حددت قوات الشرطة الوطنية في جميع أنحاء دول الشمال التعاون الأعمق بين الوكالات باعتباره مفتاحًا للتعامل مع الارتفاع الحاد في الهجمات السيبرانية ضد البنية التحتية الحيوية لتكنولوجيا المعلومات العامة والخاصة.
أحدث موجة من الهجمات، بما في ذلك لفترات طويلة الحرمان من الخدمة الموزعة أدت هجمات DDoS ضد البنوك إلى زيادة مخاوف بلدان الشمال الأوروبي بشأن قدرة الإدارات والشركات الحكومية على الصمود في وجه التعقيد المتزايد والعدوانية للهجمات.
وقد أثارت المجموعة الأخيرة من ضربات DDoS ضد البنوك ناقوس الخطر، وخاصة السلسلة المستمرة من الهجمات السيبرانية الموجهة إلى Nordea. وقد حفزت مجموعات القطاع المالي على متابعة التغييرات في ممارسات العمل التي من شأنها أن تمنع متخصصي تكنولوجيا المعلومات من المشاركة في أعمال الإضراب إذا كانت هناك حاجة إلى خبرتهم في مجال الأمن السيبراني لمواجهة التهديدات في الوقت الحقيقي التي تستهدف شبكات تكنولوجيا المعلومات الخاصة بأصحاب العمل.
قال إنه يتعين على دول الشمال أن تعمل بجدية أكبر لتعزيز تعاونها عبر الحدود لمكافحة التهديدات السيبرانية والاحتيال الرقمي المرتبط بها عبر الإنترنت. بول لونسيث، مدير في Økokrim، الوكالة المركزية النرويجية للتحقيق والملاحقة القضائية للجرائم الاقتصادية.
“إن عدد وحجم عمليات الاحتيال الرقمي عبر الإنترنت المُبلغ عنها في بلدان الشمال الأوروبي مرتفع للغاية ومتزايد. ونظرًا لأننا نحارب المحتالين باستخدام تكنولوجيا جديدة وأكثر تقدمًا، فهناك حاجة ملحة لجهود مشتركة ومنسقة لمواجهة هذا التهديد. الاحتيال الرقمي مشكلة عالمية وليست وطنية. دول الشمال متجاورة ومتشابهة نسبيا. قال لونسيث: “لقد اتفقنا على معالجة نقاط الضعف لدينا معًا”.
تشير التحقيقات الأولية التي أجرتها Nordea وشركاؤها الخارجيون في مجال الأمن السيبراني لتكنولوجيا المعلومات إلى أن الجهات الفاعلة السيئة ربما تكون قد اختطفت الأجهزة المنزلية المتصلة بالإنترنت، مثل الثلاجات الذكية والغسالات، لإنشاء شبكات روبوتية في هجمات DDoS الزائدة على الخادم التي تم إطلاقها ضد البنك.
وقال إن منطقة الشمال الأوروبي، باعتبارها “مجتمعًا من الدول المجاورة”، تحتاج إلى تطوير حلول مشتركة لأمن الشبكات توفر حماية معززة لحماية شبكات تكنولوجيا المعلومات من التقاط البيانات من المجال السيبراني. فرانك فانغ جنسن، الرئيس التنفيذي لشركة نورديا.
“نحن بحاجة إلى رؤية جبهة دفاعية شمالية موحدة ضد التهديدات السيبرانية. نحن نجري حوارًا مع السلطات الوطنية في جميع أنحاء المنطقة. قال فانغ جنسن: “إن التركيز الأساسي هو كيف يمكننا التعاون بشكل أفضل معًا لمكافحة الجريمة السيبرانية”.
وقد وثّق تقرير مشترك حول مخاطر الاحتيال في بلدان الشمال الأوروبي، صدر في سبتمبر/أيلول، 260 ألف حالة منفصلة من الاحتيال الرقمي تم الإبلاغ عنها إلى وكالات الشرطة. قامت قوات الشرطة الوطنية بجمعها تقييم التهديد في بلدان الشمال الأوروبي بشأن الاحتيال عبر الإنترنت (2024) وقدر التقرير القيمة النقدية للاحتيال الرقمي في جميع أنحاء دول الشمال، بناءً على البيانات المبلغ عنها، بما يقرب من مليار يورو في عام 2023.
وقال إن هجمات DDoS ضد Nordea في سبتمبر وأكتوبر كانت “قوية ولا هوادة فيها وغير مسبوقة”. سارة ميلا، رئيسة الخدمات المصرفية الشخصية في نورديا.
“كان على دفاعات شبكة أمن تكنولوجيا المعلومات لدينا التعامل مع الهجمات التي كانت تولد ما يصل إلى 15 مليون طلب خدمة في الثانية. تشير مدة الهجمات ونطاقها إلى أن الجناة تمكنوا من الوصول إلى موارد كبيرة. قال ميلا: “كان إطالة أمد الهجمات مختلفًا تمامًا عما شهدناه من قبل”.
سجل Nordea، وهو أكبر بنوك بلدان الشمال الأوروبي، 20 هجوم DDoS خلال النصف الأول من عام 2024. وقد تضاءل هذا العدد مقارنة بـ 360 هجومًا منفصلاً ضد مواقع الويب وشبكات تكنولوجيا المعلومات التابعة للبنك على مستوى بلدان الشمال الأوروبي خلال فترة مكثفة استمرت أربعة أسابيع والتي بدأت في 13 سبتمبر وتراجعت بحلول 17 أكتوبر.
وقال ميلا إنه تم الاستفادة من عناوين IP الشمالية في الهجمات التسلسلية، مما يشير إلى أن مرتكبي الجرائم الإلكترونية تمكنوا من اختطاف الأجهزة المنزلية لإنشاء شبكة روبوت، مع عدم علم أصحاب المنازل بأن أجهزتهم المتصلة بالإنترنت تُستخدم لارتكاب جرائم إلكترونية خطيرة.
“من المحتمل أن المتسللين استخدموا أدوات المطبخ الذكية المتصلة بالإنترنت مثل الغسالات والثلاجات لإنشاء شبكات الروبوت وشن هجمات التحميل الزائد على الخادم ضد Nordea. تمكنا من إيقاف 90% من الهجمات. تفسيرنا هو أن المهاجمين السيبرانيين استهدفوا بنك نورديا واستخدموا البنك كأداة لاستهداف البنية التحتية المجتمعية الحيوية.
قال رئيس شركة Nordea إن الفيضانات المتواصلة لخوادم Nordea بكميات كبيرة من حركة المرور تسببت في اضطرابات خطيرة في مواقع البنك ومنصات العملاء عبر الإنترنت، مما جعل الخدمات غير قابلة للوصول عند نقطة تسجيل الدخول. كبير ضباط الأمن مارك هوفمان.
“لدينا دفاعات قوية يتم تعزيزها باستمرار للتعامل مع التهديدات مع ازدياد تطور الجهات الفاعلة السيئة. وأضاف هوفمان: “على الرغم من أن تحسين أجهزة الدفاع يساعد في تقليل تأثير الهجمات، إلا أن الجانب السلبي قد يتمثل في بطء التسليم أو عدم توفر الخدمات للعملاء وهو أمر مؤسف”.
كان التهديد المتزايد الذي تفرضه الهجمات السيبرانية على بنوك بلدان الشمال الأوروبي سبباً في استفزاز استجابة قوية من منظمة Finanssiala، وهي المنظمة المركزية للبنوك وشركات التأمين في فنلندا. تتطلع Finanssiala إلى فرض قيود على الحق في الإضراب في الحالات التي يحتاج فيها أصحاب العمل إلى متخصصي تكنولوجيا المعلومات للدفاع ضد التهديدات السيبرانية في الوقت الفعلي، مثل DDoS والتقاط البيانات.
وتخطط لتقديم اقتراح “الحق المحدود في الإضراب” إلى النقابات خلال محادثات المفاوضة الجماعية القادمة مع منظمات أصحاب العمل في القطاع المالي. يريد Finanssiala أن توافق النقابات على “استثناء الأزمة” كجزء من اتفاقية العمل الجديدة. إذا قبلته النقابات، فإن اعتماد “استثناء الأزمة” يعني أن الموظفين الفنيين لتكنولوجيا المعلومات في البنك سيعملون من خلال إجراءات الإضراب الرسمية في حالة حدوث حالات طوارئ وهجمات تتعلق بالأمن السيبراني.
تقوم وزارة التوظيف والاقتصاد الفنلندية (MEE) حاليًا بإعداد مشروع قانون للتعامل مع ما يسمى بالعمل الوقائي. ويعتزم موقع MEE تقديم مشروع قانون العمل الوقائي إلى Eduskunta، البرلمان الفنلندي، بحلول 22 ديسمبر. وسيحدد مشروع القانون أنواع مهام العمل، التي تعتبر حاسمة للأمن القومي، والتي يمكن استبعادها من ممارسات الحق في الإضراب بموجب قوانين العمل الحالية في البلاد.
“هدفنا هو ضمان استبعاد ما يسمى بالوظائف الحاسمة من الحق القانوني في القيام بالإضراب الصناعي. من المهم أن يعتمد مقدمو الخدمات المالية على تواجد خبراء تكنولوجيا المعلومات لديهم عند مواجهة الهجمات السيبرانية. إن ضمان بقاء موظفي تكنولوجيا المعلومات للتحقيق في الهجمات الإلكترونية وحلها غير موجود بموجب قوانين العمل الحالية. وقال: “نحن بحاجة إلى تغيير القانون”. أرنو أحوسنييمي، الرئيس التنفيذي لشركة Finanssiala.
وقال أهوسنيمي إن الهجمات السيبرانية ضد المجموعات المصرفية الفنلندية والشمالية قد تمثل شكلاً أكثر قتامة من الحرب الهجينة التي تشنها روسيا لزعزعة الاستقرار السياسي والاقتصادي في مناطق الشمال وبحر البلطيق.
تم استهداف البنوك في فنلندا والسويد بشكل متزايد من قبل المتسللين منذ الغزو الروسي لأوكرانيا في فبراير 2022. واشتدت وتيرة هجمات DDoS ضد البنوك بعد انضمام فنلندا إلى منظمة حلف شمال الأطلسي (الناتو) في مايو 2022. وانضمت السويد إلى الناتو في مارس 2024.
سارع مكتب التحقيقات الوطني (Keskusrikospoliisi)، وهو وكالة إنفاذ القانون الفنلندية المكلفة بالتحقيق في الهجمات السيبرانية والجرائم ذات الصلة، إلى تبديد التقارير التي تربط بشكل مباشر الموجة الأخيرة من الهجمات السيبرانية ضد منظمة نورديا وغيرها من المنظمات الاسكندنافية بروسيا.
“تتضمن التحقيقات من هذا النوع عمومًا التعاون مع مختلف السلطات في فنلندا وخارجها. استفساراتنا مستمرة. وقال ماركوس ساريو، المحقق الرئيسي في كيسكوسريكوبوليسي، “لسنا في وضع يسمح لنا باتخاذ قرارات بشأن المشتبه بهم المحتملين في هذا الوقت”.
