حذر تقرير حالة أمن تكنولوجيا المعلومات في ألمانيا 2021، والذي نشره المكتب الفيدرالي لأمن المعلومات BSI، اليوم الخميس، من أن التهديد الذي شكله مجرمو وقراصنة الإنترنت على المجتمع الرقمي، خلال الأشهر الاثني عشر الماضية، ”آخذ في الازدياد“.
ونقلت صحيفة ”دي تسايت“ الألمانية عن التقرير أنه ”يجب على كل شركة وكل مؤسسة وفي النهاية كل شخص أن يفترض أنه عاجلا أم آجلا سيكون هدفًا لهجوم رقمي، فيما أن الضرر الذي يمكن أن يسببه ذلك الهجوم سيظل كبيرًا“، وخاصة في ظل تركيز القراصنة على إغراق ألمانيا بمعارك هجومية من فئة Big Game لابتزاز شركات وأفراد في الطبقات الاجتماعية والاقتصادية العليا.
وأشارت الصحيفة الألمانية، إلى أن خبراء أمن تكنولوجيا المعلومات طالما حذروا من تلك النتيجة الكارثية على مدار السنوات الفائتة، ”لكن في الأشهر القليلة الماضية، وصل التهديد مرة أخرى إلى مستوى جديد“.
وأشارت ”دي تسايت“ إلى أن التقرير وصف الوضع الأمني لتقنية المعلومات في ألمانيا في الفترة المشمولة بالتقرير من حزيران/ يونيو 2020 إلى أيار/ مايو 2021، بأنه كان بشكل عام ”متوترًا إلى حرج“، بينما كان في العام السابق ”متوترا“ فقط.
ووفقًا للتقرير أيضًا، تتطور سيناريوهات الابتزاز الرقمي إلى ”التهديد الأكبر“.. ”وهذا يعني أن المهاجمين يجعلون بيانات وأنظمة الشركة غير قابلة للاستخدام عن طريق تشفيرها والمطالبة بفدية لفك تشفيرها مرة أخرى“.
ويواصل المجرمون تطوير نموذج عمل ديناميكي ليصبحوا أكثر احترافًا، ومن ثم ”يتم الاستعانة بمصادر خارجية مساعدة للمكونات الفردية في الهجوم الإلكتروني، بما يعني الاستعانة بمجموعات متخصصة، وهو ما يمكن مقارنته بالاستعانة بمصادر خارجية في الأعمال التجارية، وبهذه الطريقة، يمكن للمجرمين التركيز بشكل أكثر تحديدًا على الضحايا الأثرياء ومهاجمتهم بأساليب متطورة.
ويستخدم القراصنة مصطلح Big Game Hunting أو لعبة صيد كبيرة، للإشارة إلى عمليات استهداف الضحايا فائقي الثراء.
وأصبحت الشركات معرضة بشكل مضاعف للابتزاز، وإذا لم تدفع، يتم نشر البيانات المخترقة أو بيع أسرار المعاملات الداخلية لمن يدفع أعلى سعر.
وحسب ما ورد في التقرير، فقد عثرت السلطات الألمانية على المزيد من صفحات التسريب التي تم إعدادها خصيصًا لهذا الغرض، حيث ارتفع عدد الصفحات النشطة شهريًا بنسبة 360%.
وذكر التقرير أن ”كل صفحة من صفحات تسريب البيانات تحتوي على ملايين السجلات المسروقة“.
وتستهدف الهجمات الإلكترونية شركات معنية بالبنية التحتية الحيوية (KRITIS)، إذ يقول تقرير BSI إن ”الهجمات الإلكترونية أصبحت على جدول الأعمال اليومي تقريبًا بالنسبة لمشغلي KRITIS في جميع الصناعات“.
وهناك أيضًا هجمات على شبكة الإدارة الفيدرالية كل يوم، حيث يستخدم المهاجمون البريد الإلكتروني لمحاولة حث مستخدمي الشبكات الحكومية على فتح المرفقات أو النقر على الروابط التي تثبّت برامج ضارة.
وتعد حماية الشبكات الفيدرالية الألمانية هي إحدى المهام الأساسية لـ BSI.
وفي هذا الإطار تم حظر 74000 موقع ويب تحتوي على رموز خبيثة في الفترة المشمولة بالتقرير، كما تم اعتراض مئات الآلاف من رسائل البريد الإلكتروني الضارة.
وغالبًا ما يبحث المهاجمون عن طرق أخرى غير الهجوم المباشر على الشبكات المؤمنة جيدًا.
ويظهر هذا، على سبيل المثال، من خلال حملة التصيد الاحتيالي التي تعرضت لها حسابات البريد الخاصة لأعضاء البوندستاج (البرلمان الألماني) في آذار/ مارس.
وبحسب تقارير، نُسب الهجوم إلى مجموعة ”جوستوريتور“ المقربة من المخابرات الروسية والتي نفذت هجمات مماثلة في الماضي.
أما عن شبكات المقاطعات والبلديات، فتظل أقل أمانًا من الشبكات الفيدرالية.
ويقول خبير أمن تكنولوجيا المعلومات مانويل أتوج لـ“دي تسايت“ إن ”البلديات عارية“، وهو ما ظهر مثلًا في الهجوم على منطقة Anhalt-Bitterfeld، التي اضطرت للإعلان عن الكارثة بعد تشفير بياناتها لأول مرة في ألمانيا بسبب هجوم إلكتروني.
كما تعرضت أنظمة مدينة فيتين لهجوم مماثل قبل بضعة أشهر.
وكذلك اضطر مستشفى دوسلدورف الجامعي إلى إغلاق غرفة الطوارئ لمدة ثلاثة عشر يومًا بسبب عمليات القرصنة، وللسبب ذاته ظهرت الصحف التابعة لمجموعة Funke الإعلامية في وضع طوارئ لمدة شهر تقريبًا.
وجراء هجوم رقمي، كان على وكالة البيئة الفيدرالية إعادة بناء البنية التحتية للبريد الإلكتروني بالكامل، فيما أن قائمة الضحايا تطول وتطول.