ريتشارد هورن، الرئيس التنفيذي الجديد لشركة المملكة المتحدة المركز الوطني للأمن السيبراني يدعو (NCSC) اليوم إلى “اليقظة المستمرة في عالم الإنترنت المتزايد العدوانية” وسط تحذيرات من تزايد الفجوة بين المخاطر التي تواجهها البلاد وقدرتها على مواجهتها.
يتحدث في حدث في لندن بمناسبة نشر المراجعة السنوية الثامنة لـ NCSC، سيسلط هورن الضوء على التهديد المتزايد من الجهات الفاعلة التي تشكل تهديدًا مدعومًا من الدولة القومية، ويدعو شركة UK Plc إلى العمل بجدية أكبر لتعزيز مرونتها الجماعية.
“ما صدمني بقوة أكبر من أي شيء آخر منذ توليه رئاسة NCSC “هي الفجوة الواضحة الآخذة في الاتساع بين التعرض والتهديد الذي نواجهه، والدفاعات الموجودة لحمايتنا”، كما سيقول هورن.
“ما هو واضح بنفس القدر بالنسبة لي هو أننا جميعا بحاجة إلى زيادة الوتيرة التي نعمل بها لنظل متقدمين على خصومنا.
“يقوم NCSC، باعتباره الهيئة الفنية الوطنية، بنشر النصائح والإرشادات والأطر منذ تأسيسنا، في محاولة لتعزيز الأمن السيبراني في المملكة المتحدة. والحقيقة هي أن النصائح والإرشادات وتلك الأطر تحتاج إلى وضعها موضع التنفيذ بشكل أكبر في جميع المجالات.
“نحن بحاجة إلى أن تنظر جميع المؤسسات، العامة والخاصة، إلى الأمن السيبراني باعتباره أساسًا أساسيًا لعملياتها ومحركًا للنمو. النظر إلى الأمن السيبراني ليس فقط باعتباره “شرًا لا بد منه” أو وظيفة امتثال، بل كاستثمار تجاري، وحافز للابتكار وجزء لا يتجزأ من تحقيق هدفهم.
تكراراً للتصريحات التي أدلى بها مستشار دوقية لانكستر، بات ماكفادين، في مؤتمر حلف شمال الأطلسي في نوفمبر/تشرين الثاني – والتي أدت إلى انتقادات من قبل خبراء الأمن الذين واتهم الوزير بالمبالغة غير الضرورية – سيسلط هورن الضوء أيضًا على المنافسة “عالية المخاطر” التي تشارك فيها المملكة المتحدة وحلفاؤها الأساسيون حاليًا ضد الجهات الفاعلة المعادية، وخاصة تلك المدعومة من الصين وروسيا.
وفقًا لهورن، زاد النشاط العدائي ضد أهداف المملكة المتحدة من حيث تواتره وتطوره وكثافته خلال الأشهر الماضية، مع قيام الجهات الفاعلة في مجال التهديد بشكل متزايد بالاستفادة من اعتماد المجتمع على التكنولوجيا ضده لإحداث أقصى قدر من الاضطراب.
ومن خلال تسليط الضوء على التأثير الواقعي للهجمات السيبرانية، سيحذر هورن من أنه لا يوجد مجال للتهاون بشأن خطورة مثل هذه الحوادث، سواء كانت ذات دوافع مالية أو سياسية.
وسيقول: “يجب تحسين الدفاع ومرونة البنية التحتية الحيوية وسلاسل التوريد والقطاع العام واقتصادنا الأوسع”. “في العام الماضي، شهدنا هجمات معوقة ضد المؤسسات التي كشفت عن الثمن الحقيقي للحوادث السيبرانية.
“الهجوم على سينوفيس أظهر لنا مدى اعتمادنا على التكنولوجيا للوصول إلى خدماتنا الصحية. والهجوم على المكتبة البريطانية ذكرنا بأننا نعتمد على التكنولوجيا للوصول إلى المعرفة.
“ما تظهره هذه الحوادث وغيرها هو مدى تشابك التكنولوجيا مع حياتنا وأن الهجمات السيبرانية لها تكاليف بشرية.”
“منتشر وخطير”
ومع وصف مشهد التهديد على مدى الـ 12 شهرًا الماضية بأنه “منتشر وخطير” من قبل NCSC، فإن المراجعة الأخيرة للمنظمة تسلط الضوء على تزايد وتيرة الهجمات وخطورتها.
منذ تقريرها الأخير في نهاية عام 2023، اندلعت الحرب في أوكرانيا واستمرت في تأجيج مشهد التهديد المتقلب مع عدم التوقف عن الأعمال العدائية الروسية ضد الأهداف الأوكرانية، وأصبحت محاولات التدخل في أنظمة دول الناتو روتينية الآن.
وفي الوقت نفسه، تظل الصين جهة فاعلة تهديدية متطورة وقادرة الإفصاحات والتحذيرات المختلفة وقد أظهرت هذا العام. الجهات الفاعلة التهديدية الإيرانية هي عدوانية كما كانت دائمًاويواصل المتسللون المدعومين من كوريا الشمالية إعطاء الأولوية لزيادة الإيرادات لدعم النظام المعزول، على الرغم من أنهم يفعلون ذلك تشارك بشكل متزايد في التجسس أيضا.
عندما يتعلق الأمر بالنشاط الإجرامي السيبراني، ظلت برامج الفدية هي التهديد الأكثر انتشارًا الذي يواجه المؤسسات اليومية في المملكة المتحدة في عام 2024، مع هيئة الخدمات الصحية الوطنية والهيئات المرتبطة بها مستهدفة بشدة بشكل خاص.
أخيرًا، تعاملت مجموعة إدارة الحوادث التابعة لـ NCSC مع 430 حادثًا خلال الأشهر الـ 12 الماضية، مقارنة بـ 371 حادثًا في العام السابق. ومن بين تلك الهجمات، كانت 347 منها تتعلق بتسريب البيانات و20 منها تتعلق ببرامج الفدية. وكانت القطاعات الأكثر تأثرا ــ في تقارير المركز الوطني للأمن السيبراني ــ هي الأوساط الأكاديمية، والتصنيع، وتكنولوجيا المعلومات، والقانونية، والجمعيات الخيرية، والبناء.
أصدر الفريق أيضًا بشكل استباقي ما يقرب من 550 إشعارًا مخصصًا – أي أكثر من ضعف العدد في عام 2023 – لإبلاغ المؤسسات بحادث سيبراني جارٍ يؤثر عليهم، وتقديم المشورة والتوجيه. ويتعلق ما يقرب من نصف هذه الحالات بالنشاط المرصود قبل برامج الفدية، مما يمنح المؤسسات فرصة للبدء في اكتشاف مجرمي الإنترنت وطردهم من شبكاتهم قبل أن تتاح لهم فرصة نشر برامج الفدية.
