APT الصينية المشتبه بها في اختراق وزارة الدفاع
يشتبه في تورط جهة فاعلة في مجال التهديد المستمر المتقدم (APT) لم يتم الكشف عنها والتي ربما تكون مدعومة من الحكومة الصينية في خرق خطير لبيانات سلسلة التوريد في وزارة الدفاع بالمملكة المتحدة (وزارة الدفاع)، لكن المملكة المتحدة رفضت أن تنسب الهجوم السيبراني رسميًا إلى مخاوف تتعلق بالأمن القومي
استهدف الهجوم السيبراني، الذي تم الإبلاغ عنه على نطاق واسع لأول مرة مساء يوم الاثنين 6 مايو بعد تسرب تفاصيل الحادث قبل الأوان، موظفي وزارة الدفاع، بما في ذلك الأعضاء العاملين في القوات المسلحة والمحاربين القدامى، من خلال هجوم على نظام الرواتب الذي لم يُكشف عن اسمه بعد. المورد.
تتضمن البيانات التي تم الكشف عنها في الهجوم ما يقدر بنحو 270 ألف نقطة بيانات، معظمها أسماء وتفاصيل مصرفية، ولكنها لم تؤثر على أي أنظمة أخرى لوزارة الدفاع، ولم تؤثر على دفع الرواتب.
وقال وزير الدفاع جرانت شابس لمجلس العموم في بيان بعد ظهر يوم 7 مايو: “في الأيام الأخيرة، حددت وزارة الدفاع دلائل تشير إلى أن الجهة الخبيثة تمكنت من الوصول إلى جزء من شبكة الدفع التابعة للقوات المسلحة”.
“هذا نظام خارجي منفصل تمامًا عن شبكة وزارة الدفاع، وغير متصل بنظام الموارد البشرية العسكري الرئيسي… يتم تشغيله من قبل مقاول وهناك أدلة على إخفاقات محتملة من جانبهم، الأمر الذي ربما جعل الأمر أسهل بالنسبة لهم”. الممثل الخبيث للدخول. تجري الآن مراجعة أمنية متخصصة للمقاول وعملياته وسيتم اتخاذ الخطوات المناسبة.
“لأسباب تتعلق بالأمن القومي، لا يمكننا الكشف عن مزيد من التفاصيل حول النشاط السيبراني المشتبه به وراء هذا الحادث. ومع ذلك، يمكنني أن أؤكد لمجلس النواب أن لدينا مؤشرات على أن هذا كان عملاً مشتبهًا به لممثل خبيث ولا يمكننا استبعاد تورط الدولة”.
ومضى شابس في تحديد خطة عمل من ثماني نقاط قيد التدريب بالفعل، مع إيقاف تشغيل الأنظمة المتأثرة كإجراء احترازي، وإجراء تحقيق يشمل خبراء خارجيين، وإبلاغ الموظفين المتأثرين ودعمهم بشكل مناسب من خلال تسلسل قيادتهم. وسيشمل ذلك توفير خدمات حماية البيانات الشخصية.
وشدد شابس على أن عدد الأفراد المتأثرين كان منخفضًا، وأنه لا يوجد دليل يشير إلى سرقة البيانات.
الارتباط بالصين غير واضح
على الرغم من عدم إسناد أي مسؤولية رسمية إلى أي APT صينية، فقد تحركت الحكومة الصينية بالفعل لترفض بغضب أي اتهامات بأن وكالاتها الاستخباراتية كانت وراء الحادث الأخير، والذي يأتي في أعقاب انتهاكات واسعة النطاق أخرى للكيانات والمسؤولين الحكوميين في المملكة المتحدة. مثل لجنة الانتخابات – مرتبطة بالصين التي عليها تمت معاقبة العديد من الأفراد، وكلاهما في المملكة المتحدة و نحن.
وفي حديثه لمجلة Computer Weekly في وقت سابق اليوم، قال رئيس NCSC السابق، كياران مارتن، إنه على الرغم من أن الهجوم على وزارة الدفاع يحمل بصمات التجسس على الدولة القومية، إلا أن احتمال تورط دولة قومية في التجسس الإلكتروني لم يكن غير متوقع، وكان رد فعل حكومة المملكة المتحدة في بعض الأحيان يهدد بجعل الأمر كذلك. من الصعب رؤية الخشب من الأشجار.
“أنا أجلس في بلد أصبح، للمرة الثانية خلال شهر، منشغلاً للغاية بالتجسس الصيني ضد الحكومة، مرة في البرلمان، والآخر الآن في الدفاع، وهو أمر خطير، وغير مرحب به، ومضر. لكن في الوقت نفسه، لا يوجد أي اقتراح جدي في أي مكان بأن التجسس على الحكومات، وخاصة وزارات الدفاع أو الخارجية، أمر يتجاوز الحدود. إنه نشاط واسع النطاق”.
وأوضح مارتن أنه فيما يتعلق بالخطاب العام العام، فقد أصبح السرد السائد هو التجسس الإلكتروني الصيني المستمر ضد البرلمان والحكومة، لكنه أشار إلى أن التجسس يسبق العالم الرقمي بوقت طويل وهو أمر متوقع، في حين أن هناك جوانب أخرى له جوانب أخرى. إن النشاط السيبراني الصيني الخبيث يستحق الاهتمام العاجل.
“نحن نتجاهل تمامًا حقيقة أن الولايات المتحدة حذرت من وجود ما يعادل المتفجرات الرقمية في ظل الكثير من البنية التحتية الحيوية وقال مارتن: “لا يمكن أن يقتل الناس، ولكنه يمكن أن يشل إدارة الطيران، وإدارة الرعاية الصحية، وإدارة جميع أنواع الخدمات الحيوية”. “وهذا بالنسبة لي هو أمر أكثر أهمية بكثير لتركيز الجهود الوطنية عليه.”
ومهما كان مصدر الحادث، فمن الواضح أنه يمثل انتهاكًا خطيرًا لسلسلة التوريد، مع دروس لجميع المنظمات.
وقال فيليب تانسلي، المحامي الأمني في شركة “إن الهجمات السيبرانية على موردي الطرف الثالث لا تزال تسلط الضوء على التهديد الذي تشكله نقاط الضعف في سلسلة التوريد على المنظمات في المملكة المتحدة”. أوزبورن كلارك.
“ستقوم كل مؤسسة كبيرة – بما في ذلك الإدارات الحكومية – بالاستعانة بمصادر خارجية في بعض العمليات لموردين خارجيين. وهذا ليس أمراً سيئاً في حد ذاته، ولكن مع تزايد تعقيد عملية الاستعانة بمصادر خارجية ورقمنتها وقيام هؤلاء الموردين بالاستعانة بمصادر خارجية للقيام بمهامهم بأنفسهم، فقد أصبح من الصعب على نحو متزايد رصد وإدارة المخاطر التي تشكلها الحلقة الضعيفة في سلسلة التوريد.
وقال: “إن المراقبة والفهم المناسبين لأماكن وجود نقاط الضعف من قبل المنظمات أمر حيوي لتمكينها من إدارة وتخصيص المخاطر المناسبة والامتثال للالتزامات التعاقدية والتنظيمية”.