من أوكرانيا إلى كامل أرجاء أوروبا: الصراع السيبراني يبلغ نقطة تحوّل هامة

 

يستعرض تقرير فبراير 2023 الذي أعدّته وحدة معلومات التهديدات السيبرانية في شركة "تاليس" الهجمات الالكترونية التي سُجلت على مدى عام كامل في جميع أنحاء أوروبا.

شكّل الربع الثالث من عام 2022 نقطة تحول هامّة في الهجمات السيبرانية ذات الصلة بالحرب في أوكرانيا، مع تحوّلها بشكل واضح من مجرد حرب سيبرانية ذات تركيز خاص على أوكرانيا وروسيا إلى حرب سيبرانية هجينة عالية الكثافة في جميع أنحاء أوروبا. تستهدف هذه الحرب السيبرانية كلاً من بولندا ودول البلطيق ودول الشمال بشكل خاص، حيث تركز بشكل متزايد على البنية التحتية الوطنية الحيوية في قطاعات مثل الطيران والطاقة والرعاية الصحية والخدمات المصرفية والخدمات العامة.

من حملات التدمير الموجّهة إلى المضايقات الإلكترونية الشبيهة بحرب العصابات، يستخدم قراصنة الإنترنت الموالون لروسيا هجمات حجب الخدمة1 (DDoS) لتعطيل الوصول مؤقتاً إلى الخوادم وعرقلة الخدمات. تشكّل هذه الهجمات جزءاً من استراتيجية روسيا لشنّ حرب معلوماتية كوسيلة لإنهاك المنظمات العامة والخاصة.

 

(بزنيس واير) – "تاليس"

 

شرق وشمال أوروبا عند الخطوط الأمامية للصراع السيبراني

 

بدأنا نشهد نوعاً جديداً من الجغرافيا الحربية أو العسكرية تبلورت تدريجاً خلال الأشهر الاثني عشر الماضية. في حين كانت غالبية الأحداث تؤثر فقط على أوكرانيا (50.4 في المائة في الربع الأول من عام 2022 مقابل 28.6 في المائة في الربع الثالث من العام)، إلا أن دول الاتحاد الأوروبي شهدت زيادة حادة في الأحداث المرتبطة بالصراع في الأشهر الستة الماضية (9.8 في المائة مقابل 46.5 في المائة من الهجمات العالمية).

 

وقد شهد صيف عام 2022 عدداً شبه موازٍ من الأحداث المرتبطة بالصراع في دول الاتحاد الأوروبي وأوكرانيا على السواء (85 مقابل 86). أما في الربع الأول من عام 2023، فقد سُجّلت الغالبية العظمى من الأحداث (80.9 في المائة) داخل الاتحاد الأوروبي.

 

هذا وتتعرض الدول المرشحة إلى عضوية الاتحاد الأوروبي مثل الجبل الأسود (مونتينيجرو) ومولدوفا إلى هجمات متنامية (0.7 في المائة من الهجمات في الربع الأول من عام 2022 مقابل 2.7 في المائة في نهاية عام 2022). وتتعرض بولندا إلى مضايقات متواصلة، حيث سجّل عدد الحوادث المتعلقة بالصراع رقماً قياسياً بلغ 114 خلال العام الماضي. وقد استهدف نشطاء الحرب المخترقين بلدان البلطيق على وجه التحديد (حيث تمّ تسجيل 157 حادثة في إستونيا ولاتفيا وليتوانيا) وبلدان الشمال الأوروبي (حيث تمّ تسجيل 95 حادثة في السويد والنرويج والدنمارك وفنلندا). وشهدت ألمانيا 58 حادثاً خلال العام الماضي، في حين نجت نسبياً بعض الدول الأوروبية الأخرى، مثل فرنسا (14 هجوماً) والمملكة المتحدة (18 هجوماً) وإيطاليا (14 هجوماً) وإسبانيا (4 هجمات).

 

وقال بيير-إيف جوليفت، نائب الرئيس لحلول الدفاع السيبراني لدى "تاليس"، في هذا السياق: "في الربع الثالث من عام 2022، شهدت أوروبا حرباً سيبرانية هجينة عالية الكثافة شكّلت نقطة تحوّل بارزة في الصراع، مع تسجيل موجة واسعة النطاق من هجمات حجب الخدمة (DDoS)، لا سيما في دول الشمال الأوروبي والبلطيق وأوروبا الشرقية. بذلك، أصبح الأمن السيبراني الآن أحد الأسلحة الحاسمة في ترسانة أدوات الحرب الجديدة، إلى جانب التضليل الإعلامي، والتلاعب بالرأي العام والحرب الاقتصادية والتخريب وتكتيكات حرب العصابات. ومع انتقال الصراع من أوكرانيا إلى باقي أنحاء أوروبا، من الضروري أن تعتمد أوروبا الغربية الحذر من الهجمات المحتملة على البنية التحتية الحيوية على المدى القصير في حال استمرار الصراع وتسارع وتيرته." 

 

من نشطاء الحرب المخترقين إلى التحرش الإلكتروني

 

وبحسب التقرير، من بين جميع الهجمات السيبرانية التي سُجّلت حول العالم منذ بداية الصراع، فقد تمّ ارتكاب 61 في المائة منها على يد مجموعات من النشطاء المخترقين الموالين لروسيا، وبشكل خاص على يد مجموعة "أنونيموس روسيا" (Anonymous Russia) ومجموعة "كيل نت" (KillNet) الروسية ومجموعة المخترقين الروس (Russian Hackers)، وهي مجموعات برزت بشكل خاص منذ بداية الصراع لمواجهة جهود جيش تكنولوجيا المعلومات الأوكراني الذي يضمّ مجموعة من النشطاء المخترقين، في وقت مبكر من الحرب. تتميز هذه المجموعات الجديدة بكونها أكثر تنظيماً، وهي تستخدم الموارد نفسها المفضّلة لدى مجموعات الجرائم الإلكترونية المنظمة، بما في ذلك موارد شبكات "البوت-نت" كخدمة2 (botnet-as-a-service) مثل "باشن بوت نت" (Passion Botnet)، في محاولة لتنفيذ حملة مضايقة سيبرانية ضد الدول الغربية التي تدعم أوكرانيا. وقد تحوّلت هذه المجموعات من النشطاء المخترقين المدنيين والمستقلين إلى عنصر جديد في الصراع، إذ يمكن تشبيهها بمجموعة من المجرمين السيبرانيين يتمتعون بأهداف ومصالح سياسية محددة، يتصرفون عن قناعة، إنما لا يخضعون لرعاية مباشرة من أي حكومة. ويتحدّر أعضاء هذه المجموعات من أصول مختلفة ويتمتعون بمجوعة واسعة من المهارات التقنية والخلفيات.

 

ويتابع التقرير، أن الربع الثالث من عام 2022 شهد تحوّلاً كبيراً في الهجمات، كانت أبرزها هجمات حجب الخدمة (DDoS)، على عكس الربع الأول من عام 2022، الذي سجّل عدداً متساوياً نوعاً ما من الهجمات المختلفة، من قبيل تسريب البيانات والسرقة، وهجمات حجب الخدمة (DDoS)، والتجسس، وحملات التأثير بالرأي، والتطفل، وبرامج الفدية، والتصيد الاحتيالي، وهجمات برمجيات "وايبر" التي تقوم بمحو البيانات، وسرقة المعلومات الحساسة3. ومذاك الوقت، اختار المخترقون السيبرانيون هجمات حجب الخدمة (DDoS) ضد الشركات والحكومات (75 في المائة). وفي حين يكون التأثير التشغيلي لهذه المضايقات المنهجية منخفضاً، إلا أنها تبعث المخاوف والقلق في صفوف فرق الأمن وصناع القرار. حيث يتمثّل الهدف من هذا النوع من الهجمات في مضايقة الجهات المستهدفة وثنيها عن دعم أوكرانيا، وليس إلى التسبب بتعطيل الأعمال بشكل كبير.

 

بالمقابل، في حين أن هجمات برمجيات "وايبر" التي تقوم بمحو البيانات تتمتع بالقدرة على تدمير أنظمة الخصم، وأن عمليات التجسس طويلة الأجل قد تقوّض سلامة الجهاز الأمني للخصم، إلا أن الإعداد لمثل هذه التقنيات يستغرق وقتا أطول بكثير، ويتطلب المزيد من الموارد. تمثل العمليات العسكرية السيبرانية المدمرة، إلى جانب التجسس، 2 في المائة فقط من إجمالي عدد الحوادث، وتستهدف بشكل أساسي مؤسسات القطاع العام الأوكرانية.

 

وتستخدم السلطات الروسية تكنولوجيا المعلومات وشبكات الانترنت بشكل منتظم لتنفيذ حملات مضايقة سيبرانية بحق خصومها دون الدخول في مواجهة مباشرة.

 

لا تزال الحرب السيبرانية جارية على قدم وساق في أوكرانيا - كما رأينا مع هجوم مجموعة المخترقين "يو إيه سي – 0056" (ATK256) ضد مجموعة من الهيئات العامة الأوكرانية تزامناً مع الذكرى الأولى لانطلاق الصراع (23 فبراير 2023) – إلا أن حملات المضايقة السيبرانية المستمرة تؤدي إلى حجبها في أعين الغربيين.

 

مساهمة "تاليس" في حماية البنى التحتية الحيوية

 

تتولى شركة "تاليس" توفير حلول الأمن السيبراني لتسعة من أكبر عشر شركات عملاقة في مجال الإنترنت، وتتولى حماية أنظمة المعلومات لصالح أكثر من 130 وكالة حكومية ومزود أساسي للخدمات. يعمل لدى الشركة أكثر من 3,500 خبير في مجال الأمن السيبراني، ما يتيح لها تزويد الحكومات ومشغلي البنى التحتية الحيوية بحلول متكاملة لرصد الحوادث والاستجابة لها، بما في ذلك معلومات التهديدات السيبرانية، والتحقيقات السيادية، ومراكز العمليات الأمنية، وأنظمة التشفير لمنع خروقات البيانات. تتضمّن حافظة الحلول السيبرانية الخاصة بالشركة مجموعة متنوعة من المنتجات والخدمات مقسّمة إلى 3 مجموعات - المنتجات السيادية ومنصات حماية البيانات وخدمات الأمن السيبراني - وحققت ما مجموعه أكثر من 1.5 مليار يورو من المبيعات في عام 2022.

 

تنزيل التقرير

 

لمحة عن "تاليس"

 

تعدّ "تاليس" (المدرجة في بورصة يورونكست باريس تحت الرمز HO) شركة عالمية رائدة في مجال التكنولوجيا، تقدم مجموعة متنوعة من الحلول والخدمات والمنتجات لقائمة عملائها في أسواق الدفاع والطيران والفضاء والنقل والهوية الرقمية والأمن، لمساعدتهم على جعل العالم أكثر أماناً وشمولية ومراعاة للبيئة.

 

تستثمر "تاليس" ما يقرب من 4 مليار يورو سنوياً لتعزيز الأبحاث والتطوير، وتحفيز الابتكار في المجالات الرئيسة، من قبيل تقنيات الحوسبة الكموميّة والبنى السحابية، وشبكات الجيل السادس والأمن السيبراني.

 

يعمل لدى "تاليس" 77 ألف موظف في 68 دولة، وقد حققت المجموعة مبيعات بلغت 17.6 مليار يورو في عام 2022 1.

 

1 باستثناء وحدة أعمال النقل، التي تجري تصفيتها.

 

للمزيد من المعلومات، يُرجى زيارة الروابط التالية:

حلول الأمن السيبراني / مجموعة "تاليس"

الهجمات السيبرانية بحسب المواقع الجغرافية (thalesgroup.com)

 

1 يهدف هجوم حجب الخدمة الموزعة (DDoS) إلى حجب الوصول إلى خدمة واحدة أو أكثر إما عن طريق استغلال ثغرة أمنية في البرامج أو الأجهزة أو عن طريق تجاوز سعة النطاق الترددي لشبكة الانترنت لمنع وصول المستخدمين.

2 من خلال بيع أو تأجير شبكة وسيطة إلى جهات خبيثة أخرى لاستخدامها في شن هجمات سيبرانية.

3 التصيد الاحتيالي هو محاولة لخداع المستخدم ودفعه إلى الكشف طواعية عن معلومات حساسة. تعدّ برمجية "وايبر" نوعاً من البرامج الخبيثة المستخدمة لمحو البيانات من نظام تعرض للاختراق. أما برمجية سرقة المعلومات الحساسة فهي نوع من برامج التجسس المستخدمة لجمع المعلومات من النظام.

 

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

الرابط الثابت

https://aetoswire.com/ar/news/53367338ara-1

جهات الاتصال

للاتصالات الصحفية

العلاقات الإعلامية في "تاليس"

ماريون بونيه

هاتف: 330660384892+

البريد الالكتروني: marion.bonnet@thalesgroup.com