هناك خطر كبير بحدوث كارثة حقيقية هجوم الفدية التي قد تحدث ضد هدف للبنية التحتية الوطنية الحيوية (CNI) في المملكة المتحدة في أي لحظة، مع عدم وجود تخطيط لمثل هذا الحادث في وستمنستر مما يعني أن البلاد بأكملها أصبحت في الأساس “رهينة للثروة”، اللجنة المشتركة لاستراتيجية الأمن الوطني حذر.
في التقرير رهينة للثروة: برامج الفدية والأمن القومي في المملكة المتحدة، والتي استغرق إعدادها أكثر من 12 شهرًا، حذرت اللجنة، التي تضم مجلسي البرلمان، من أنه على الرغم من العمل الجاد الذي قامت به الحكومة والمركز الوطني للأمن السيبراني (NCSC) بشأن المرونة السيبرانية، فإن “مساحات كبيرة” من المركز الوطني للأمن السيبراني في المملكة المتحدة ظلت ضعيفة للغاية، حيث تعتمد العديد من العمليات على أنظمة تكنولوجيا المعلومات القديمة، لا سيما في مجال الرعاية الصحية والحكومة المحلية. ووجد التقرير أيضًا أن سلاسل التوريد كانت معرضة للخطر بشكل خاص، واصفًا إياها بأنها “النقطة الضعيفة” لـ CNI.
ونتيجة لذلك، يمكن لهجوم منسق ومستهدف ببرامج الفدية أن يؤدي إلى تدمير أجزاء كبيرة من البنية التحتية للخدمات العامة في المملكة المتحدة، مما يتسبب في أضرار جسيمة للاقتصاد والحياة اليومية لملايين الأشخاص.
واستشهدت بعدد من الهجمات الأخيرة التي أظهرت الضعف المستمر للخدمات العامة في بريطانيا، بما في ذلك هجوم LockBit سيئ السمعة على البريد الملكي في يناير وفبراير من عام 2023، والذي تركت الخدمات مشلولة لأسابيع; الهجمات على السلطات المحلية مثل مجلس ريدكار وكليفلاند بورو في أوائل عام 2020، لندن بورو أوف هاكني في وقت لاحق من نفس العام؛ وحادثة 2022 في مورد البرامج الطبية البرامج المتقدمة، الأمر الذي أحدث فوضى في جميع أنحاء هيئة الخدمات الصحية الوطنية.
“هناك خطر كبير من أن تواجه الحكومة هجومًا كارثيًا ببرامج الفدية في أي لحظة، وأن يكون تخطيطها ناقصًا. وقال التقرير: إذا أرادت المملكة المتحدة تجنب الوقوع رهينة للثروة، فمن الضروري أن تصبح برامج الفدية أولوية سياسية أكثر إلحاحًا، وأن يتم تخصيص المزيد من الموارد لمعالجة هذا التهديد الخبيث للأمن القومي للمملكة المتحدة.
“في عام 2020، قامت هذه اللجنة بدراسة استعدادات الحكومة لمواجهة جائحة كوفيد-19، مع الأخذ في الاعتبار ما يمكن أن تعلمنا إياه حول كيفية الاستعداد لخطر معروف ذو تأثير محتمل كبير. لقد وجدنا أن الحكومة لم تستعد بشكل كافٍ لمواجهة الوباء، على الرغم من علمها بوجود فرصة متزايدة لحدوث مثل هذا السيناريو.
“الحكومة معرضة لخطر ارتكاب نفس الخطأ مرة أخرى: فهي تعلم أن احتمال وقوع هجوم كبير ببرامج الفدية مرتفع، لكنها تفشل في الاستثمار بشكل كافٍ لمنع التكاليف الكارثية في وقت لاحق. ولن يكون هناك أي عذر لهذا النهج عندما تحدث أزمة كبرى، وسيُنظر إليه بحق على أنه فشل استراتيجي.
ووجهت اللجنة كلمات قاسية بشكل خاص إلى وزارة الداخلية – التي تتصدر قضية برامج الفدية باعتبارها خطرًا على الأمن القومي وقضية سياسية – قائلة إن وزيرة الداخلية السابقة سويلا برافرمان “لم تبد أي اهتمام” بالموضوع، مفضلة بدلاً من ذلك إعطاء الأولوية لقضايا مثل الهجرة غير الشرعية. والقوارب الصغيرة. ودعت إلى نقل المسؤولية عن برامج الفدية إلى مكتب مجلس الوزراء، والعمل مع NCSC والوكالة الوطنية لمكافحة الجريمة (NCA)، والتي يشرف عليها في النهاية نائب رئيس الوزراء، حاليًا أوليفر دودن.
جيمي ماكول، زميل أبحاث الأمن السيبراني في المعهد الملكي للخدمات المتحدة (RUSI)، وهو مركز أبحاث ساهم على نطاق واسع في عملية جمع الأدلة التي قامت بها اللجنة، علق قائلاً: “يعد تقرير التحقيق أحد أوضح التعبيرات حتى الآن عن التحديات التي تشكلها برامج الفدية. وعلى الرغم من انتقاده بحق لسجل حكومة المملكة المتحدة فيما يتعلق ببرامج الفدية، فمن المهم أن نتذكر أن الحكومات الوطنية الأخرى كافحت أيضًا لإيجاد طرق لتغيير حساب التكلفة والعائد بشكل هادف لمجموعات برامج الفدية الروسية، التي لا تزال تعيث فسادًا.
“لقد كانت كارثية”
وفي وصف تأثير حادثة برامج الفدية الخطيرة خلال جلسة الأدلة الشفهية التي عقدتها اللجنة في يناير 2023، قالت عضو المجلس ماري لانيجان، زعيمة مجلس Redcar ومجلس كليفلاند: “لقد ضربنا هجوم برامج الفدية صباح يوم السبت، وكان ذلك فقط بسبب لقد انتقل أحد موظفي تكنولوجيا المعلومات إلى النظام [and] فكرت، “هذا لا يبدو صحيحًا”، وسحبت القابس لأننا اكتشفنا ما كان يحدث… لقد تم تشغيله يوم السبت عندما سحب القابس، وكان الأمر كارثيًا، لأننا فقدنا كل شيء؛ لقد فقدنا أنظمة الهاتف لدينا، وتكنولوجيا المعلومات لدينا، وكل شيء.
“ليس هذا فحسب، بل إن شراكاتنا، بما في ذلك شرطة كليفلاند، أوقفتنا لأننا كنا نواجه كل هذا. جاء GCHQ وساعدنا. لقد استغرق الأمر منا أشهرًا وشهورًا للحصول على هذا الحق. كان العاملون معي في خدمات الأطفال يكتبون على قطع من الورق، وهي أشياء لم يتم القيام بها منذ عقود. بقي موظفو تكنولوجيا المعلومات، الذين كانوا يعملون جنبًا إلى جنب مع GCHQ، في المبنى؛ قالت: “لقد وضعنا لهم الأسرة ليروا مدى السرعة التي يمكننا بها دفع الأمور إلى الأمام”.
“لقد استغرق الأمر منا أشهرًا للقيام بذلك، وكانت التكلفة التي تحملتها السلطة المحلية باهظة، ليس فقط بسبب العمل الإضافي ولكن أيضًا بسبب جلب الخبرة ومحاولة تركيب أنظمة هاتف جديدة. اتصلت بالحكومة المركزية وتحدثنا إلى الوزير. وقال: “مهما كان الأمر، فسوف نتحمل التكلفة”. لسوء الحظ، هذا لا ينجح دائمًا أثناء تقدمك في العمل؛ يريدون أن يعرفوا كم كان هذا وكم كان ذلك. لقد خسرنا حوالي 7 مليون جنيه استرليني. قال لانيجان: “لم يكن مجلس ريدكار وكليفلاند بورو مؤمنًا لهذا الغرض”.
توصيات للحكومة
يعرض التقرير عدة توصيات لكل من الحكومة وNCSC، بما في ذلك إمكانية إنشاء هيئة تنظيمية جديدة بشأن المرونة السيبرانية لـ CNI، والتي قال إنها قد تكون ضرورية نظرًا “لسوء تنفيذ لوائح المرونة السيبرانية الحالية”.
كما يدعو إلى إجراء تدريبات وطنية منتظمة واختبارات إجهاد على مشغلي CNI، وتمويل إضافي لـ NCSC لإنشاء برنامج إلكتروني مخصص للسلطات المحلية، وتقديم الدعم المناسب لضحايا القطاع العام الذين تجد عملياتهم معطلة.
قد يكون هناك أيضًا مجال لخطة إعادة التأمين المدعومة من الحكومة ضد الهجمات السيبرانية الكبرى، وهناك بالتأكيد حاجة لاستثمار المزيد من الموارد في وكالة الجريمة الوطنية، التي وصفتها بأنها تواجه “صراعًا شاقًا”، مما يمكنها من اتخاذ موقف أكثر عدوانية. نهج تجاه تعطيل مشغلي برامج الفدية.
بالإضافة إلى ذلك، دعت اللجنة مكتب التدقيق الوطني (NAO) إلى مراجعة التنفيذ المستمر لـ الاستراتيجية الوطنية السيبرانية (NCS)، واصفة التقارير المرحلية حول هذا الأمر بأنها “سيئة حاليًا” وأن تنشئ الحكومة لجنة فرعية تابعة لمجلس الأمن القومي لقياس التقدم المحرز تجاه الركائز الخمس لـ NCS، وألقت بثقلها أخيرًا الدعوات المستمرة لإصلاح قانون إساءة استخدام الكمبيوتر، والتي مضى عليها أكثر من 30 عامًا.
