انقطاع الكهرباء لساعات متتالية، وشبكات الاتصالات تتعطل، وإمدادات المياه تضرر، والمستشفيات ستكون في حالة فوضى. هذه بعض الآثار المحتملة للهجوم الإلكتروني على البنية التحتية الحيوية.
النقاط الرئيسية:
- الهجمات الإلكترونية يمكنها شل البنية التحتية وشبكات الكهرباء والخدمات الحيوية كالرعاية الصحية، سنترلينك والخدمات المصرفية.
- نشر مركز الأمن السيبراني الأسترالي (ACSC) رسالة على موقعه بعنوان: "يجب على المؤسسات الأسترالية تعزيز أمنها السيبراني بأسرع وقت ممكن.
- من غير المحتمل أن تستهدف روسيا أستراليا بشكل مباشر، بل بتبادل هجمات عبر الإنترنت" بسبب "التهور" الروسي على الإنترنت.
ففي الوقت الذي تتعرض فيه المدن الأوكرانية لهجوم من القوات الروسية في أكبر هجوم على دولة أوروبية منذ الحرب العالمية الثانية، يتم شن هجوم آخر في الفضاء الإلكتروني.
فقد تم استهداف عدد من البنوك والمواقع الحكومية الأوكرانية عبر هجمات إلكترونية هذا الأسبوع.
يأتي ذلك في أعقاب هجوم مماثل قبل ما يزيد قليلاً عن أسبوع، حيث شهد تعطل حوالي 70 موقعًا إلكترونيًا للحكومة الأوكرانية. فيما ألقت الولايات المتحدة وأوكرانيا باللوم على روسيا.
وخلال اجتماع طارئ للجنة الأمن القومي بمجلس الوزراء يوم الأربعاء، قالت وزيرة الداخلية كارين أندروز:" إن المناقشات أقرت بالتهديد المتصاعد".
وقالت أندروز: " لدينا قلق لحماية مصالح أستراليا واحتمال وقوع هجوم إلكتروني، لا سيما على بنيتنا التحتية الحيوية في أستراليا".
ونشر مركز الأمن السيبراني الأسترالي (ACSC) التابع للحكومة هذا الأسبوع رسالة على موقعه على الإنترنت حملت عنوان: "يجب على المؤسسات الأسترالية تعزيز أمنها السيبراني بأسرع وقت ممكن".
Source: Supplied
كما أصدر خبراء أمنيون تحذيرات من أن أستراليا ليست محصنة ضد الهجمات الإلكترونية.
لماذا تشن الهجمات الإلكترونية؟
الهجمات الإلكترونية لديها القدرة على شل البنية التحتية وشبكات الكهرباء والخدمات الحيوية مثل الرعاية الصحية، سنترلينك والخدمات المصرفية.
وقالت كاثرين مانستيد مديرة الاستخبارات الإلكترونية في CyberCX وهي أكبر شركة مستقلة لخدمات الأمن السيبراني في أستراليا، وزميلة أولى في ممارسة الأمن القومي في ANU National Security College. :"إن الهجمات ضد أوكرانيا هدفها إضعاف الروح المعنوية لأوكرانيا وزعزعة استقرارها وإلهائها عن التعامل للوضع السياسي والوضع العسكري الذي تواجهه ".
وقال لورانس باتريك، كبير مسؤولي الاتصالات في شركة Zirilio للأمن السيبراني ومقرها سيدني: "إن الهجمات على أستراليا ستحاول "إحراج" القادة الوطنيين الذين تحدثوا ضد روسيا وفرضوا عقوبات على المسؤولين عبر تعطيل الخدمات الحيوية".
وأضاف: "الموضوع يجري بدون عناء، بدل إرسال دبابات على متن طائرة شحن، ثم الطيران حول العالم ... فمن وجهة نظر روسيا، هذه طريقة سريعة وسهلة لمعاقبة أستراليا لكونها حليفًا للولايات المتحدة".
وقالت لجنة مكافحة الفساد (ACSC) العام الماضي:" إن سلطات الأمن السيبراني في الولايات المتحدة وأستراليا والمملكة المتحدة لاحظت زيادة برامج الفدية المعقدة وعالية التأثير ضد البنية التحتية الحيوية".
في الهجمات الأكثر تعقيدًا، يمكن للقراصنة استخراج البيانات أو طلب فدية.
كيف سيجري الاختراق الإلكتروني؟
السلطات الأسترالية ليست على علم بأي تهديدات إلكترونية حالية أو محددة ضد الشركات أو البنية التحتية الحيوية. لكن رئيس الوزراء سكوت موريسون قال يوم الخميس:" إن الهجمات الإلكترونية هي الشكل الأكثر احتمالا للانتقام الذي تواجهه أستراليا من روسيا".
وقال خبراء الأمن السيبراني ووكالة الأمن السيبراني الأسترالية:" إن التهديد ازداد سوءًا نتيجة للأزمة المتصاعدة بين أوكرانيا وروسيا."
بينما قالت السيدة مانستيد مديرة الاستخبارات الإلكترونية في CyberCX "إنه من غير المحتمل أن تستهدف روسيا أستراليا بشكل مباشر، بل المتوقع وقوع أستراليا في "تبادل هجمات عبر الإنترنت" بسبب "التهور" الروسي على الإنترنت".
وأضافت مانستيد: "تعتبر روسيا جهة فاعلة وقوية جدًا في مجال التهديد السيبراني ... وهي على غالباً أيضًا جهة فاعلة إلكترونية متهورة، فهي لا تهتم بالأضرار الجانبية".
وتوضح: "في عام 2017، قامت روسيا بهجوم إلكتروني ضد أوكرانيا، انتشر في جميع أنحاء العالم وتسبب بأضرار بمليارات الدولارات، كما أثر على بعض المنظمات الأسترالية."
وأدت هجمات Petaya و NotPetaya عام 2017 إلى تعطيل أجهزة كمبيوتر المستخدمين وطالبت بفدية - هجوم "رانسوم وير".
وكانت الشركات الأوكرانية، بما في ذلك شركة الكهرباء الحكومية والمطار الرئيسي في كييف، أول من أبلغ عن الأعطال. واضطرت محطة تشيرنوبيل للطاقة النووية إلى مراقبة مستويات الإشعاع يدويًا عندما توقف نظامها عن العمل أثناء الهجوم.
ذكر تقرير تحليلي لاحق:" أن الهجوم كان يَظهر على أنه برنامج رانسوم وير، بينما تم تصميمه لإحداث ضرر كبير جداً". وأوضحت مانستيد:"أن الهجمات في الفضاء الإلكتروني لا تُنظم بشكل واضح، وغالبًا ما يكون لها آثار غير مباشرة". فالمنظمات التي تستخدم منصات أو أدوات أو أنظمة واحد كمؤسسات أوكرانيا، ستواجه خطرًا كبيرًا بإغلاق عملياتها."
ويستعد خبراء الأمن السيبراني أيضًا لأي تصاعد من هجمات مجرمي الإنترنت الروس، الذين غالبًا ما يكونون وراء هجمات برامج الفدية.
ووفقًا لمركز مكافحة الأمراض والوقاية منها (ACSC) في تشرين الثاني (نوفمبر) 2020، فقد تم استهداف المستشفيات الأسترالية بهجمات برامج الفدية في الماضي.
في حين لم يتم الكشف عن مرتكب الهجوم الإلكتروني على Nine Entertainment العام الماضي، حيث عطل الهجوم برامج تلفزيونية وأنظمة كمبيوتر في الصحف.
وأوضحت مانستيد:"أن العصابات المرتبطة بروسيا قد تندفع نح استهداف المنظمات في الغرب مع تدهور العلاقة، مضيفة أن الهجمات من روسيا إلى المنظمات الأسترالية كانت تحدث بشكل متكرر قبل الأحداث الأخيرة بوقت طويل". وقالت مانستيد أيضاً: "إنهم يسرقون البيانات الحساسة ثم يهددون بكشفها ما لم تدفع المنظمات".
فيما قال باتريك لـ" SBS News إن الخط الفاصل بين مجرمي الإنترنت الروس والجهات الحكومية الروسية ليس واضحًا تمامًا.
وأضاف: " في كثير من الأحيان، عصابات برامج الفدية، هي منظمات إجرامية تقوم بالقرصنة، وتدفع مباشرة من الحكومة ... في الأساس، يعملون لصالحهم"إنها استراتيجية طويلة المدى ... وقد تكون مفيدة لهم مستقبلاً ويقومون بذلك عبر جمع قواعد بيانات كبيرة تفصيلية عن الأستراليين."
ماالذي يجب على الاستراليين فعله لحماية بياناتهم؟
PM Scott Morisson Source: AAP
حث رئيس الوزراء سكوت موريسون الشركات الأسترالية على مراجعة واعتماد وتحسين إجراءات الأمن السيبراني فوراً، عبر الكشف عن البرامج الضارة والتخفيف من ضررها وصدها.
وأصدر مركز مكافحة الفساد تعليمات تحذيرية مماثلة، محذرًا من تقنيات "التصيد" المعقدة، قبل أن يوضح بالتفصيل بعض الإجراءات التي يمكن أن تتخذها المؤسسات لصد أي هجوم.
وجاء في التنبيه "يجب أن تتأكد المؤسسات العاملة أن أنظمتها تُحدث وتُشغل بشكل كامل مع تطبيق مراقبة مضاعفة لشبكاتها عند الاقتضاء".
"ويجب على المؤسسات العاملة أيضًا تقييم مدى استعدادها للتعامل لأي حوادث تتعلق بالأمن السيبراني، مع مراجعتها المستمرة للحوادث وخطط الأعمال."
يشير السيد باتريك إلى "Essential Eight" التابع لمركز الأمن السيبراني الأسترالي باعتباره إطار عمل مفيدًا يمكن أن يساعد في حماية المنظمات الأسترالية.
قال "من وجهة نظر الأمن السيبراني، إنها أشياء بسيطة للغاية، مثل وجود إستراتيجية نسخ احتياطي وأرشيفي مع الاهتمام بالأمور المتعلقة في الجانب الإداري، والتأكد من أن الأشخاص المناسبين في مؤسستك يتمتعون بالمستوى المناسب من الوعي ".
وأضاف:" أن الهجمات ستستهدف على الأرجح موظفين أصغر حجمًا في مؤسسات أكبر من أجل الدخول، لذلك يجب على جميع الأستراليين أن يكونوا في حالة تأهب."
وبالمثل ، أصدرت CyberCX في تحذير لها لعملائها قائلة: "كونوا متأهبين ولا تنزعجوا"، داعية لوضع خطة للاستجابة للحوادث.
وقالت السيدة مانستيد: "إذا كان هناك أي نوع من المكاسب السريعة فيما يتعلق بالجاهزية الإلكترونية، فقد حان الوقت الآن للقيام بذلك".
يمكنكم أيضاً الاستماع لبرامجنا عبر هذا الرابط أو عبر تطبيق SBS Radio المتاح مجاناً على أبل وأندرويد.
