تتعاون مدينة هلسنكي مع المركز الوطني للأمن السيبراني في فنلندا والمكتب الوطني للتحقيقات لتحديد “الجهات السيئة” التي اخترقت خادمًا بعيدًا تديره البلدية.
أدى حجم الهجوم، الذي أدى إلى خرق هائل لقاعدة بيانات مدينة هلسنكي (CoH)، إلى إصدار الحكومة الفنلندية أوامر للبلديات باختبار شبكات تكنولوجيا المعلومات الأساسية واختبار المخاطر بحثًا عن نقاط ضعف ضد التهديدات من المجال السيبراني.
لقد شهد هذا العام حتى الآن زيادة كبيرة في الهجمات الإلكترونية ضد شبكات تكنولوجيا المعلومات العامة والخاصة في جميع أنحاء بلدان الشمال الأوروبي. ويأتي هذا المستوى المرتفع من التهديد على خلفية المحادثات المتعمقة بين حكومات بلدان الشمال الأوروبي لتطوير حلول مشتركة لمواجهة الأحداث السيئة ومساعدة المنظمات الخاصة والعامة على تعزيز أمن البيانات المتصلة بشبكات تكنولوجيا المعلومات الخاصة بها.
في شهر يوليو/تموز، رفعت مراكز الأمن السيبراني الوطنية في دول الشمال الأوروبي مستوى التهديد للهجمات السيبرانية المدمرة من منخفض إلى متوسط، وهو التطور الذي يهدف إلى زيادة الوعي بين المنظمات العامة والخاصة الأكثر عرضة للهجمات الهجينة.
كان الهجوم الإلكتروني على بلدية كوهين، والذي بدأ في أبريل 2024 ولكن تم الكشف عنه في يونيو، يستهدف على وجه التحديد قسم موارد التعليم بالبلدية. وكشفت النتائج الرئيسية للتحقيق الأولي الذي أجرته وحدة أمن تكنولوجيا المعلومات التابعة لبلدية كوهين والمركز الوطني للأمن السيبراني أن عملية الاختراق وخرق البيانات تم تمكينها بواسطة خادم قديم للوصول عن بعد. وتم إغلاق الخادم المشكل على الفور وإزالته من شبكة تكنولوجيا المعلومات الرئيسية.
وأثبت التحقيق الأولي أن أي جزء من البيانات التي تم التقاطها في عملية الاختراق، والتي تقدرها لجنة حقوق الإنسان بأنها تضم ”عشرات الملايين من المستندات”، لم يتم “إساءة استخدامها” أو استغلالها بشكل احتيالي لتحقيق مكاسب تجارية على “الويب المظلم”.
وتضمنت البيانات المسروقة معلومات اتصال شخصية، باستثناء أرقام الهواتف وعناوين البريد الإلكتروني، تتعلق بالأطفال المولودين في منطقة هلسنكي الكبرى بين عامي 2005 و2018. وتضمنت المعلومات المخترقة رموز “تعريف العميل” للأطفال والآباء والأوصياء. وتضمنت سرقة البيانات أرقام جوازات السفر المرتبطة بالعائلات الموجودة في قاعدة بيانات إدارة الطوارئ والتي لها “خلفيات أجنبية”.
تغيير في جداول الصيانة
كان من المقرر إيقاف تشغيل الخادم القديم قبل الاختراق، لكن إزالة الخادم تأخرت بسبب تغيير في جداول الصيانة مما تسبب في بقائه قيد الاستخدام، كما قال هانو هيكينين، رئيس اللجنة العليا للصحة درقمي ضابط.
وقال إنه “يتم الآن تحليل محرك الشبكة ومحتواها”. “وبسبب الكمية الهائلة من البيانات، فسوف يستغرق الأمر بعض الوقت لإكمال تحقيقاتنا.
وأثبت التحقيق الأولي أن مجرمي الإنترنت استخدموا ثغرات أمنية في الخادم القديم لالتقاط بيانات شخصية حساسة باستخدام خادم بعيد. وقال هيكينن إن هناك تصحيحًا برمجيًا متاحًا لمنع حدوث خرق للبيانات على الخادم المعرض للخطر، لكن الإصلاح لم يتم تنفيذه قبل الاختراق.
إن الهجوم الإلكتروني على بلدية المدينة هو أخطر اختراق من حيث الاستيلاء على البيانات، والذي تعرضت له أي بلدية في فنلندا حتى الآن. وتقدر بلدية المدينة أن الاختراق الذي تعرض له مكتب التعليم في المدينة أدى إلى سرقة ملفات قضايا تتعلق بـ 150 ألف طفل في سن التعليم الإلزامي وأولياء أمورهم وأولياء أمورهم. بالإضافة إلى ذلك، تمكن الاختراق من الاستيلاء على بيانات جميع موظفي المدينة البالغ عددهم 38 ألف موظف.
إن عملية إعادة بناء أمن قاعدة بيانات تكنولوجيا المعلومات بعد الاختراق التي قامت بها بلدية المدينة تسير بالتوازي مع إجراءات الامتثال التي اتخذتها المدينة للوفاء بالتزاماتها بموجب اللائحة العامة لحماية البيانات (GDPR). وقد اتصلت بلدية المدينة بجميع “مجموعات العملاء”، التي تم الاستيلاء على بياناتها أو المساس بها في الاختراق، بحلول نهاية شهر يوليو.
إن الضربة الإلكترونية ضد ERD هي الأحدث في موجة من أحداث الضربة الإلكترونية الخطيرة في عام 2024 والتي بدأت في يناير ببرنامج فدية خبيث الهجوم على مجموعة التكنولوجيا تييتويفري‘س بياناتالمراكز في السويد. اكتشفت الشركة الهجوم المستمر في ليلة 19 يناير. تمكن فريق أمن شبكات تكنولوجيا المعلومات التابع لشركة Tietoevry من إيقاف الهجوم في الساعات الأولى من يوم 20 يناير، مما حد من تأثيره.
تمكنت شركة Tietoevry من استعادة أنشطتها تحت منصة أعيد بناؤها في غضون 24 ساعة من الهجوم، وتمكنت من استعادة أكثر من 90% من الخوادم المتأثرة من النسخ الاحتياطية في غضون أربعة أيام من الهجوم، وهو ما لم يؤثر على أجزاء أخرى من البنية التحتية للشركة.
قالت شركة Tietoevry التي يقع مقرها الرئيسي في هلسنكي إنها استثمرت 100 مليون يورو في تطوير مراكز البيانات والأمن السيبراني والبنية التحتية لتكنولوجيا المعلومات المقاومة للهجمات خلال الفترة بين عامي 2022 و2023. كيمو ألكيو, تييتويفري المدير التنفيذي.
وأضاف أن “الأمن السيبراني أصبح عنصراً أساسياً في تمكين المجتمع الرقمي. وباعتبارنا لاعباً بارزاً في منطقة الشمال الأوروبي، فإننا نتعامل بجدية مع المسؤولية الملقاة على عاتقنا لنكون في طليعة الأمن الرقمي والتحسين المستمر”.
تشريعات جديدة
لقد أدى الهجوم الإلكتروني على CoH وERD إلى تسريع الخطة التي وضعتها الحكومة الفنلندية لتقديم تشريع جديد لمعاقبة البلديات التي تفشل في حماية البيانات الشخصية لـ “عملائها”. بموجب القوانين الحالية، التي تعفي البلديات، يمكن فرض غرامات تصل إلى 20 مليون يورو على المنظمات الخاصة التي تفشل في تأمين بيانات العملاء.
استناداً إلى برنامجها الإصلاحي التشريعي الحالي، فإن الحكومة الفنلندية في طريقها لتوسيع نطاق التشريعات والعقوبات المتعلقة بالفشل في حماية البيانات لتشمل البلديات بحلول نهاية عام 2024 أو خلال النصف الأول من عام 2025.
على الرغم من أن مكتب أمين المظالم لحماية البيانات (ODPO) يحقق حاليًا في أوجه القصور في شبكة تكنولوجيا المعلومات في CoH التي مكنت من اختراق ERD، فمن غير المرجح أن تواجه المدينة غرامات بأثر رجعي إذا قرر تحقيق ODPO أنها فشلت في تنفيذ تدابير وتدابير أمان بيانات كافية للدفاع بشكل مناسب ضد التهديدات من الجهات السيئة في المجال السيبراني.
في يونيو، أكدت ODPO أنها تلقت 6900 تقريرًا فرديًا عن خرق البيانات في عام 2023 من منظمات خاصة وعامة في فنلندا. ويمثل هذا زيادة قدرها 1400 تقرير مقارنة بعام 2022. وكان أكبر عدد من خروقات البيانات التي تم إخطارها إلى ODPO من المنظمات العامة العاملة في قطاعي الرعاية الاجتماعية والرعاية الصحية في فنلندا، تليها الشركات في المجالات المالية والاتصالات.
وقال “يمكن تفسير الارتفاع الحاد من خلال زيادة الوعي بين الشركات العامة والخاصة في فنلندا إلى جانب فهم أكبر لواجباتها في الإبلاغ عن خروقات البيانات المشتبه بها”. هيلجا-تووليا بيهاما، نائب مدير ODPO” . “في الوقت الحالي، يعد الخطأ البشري هو السبب الأكثر شيوعًا لانتهاكات البيانات.
حدد المكتب الوطني للتحقيقات روسيا والصين باعتبارهما المصدرين الرئيسيين للتهديدات السيبرانية ضد الأهداف الفنلندية والشمالية. وتشتبه وكالة أمن الدولة في أن جهات سيئة تمولها الدولة في روسيا تقف وراء الهجمات السيبرانية واختراقات قواعد البيانات ضد المنظمات الشمالية، بما في ذلك شركات الخدمات اللوجستية في إستونيا المجاورة، منذ عام 2022.
ميكو هيبونين، كبير مسؤولي الأبحاث قال خبراء في شركة WithSecure الفنلندية للأمن السيبراني إن روسيا تستخدم البرمجيات الخبيثة في الهجمات الإلكترونية على أهداف في دول أوروبا الشرقية منذ ما قبل منتصف عام 2022.وقال “إننا نشهد تصعيدا في النشاط في الوقت الحاضر يتجاوز مجرد جمع البيانات والمراقبة وجمع المعلومات الاستخبارية”.
