البنية التحتية الوطنية الحرجة (CNI) يكمن في قلب المجتمع الحديث ، وتشغيل الأنظمة الأساسية الحيوية للحياة اليومية. ومع ذلك ، فقد أصبح هدفًا جذابًا للجهات الفاعلة الخبيثة في السنوات الأخيرة ،
بسبب التأثير الكبير والكارثي للهجمات الناجحة. مع تكثيف مشهد التهديد السيبراني ، أصبحت العديد من منظمات CNI واثقة بشكل خطير في قدرتها على إدارة المخاطر الإلكترونية ومكافحتها. هذا التأكيد في غير محله يترك النظم الحيوية المعرضة للانتهاكات والتعطيل والأضرار الطويلة الأجل.
على الرغم من تزايد الوعي بالتهديدات الإلكترونية في الصناعة ، 95 ٪ من منظمات CNI شهدت خرق البيانات خلال العام الماضي. هذا يسلط الضوء على فجوة كبيرة بين الإدراك والواقع بين المواقف عندما يتعلق الأمر بمستويات ثقة القطاع في منع الهجمات الإلكترونية. ومع ذلك ، فإن الهجمات البارزة السابقة توضح التأثير الحقيقي الذي يمكن أن يكون لهم داخل القطاع. على سبيل المثال ، السيئ السمعة خط الأنابيب الاستعماري الفدية أدى الحادث في عام 2021 إلى نقص في الوقود ، وزيادة الأسعار والاضطرابات في سلسلة التوريد ، مما يؤثر على جنوب شرق الولايات المتحدة.
على قدم المساواة ، الحديثة تدخل إعصار فولت في الشبكة الوطنية الأمريكية، حيث ظل المتسللون الصينيون غير مكتشفين داخل شبكة مرفحة عامة صغيرة لأكثر من 300 يوم ، تمثل تصعيدًا خطيرًا في التجسس الممكّن عبر الإنترنت. كما أنه يؤكد على نقاط الضعف في البنية التحتية الحرجة لتهديدات الدولة القومية المستمرة ، مما يبرز المخاطر الأوسع على أنظمة أكبر وأكثر تعقيدًا ، حتى مع بقاء التأثير الكامل. علاوة على هذا ، شركة Synnovis، التي توفر خدمات اختبار الدم في جنوب شرق لندن ، تعرضت لهجوم فدية ، يزعم أنها نفذت من قبل المجموعة الروسية Qilin ، العام الماضي ، مما أدى إلى وفاة المريض بسبب تأخر نتيجة الاختبار. يُعتقد أن هذا الحادث هو أول وفاة مسجلة مرتبطة مباشرة بالهجوم الإلكتروني ويوضح العواقب التي يمكن أن تهدد الحياة لهذه الهجمات.
من الواضح أن انقطاع الخدمة ، والتهديدات للسلامة العامة وتداعيات السمعة لم تعد مخاطر افتراضية ، وذلك حقيقة وشيكة لقطاع CNI. لذلك ، أصبح من الأهمية بمكان أن يقوم هذا القطاع بإعادة تقييم قدرته على الاستجابة للتهديدات الناشئة ، وتعميق فهمه للتهديد المتطور وإعادة التفكير في استراتيجية مرونة الإنترنت ضد الخصوم.
تأمين سلسلة التوريد
مع تركيب الضغوط الاقتصادية ، تقلل العديد من منظمات CNI بشكل كبير من ميزانيات الأمن السيبراني وتتحول إلى الاستعانة بمصادر خارجية كتدبير لتوفير التكاليف. شهد هذا الاتجاه اعتمادًا متزايدًا على مقدمي الخدمات المدارة (MSPS) ، والذي ، على الرغم من كفاءة التشغيلي ، يقدم نقاط دخول جديدة لممثلي التهديدات ضمن سلاسل التوريد المعقدة بالفعل. الاستعانة بمصادر خارجية ، دون التقييم المناسب والإجراءات القانونية يمكن أن تترك الباب مفتوحًا على مصراعيها أمام الجهات الفاعلة للتهديد لاستغلال علاقات الطرف الثالث للوصول إلى الأنظمة الآمنة. أصبحت هذه مشكلة متنامية داخل القطاع 57 ٪ من منظمات CNI شهدت هجوم سلسلة التوريد في العام الماضي. الأخير ماركس وسبنسر خرق، على سبيل المثال ، تم تتبعه إلى نقاط الضعف في مزود الطرف الثالث ، مما يدل على مخاطر الاعتماد على الشركاء الخارجيين دون إشراف كاف.
تظل هجمات سلسلة التوريد تكتيكًا مفضلًا لأنها تستهدف أضعف رابط. يمكن أن تتحرك الجهات الفاعلة للتهديدات بشكل جانبي وغالبًا ما يتم اكتشافها عبر الشبكات بمجرد اكتساب الوصول ، مع التأكيد على أهمية تقييم بروتوكولات أمان الموردين أو إعادة تقييمها ، وضمان الرؤية والمساءلة النهائية.
لوائح أكثر صرامة لتعزيز المرونة
في الجهود المبذولة لمعالجة القضية ككل ، تقوم الحكومة بتشديد اللوائح للمساعدة في تعزيز المرونة عبر قطاعات متعددة داخل CNI. تم تقديم مشروع قانون الأمن والمرونة في المملكة المتحدة في أبريل 2025 ، ويهدف إلى تعزيز الدفاعات الإلكترونية الوطنية من خلال تطبيق المعايير الأكثر صرامة عبر قطاعات CNI. ومع ذلك ، فإن هذا التشريع سيكون له آثار كبيرة ، خاصة بالنسبة للـ MSPs التي تدعم الخدمات الأساسية ، التي ستقوم الآن – بحق – على نفس المعايير الصارمة التي تخدمها المنظمات التي تخدمها. بموجب الفاتورة المقترحة ، من المتوقع أن يثبت MSPs المزيد من الشفافية والسيطرة على البنية التحتية والخدمات ، بما في ذلك التبعيات من الطرف الثالث.
بالإضافة إلى ذلك ، من المهم لمنظمات CNI التي تعتمد اعتمادًا كبيرًا على MSPs للاستعانة بمصادر خارجية ، في الاعتبار أن أي فشل في الامتثال للالتزامات الجديدة يمكن أن يؤدي إلى مخاطر قانونية وسمعة لكلا الطرفين. بالنسبة لمؤسسات CNI ، يتطلب الامتثال كل من الترقيات التقنية والتحول الثقافي ، وتضمين المرونة الإلكترونية في جميع العمليات ، حيث يجب أن لا يُنظر إلى الأمن السيبراني على أنها تكلفة بل استثمارًا تجاريًا حاسمًا.
تهديد الدولة المصنعة للدولة
لا يزال التهديد من الجهات الفاعلة في الدولة القومية يطاعون القطاع على الأقل 65 ٪ من منظمات CNI لا يزال تصنيفها على أنها مصدر قلق من المستوى الأعلى. ويرجع ذلك أساسًا إلى أن العديد من منظمات CNI غير مجهزة للدفاع ضد الحملات ذات الموارد العالية والدوافع السياسية التي تنشأ من ولايات عدوانية مثل روسيا والصين وكوريا الشمالية.
مجموعات التهديد المستمر المتقدم (APT) ، مثل المجموعة الصينية إعصار الملح، ركز على التجسس على المدى الطويل بدلاً من الهجمات مع مكاسب مالية فورية. في عام 2024 ، استهدف Salt Typhoon مقدمي خدمات الاتصالات الأمريكية الرئيسية ، بما في ذلك AT&T و Verizon ، بهدف التنازل عن منصة تنصت على سدادات الحكومة الأمريكية. باستخدام أدوات متطورة مثل Demodex RootKit ، حافظوا على وصول خلسة ومستمر داخل الشبكة. هذا يسلط الضوء على الطبيعة المتطورة والسرية للتجسس السيبراني ، حيث تفضل الجهات الفاعلة في الدولة القومية أن تكمن في شبكات ، وإجراء مراقبة طويلة الأجل أو وضع الأساس من أجل التعطيل في المستقبل-خاصة وأن العواقب الحقيقية لهذا الهجوم لا تزال غير مؤكدة. هذه التهديدات تتطلب المزيد من اليقظة ، وتقاسم الاستخبارات وقدرات الكشف عن التهديدات المتقدمة من قطاع CNI.
التهديد المستمر لبرامج الفدية
على الرغم من ارتفاع الوعي وزيادة الدفاعات ، تظل رانسومواري واحدة من أكثر التهديدات الإلكترونية انتشارًا والبارز في القطاع أكثر من نصف منظمات CNI شهدت هجوم الفدية في الأشهر الـ 12 الماضية. تاريخيا ، تتطلب هجمات الفدية درجة معينة من الخبرة التقنية العميقة. ومع ذلك ، فقد تغير هذا بشكل كبير في السنوات الأخيرة مع إضفاء الطابع الديمقراطي على أدوات الهجوم مثل مجموعات الفدية الجاهزة ومنصات الجريمة الإلكترونية كخدمة ، والتي جعلت مثل هذه الهجمات أكثر سهولة وقابلة للتكيف مع الجهات الفاعلة للتهديدات.
مجموعات ممثل التهديد مثل عنكبوت مبعثر استخدم أدوات الهندسة الاجتماعية والتجارية المستهدفة للتسلل إلى أنظمة عالية القيمة ، وغالبًا ما تتجاوز الدفاعات التقليدية بسهولة. لم يعد التهديد محصوراً في تصوير رسائل البريد الإلكتروني ، فهو مستهدف للغاية ، ومضرب للغاية ، ويتطور باستمرار.
معالجة الثقة المفرطة في CNI
يتغير مشهد التهديد السيبراني بشكل أسرع من العديد من منظمات CNI. الثقة المفرطة داخل القطاع ليست مجرد فجوة في الدفاع ، إنها مسار سريع للهجمات الوشيكة. عندما تعتقد المنظمات أنها أكثر أمانًا مما هي عليه حقًا ، فإنها تفشل في الاستثمار في التدابير اللازمة لتحمل التهديدات الحديثة.
في التحضير ، يجب على المنظمات داخل القطاع أن تقوم بتقييم استعدادها من خلال تحديد الثغرات ومعالجتها في دفاعاتها. يجب معاملة الأمن السيبراني لـ CNI كعامل تمكين استراتيجي ، وليس مجرد مصروف آخر. لم يعد مسألة ما إذا كان ستحدث الهجوم الإلكتروني ، ولكن متى. لقد مر وقت الدفاع التفاعلي ومن الأهمية بمكان أن تتبنى المنظمات موقفًا استباقيًا ، مبنية على أساس من أفضل الممارسات المحاذاة مع الأطر المضمونة التي ستساعد في بناء المرونة لتحمل حتمية الهجمات المستقبلية.
أنتوني يونغ هو الرئيس التنفيذي لشركة Bridewell.
