الأمن السيبراني

حكومات بلدان الشمال الأوروبي توحد جهودها لحماية عمليات نقل البيانات


تعمل حكومات بلدان الشمال الأوروبي على تعزيز التعاون بهدف تحسين مراقبة نقل البيانات الشخصية عبر الحدود التي تستخرجها الشركات التابعة للشركات المملوكة لروسيا في بلدانها.

ويشكل هذا التعاون جزءًا من المراقبة الوثيقة للشركات المملوكة لروسيا في جميع أنحاء المنطقة، مع التركيز بشكل خاص على الشركات التي تعمل في التعدين واحتمال نقل البيانات الشخصية للعملاء إلى الخوادم التي تديرها المجموعات الأم في

روسيا

.

التعزيز من التعاون بين دول الشمال يتم ذلك على خلفية الإجراءات الاستباقية التي اتخذتها وكالات حماية البيانات في فنلندا والنرويج في أغسطس، لتعليق أي نقل مؤقت للبيانات الشخصية بواسطة Yango من ولاياتهم القضائية الوطنية إلى خوادم في روسيا مملوكة للشركة الأم التقنية لشركة خدمات سيارات الأجرة ياندكس، ما يسمى ب “جوجل روسيا”.

الحظر المؤقت نفذتها فنلندا والنرويج في أغسطس، والتي انتهت في 30 نوفمبر، كانت مدفوعة بالإصلاحات التشريعية التي تم سنها في روسيا في سبتمبر والتي تسمح لجهاز الأمن الفيدرالي في البلاد، FSB (Federal'naya Sluzhba Bezopasnosti)، بالوصول إلى معلومات العملاء الشخصية الموجودة في قواعد بيانات العملاء. مشغلي خدمة سيارات الأجرة.

ظهرت المخاطر الأمنية المرتبطة بتطبيق Yango Taxi (YTA) كمصدر قلق محدد

النرويج
مكتب أمين المظالم الخاص بحماية البيانات (ODPO/Datatilsynet) و

فنلندا

أمين المظالم المعني بحماية البيانات (DPO/Tietosuojavaltuutettu). تخشى المنظمتان الرقابيتان من أن تكون البيانات الشخصية التي استخرجها Yango في كليهما

النرويج
و

فنلندا
، في أعقاب إصلاح قوانين التقاط البيانات، ربما تمت معالجتها على خوادم Yandex في

روسيا

ومفتوحة للوصول عن طريق FSB.

كشف تحقيق ثلاثي الوكالات، بقيادة هيئة حماية البيانات الهولندية (DDPA/Autoriteit Persoonsgegevens)، أن البيانات الشخصية التي استخرجتها شركة Yango في فنلندا والنرويج تمت معالجتها على خوادم موجودة في هولندا وتديرها شركة Ridetech International، وهي شركة فرعية مملوكة بالكامل شركة ياندكس التي يقع مقرها الرئيسي بالقرب من مطار شيفول جنوب غرب أمستردام.

على أساس الاختصاص القانوني وقاعدة شركة Ridetech International، تبنت إدارة حماية البيانات دور السلطة الإشرافية الرائدة في التحقيق بشأن Yango بالتعاون مع DPO وODPO. يدرس التحقيق المشترك كيفية تعامل Ridetech وYango مع البيانات الشخصية ومشاركتها، وما إذا كانت البيانات تتم مشاركتها مع الشركة الأم والشركات التابعة لها على مستوى محتمل عبر الحدود. ومن المتوقع الانتهاء من التحقيق في النصف الأول من عام 2024.

سيتم إجراء تقييم حول شرعية عمليات نقل بيانات Yango عبر الحدود من قبل فريق التحقيق الثلاثي الوكالات كجزء من القرار النهائي بناءً على ما يسمى بـ “الإجراء عبر الحدود” الخاص بالاتحاد الأوروبي.

وسيقوم الفريق الثلاثي الوكالات، سعيًا للتوصل إلى حل نهائي، بالتشاور على نطاق أوسع مع سلطات حماية البيانات في الاتحاد الأوروبي لتشكيل تقييم لمدى كفاية سياسات ومعايير حماية البيانات التي تطبقها الشركات الروسية العاملة في دول الاتحاد الأوروبي. سيقوم الفريق الثلاثي الوكالات باختبار مدى كفاية حماية البيانات لعمليات Yango وRidetech وYandex من حيث الامتثال لمعايير الاتحاد الأوروبي. اللائحة العامة لحماية البيانات (GDPR) قوانين الخصوصية والأمن.

وسبق أن ظهرت مخاوف تتعلق بالأمن القومي موجهة إلى يانغو وياندكس في دول البلطيق في عام 2022، مما أدى إلى

إستونيا
و

لاتفيا

إعلان تطبيق Yango Taxi بمثابة “خطر على الأمن القومي”. وأدت المخاوف الأمنية

إستونيا
و

لاتفيا

إلغاء رخص تشغيل سيارات الأجرة التجارية لشركة يانجو.

وقال إن إصلاح قوانين التقاط البيانات لمشغلي سيارات الأجرة في روسيا كان الدافع الرئيسي لفرض حظر مؤقت على نقل البيانات والتحقيق في كيفية إدارة شركة Yango والشركات المرتبطة بها للبيانات المستخرجة خارج روسيا. آنو تالوس، أمين المظالم المعني بحماية البيانات في فنلندا.

“التشريع الجديد في

روسيا

تمنح أجهزتها الأمنية حقوقًا واسعة بشكل استثنائي لالتقاط المعلومات التي تتم معالجتها في عمليات سيارات الأجرة. بسبب الإصلاح، كنا بحاجة إلى الاستجابة واتخاذ تدابير عاجلة لحماية البيانات الشخصية التي يستخرجها Yango

فنلندا

“، قال تالوس.

وقال ODPO إنه تشاور مع وكالات استخبارات الأمن القومي قبل أن يقرر فرض حظر مؤقت على يانغو في النرويج توبياس جودين رئيس القسم الدولي بالهيئة. دخلت شركة Yango السوق النرويجية لخدمات نقل الركاب في عام 2021.

“كان أمن البيانات الشخصية مصدر قلق كبير بالنسبة لنا في تنفيذ الحظر المؤقت. من بين أمور أخرى، تقوم Yango بمعالجة البيانات الشخصية حول الموقع ونقاط الالتقاط والوجهة. لا نريد أن يشكل تطبيق Yango أو الشركة خطرًا كبيرًا على الخصوصية من خلال السماح للسلطات بالدخول

روسيا

قال جودين: “لمراقبة تحركات السكان النرويجيين عبر يانغو”.

إذا تبين أن Yango يقوم بمعالجة البيانات على الخوادم في

روسيا
، ستحتاج الشركة إلى فصل أنظمة التشغيل الخاصة بها عن تلك الموجودة في

روسيا

قال جودين.

“إذا فشلت شركة Yango في القيام بذلك، فقد تواجه الشركة إنهاء تراخيص تشغيل خدمات سيارات الأجرة الخاصة بها

النرويج
و

فنلندا

وقال جودين: “حتى يتم العثور على حل فني قابل للتطبيق”.

إن الحملة التي تقوم بها حكومات بلدان الشمال الأوروبي على الشركات المملوكة لروسيا والتي من المحتمل أن تنقل البيانات الشخصية من ولاياتها القضائية الوطنية إلى روسيا تجري على خلفية تصاعد في الهجمات السيبرانية منذ يونيو 2023 التي استهدفت شبكات تكنولوجيا المعلومات الحكومية والخاصة.

أجهزة الأمن الوطني في

فنلندا
,

النرويج
,

الدنمارك
و

السويد
يشتبه في “الجهات الفاعلة السيئة” في

روسيا

هم وراء غالبية الهجمات. ونتيجة لذلك، تكثف بشكل ملحوظ نطاق الإشراف الذي تمارسه وكالات الأمن القومي على الشركات المملوكة لروسيا العاملة في بلدان الشمال الأوروبي في أعقاب أحداث سبتمبر/أيلول.

روسيا
غزو

أوكرانيا

في فبراير 2022.

علاوة على ذلك، أعادت حكومات بلدان الشمال الأوروبي تقييم مستويات التهديد استناداً إلى معلومات استخباراتية محدثة مفادها أن “الجهات الفاعلة السيئة” خططت لتوسيع نطاق الهجمات السيبرانية بشكل كبير على دول الشمال والمنظمات الخاصة رداً على القرار المشترك الذي اتخذته الدول الاسكندنافية.

فنلندا
و

السويد
للانضمام إلى الجيران

الدنمارك
و

النرويج

في منظمة حلف شمال الأطلسي (الناتو).

احتمال وجود دول الشمال المحايدة ذات يوم

السويد
و

فنلندا

وقد أدى ذلك إلى حدوث رد فعل عدائي فوري في حلف شمال الأطلسي، أعقبه فتور في العلاقات السياسية من جانب إدارة بوتين.

ولاحظت دول الشمال ارتفاعا ملحوظا في الهجمات السيبرانية ضد المؤسسات الحكومية والخاصة بعد ذلك

فنلندا

أعلنت عضويتها رسميًا في حلف شمال الأطلسي (الناتو) في يوليو 2023. وتتوقع وكالات الأمن في بلدان الشمال الأوروبي مزيدًا من الارتفاع والكثافة في الهجمات السيبرانية بمجرد

السويد
انضمامها إلى

تحالف

التصديق عليها في النصف الأول من عام 2024

ترافيكوم
,

فنلندا
نسبت منظمة النقل والاتصالات التي تديرها الدولة في مصر، هجوم حجب الخدمة الموزع (DDoS) الذي تم شنه على موقعها الإلكتروني في 18 سبتمبر/أيلول، إلى أنه صادر عن “جهات فاعلة سيئة” في

روسيا

. حددت ترافيكوم شركة NoName ومقرها روسيا باعتبارها المشتبه به الرئيسي، وهي نفس “مجموعة المجال السيبراني المظلم” التي استهدفت في وقت سابق ترافيكوم وغيرها من المنظمات الحكومية الفنلندية في 7 سبتمبر.

أجهزة الأمن الوطني في

النرويج
يشتبه في “الجهات الفاعلة السيئة” في

روسيا

كانت هذه الأجهزة وراء حدثين رئيسيين في يوليو/تموز، بما في ذلك هجوم الاستيلاء على البيانات ضد شبكات تكنولوجيا المعلومات التابعة لـ 12 وزارة حكومية. أدت الهجمات إلى تعزيز التدابير الأمنية لحماية المعلومات السرية وغير السرية على منصات تكنولوجيا المعلومات والاتصالات التي تتقاسمها وزارات الدولة المحورية، بما في ذلك الدفاع والعدل والاستعداد لحالات الطوارئ والشؤون الخارجية.

“لقد اكتشفنا ثغرة أمنية لم تكن معروفة من قبل في برنامج أحد موردينا. تم استغلال هذه الثغرة الأمنية من قبل الجهات الفاعلة السيئة. وقال إريك هوب، مدير قسم الأمن والخدمات (DSS): “لقد تم الآن إغلاق الثغرة الأمنية”. تم تكليف DSS بالدفاع عن شبكات تكنولوجيا المعلومات الخاصة بالوزارات الحكومية ضد الهجمات السيبرانية.

شهد شهر يوليو أيضًا شن هجمات واسعة النطاق لالتقاط البيانات ضد شبكات تكنولوجيا المعلومات التابعة لمجموعة Tomra ASA التابعة لمجموعة إعادة التدوير ودار النشر Schibsted ASA. وفي كل حدث، تم تعبئة الدفاعات المضادة للهجوم السيبراني لمنع المحاولات المستمرة للاستيلاء على البيانات الحساسة على منصات تكنولوجيا المعلومات الخاصة بالشركتين.



Source link

زر الذهاب إلى الأعلى