حذرت لجنة برلمانية بريطانية من هشاشة الأمن السيبراني لبريطانيا، معتبرة أن المملكة المتحدة ليست مستعدة بالشكل اللازم لمواجهة هجمات إلكترونية محتملة من أطراف خارجية مختلفة، وطالبت بإنشاء وزارة مختصة بذلك.
واتهمت اللجنة البرلمانية وزارة الداخلية، المعنية بإعداد العدة وتسليح بريطانيا بالأدوات اللازمة لمثل هذه المواجهة، بأنها لم تبذل جهوداً كافية، ولم تلتفت بالجدية المطلوبة لمثل هذه التهديدات المحتملة.
وفي تقرير لها صدر هذا الأسبوع، نبهت لجنة الأمن القومي بمجلس العموم البريطاني إلى أن المملكة المتحدة قد تعجز عن مواجهة عمليات قرصنة إلكترونية يطالب فيها المهاجمون بالفدية مقابل معلومات رسمية هامة يصلون إليها. وأشارت في هذا الصدد إلى أن البلاد مقبلة على انتخابات عامة يزيد فيها خطر الهجمات عبر الشبكة العنكبوتية من قبل دول نشطة في هذا المجال مثل روسيا والصين.
في المقابل، ردت الحكومة البريطانية على هذا التقرير بالتأكيد على أن الجبهة الداخلية ضد الهجمات الإلكترونية قوية، وأنها حريصة على تعزيزها بكل السبل الممكنة، لكن مختصين وخبراء أكدوا على ضرورة أخذ التحذيرات البرلمانية على محمل الجد، خاصة أن المملكة المتحدة قد تعرضت لهجمات عدة من هذا النوع خلال السنوات القليلة الماضية.
أولوية مهمشة
واتهم تقرير لجنة الأمن القومي في مجلس العموم وزارة الداخلية في عهد الوزيرة السابقة، سويلا برافرمان، بتهميش مسألة تحصين البلاد ضد الهجمات الإلكترونية للتركيز على قضايا سياسية أو ملف "هجرة القوارب"، منوهاً إلى أن مؤسسات حكومية عدة في البلاد لا تزال تستخدم أنظمة تكنولوجية متأخرة يسهل استهدافها وقرصنتها.
وطالبت اللجنة البرلمانية حكومة رئيس الوزراء ريشي سوناك بتأسيس هيئة أو وزارة مستقلة لتطوير البنية التحتية الإلكترونية في الدولة، وتجهيز المؤسسات الرسمية بما يلزم لمواجهة عمليات القرصنة. على أن تكون هذه الهيئة تابعة مباشرة لرئاسة الوزراء، وتتفرغ تماماً لهذا المجال الذي تتسارع وتتسع المنافسة العالمية فيه.
وتتهم اللجنة الحكومة بالفشل في مواجهة هجمات إلكترونية عدة تعرضت لها مؤسسات في الدولة خلال السنوات الماضية، على الرغم من تحذير جهات مختصة مثل المركز الوطني للأمن السيبراني.
وتخص اللجنة بالذكر ما يسمى بـ "هجمات الفدية" التي يطالب القراصنة فيها بأموال مقابل المعلومات الحساسة التي يسرقونها.
"جرائم الفدية"
وتقول اللجنة إن المملكة المتحدة من أكثر دول العالم عرضة لـ "جرائم الفدية"، فيما تشير أرقام هيئة مراقبة البيانات في المملكة المتحدة، والمعروفة اختصاراً باسم (ICO)، إلى وقوع 706 هجمات إلكترونية لمقايضتها بالمال خلال العام الماضي، بواقع زيادة 12 هجمة مقارنة بعام 2021 الذي شهد 694 هجمة من النوع ذاته.
وجرائم الفدية تتم عبر برامج ضارة تدخل إلى الشبكة الإلكترونية لمؤسسة ما، ثم تغلق أجهزة العاملين في تلك المؤسسة بحيث يصبح من المستحيل الوصول إلى محتوياتها. وبعدها يعرض المهاجمون فك القيود عن الأجهزة وإعادة الشبكة ككل مقابل مبلغ مالي، أو فدية تدفع إما بأموال تقليدية أو بعملات مشفرة في بعض الأحيان.
وإدخال البرامج الضارة إلى شبكات المؤسسات يتم عادة من خلال الاحتيال على أحد العاملين عبر إرسال رابط إلى بريده الإلكتروني مع دعوة إلى الضغط عليه، وبالتالي السماح للبرنامج الصار بالدخول إلى شبكة المؤسسة. وباستخدام هذه الحيلة وقعت 5 مؤسسات بريطانية معروفة ضحية لـ "جرائم الفدية" خلال عام 2023 وحده.
آخر الضحايا هذا العام، كانت شرطة مدينة مانشستر في سبتمبر. وقد سبقتها مؤسسة الصحة الوطنية المعروفة اختصارا بـ (NHS)، وكذلك شركة خدمات البريد (رويال ميل)، إضافة لشركة كابيتا، وصحيفة "جارديان" التي يقول تقرير لها "إن معظم هذه الجرائم مصدرها روسيا بشكل واضح، أو ترتبط بها بطريقة ما".
الكلفة والخسائر
تقول لجنة الأمن القومي في البرلمان إن عصابات "جرائم الفدية" تتمركز في روسيا وحولها. كما رصدت أنشطة إلكترونية معادية لبريطانيا في كوريا الشمالية وإيران.
برأي الباحث في الأمن السيبراني بجامعة وارويك، هارجيندر سينج لالي، فإن الدعم البريطاني لأوكرانيا ضد روسيا زاد من حدة استهداف مؤسساتها إلكترونياً.
ونقلت صحيفة "إندبندنت" عن لالي قوله إن تحديث الأنظمة الإلكترونية للشركات والمؤسسات في المملكة المتحدة يجب أن يتم كل 3 إلى 4 سنوات، منوهاً إلى أن كلفة هذا التحديث مرتفعة بشكل عام، لكنها توفر حماية كبيرة للمنظومة والبنية التحتية التقنية في مواجهة كل الهجمات المتوقعة عبر الشبكة العنكبوتية.
بحسب أرقام مؤسسة (AAG) للتكنولوجيا، تعرضت 24% من المنظمات الخيرية في المملكة المتحدة إلى القرصنة الإلكترونية خلال 2023، إضافة إلى 32% من الشركات على اختلاف أحجامها وأنشطتها.
كما تقدر المؤسسة المختصة خسارة قطاع الأعمال البريطاني بسبب هذه الجرائم عام 2021 بنحو 736 مليون جنيه إسترليني.
وتلفت (AAG) إلى أن 82% من إدارات الشركات البريطانية في 2022 اعتبروا أن مواجهة الجرائم الإلكترونية أولوية بالنسبة لهم، مقارنة بنسبة 77% في العام الذي سبقه.
وعلى الرغم من ذلك، تلفت المؤسسة إلى أن 19% فقط من الشركات العاملة في المملكة المتحدة لديها خطة استجابة للطوارئ في حالة الهجمات الإلكترونية.
الاستثمار في الحماية
وتقول رئيسة لجنة الأمن القومي في مجلس العموم مارجريت بيكيت إن الحكومة البريطانية لم تستثمر بالقدر الكافي لمواجهة الأخطار الإلكترونية التي تهدد أمن البلاد، ومن الأفضل أن تعيد النظر في خطط تطوير وتعزيز دفاعات البنية التحتية التقنية، لأن المملكة المتحدة من بين أكثر الدول عرضة للهجمات عبر شبكات الإنترنت.
وتلفت بيكيت، في حديث مع هيئة الإذاعة البريطانية، إلى أن الخطر الإلكتروني الذي يهدد الأمن القومي للمملكة المتحدة كبير، وتجاهل اتساع رقعة هذا الخطر وتنوع أساليبه وأدواته مع تطور التكنولوجيا حول العالم، قد يعرض الدولة بأكملها لـ "انهيار حقيقي" في حال حدوث هجوم واسع، وفشل التصدي له نتيجة ضعف الاستعدادات.
في المقابل، قال متحدث باسم وزارة الداخلية إن المملكة المتحدة مستعدة جيداً للرد على الهجمات الإلكترونية، واستثمرت 2.6 مليار جنيه إسترليني لتطوير استراتيجية الأمن الإلكتروني للدولة، وفرضت في العام 2023 وحده عقوبات شديدة على أكثر من 18 مجموعة أو جهة تمارس "جرائم الفدية" حول العالم.
ولفت المسؤول، في بيان رسمي، إلى أن حكومة حزب المحافظين سوف تنشر لاحقاً تفاصيل أكثر حول خطة عملها في مواجهة الهجمات الإلكترونية، لكن من المهم معرفة أنها حررت أكثر من 700 ألف جهاز كمبيوتر هذا العام من البرامج الخبيثة.
وقادت الجهود إلى إصدار 46 دولة حول العالم بياناً شديد اللهجة ضد "هجمات الفدية".
تداعيات سياسية
وكشف تقرير لمكتب الميزانية، العام الماضي، أن حدوث هجوم إلكتروني كبير قد يكلف البلاد نحو 1.6٪ من ناتجها المحلي الإجمالي.
وبحسب الباحث في الأمن السيبراني ميشال نيدو، تقع المملكة المتحدة في المرتبة الثالثة عالمياً من حيث الدول المستهدفة بهذه الجرائم التي تشن في غالبيتها الساحقة من روسيا أو دول حليفة لها.
ولفت الباحث السيبراني، في حديث مع "الشرق"، إلى أن الخشية من الهجمات الإلكترونية لا ترتبط فقط بخسارة الأموال لاسترداد بيانات المؤسسات التي تتعرض للهجوم، فهناك أيضاً مشكلة ترتبط بأهمية وحساسية المعلومات التي يمكن للمهاجمين الوصول إليها، واستغلالها لأغراض المساس بالأمن القومي واستقرار البلاد لاحقاً.
في هذا السياق تدعو لجنة الأمن القومي في مجلس العموم إلى فتح تحقيق من قبل وزارة الخارجية في هجوم إلكتروني وقع قبل أسبوع فقط، واستهدف النواب واللوردات والصحافيين وموظفي الخدمة المدنية، واتهمت حكومة سوناك روسيا بالوقوف خلفه من أجل التأثير على السياسة البريطانية، بحسب البيانات الرسمية.
وتحذر اللجنة البرلمانية من تداعيات أي هجوم إلكتروني يستهدف الانتخابات العامة المقبلة، مشددة على أن مثل هذه الهجمات قد تؤثر على سير العملية الديمقراطية في المملكة المتحدة. وتضع اللجنة كلاً من روسيا والصين وكوريا الشمالية على رأس الدول الأكثر استعداداً لشن اعتداءات سيبرانية على المؤسسات والفعاليات البريطانية.
وكشفت هيئة الانتخابات، في أغسطس، عن هجوم سيبراني استهدف بيانات المؤهلين للتصويت في الاستحقاق البرلماني المقبل.
وبينما توجه أصابع الاتهام أولاً إلى روسيا في كل اعتداء إلكتروني، لا تخفي حكومة لندن مخاوفها إزاء محاولات التجسس الصينية عبر التقنية، وهو ما دفعها قبل 3 أشهر إلى إصدار قانون يحظر استخدام تكنولوجيا المراقبة الصينية في المباني الحكومية والقواعد العسكرية البريطانية.