تمثل الجهات المارقة المتحالفة مع الدولة التهديد السيبراني الأكثر أهمية للمملكة المتحدة
المملكة المتحدة البنية التحتية الوطنية الحيوية تواجه شركة (CNI) تهديدًا “دائمًا وكبيرًا” من جهات التهديد المتحالفة مع الدولة والتي تعمل بقوة على تكثيف نشاطها، ويجب أن تعمل بشكل أوثق مع الحلفاء والصناعة في مواجهة التحديات السيبرانية “التي تحدد العصر”، كما يقول وزير الخارجية البريطاني. المركز الوطني للأمن السيبراني (إن سي إس سي).
في أحدث مراجعة سنوية له، نُشرت اليوم، والتي تغطي الفترة من 1 سبتمبر 2022 إلى 31 أغسطس 2023، سلط المركز الوطني للأمن القومي الضوء على مشهد التهديدات الذي لا يمكن التنبؤ به بشكل متزايد، بالنظر إلى العام الذي سيُذكر منذ فترة طويلة باعتباره أحد الأعوام الفوضى الجيوسياسية حيث دخلت الأدوات التي تحتوي على عناصر الذكاء الاصطناعي (AI) إلى الوعي السائد.
وحذر المركز الوطني للأمن السيبراني من أن المملكة المتحدة بحاجة إلى تسريع عملها لمواكبة هذه التهديدات المتغيرة، لا سيما فيما يتعلق بتعزيز المرونة السيبرانية في صناعات مثل إمدادات الطاقة والمياه والاتصالات والخدمات اللوجستية والنقل والخدمات المالية.
وقالت ليندي كاميرون، الرئيس التنفيذي للمركز الوطني للأمن الإلكتروني: “شهد العام الماضي تطوراً كبيراً في التهديد السيبراني للمملكة المتحدة – لأسباب ليس أقلها الغزو الروسي المستمر لأوكرانيا، ولكن أيضاً بسبب توافر وقدرة التكنولوجيا الناشئة”.
وأضافت: “كما يُظهر مراجعتنا السنوية، فقد دعم مركز NCSC وشركاؤنا الحكومة والقطاعين العام والخاص والمواطنين والمنظمات من جميع الأحجام في جميع أنحاء المملكة المتحدة لزيادة الوعي بالتهديدات السيبرانية وتحسين قدرتنا الجماعية على الصمود”.
“إلى جانب التحديات الحالية، نحن ندرك تمامًا التهديدات التي تلوح في الأفق، بما في ذلك التقدم السريع في التكنولوجيا والسوق المتنامي للقدرات السيبرانية. نحن ملتزمون بمواجهة هؤلاء بشكل مباشر وإبقاء المملكة المتحدة في طليعة الأمن السيبراني.
ويورد التقرير السنوي تفاصيل ظهور “طبقة جديدة” من الخصوم السيبرانيين في شكل جهات فاعلة متحالفة مع الدولة – عادة جهات روسية – دوافع أيديولوجية وليست مالية.
وقد أصبحت هذه الجماعات أكثر جرأة للعمل مع الإفلات من العقاب بغض النظر عما إذا كانت تحظى بدعم رسمي من روسيا أم لا، وقال المركز الوطني للأمن القومي إن لديه “مخاوف” من أن هذه الجماعات لديها شهية أعلى للمخاطرة مقارنة بتلك الجهات الفاعلة في مجال التهديد المستمر المتقدم (APT). مثل الدودة الرملية – التي تعمل كوحدات تابعة للاستخبارات والخدمات العسكرية الروسية.
وهذا يجعلهم يشكلون تهديدًا أكثر خطورة لأنهم قد يسعون إلى مهاجمة مشغلي CNI دون قيود ودون القدرة على فهم تأثير أفعالهم أو التحكم فيه بشكل كامل. عواقب هذا يمكن أن تكون خطيرة بشكل استثنائي.
وفي الوقت نفسه، تواصل التهديدات المستمرة المتقدمة الروسية تعزيز هدفها المتمثل في إضعاف وتقسيم خصوم موسكو من خلال التدخل في العملية الديمقراطية باستخدام المعلومات الخاطئة والمضللة والهجمات السيبرانية. وقال NCSC إنه من المؤكد تقريبًا أن روسيا سعت إلى التدخل في الانتخابات العامة في المملكة المتحدة لعام 2019، وبعد مرور خمس سنوات، سوف تكرر هذه الممارسة.
ومما يثير القلق بشكل خاص في الجولة القادمة نماذج اللغات الكبيرة (LLM)، والتي من المؤكد تقريبًا أنها ستُستخدم لإنشاء محتوى ملفق وتزييف عميق قبل الانتخابات، والاتجاه المتطور لاستهداف حسابات البريد الإلكتروني للأفراد البارزين. كما ذكرت سابقا.
وقد بدأت لجنة الأمن القومي بالفعل العمل على نسج القدرة على الصمود في العمليات الديمقراطية في المملكة المتحدة مقدما، بما في ذلك إنشاء وحدة الاستعداد لأمن الانتخابات المشتركة.
وبالانتقال إلى الصين، قدمت المراجعة تفاصيل الأدلة المستمرة على قيام الجهات الفاعلة السيبرانية التابعة للصين بنشر قدرات متطورة لتحقيق أهداف بكين، كما تم التأكيد عليه في وقت سابق من عام 2023 في الإفصاحات المتعلقة بنشاط المجموعة. المعروف باسم فولت تايفون.
واستجابة لهذا التحدي، يجدد مركز NCSC دعواته للتعاون مع الحلفاء والصناعة لتطوير فهم معزز لقدرات الصين وكيفية استخدامها ليس لزرع الفتنة مثل روسيا، ولكن في خدمة سرقة أسرار التكنولوجيا الفائقة، ضمن أشياء أخرى.
كما قامت المراجعة السنوية المطولة أيضًا بتفصيل التهديدات الصادرة عن دول معادية أخرى، مثل إيران وكوريا الشمالية، والجرائم الإلكترونية ذات الدوافع المالية – حيث يظل تهديد برامج الفدية أحد التهديدات الأكثر خطورة. وقال مركز NCSC إنه لاحظ الاتجاه الذي تم الإبلاغ عنه على نطاق واسع لهجمات ابتزاز البيانات، حيث لا يتم نشر أي خزائن لبرامج الفدية، كما تجسدت في حملة Cl0p للهجمات الإلكترونية التي تم تنظيمها عبر أداة نقل الملفات MOVEit.
وقال المركز الوطني للأمن الإلكتروني إنه شهد قفزة في الهجمات الإلكترونية التي تم الإبلاغ عنها هذا العام، لكن الأحجام التي وصلت إلى الحد الذي يمكن وصفها بأنها ذات أهمية وطنية كانت مستقرة على نطاق واسع.
أخيرًا، تلقى المركز الوطني للأمن الإلكتروني 2005 تقريرًا عن هجمات إلكترونية، بزيادة 64% في الفترة 2021-2022، منها 371 تقريرًا اعتبرت خطيرة بما يكفي للتصعيد إلى فريق إدارة الحوادث (IM)، بزيادة 5%. ومن بين هذه الحالات، كانت 62 حالة مهمة على المستوى الوطني، وأربعة منها كانت من بين الحالات الأكثر خطورة التي اضطرت إلى التعامل معها على الإطلاق بفضل “الاضطراب المستمر” وعلاقات الضحايا بـ CNI.
بدوره، أصدر المركز الوطني للأمن الإلكتروني (NCSC) 24.48 مليون إخطارًا للمؤسسات من خلاله الإنذار المبكر الخدمة، مما يشير إلى نشاط ضار محتمل على شبكة المؤسسة أو التعرض لثغرة أمنية تم اكتشافها حديثًا. ومن بين هؤلاء، احتاج 258 إلى استجابة مخصصة من فريق المراسلة الفورية.
تضمنت أعلى نسبة من الحوادث التي استجاب لها فريق IM استغلال نقاط الضعف في التطبيقات العامة. كانت الثغرة الأمنية الأكثر انتشارًا والتي أدت إلى وقوع حوادث خطيرة خلال الفترة المشمولة بالتقرير هي CVE-2023-3519، خطأ في تنفيذ التعليمات البرمجية عن بعد في Citrix NetScaler، والتي نشأت منها 13 حادثة ذات أهمية وطنية – 8٪ من الإجمالي.
العمل اليومي
وشهدت الأشهر الـ 12 الماضية أيضًا استمرار مركز NCSC في مهمته الأساسية الأخرى المتمثلة في تعزيز المرونة السيبرانية لمؤسسات القطاعين العام والخاص والأشخاص العاديين على حدٍ سواء، وأفادت المراجعة ببعض النجاحات التي تحققت في العام الماضي.
على وجه الخصوص، الرغبة في NCSC أساسيات السيبرانية يستمر المخطط في النمو، حيث تم منح 28,399 شهادة جديدة في الأشهر الـ 12 الماضية، بزيادة قدرها 21%، كما تم منح 9,037 شهادة Cyber Essentials Plus، بزيادة 55%.
وفي الوقت نفسه، يساعد برنامج الدفاع السيبراني النشط الخاص بها الآن أكثر من 2700 مؤسسة من القطاعين العام والثالث على تحسين أمان بريدها الإلكتروني وحماية 24000 نطاق، 14400 منها تستخدم معيار DMARC. وعلى نطاق أوسع، تم استخدام خدمة فحص أمان البريد الإلكتروني الخاصة بها لإجراء 90 ألف فحص عبر 34 ألف نطاق فريد.
ونتيجة لهذا العمل، كثفت جهود الإزالة؛ انخفضت الحصة المعروفة من التصيد الاحتيالي العالمي إلى 1.19% في عام 2023، بانخفاض من 5% في عام 2016، وانخفض عدد عمليات التصيد الاحتيالي المزيفة لحكومة المملكة المتحدة إلى 5300 من 6300 في هذا الوقت من العام الماضي. بالإضافة إلى ذلك، تمت إزالة 1.8 مليون حملة سلعية ممكّنة عبر الإنترنت.
إلى جانب ذلك، تلقت خدمة الإبلاغ عن البريد الإلكتروني المشبوهة (SERS) أكثر من 10 ملايين بلاغ في الأشهر الـ 12 الماضية وأزالت 86000 عنوان URL احتياليًا.