بفضل مجموعة غامضة من القراصنة، لا تزال المكتبة البريطانية في حالة ركوع. هل هناك أي طريقة لوقفهم؟ | لامورنا آش
أناليس من الدقة القول إن الهجوم الإلكتروني على المكتبة البريطانية وقع في 28 أكتوبر 2023. على الأرجح، ريسيدا، عصابة القرصنة التي نظمت الهجوم وهو يعتقد أنه روسي، كان يزحف بالفعل دون أن يتم اكتشافه عبر المناطق الرقمية للمكتبة البريطانية لعدة أشهر، كما أخبرني إنريكو ماريكونتي، المحاضر في الأمن وعلوم الجريمة في جامعة كاليفورنيا.
بمجرد اختراق الشبكة الافتراضية الخاصة للمكتبة (VPN) – الاتصال عن بعد الذي يسمح للموظفين بالوصول إلى شبكتها من أي مكان – يمكنها من الناحية النظرية بدأ في شق طريقه عبر الباب المغلق بعد الباب المغلق لأنظمة المكتبة العديدة عبر الإنترنت، حيث واصل البحث حتى اكتشف رسائل البريد الإلكتروني والمستندات التي تحتوي على تفاصيل مثل مسح جوازات سفر الموظفين وعقود العمل. وأعربت عن أملها في أن تغري هذه الوثائق مقدم عرض واحد بدفع 20 بيتكوين (حوالي 600 ألف جنيه إسترليني) للحصول على امتياز الوصول إلى كل تلك المعلومات الشخصية.
في نهاية المطاف، بعد أن رفضت المكتبة البريطانية دفع أ فدية قدرها 600 ألف جنيه إسترلينيونشر المتسللون ما يقرب من 500 ألف ملف لما وصفوه بالبيانات المسروقة “الحصرية والفريدة والمثيرة للإعجاب” ليتمكن أي شخص من تنزيلها مجانًا عبر الويب المظلم. قد تبدو صورة آثار هجوم ريسيدا في أكتوبر/تشرين الأول على النحو التالي: مكتبة وطنية من عصر ما قبل العصر الرقمي، لا توجد شبكة wifi، ولا إمكانية الوصول إلى الكمبيوتر، حتى مع انقطاع خطوط الهاتف. باستثناء أنه كان هناك اختلاف حاسم واحد. ولا يمكن لأحد حتى الاستفادة من مجموعة المكتبة البريطانية الهائلة التي تضم 170 مليون مادة. وبعد مرور ثلاثة أشهر، لا تزال المكتبة في المراحل الأولى من تعافيها، ولا تزال العديد من خدماتها وأنظمتها معطلة. هجوم ريسيدا، وفقا لكياران مارتن، الرئيس التنفيذي السابق للمركز الوطني للأمن السيبراني، هو “واحد من أسوأ الحوادث السيبرانية في التاريخ البريطاني”.
لقد ولت منذ زمن طويل أيام المتسللين المنفردين الذين اخترقوا أنظمة أمان الكمبيوتر للحصول على حقوق التفاخر والتفاخر، مثل المراهقين ذوي الشعر الأبيض في فيلم Hackers عام 1995. في فبراير 2022، تم تسريب سنوات من الرسائل الداخلية من مجموعة روسية لبرامج الفدية، مما يوفر نافذة على الديناميكيات اللوجستية لمجموعات المتسللين. كان لدى المجموعة المعنية في كثير من الأحيان أكثر من 100 موظف على كشوف رواتبها، كل منهم يعمل عن بعد على الأجزاء المتحركة المختلفة للهجمات الإلكترونية المخطط لها بدقة. تم توزيع قوتها العاملة في العديد من الإدارات، ولكل منها ميزانيتها الخاصة، وكان لديها التزام ملتزم قسم الموارد البشرية. في السنوات القليلة الماضية، توسعت الجريمة السيبرانية من صناعة منزلية إلى شبكة إجرامية ماهرة ومتخصصة.
Rhysida هي مجموعة من برامج الفدية كخدمة. وهذا يعني أنه يمكن لأي شخص التعاقد عليه لاستهداف ضحية من اختياره. لا يحتاج عملاؤها إلى أي فهم أصلي للجرائم الإلكترونية، لأن ريسيدا ستفعل رفع أحمال ثقيلة. فهو يكتشف كيفية اختراق الشبكة الخاصة للضحية، وجمع المعلومات، ثم تشفير بيانات الضحية وإرسال مذكرة الفدية، بعد أن يقرر مسبقًا رقمًا سيكون كبيرًا ولكنه ليس كافيًا لإفلاس الضحية. ثم يتواصل مع الضحية من خلال بوابة الرسائل طوال الوقت تزويد العميل بتحليل مفصل من تقدمها.
وتتنوع دوافعها. أخبرني ماريكونتي أنه يعتقد المكتبة البريطانية ربما كان الهجوم السيبراني عبارة عن عملية “استعراض”. تعمل الهجمات رفيعة المستوى كإعلان للعملاء المحتملين. وقال ماريكونتي: “إنها تقول: مرحبًا، نحن قادرون على مهاجمة مؤسسة كبيرة”. “تعالوا إلينا، أعطونا المال، وسنأخذ ما تريدون”. ثم هناك العنصر الانتهازي. تعد المكتبة البريطانية موقعًا مهمًا للغاية للمعرفة، ولكن على عكس NHS أو GCHQ، فإن انتهاك أمنها السيبراني لن يسبب تهديدًا مباشرًا للسلامة العامة، لذلك هناك حوافز أقل للحكومة لتحسين أنظمة تكنولوجيا المعلومات الخاصة بها.
بدأ مستقبل الجرائم الإلكترونية يبدو مثل أي سباق تسلح آخر. هناك العديد من مجموعات القراصنة التابعة لروسيا، والتي لا تميل إلى تنفيذ هجمات على بلادها (في الواقع، هناك العديد من سلالات البرمجيات الخبيثة لا تعمل حتى على أجهزة الكمبيوتر الروسية). نيكول بيرلروث، كبيرة مراسلي الأمن السيبراني سابقًا لصحيفة نيويورك تايمز، يلخص المبادئ التوجيهية الروسية للقراصنة على النحو التالي: “أولاً، لا يوجد اختراق داخل الوطن الأم. وثانيا، عندما يطلب منك الكرملين معروفا، عليك أن تفعل كل ما يطلبه منك”. وفي الوقت نفسه، في بريطانيا، أدى افتقار الحكومة إلى الاستثمار في الأمن السيبراني إلى تحويل البلاد إلى هدف مفتوح للمعتدين المحتملين (في العام الماضي، نشرت وزارة الخزانة إعلانًا عن وظيفة لرئيس الأمن السيبراني براتب يبدأ من 50 ألف جنيه إسترليني؛ وهو متوسط الراتب للعاملين في مجال الأمن السيبراني). ويبلغ دور رئيس الأمن السيبراني في القطاع الخاص ضعف هذا العدد تقريبًا).
ثم هناك التكلفة الخفية الأخرى التي تكمن خلف سباق التسلح هذا: ألا وهي تأثيره البيئي. يتطلب تشغيل الخوادم التي تقوم ببناء البرامج الضارة أو الدفاع ضد مثل هذه الهجمات انبعاثات كربونية هائلة. في عام 2020، تمكنت شركة أمريكية للأمن السيبراني من فك تشفير البرامج الضارة التي منعت شركة تصنيع التكنولوجيا من الوصول إلى بياناتها في غضون ساعات قليلة باستخدام ما يقرب من 100 خادم كمبيوتر سحابي. ويقال أن السحابة لديها الآن بصمة كربونية أكبر من صناعة الطيران.
سألت البروفيسور ماريكونتي عما إذا كان الحل للتهديد العالمي المتزايد الناجم عن الهجمات السيبرانية هو إنشاء حدود داخلية أقوى داخل شبكة الإنترنت، بحيث تصبح جدران الحماية في كل دولة أكثر تشابها مع تلك الموجودة في الصين، التي تمنع خوادمها الكثير من حركة المرور الدولية والمواقع الدولية. فأجاب: “هذا يتعارض مع منطق الإنترنت”. “لقد وُلدت شبكة الإنترنت من فكرة القدرة على التواصل دون قيود في جميع أنحاء العالم.” لقد كانت هذه الخاصية ذات الوجهين موجودة منذ بداية الإنترنت: حرية التجول بلا حدود، واحتمال إساءة استخدام مثل هذه الحرية.
كل هذا الوقت الذي قضاه قراصنة ريسيدا يتحركون بحرية عبر شبكات المكتبة البريطانية، بينما كنا في الأسفل في غرف القراءة الفعلية، ساذجين بوجودهم، أتساءل عما إذا كانوا قد فكروا يومًا في مفارقة هجماتهم. إن الظروف نفسها التي سمحت لهم بمزاولة تجارتهم عبر السهول المفتوحة للفضاء الإلكتروني هي تلك التي يهدفون الآن إلى إساءة استخدامها، من خلال إغلاق إمكانية الاتصال وتبادل المعرفة، وسرقة المعلومات وتشفيرها، وإجبار المستخدمين على إعادة الشراء أو فقدان حقوقهم. البيانات، وإخضاع المؤسسات الحيوية مثل المكتبات ــ التي تحمي وتشارك كل هذه المعرفة ليتمكن أي شخص من الوصول إليها ــ على ركبتيها.
