منوعات

الأمن السيبراني الروسي وحماية المنشآت من هجمات الهكرز الإلكتروني

أصبحت المواجهات الإلكترونية العالمية جزء من المواجهة والصراعات الدولية، ونقدم في هذا المقال لمحة عن كيفية حماية الأمن السيبراني الروسي للمنشآت من هجمات الهكرز الإلكتروني.

أثار مقال في النيويورك تايمز حول هجمات إلكترونية أمريكية محتملة على شبكة الطاقة الروسية، ليس فقط عاصفة ضد ترامب على تويتر، بل أيضاً العديد من الأسئلة. هل من الممكن حتى إطفاء أضواء الكهرباء في روسيا عن طريق الهكرز الإلكتروني، وما نوع النظام الذي يستخدمه الأمن السيبراني الروسي لمكافحة هجمات الهكرز الإلكتروني، ولماذا لا تشتري روسيا معدات أمريكية؟

تحدث خبراء في المؤسسة الدولية للجرائم الإلكترونية، منهم أنطون فيشمان، رئيس حلول النظم، و ستانيسلف فيسنكو، رئيس قسم المبيعات، عن التهديدات الإلكترونية المحتملة وكيفية الوقاية منها.

هل يخطط الهكرز الإلكتروني الأمريكي لمهاجمة روسيا

ذكرت صحيفة “نيويورك تايمز” في 15 حزيران نقلاً عن مسؤولين في الحكومة الأمريكية، أن الولايات المتحدة كانت تدرس تصعيد هجماتها الإلكترونية ضد نظام الطاقة الروسي. وتركز الاستراتيجية الأمريكية الجديدة لإدارة الهكرز الإلكتروني على اختراق الأمن السيبراني الروسي وزرع البرامج الضارة في شبكات الإمداد بالطاقة الروسية.

اتهم الرئيس الأمريكي دونالد ترامب بعد ذلك بوقت قصير الصحيفة بالكذب والخيانة. وردت الصحيفة بالقول إن مسؤولي الأمن القومي للرئيس ترامب كانوا على علم بمضمون المقال.

طالب ترامب على الفور بأن تكشف صحيفة نيويورك تايمز عن مصادر معلوماتها حول الهجمات الإلكترونية على روسيا.

هل وقع هجوم الهكرز الإلكتروني الأمريكي

لا يوجد معلومات عن وقوع هجوم سيبراني أمريكي . حيث قال سيرغي ناريشكين، مدير جهاز الاستخبارات الخارجية الروسية، إن وزارته على علم بخطط أمريكية لتنفيذ هجمات إلكترونية ضد روسيا.

ويشير الخبراء إلى أنه من المستحيل تقنياً مهاجمة شبكة الطاقة الروسية بأكملها في آن واحد، لسببين:

أولاً: الهجمات عبر الإنترنت فعالة فقط ضد المحطات ذات التحكم الآلي، بينما يتم التحكم يدوياً في معظم المحطات في روسيا. بمعنى آخر، إذا كان المتسللون يستطيعون إيقاف تشغيل الطاقة عن بعد في مدينة معينة، فإن الفريق المختص سوف يظهر بسرعة لحل المشكلة. بالتالي أي هجوم عبر الإنترنت سيفشل.

ثانياً: جميع المؤسسات التي تشكل أهدافا للمخترقين السيبرانيين تتميز بأمان شديد، وتقوم باختبار المعدات بشكل دوري.

الأمن السيراني الروسي في المنشآت

لا يمكن لروسيا أن تطمأن بشكل مطلق، حيث يوجد في البلد بعض المنشآت الآلية التي يمكن مهاجمتها. وهي تقع بشكل رئيسي داخل وحول مدن موسكو وسان بطرسبرغ، وكذلك سوتشي وكالينينغراد.

تعتبر المحطات الفرعية الكبيرة هي الأكثر عرضة للهجمات الإلكترونية. فإذا تعرضت عدة منشآت في هذه المحطات “للهجوم” في وقت واحد، فمن الممكن أن تعاني المنطقة بأكملها من انقطاع التيار الكهربائي، ولفترة طويلة.

بالإضافة إلى ذلك، يتم تزويد المحطات بجميع أنواع المستشعرات وأجهزة التحكم في درجات الحرارة والضغط ومتغيرات العمليات الأخرى. وغالباً ما تقع بعيداً عن بعضها البعض. للتحكم في جميع هذه الأجهزة، تتم الاتصالات اللاسلكية عبر “الوايف آي” أو البلوتوث، والتي ترتبط بدورها بخادم واحد متصل بشبكة الإنترنت.

ومن الناحية النظرية، يمكن للمتسللين مهاجمة كل من الخادم والأجهزة من خلال الاتصال اللاسلكي.

كيف يؤمن الأمن السيبراني الروسي الحماية؟

أولاً: يجب أن تستخدم جميع البنى التحتية الحيوية المعدات المحلية فقط. وعلى هذا النحو، تحاول روسيا تجنب المعدات الأمريكية للتخفيف من خطر وصول الهكرز الأمريكي.

في الواقع، هناك العديد من الشركات في روسيا تصنع المعدات الآلية للمحطات الفرعية، ومعظمها مملوكة لشركة Rostec State Corporation. وبرنامج الأمن السيبراني الروسي هو أيضاً محلي الصنع. ومع ذلك، يتم شراء بعض المكونات من الصين أو تايوان، إلى جانب بعض المشتريات النادرة من المعدات الكهربائية من الشركة الفرنسية “شنايدر إلكتريك” وحتى العناصر النادرة من “سيمنز” الألمانية.

ثانياً: طريقة الأمان الشائعة من الهكرز الأمريكي إلى حد ما والمستخدمة هي تقسيم المراحل، أي تجزئة إمكانية وصول الهكرز بواسطة حقول الوصول. على سبيل المثال، تحتوي كل محطة على شريحة موظفين عاديين بالإضافة إلى الجزء الرئيسي، حيث يراقب المشغلون المحطات الفرعية ويديرونها. وتكمن الفكرة في أن هذين القطاعين غير متصلين، لذا إذا ضرب الهجوم الإلكتروني الجزء الأكبر من المكاتب، فسيظل مركز التحكم الرئيسي قيد التشغيل.

ثالثًاً: منذ عدة سنوات، ظهر في السوق مجموعة من الحلول الأمنية ضد هجمات الهكرز الإلكترونية المخططة جيداً. وهي تحمي ليس فقط الأفراد، بل والمؤسسات الحكومية والشركات أيضاً.

خطوات أمن سيبراني إضافية

يوجد نظام حكومي خاص للكشف، والوقاية، والقضاء على هجمات الهكرز الإلكتروني على موارد المعلومات في الاتحاد الروسي. ويتم توجيه جميع المعلومات حول الحوادث أولاً إلى وحدات أمن سيبراني مخصصة، ثم إلى مركز واحد تديره خدمة الأمن الفيدرالية (FSB).

تتلقى المحطات من المركز مساعدة مركزية في السيطرة على الأضرار في حالة وقوع هجوم الهكرز الإلكتروني عبر الإنترنت.

هل يحمي الأمن السيبراني الروسي المنشآت بشكل كامل

لا يحمي الأمن السيبراني الروسي المنشآت الروسية بشكل كامل. ففي كانون الثاني 2019، صرح نيكولاي موراشوف، نائب مدير المركز الوطني المتعلق بالأمن السيبراني، أن البنية التحتية الحيوية في روسيا تعرضت لهجمات الهكرز الإلكتروني “متطور” من الخارج. ولكنه لم يحدد البلدان التي انطلق منها هجوم الهكرز الإلكتروني.

علاوة على ذلك، فإن شبكة الكهرباء ليست المجال الوحيد الذي يمكن أن يكون هدفا لهجمات الهكرز الإلكتروني. مؤسسات صناعة النفط والغاز، على سبيل المثال، لديها نقاط ضعف أكثر، لأنها تستخدم الكثير من المعدات التقنية. ولا يُستبعد أن يكون نظام النقل والصناعة الواسعة النطاق (بناء الآلات والمعادن وما إلى ذلك) كضحايا محتملين لهجمات الهكرز الإلكتروني عبر الإنترنت أيضاً.

ترتيب مجموعات الأمن السيبراني الروسي عالميا:

تعتبر مجموعات الأمن السيراني الروسي واحدة من أقوى 5 جيوش سيبرانية في العالم، حيث تهتم روسيا بشكل كبير وتمول أنظمة الدفاع الإلكتروني وخاصة بعد هجمات للهكرز الأمريكي والإسرائيلي على منشآت نووية إيرانية في عام 2010.

تأتي الولايات المتحدة في صدارة الدول التي تدعم جهازها وأنظمتها في الأمن السيبراني حيث تنفق ما يقارب 7 مليارات دولار سنويا على الأمن السيبراني، ولديها 9000 شخص يعملون في الأمن السيبراني، وتأتي بعدها الصين بمبلغ 1.5 مليار دولار ثم بريطانيا بمبلغ 450 مليون دولار، ثم كوريا الشمالية ثم روسيا في المرتبة الخامسة.

ومن أهم أهداف الأمن السيراني بشكل عام:

  • الحصول على المعلومات والتنصت والمراقبة
  • الاختراقات الإلكترونية لمؤسسات وأجهزة الدول الأجنبية لأهداف سياسية واقتصادية.
  • المشاركة في حرب المعلومات والصراع الإعلامي
  • الحماية من هجمات الهكرز الإلكتروني.

وتركز مهمة الأمن السيبراني الروسي على الدفاع فقط وحماية المؤسسات الروسة من اختراقات الهكرز الأجنبي. وليس على الإساءة.

كيف تتسرّب البيانات في روسيا

تعتبر المؤسسات المالية هي الأهداف المفضلة للمخترقين في روسيا، وكذلك في جميع أنحاء العالم، ولكن هناك تفاصيل أخرى.
في روسيا، على سبيل المثال، يرجع نصف تسريبات البيانات إلى الإهمال.

أين تحدث التسريبات عادةً؟

قبل كل شيء، يهتم الهكرز الإلكتروني بالمال، وبالتالي فإن هدفهم الرئيسي هو البنوك والمؤسسات المالية التي تمثل 25% من التسريبات في روسيا، ووفقاً لدراسة أجرتها شركة “إنفوواتش” عام 2018 (وهي شركة روسية متخصصة في الأمن السيبراني في قطاع الشركات)، فإن 18% من التسريبات تحدث في الهيئات الحكومية ووكالات تطبيق القانون.
يهتم الهكرز الإلكتروني أيضاً باختراق شركات التكنولوجيا حيث تبلغ نسبة هذا النوع من التسريبات (17.1%)، والمؤسسات البلدية مثل المجالس البلدية، المراكز الثقافية، معسكرات الترفيه….الخ وتبلغ نسبة هذه التسريبات 12.5%.
كما أن المحلات وسكن الشباب ليست محصنة ضد التسريبات (4.7%).

كذلك تم الإبلاغ عن تسرب في المؤسسات الطبية الروسية (4.7 ٪)، والمؤسسات التعليمية (3.1 ٪)، وكانت أقل القطاعات تسريبًا هو قطاع النقل والصناعة (1.6%)
من المذنب في ذلك؟
في الغالبية العظمى من الحالات (71.8 ٪) ، فإن إصبع اللوم يشير إلى موظفي الشركة والموظفين العاديين.
خارج روسيا، هذا الرقم أقل بكثير (55.7 ٪ فقط).
تتم سرقة البيانات من قبل مديري الشركة أيضًا (15.6٪)، تكون نسبة سرقة البيانات أقل من قبل الهكرز (7.9 ٪)، وحتى أقل من قبل الموظفين السابقين (4.7%).
كيف يحدث التسرّب؟
في روسيا، على الرغم من التقدم الرقمي وقوة الأمن السيبراني الروسي، ما تزال وسيلة التخزين المفضلة للعديد من المؤسسات هي الورق، وبالتالي فإن ما يقرب من 50 ٪ من حوادث تسرب البيانات تعود إلى الإهمال بالمستندات الورقية، ويحدث الباقي من خلال المتصفحات والبريد الإلكتروني والخدمات السحابية ومحركات الأقراص المحمولة والهواتف الذكية والمراسلات الفورية.

على سبيل المثال، في أغسطس 2018، اكتشفت امرأة في موسكو “تفريغ” ضخم للبيانات الشخصية التي تشمل جوازات سفر والهجرة وملفات القضايا الجنائية وغير ذلك الكثير.
أعلنت الخدمة الصحفية التابعة لقسم موسكو بوزارة الشؤون الداخلية في وقت لاحق عن إجراء تحقيق ووعدت بمحاسبة المسؤولين عن الانتهاك.

واحدة من أكبر التسريبات في عام 2018 تضمنت شركة الإنترنت الروسية “ياندكس”.
في محرك “غوغل” كان من الممكن البحث لفترة وجيزة عن طريق محتوى محرّر مستندات “ياندكس” بما في ذلك المستندات الداخلية للبنك والحكومة، قام “ياندكس” بإغلاق الثغرة بأقل من 24 ساعة وشرح الخطأ بالقول إن نتائج البحث لا تعرض سوى الملفات التي منح مالكوها أنفسهم حق الوصول إليها عبر ارتباط تشعبي، دون إدخال بيانات اعتماد تسجيل الدخول.

هل تسرب البيانات يكون دائماً نتيجة الهكرز الخارجي؟

في بعض الأحيان يقوم الموظفون بتسريب المعلومات لكسب القليل من المال الإضافي.
كان سيرغي غولوبيف، مدير شركة روسية لتشغيل الهواتف المحمولة، يدرك جيدًا أن القانون الروسي يحظر الكشف عن المحادثات الهاتفية.
ومع ذلك، اقترح عميل غير معروف أن يقوم سيرغي بالتجسس على مشترك معين. وكانت المهمة هي الإبلاغ عن جميع المعلومات الشخصية التي تم الكشف عنها في مكالمات الهاتف والرسائل النصية القصيرة للحصول على مكافأة نقدية، وافق غولوبيف ولكن القصة انتهت بشكل سيء بالنسبة له عندما تم طرده من وظيفته وغرامة 100000 روبل (1600 دولار) ، كما ذكرت الخدمة الصحفية المشتركة لمحاكم سان بطرسبرغ عبر التلغرام.

وفي الوقت نفسه، استخدم ليوبوف أغانينا، البالغ من العمر 31 عامًا من فولغوغراد، وهو موظف في مركز رعاية اجتماعية محلي، بيانات أشخاص آخرين لسرقة 4.1 مليون روبل (65000 دولار) خلال الفترة من أكتوبر 2016 إلى مايو2017.

نُفذّت الخطة على النحو التالي: أصدرت منافع اجتماعية للأشخاص الذين قدمت بياناتهم من قبل أحد معارفها ولم يكن يحق لهم الحصول على مخصصات، ثم تم إرسال الأموال إلى حساباتهم المصرفية. ثم قام المحتالون بصرف الأموال والاحتفاظ بها.

الوسوم

انظر أيضا:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
إغلاق