أكد المركز الوطني للأمن السيبراني (NCSC) أن مجموعات القرصنة المرتبطة بالصين مسؤولة عن عدد متزايد من الهجمات الإلكترونية ضد المملكة المتحدة.
وقال بول تشيتشيستر، مدير العمليات في المركز الوطني للأمن الإلكتروني، إنه أدرك أن الدول القومية مثل الصين تستخدم الهجمات السيبرانية كأداة لمتابعة الاستراتيجية الوطنية ونتائج الاستخبارات الوطنية.
وفقا لNCSC المراجعة السنوية، فإن البلاد “لا تزال جهة فاعلة تهديدية متطورة وقادرة للغاية”، وتستهدف مجموعة واسعة من القطاعات والمؤسسات في جميع أنحاء العالم، بما في ذلك المملكة المتحدة.
وجاء التحذير لوزراء الحكومة كتب إلى القادة مئات الشركات الكبيرة تحثهم على اتخاذ إجراءات ملموسة لإدارة التهديدات السيبرانية.
في العام الماضي، كشفت وكالات استخبارات العيون الخمس، بما في ذلك المملكة المتحدة، عن ملف شركة صينية تشغيل شبكة الروبوتات الخبيثة المكونة من 260 ألف جهاز.
وفي أغسطس/آب، حذروا من أن الجهات الفاعلة التي ترعاها الدولة الصينية كانت كذلك استهداف أجهزة التوجيه الخاصة بمقدمي خدمات الاتصالات الرئيسيينواستخدام الأجهزة المصابة للتحول إلى شبكات أخرى.
هناك مخاوف من أن بعض الدول، بما في ذلك روسيا، تقوم بوضع القدرات السيبرانية مسبقًا استعدادًا لمهاجمة البنية التحتية الحيوية. وقال تشيتشيستر: “نحن ندرك تمامًا أن هناك تهديدًا هناك”. “يظهر الصراع في أوكرانيا أن روسيا تعتقد أن بإمكانها تعزيز أهدافها من خلال تعطيل البنية التحتية الحيوية.”
الذكاء الاصطناعي هو عامل تمكين، وليس تهديدًا وجوديًا
وأفاد المركز الوطني للأمن الإلكتروني أيضًا أن الدول المعادية تستخدم الذكاء الاصطناعي لزيادة كفاءة وتواتر أساليب الهجوم الحالية، لكنها لا تستخدم التكنولوجيا بعد لشن هجمات جديدة.
بدأت الجهات الفاعلة المرتبطة بالصين وروسيا وإيران وكوريا الشمالية في استخدام نماذج لغوية كبيرة لتجنب الكشف وتسلل البيانات والبحث عن نقاط الضعف الأمنية واستنباط الهندسة الاجتماعية للوصول إلى الأنظمة.
على مدار الـ 18 شهرًا الماضية، حدد الباحثون تهديدات جديدة للذكاء الاصطناعي، بما في ذلك حملات التصيد الاحتيالي الآلية، واختطاف نماذج اللغات الكبيرة المستندة إلى السحابة، وتسرب البيانات.
ستكون أهم تطورات الذكاء الاصطناعي السيبراني على المدى القريب من الذكاء الاصطناعي المستخدم في أبحاث الثغرات الأمنية وتطوير برمجيات إكسبلويت، وفقًا لأبحاث المركز الوطني للأمن الإلكتروني (NCSC).
قال أولي وايتهاوس، كبير مسؤولي التكنولوجيا في NCSC، إن الذكاء الاصطناعي يستخدم بشكل منفصل من قبل المهاجمين باعتباره “مُحسِّنًا طبيعيًا للإنتاجية” ولا يشكل حاليًا “تهديدًا وجوديًا”.
ويتم استخدامه من قبل قراصنة أقل خبرة لتنفيذ هجمات أكثر تعقيدًا ومن قبل المهاجمين الحاليين لتشغيل العمليات على نطاق وعمق أكبر.
وقال: “يمكنك التفكير في الذكاء الاصطناعي باعتباره أداة لتعزيز إنتاجية الخصم”. “إننا نراها عبر مجموعة من القدرات، بدءًا من استخدامها لتطوير البرامج الضارة، وحتى محاولة دمجها في قدرات معينة لتجنب اكتشافها.”
برامج الفدية هي التهديد الأكثر خطورة
بالنسبة للمؤسسات في المملكة المتحدة، تظل برامج الفدية هي التهديد الأكثر خطورة. على الرغم من موجة الهجمات على تجار التجزئة هذا العام، بما في ذلك Marks and Spencer وCo-op وHarrods، إلا أن مجرمي الإنترنت انتهازيون ويستهدفون المنظمات في أي قطاع معرض للخطر.
وقال تشيتشيستر إن المركز الوطني للأمن الإلكتروني يراجع التقارير الواردة من الشركات التي تتعرض لبرامج الفدية كل يوم. وأضاف: “للأسف، نشهد كل صباح منظمات مثل المدارس والجمعيات الخيرية والشركات الصغيرة – الأشخاص والمنظمات التي تشكل قلب الاقتصاد والمجتمع – الذين يعيشون يومًا رهيبًا للغاية ويقضون وقتًا سيئًا حقًا”.
إن مشروع قانون الأمن السيبراني والمرونة القادم، والذي سيتطلب من المؤسسات التي توفر البنية التحتية الرئيسية، بما في ذلك مراكز البيانات ومقدمي الخدمات المُدارة، الإبلاغ عن الحوادث السيبرانية في غضون 24 ساعة، وتقديم المزيد من التفاصيل في غضون 72 ساعة، من شأنه أن يزيد المرونة في جميع أنحاء المملكة المتحدة.
وقال ريتشارد هورن إنه من الضروري أن يفهم أعضاء مجلس الإدارة مخاطر الأمن السيبراني. وأضاف: “وأعتقد أن الأمر لا يتعلق فقط بالتكليف بإعداد التقارير، ولكن القدرة على فهم مدى إلحاحهم في التصرف أمر مهم حقًا”.
وجاءت تعليقات هورن في الوقت الذي كتب فيه الوزراء إلى قادة الشركات الكبرى يطلبون منهم تعزيز التعاون الأمني في أعقاب تزايد التهديدات السيبرانية.
تطلب الرسالة من رؤساء الشركات “اتخاذ إجراءات ملموسة” لإدارة المخاطر السيبرانية وتعزيز حماية شركاتهم ضد الهجمات.
ويحذر من أن النشاط السيبراني في المملكة المتحدة أصبح “أكثر كثافة وتكرارًا وتطورًا”، ويمكن أن يعطل عمليات المنظمات بشكل خطير، مما يؤثر على العاملين بها، ويلحق الضرر بعلامتها التجارية وأرباحها.
