، أن المملكة المتحدة تشهد موجة متصاعدة من الهجمات السيبرانية خلال السنوات القليلة الماضية.
ورغم نفيه لفكرة أن المجرمين يحققون انتصارات حاسمة، إلا أنه شدد على أن تعزيز الشركات لإجراءاتها الأمنية أصبح ضرورة ملحة في مواجهة هذا التصاعد.
وفي الحالات التي تفشل فيها إجراءات الوقاية والدفاع الإلكتروني، يتدخل فريق متخصص في وكالة مكافحة الجرائم الوطنية (NCA) لتولي مهمة تتبع الجناة والقبض عليهم.
وفي هذا السياق، أوضحت سوزان غريمر، رئيسة أحد فرق الوكالة، أن السبب الرئيسي وراء ارتفاع معدل هذه الهجمات هو أنها “جرائم ذات عوائد مالية مرتفعة”.
وأضافت أن عدد الهجمات تضاعف تقريبًا ليصل إلى ما بين 35 و40 حادثة أسبوعيًا منذ توليها إدارة الوحدة قبل عامين، محذّرة بالقول:
“إذا استمر هذا الاتجاه، فأنا أتوقع أن يكون هذا العام هو الأسوأ على الإطلاق من حيث عدد هجمات برامج الفدية في المملكة المتحدة.”
وتؤكد غريمر أن سهولة تنفيذ بعض أساليب الاختراق ساهمت في انتشار هذه الظاهرة، مشيرة إلى أن بعض التكتيكات لا تتطلب حتى مهارات تقنية، مثل الاتصال بمكتب الدعم الفني لخداعه والحصول على صلاحيات الدخول.
وأشارت إلى أن هذا النوع من التبسيط خفض عتبة الدخول إلى عالم الجريمة الإلكترونية، قائلة:
“هؤلاء المجرمون باتوا أكثر قدرة على الوصول إلى أدوات وخدمات لا تتطلب مهارات تقنية متقدمة، وهو ما يفتح الباب أمام فئة جديدة من القراصنة.”
كان قراصنة الإنترنت قد تمكنوا من اختراق أنظمة شركة “M&S” عبر ما يُعرف بأسلوب “الاحتيال الاجتماعي” – وهو أسلوب يعتمد على خداع الأفراد للحصول على صلاحيات دخول غير مشروعة. وقد تسبب الهجوم في اضطراب واسع في عمليات التسوق، حيث تأخرت عمليات التسليم، وظهرت أرفف فارغة في بعض المتاجر، إلى جانب تسريب بيانات العملاء.
ويعلّق جيمس باباج، المدير العام لشؤون التهديدات في وكالة مكافحة الجرائم الوطنية، بأن هذه الهجمات تُظهر تحوّلاً لافتًا في طبيعة منفذي الجرائم الإلكترونية، قائلاً:
“نحن أمام جيل جديد من القراصنة، أصغر سنًا، يدخلون عالم الجريمة الإلكترونية غالبًا عبر منصات الألعاب الإلكترونية.”
ويتابع باباج:
“هؤلاء يدركون أن مهاراتهم يمكن استغلالها في خداع مكاتب الدعم الفني وأقسام خدمة العملاء، ومن ثم التسلل إلى أنظمة الشركات.”
وبمجرد الوصول إلى الأنظمة، يقوم القراصنة باستخدام برامج فدية يشترونها من الشبكة المظلمة، بهدف تشفير البيانات وسرقتها، وحرمان الشركات من الوصول إليها.ويؤكد باباج أن برامج الفدية تمثل اليوم التهديد الأكبر في مجال الجريمة الإلكترونية، قائلاً:
“إنها لم تعد مجرد مشكلة تقنية، بل أصبحت تهديدًا فعليًا للأمن الوطني، سواء في بريطانيا أو حول العالم.”
توصلت عدة جهات إلى نفس الاستنتاج بشأن تصاعد خطر هجمات الفدية، إذ حذّرت اللجنة البرلمانية المشتركة المعنية بالاستراتيجية الوطنية للأمن، في ديسمبر/كانون الأول 2023، من أن هجمات الفدية باتت تمثل تهديداً كارثياً للبنية التحتية الرقمية في المملكة المتحدة.
وفي وقت سابق من عام 2024، أصدرت الهيئة الوطنية للتدقيق تقريرًا وصف فيه التهديد السيبراني بأنه شديد الخطورة ويتطور بوتيرة متسارعة.
وفي هذا السياق، شدد ريتشارد هورن، من المركز الوطني للأمن السيبراني، على أهمية أن تأخذ الشركات الأمن السيبراني بعين الاعتبار في جميع قراراتها الاستراتيجية والتشغيلية.
أما جيمس باباج، المدير العام لشؤون التهديدات في وكالة مكافحة الجرائم الوطنية، فقد دعا الضحايا إلى عدم دفع الفدية، قائلاً:
“لكل ضحية الحق في اتخاذ القرار الذي يناسبها، لكن دفع الفدية لا يؤدي سوى إلى تغذية هذا النوع من الجرائم المنظمة.”
وتدرس الحكومة البريطانية فرض حظر على دفع الفديات من قبل المؤسسات العامة، مع احتمال إلزام الشركات الخاصة بالإبلاغ عن أي هجوم إلكتروني والحصول على إذن حكومي قبل دفع أي مبلغ.
وفي نورثهامبتونشير، بدأ بول أبوت، من شركة KNP المفلسة، بإلقاء محاضرات توعوية لتحذير الشركات الأخرى من التهديدات السيبرانية، مؤكدًا ضرورة أن تُثبت كل شركة امتلاكها نظام حماية محدث وفعّال.
وقال أبوت:
“يجب أن يتم صياغة التشريعات بما يجعلها أكثر قدرة على التصدي للنشاط الإجرامي المتطور.”
لكن، ورغم تلك الجهود، يرى بول كاشمور، خبير الأمن السيبراني الذي استعانت به شركة تأمين KNP، أن الواقع أكثر تعقيدًا، حيث تختار العديد من الشركات ببساطة عدم الإبلاغ عن الهجمات، وتقوم بدفع الفدية مباشرة في محاولة للنجاة.
وقال كاشمور:
“عندما تواجه الشركات خطر خسارة كل بياناتها أو أعمالها، فإنها تستسلم لضغوط العصابات الإلكترونية. إنها جريمة منظمة، ولا أرى تقدمًا يُذكر في القبض على مرتكبيها، لكن الأثر الذي تتركه هذه الهجمات كارثي بالفعل.”
