تزايد التهديدات الإلكترونية ضد الحكومة البريطانية.. تحذيرات رسمية
يواجه الأمن السيبراني للحكومة البريطانية تهديدات متزايدة مع تصاعد وتيرة الهجمات الإلكترونية التي تستهدف مؤسساتها، حيث حذّرت المكتب الوطني للمراجعة (NAO) من أن المخاطر “شديدة وتتطور بسرعة”، مع وجود العشرات من الأنظمة الحيوية المعرضة لهجمات متوقعة.
كشف تقرير صادر عن NAO أن 58 نظامًا حكوميًا حيويًا خضع لتقييم مستقل في عام 2024 أظهر “ثغرات كبيرة في المرونة السيبرانية”، بينما لا تزال الحكومة غير قادرة على تحديد مدى ضعف 228 نظامًا تقنيًا قديمًا أمام الهجمات الإلكترونية. ولم يكشف التقرير عن أسماء الأنظمة المتضررة حتى لا يسهل على القراصنة اختيار أهدافهم.
وشمل التقييم بيانات جمعتها رئاسة الوزراء البريطانية (Cabinet Office)، مؤكداً أن تحدي الحماية السيبرانية يمتد عبر عدة وزارات وهيئات حكومية، بما في ذلك هيئة الإيرادات والجمارك البريطانية (HMRC) ووزارة العمل والمعاشات (DWP).
هجمات سيبرانية سابقة تكشف عن الثغرات الأمنية
تأتي هذه التحذيرات بعد تعرض مؤسسات بريطانية لهجمات إلكترونية بارزة، من بينها الهجوم الذي استهدف المكتبة البريطانية عام 2023 على يد عصابة فدية إلكترونية، والذي لا تزال تبعاته مستمرة، متسببًا في خسائر تتجاوز بكثير الفدية التي طالبت بها المجموعة، والتي بلغت 600ألف باوند.
وفي مايو 2024، اخترقت مجموعة يُشتبه في ارتباطها بالحكومة الصينية شبكة الدفع التابعة للقوات المسلحة البريطانية، فيما تعرضت مؤسستان تابعتان لهيئة الخدمات الصحية (NHS) في جنوب شرق لندن لهجوم في يونيو 2024 أدى إلى تأجيل 10,000 موعد طبي للمرضى الخارجيين و1,700 عملية جراحية.
تأخر الاستجابة الحكومية أمام التهديدات المتزايدة
وتعكس هذه التقييمات واقع التحديات التي تواجهها بريطانيا في أعقاب جائحة كوفيد-19، حيث سبق للمكتب الوطني للمراجعة أن حذر من ضعف قدرة البلاد على مواجهة المخاطر الأخرى، مثل الفيضانات والكوارث الجوية المتطرفة.
وفي نوفمبر 2024، حذّر المركز الوطني للأمن السيبراني التابع لوكالة الاستخبارات البريطانية (GCHQ) من أن هناك “فجوة متزايدة” بين تصاعد تعقيد التهديدات السيبرانية وقدرة بريطانيا على حماية بنيتها التحتية الحيوية.
وأكد المركز أن هجمات الفدية الإلكترونية لا تزال التهديد الأكثر إلحاحًا وإضرارًا، مع تسمية دول الصين، وروسيا، وإيران، وكوريا الشمالية كأكبر الجهات التي تقف وراء هذه التهديدات. كما أشار إلى أن مجموعات مثل Volt Typhoon المدعومة من الحكومة الصينية، والجيش السيبراني الروسي المعاد إحياؤه، ووحدة الاختراق الإلكتروني التابعة لتنظيم داعش تُشكل تهديدات خطيرة لبريطانيا.
انتقادات برلمانية للحكومة:
علق السير جيفري كليفتون-براون، النائب عن حزب المحافظين ورئيس لجنة الحسابات العامة في مجلس العموم، قائلًا:
“رغم التهديدات السيبرانية المتطورة بسرعة، لم تواكب الحكومة خطورة الموقف.”
وأضاف:
“سوء التنسيق بين الجهات الحكومية، والنقص المستمر في المهارات السيبرانية، والاعتماد على أنظمة تكنولوجية قديمة، كلها عوامل تترك خدماتنا العامة عرضة للهجمات. تقرير NAO اليوم يجب أن يكون بمثابة إنذار صارخ للحكومة لضرورة اتخاذ إجراءات حازمة لمواجهة هذا التهديد المتفاقم.”
إصلاحات حكومية قيد التنفيذ لكنها غير كافية
أقرت الحكومة بأن الأنظمة الدفاعية السيبرانية قد تعرضت للإهمال من قبل الإدارات المتعاقبة، لكنها أكدت أنها تعمل منذ يوليو 2024 على تنفيذ إصلاحات جوهرية، تشمل:
- إصدار تشريعات جديدة لمنح الحكومة صلاحيات أوسع لحماية البنية التحتية الوطنية الحيوية من الهجمات السيبرانية.
- إطلاق 30 مشروعًا إقليميًا لتطوير المهارات السيبرانية، بهدف تعزيز القوة العاملة الرقمية في البلاد.
- دمج فرق الأمن الرقمي في هيئة حكومية مركزية تحت إشراف وزارة العلوم والابتكار والتكنولوجيا.
في أبريل 2024، حذر تحقيق NAO بشأن 58 نظامًا حكوميًا حيويًا من أن مخاطر الهجمات السيبرانية على الحكومة “مرتفعة للغاية”، في ظل استمرار اعتماد الوزارات على أنظمة تكنولوجية قديمة وضعيفة أمام الاختراقات.
وأوضح التقرير أن زيادة الاعتماد على الرقمنة في الخدمات الحكومية يعني أنه أصبح أسهل من أي وقت مضى للجهات المعادية تنفيذ هجمات إلكترونية تؤدي إلى شلل في المؤسسات الحكومية والخدمات العامة.
وقال غاريث ديفيس، رئيس المكتب الوطني للمراجعة:
“مخاطر الهجمات السيبرانية شديدة، ومن المرجح أن تصبح الهجمات على الخدمات العامة حدثًا متكررًا.”
وأضاف: “ومع ذلك، فإن استجابة الحكومة لهذه التهديدات كانت بطيئة. ولكي تتجنب وقوع حوادث خطيرة، وتعزز مرونتها الأمنية، وتحافظ على كفاءة عملياتها، يجب أن تسارع الحكومة في سد الفجوة بينها وبين التهديدات السيبرانية الحادة التي تواجهها.”
وحذر ديفيس من أن الحكومة ستظل تجد صعوبة في سد هذه الفجوة ما لم:
- تعالج النقص الحاد في المهارات السيبرانية، حيث لا يزال ثلث وظائف الأمن السيبراني في الحكومة شاغرًا أو يشغلها موظفون مؤقتون بسبب الرواتب المنخفضة وإجراءات التوظيف الصارمة.
- تعزز المساءلة بشأن المخاطر السيبرانية، من خلال تطوير سياسات واضحة لمراقبة وتأمين الأنظمة الرقمية الحكومية.
- تضع خططًا استراتيجية لإدارة المخاطر المرتبطة بالأنظمة القديمة، وتحديثها لتتوافق مع المعايير الأمنية الحديثة.
هل تستطيع بريطانيا سد الثغرات السيبرانية قبل فوات الأوان؟
مع تزايد الاعتماد على التكنولوجيا الرقمية في مختلف القطاعات الحكومية، يصبح تحسين الحماية السيبرانية أولوية وطنية لضمان أمن البيانات والخدمات العامة. ورغم أن الحكومة بدأت في اتخاذ خطوات لتعزيز قدراتها الدفاعية الإلكترونية، إلا أن الخبراء يحذرون من أن الإجراءات الحالية لا تزال بطيئة ومتأخرة مقارنة بحجم التهديدات المتزايدة.
وفي ظل الهجمات المتكررة من جهات حكومية معادية وعصابات إلكترونية إجرامية، يبقى السؤال الملح: هل تستطيع بريطانيا مواكبة التطور المتسارع في التهديدات السيبرانية وحماية مؤسساتها الحيوية قبل فوات الأوان.
إقرأ أيّضا
الرابط المختصر هنا ⬇
أخبار ذات صلة
8°C
