مخاطر الهجمات السيبرانية على أمن أوروبا
شبكة المدار الإعلامية الأوروبية …_ تدرك المفوضية الأوروبية والدول الأعضاء تمامًا أنها أصبحت الآن أهدافًا مركزية للهجمات الإلكترونية والتهديدات السيبرانية ، وأنها إذا لم تطور قدراتها السيبيرانية ، فسيكون هناك المزيد من التهديدات الأمنية. وتسعى دول الاتحاد الأوروبي لوضع قواعد أكثر صرامة للأمن السيبراني لحماية بنيتها التحتية من الهجمات السيبرانية.
التهديدات السيبرانية في أوروبا – أمن إلكتروني
يوجد هناك (9) مجموعات تهديد سيبيرانية رئيسية وفقاً لوكالة الاتحاد الأوروبي للأمن السيبراني في 27 يناير 2021،:
- برامج الفدية – يقوم المهاجمون بتشفير بيانات المؤسسة ويطلبون الدفع لاستعادة الوصول
- Cryptojacking – عندما يستخدم المجرمون الإلكترونيون سراً قدرة الضحية الحاسوبية لتوليد عملة مشفرة
- التهديدات ضد البيانات – خروقات / تسريب البيانات
- البرامج الضارة – برنامج يقوم بتشغيل عملية تؤثر على النظام
- التضليل / المعلومات الخاطئة – انتشار معلومات مضللة
- التهديدات غير الخبيثة – الأخطاء البشرية والتشكيلات الخاطئة للنظام
- التهديدات ضد التوافر والسلامة – الهجمات التي تمنع مستخدمي النظام من الوصول إلى معلوماتهم
- التهديدات المتعلقة بالبريد الإلكتروني – تهدف إلى التلاعب بالأشخاص من أجل الوقوع ضحايا لهجوم البريد الإلكتروني
- تهديدات سلسلة التوريد – مهاجمة مقدم الخدمة ، على سبيل المثال ، من أجل الوصول إلى بيانات العميل.
تُظهر البيانات التي نقلتها وكالة الاتحاد الأوروبي للأمن السيبراني أن أعلى طلب على برامج الفدية ارتفع من (13) مليون يورو في عام 2019 إلى (62) مليون يورو في عام 2021 وتضاعف متوسط أجر الفدية من (71000) يورو في عام 2019 إلى (150) ألف يورو في عام 2020. وتشير التقديرات إلى أنه في عام 2021 وصلت فيروسات الفدية العالمية إلى (18) مليار يورو من الأضرار – (57) مرة أكثر من عام 2015. كان متوسط وقت تعطل المنظمات التي تعرضت للهجوم 23 يومًا في الربع الثاني من عام 2021. في عام 2021 ، حدث هجوم فدية للشركات كل (11) ثانية تقريباً.
استهداف البنية التحتية – أمن إلكتروني
حذرت وزيرة الداخلية الألمانية نانسي فيزر يوم 14 أغسطس 2022 من وقوع هجمات على البنية التحتية للطاقة في بلادها. وقالت الوزيرة: “يجب أن نكون مستعدين للتصدي لهجمات محتملة على محطات الغاز وبنى تحتية حيوية أخرى”.وتطرقت فيزر في هذا الصدد إلى الحديث على سبيل المثال عن الحماية من الهجمات السيبرانية في ضوء الحرب الروسية ضد أوكرانيا مشيرة إلى ظهور واجبات جديدة “حيث يجب علينا أن نراقب حركات السفن الروسية في بحري الشمال والبلطيق وحراسة محطات الغاز الطبيعي المسال الجديدة”.
استهدف هجوم إلكتروني في 3 فبراير 2022 (11) منشأة لشركة (Oiltanking ) في ألمانيا، وما لا يقل عن (6) مرافئ نفطية في هولندا وبلجيكا. تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت ” Sea-Tank” وهي فرع من مجموعة ” Sea-invest ” لتخزين النفط وإعادة الشحن. تم تنفيذ الهجوم الهجوم باستخدام برنامج فدية “BlackCat”. ما دفع السلطات القضائية إلى فتح تحقيق، خصوصا في شبهات ” ابتزاز”.
في عام 2020 ، تضاعفت الهجمات ضد القطاعات الرئيسية في أوروبا – ما يصل إلى (304) حادثة مقارنة بـ (146) في عام 2019 – وفقًا لوكالة الأمن السيبراني التابعة للاتحاد الأوروبي (Enisa). ارتفعت الهجمات الإلكترونية على المستشفيات وشبكات الرعاية الصحية بنسبة (47%). شلت الهجمات الإلكترونية في عام 2021 مستشفيات داكس وفيلفرانش سورساون لدرجة أن العاملين الصحيين اضطروا للعودة إلى استخدام القلم والورق. أدى هجوم إلكتروني إلى تدمير شبكة تكنولوجيا المعلومات التابعة للخدمات الصحية الأيرلندية وعلاجها خلصت التحقيقات اللاحقة إلى أن السبب كان هجوم فدية ارتكبته Wizard Spider ، وهي مجموعة مجرمين إلكترونيين مقرها في سانت بطرسبرغ.
حذرت وكالة الاستخبارات الألمانية في 7مارس 2022، من أن ألمانيا قد تواجه تهديداً متزايداً من الهجمات الإلكترونية على بنيتها التحتية الحيوية ، والمؤسسات السياسية والعسكرية ، والشركات.وقد تم الإبلاغ بشكل متزايد عن “أنشطة من جانب مجموعات مختلفة جداً في الفضاء الإلكتروني” منذ أن شنت روسيا هجومها على أوكرانيا في 24 فبراير 2022. استناداً إلى “الهجمات الأخيرة المتكررة” ضد أهداف ألمانية من قبل مجموعة قراصنة Ghostwriter ، التي يُزعم أن روسيا تسيطر عليها ، والتي تم تسجيلها منذ بداية شهر مارس 2022، تقدر الخدمة أن الجماعات الروسية ، على وجه الخصوص ، تشكل تهديدًا. يمكن أن تكون الهجمات الإلكترونية جزءًا من هذه الاستراتيجية من خلال إطلاق ما يسمى “عمليات القرصنة والنشر” ، والتي يتم فيها اختراق بوابات الأخبار عبر الإنترنت أو حسابات وسائل الإعلام والصحفيين على وسائل التواصل الاجتماعي واستخدامها لنشر معلومات كاذبة.
استهداف السياسين والخدمات – أمن إلكتروني
أدى هجوم إلكتروني في 24 فبراير 2022 استهدف خدمة الإنترنت عبر الأقمار الصناعية (KA-SAT) إلى تعطيل الاتصالات العسكرية الأوكرانية. أدى إلى قطع الإنترنت عن عشرات الآلاف من الناس في جميع أنحاء أوروبا، من فرنسا إلى أوكرانيا. وظلت شبكة الإنترنت مقطوعة. أُصيبت محطة مراقبة حدودية في 25 فبراير 2022 بين أوكرانيا ورومانيا ببرنامج خبيث ماسح للبيانات أدى إلى إبطاء معالجة طلبات اللاجئين الذين يسعون إلى الفرار من البلاد. ولا يزال مرتكبو ذلك الهجوم مجهولي الهوية حتى الآن. الهجومان شُنا من أصل (35) هجوماً إلكترونياً كبيراً على البنية التحتية الحيوية والمدنية في أوكرانيا
أعلنت فرنسا في بداية عام 2021 أن العديد من أعمالها الرئيسية ، بما في ذلك إيرباص وأورانج ، تعرضت للاختراق بسبب هجمات قراصنة مرتبطة بروسيا ؛ في سبتمبر 2021 ، اتهم جوزيب بوريل ، الممثل الأعلى للاتحاد الأوروبي للشؤون الخارجية والسياسة الأمنية ، موسكو بمحاولة اختراق أجهزة كمبيوتر العديد من السياسيين والصحفيين الأوروبيين ، بالإضافة إلى شخصيات بارزة في قطاع الطاقة ومواطنين آخرين. أهمية اجتماعية معينة.
تعرضت عناوين البريد الإلكتروني الحزبية الخاصة بوزير الاقتصاد الألماني “روبرت هابيك” ووزيرة الخارجية “أنالينا بيربوك” لهجمات سيبرانية استهدفت أنظمة تكنولوجيا المعلومات لحزبهما الخضر. حيث دفعت الإجراءات المستهدفة للمهاجمين والتفاصيل التقنية السلطات الأمنية إلى تقييم أن المتسللين يمكن أن يكون لهم خلفية روسية.
استهداف البنوك في أوروبا
رفع البنك المركزي الأوروبي (ECB) نفسه حالة التأهب وتقوم بعض البنوك والشركات بالفعل باختبار قدرتها على تحمل مثل هذا التهديد. حذر المركز الوطني للأمن السيبراني في المملكة المتحدة المنظمات من مراقبة مرونتها الإلكترونية بعد اكتشاف زيادة في هجمات برامج الفدية من روسيا. كما حذر رئيس هيئة الرقابة المالية الفيدرالية الألمانية ، مارك برانسون ، من التفاعل المقلق بين الحرب الإلكترونية والجغرافيا السياسية. وبالمثل ، حذرت وكالة الأمن السيبراني الوطنية الإيطالية من أن غزو روسيا لأوكرانيا سيزيد من “المخاطر الإلكترونية التي تتعرض لها الشركات الإيطالية التي لها علاقات مع مشغلين في الأراضي الأوكرانية”.
استهدفت هجمات إلكترونية وزارتي الدفاع والداخلية البلجيكيتين في 19 يوليو 2022 ويزعم تورط عدة مجموعات قرصنة ولا سيما مجموعات تنشط تحت تسمية “أدفانسد برزيستنت ثريت” Advanced Persistent Threat APT “خطر متقدم ومستمر”). وبالنسبة لعمليات القرصنة التي استهدفت بيانات وزارة الداخلية، تشتبه بلجيكا في تورط مجموعات APT27 وAPT30 وAPT31. وجهت بروكسل أصابع الاتهام لقراصنة معلوماتية صينيين. أكدت السلطات البلجيكية أنه “لم تتم سرقة أي بيانات حساسة”، واشتُبه في محاولة تجسس الكترونية في هذه الحالة، بحسب مركز الأمن السيبراني في بلجيكا Centre pour la Cybersécurité Belgique (CCB). أما عمليات قرصنة وزارة الدفاع، فقد تكون “مرتبطة بمجموعات معروفة باسم “UNSC2814/ GALLIUM/ SOFTCELL” ، بحسب بيان وزارة الخارجية.
أكدت وزارة الدفاع البريطانية في 26 أبريل 2022 إنها تحقق في اختراق روسي لأنظمة الكمبيوتر التابعة لها استهدف أكثر من (100) مجند في الجيش. لقرصنة أتاحت الكشف بشكل غير قانوني عن هويات (124) مرشحاً يرغبون في الالتحاق بالجيش. حذرت فيه الولايات المتحدة والمملكة المتحدة وأستراليا وكندا ونيوزيلندا التي تشكل تحالف “العيون الخمس” Five Eyes، مؤخراً من أن لدى أجهزتها الاستخباراتية معلومات تفيد بأن روسيا تستعد لشن هجمات إلكترونية واسعة النطاق ضد حلفاء أوكرانيا
التقييم
لا تزال المرونة الإلكترونية لمؤسسات الاتحاد الأوروبي غير موجودة في الممارسة العملية على الرغم من التزام المفوضية بتعزيزها ، وفقاً للتقرير نفسه. وتتابع أن المؤسسات لا تزال تفتقر إلى استراتيجية متماسكة وتفتقر إلى الضوابط والإجراءات الأساسية.
تهديدات الأمن السيبراني آخذة في الازدياد في أوروبا حيث استمرت الهجمات الإلكترونية في الزيادة في الاتحاد الأوروبي في عامي 2020 و 2021 ، من حيث التعقيد والأعداد ، ولكن أيضاً من حيث تأثيرها. يعمل الاتحاد الأوروبي على جبهات مختلفة لحماية الأفراد والشركات من الجرائم الإلكترونية ولضمان فضاء إلكتروني آمن ومفتوح وآمن.
تهديدات الأمن السيبراني في الاتحاد الأوروبي تؤثر على القطاعات الحيوية للمجتمع. لحماية شبكاتها ، قامت المفوضية الأوروبية بتحديث إستراتيجيتها للأمن السيبراني في ديسمبر 2020 وقدمت توجيهاً جديداً بشأن مستوى مشترك أكثر إحكامًا للأمن السيبراني في الاتحاد (التوجيه NIS2). يهدف كلا الإجرائين إلى تعزيز قدرتها على صد الهجمات الإلكترونية وتوسيع حماية الشبكة لتشمل قطاعات جديدة
المركز الأوروبي لدراسات مكافحة الإرهاب و الإستخبارات