[ad_1]
ابق على اطلاع بالتحديثات المجانية
ما عليك سوى الاشتراك في Cyber Security myFT Digest – والذي يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
أثار الهجوم السيبراني على المكتبة البريطانية مخاوف خبراء الأمن بشأن ضعف البنية التحتية لتكنولوجيا المعلومات في القطاع العام في وقت تتزايد فيه عمليات القرصنة من قبل جهات فاعلة أجنبية مدعومة من الدولة.
أكدت المكتبة البريطانية، إحدى أكبر مستودعات الوثائق في العالم، هذا الأسبوع أنها تعرضت لانقطاع فني كبير نتيجة لهجوم فدية. قالت المكتبة لأول مرة إنها واجهت مشكلات فنية في 28 أكتوبر.
وحذر خبراء الاستخبارات السيبرانية من أن التوغل سلط الضوء على نقص الاستثمار في المرونة السيبرانية من قبل الحكومة، وخاصة في البنية التحتية الحيوية مثل المدارس والمستشفيات والسلطات المحلية.
وقال جيمي ماكول، الباحث في المعهد الملكي للخدمات المتحدة: “(المتسللون) يسعون وراء الثمار الدانية”. “على الرغم من كل ما أنفقته الحكومة على المرونة السيبرانية، فإن تلك … . . أجزاء من الحكومة أقل نضجا بكثير”. وتم الاتصال بمكتب مجلس الوزراء للتعليق.
أعلنت مجموعة القرصنة Rhysida يوم الاثنين مسؤوليتها عن الاختراق حيث أطلقت مزادًا عبر الإنترنت لمدة أسبوع للبيانات المسروقة.
في منشور على الويب المظلم واطلعت عليه صحيفة فاينانشيال تايمز، أصدر المتسللون صورًا منخفضة الدقة لجوازات سفر موظفي المكتبة البريطانية وفتحوا عطاءات لمجموعة غير معلنة من المستندات بقيمة 20 بيتكوين، أي ما يعادل 600 ألف جنيه إسترليني تقريبًا.
المكتبة البريطانية في لندن هي هيئة عامة غير إدارية ترعاها وزارة الثقافة الرقمية والإعلام والرياضة (DCMS). وعلى عكس مجموعات برامج الفدية الأخرى، ركزت Rhysida على البنية التحتية الحيوية بما في ذلك المدارس والمستشفيات والوكالات الحكومية.
وقال كايل والتر، رئيس قسم الأبحاث في وحدة مكافحة المعلومات المضللة Logically: “نظرًا لأن هذه الأنواع من المنظمات تتعرض لتهديد متزايد من هجمات برامج الفدية، فهناك احتمال أن يتم استغلال التداعيات أيضًا من قبل الجهات الحكومية”.
وأصبحت ريسيدا معروفة لدى السلطات في مايو/أيار الماضي، وفقاً لأجهزة المخابرات الأمريكية. وترتبط المنظمة بـ Vice Society، وهي مجموعة لها اتصالات بروسيا معروفة باستهداف مرافق الرعاية الصحية الأمريكية خلال جائحة كوفيد-19.
حذر المركز الوطني للأمن السيبراني (NCSC)، وهو وكالة حكومية بريطانية، الأسبوع الماضي من تهديد “دائم وكبير” للبنية التحتية لتكنولوجيا المعلومات، في أعقاب تصاعد الهجمات السيبرانية التي شملت منظمات قال إنها متعاطفة مع الغزو الروسي لأوكرانيا.
تم الإبلاغ عن أكثر من 1420 حادثة من البرمجيات الخبيثة وبرامج الفدية والتصيد الاحتيالي التي استهدفت الهيئات العامة في النصف الأول من عام 2023، وفقًا لمكتب مفوض المعلومات. وكان هذا ارتفاعًا من 855 حادثًا خلال نفس الفترة من العام الماضي.
ينصح NCSC أهداف الهجوم السيبراني بعدم دفع فدية أبدًا، بل الاعتماد بدلاً من ذلك على النسخ الاحتياطية والجهود المكلفة لاستعادة البيانات المفقودة.
عندما تعرضت خدمة الصحة الوطنية لانقطاع الخدمة في أعقاب هجوم سيبراني استمر ستة أيام في عام 2017، أنفقت وزارة الصحة والرعاية الاجتماعية ما يقدر بنحو 73 مليون جنيه استرليني لاستعادة البيانات التي سرقتها مجموعة برامج الفدية WannaCry.
“أحد الأشياء الرئيسية المتعلقة بالبنية التحتية حول الحواف هو أنه في كثير من الحالات تستخدم بعض الأنظمة برامج قديمة. وقال فاسيليوس كاراجيانوبولوس، الباحث في الأمن السيبراني بجامعة بورتسموث: “كان هذا أحد الأسباب الرئيسية وراء نجاح WannaCry”.
وقال السير رولي كيتنغ، الرئيس التنفيذي للمكتبة البريطانية، إن المنظمة لا تزال تقوم بتقييم “تأثير هذا الهجوم الإجرامي” وتعمل على تحديد طريقة “لاستعادة أنظمتنا عبر الإنترنت”.
وقال DCMS وNCSC إنهما يتعاونان مع المكتبة البريطانية لتقييم تأثير الهجوم الأخير.
خصصت حكومة المملكة المتحدة 2.6 مليار جنيه إسترليني لتمويل تحسين الأمن السيبراني واستبدال أنظمة تكنولوجيا المعلومات القديمة في عام 2021. وأطلقت هيئة الأمن الوقائي الوطنية، وهي جزء من MI5، هذا العام لدعم الشركات والمنظمات وشكلت NCSC في عام 2016.
[ad_2]
المصدر