«الهجمات الإلكترونية» تهدد البيت الأبيض.. و «ذا هيل»: الأمن السيبراني في خطر
الخميس، 05 يناير 2023 05:00 م
تصاعدت الهجمات الإلكترونية في السنوات الأخيرة ، مع تعرض نظام الرعاية الصحية والقطاعات الحيوية في الولايات المتحدة بشكل متزايد للاعتداء الرقمي مع استمرار تطور تهديد البرامج الضارة مثل برامج الفدية وبرامج التجسس الأجنبية.
وشهد العام الماضي على وجه الخصوص تجديد المسؤولين والمشرعين تركيزهم على الأمن السيبراني والسعي لتأمين القطاعات الحيوية في البلاد من التهديدات المتزايدة، ومن المتوقع أن تستمر المشكلة في العام المقبل ، حيث لا تزال العديد من هذه التهديدات تتصاعد بينما يواجه قطاع الإنترنت نقصًا مستمرًا في القوى العاملة في جهوده لتعزيز الدفاعات الرقمية للولايات المتحدة.
ورصدت صحيفة «ذا هيل» أربع مخاوف تتعلق بالإنترنت من المتوقع أن تحظى بالأولوية في عام 2023.
- التهديدات للقطاعات الحيوية
تواجه جميع قطاعات المال والطاقة والرعاية الصحية عددًا هائلاً من الاختراقات، واستطاعت الهجمات الإلكترونية الحصول على مئات الملايين من الدولارات ، وكشفت البيانات وحتى عطلت الخدمات الأساسية ، كما حدث عندما أجبر هجوم فدية على خط أنابيب كولونيال للإغلاق في عام 2021 ، مما تسبب في نقص الغاز في عدة ولايات.
وشهد قطاع الرعاية الصحية على وجه الخصوص ارتفاعًا في الهجمات الإلكترونية في السنوات القليلة الماضية، لا سيما هجمات برامج الفدية التي تستهدف المستشفيات من أجل الوصول إلى المعلومات الحساسة مثل بيانات المريض أو البحوث الطبية والتكنولوجيا، وأدت التهديدات المتزايدة إلى إطلاق أجراس الإنذار في واشنطن ، حيث حذر السناتور مارك وارنر (ديمقراطي من فرجينيا)، رئيس لجنة الاستخبارات في مجلس الشيوخ ، من أن الهجمات الإلكترونية قد تؤدي إلى تأخير العلاج وحتى وفاة المرضى.
كثف المسؤولون بالفعل جهودهم لحماية القطاعات الحيوية من تلك التهديدات المتطورة ، وأشاروا إلى أن القيام بذلك سيظل أولوية قصوى هذا العام.
قالت آن نويبرجر ، نائبة مستشار الأمن القومي للبيت الأبيض للتكنولوجيا الإلكترونية والناشئة ، في أكتوبر إن إدارة بايدن كانت "تركز بلا هوادة" على تأمين مثل هذه القطاعات لمنع تكرار سيناريو كولونيال، خاصة تلك التي قد تؤدي فيها الاضطرابات إلى مخاطر ، كما هو الحال في المستشفيات ، صناعة النفط والغاز والشركات التي تنقل الكيماويات.
لكن المشرعين وخبراء الصناعة دعوا الوكالات الفيدرالية إلى زيادة جهودها في الأشهر الأخيرة قالت جوزفين وولف ، الأستاذة المشاركة في سياسة الأمن السيبراني في كلية فليتشر للقانون والدبلوماسية بجامعة تافتس ، إن تأمين البنية التحتية الحيوية مثل قطاعي الطاقة والرعاية الصحية يلعب دورًا رئيسيًا في التخفيف من المخاطر الإلكترونية.
في رسالة موجهة إلى وزارة الصحة والخدمات الإنسانية في أغسطس ، أعرب السناتور أنجوس كينج والنائب مايك جالاجر عن تقديرهما للتحركات التي اتخذتها إدارة بايدن للرد على التهديدات الإلكترونية قطاع الرعاية الصحية - لكنه قال إن المزيد من العمل ضروري.
وتابع: "ومع ذلك ، ما زلنا نشعر بالقلق إزاء عدم وجود مشاركة قوية وفي الوقت المناسب لمعلومات التهديد القابلة للتنفيذ مع شركاء الصناعة والحاجة إلى زيادة قدرات وموارد الإدارة بشكل كبير. مع تزايد التهديدات الإلكترونية بشكل كبير ، يجب علينا إعطاء الأولوية لمعالجة ثغرات الأمن السيبراني لقطاع"
- هجمات برامج الفدية
وشهدت السنوات الأخيرة ارتفاعًا كبيرًا بشكل خاص في هجمات برامج الفدية، ولا سيما استهداف قطاعي الرعاية الصحية والمالية، في العام الماضي وحده ، تسببت مجموعات برامج الفدية في انقطاع أنظمة المستشفيات المتعددة ، وأغلقت المدارس مؤقتًا في أجزاء من الولايات المتحدة، ونفذت عمليات اختراق بملايين الدولارات على عدد من الشركات.
من المتوقع أيضًا أن يكون التصدي لفايروسات الفدية في الداخل والخارج الأسبقية هذا العام حيث اجتمعت الولايات المتحدة وحلفاؤها لمواجهة التهديد المتزايد، في عام 2021 ، أطلقت إدارة بايدن، إلى جانب العديد من البلدان الأخرى ، أول مبادرة سنوية تهدف إلى مكافحة برامج الفدية على مستوى العالم.
في نوفمبر، عقد البيت الأبيض القمة الثانية لمبادرة مكافحة برامج الفدية الدولية، والتى دعا فيها أكثر من 30 دولة لمناقشة الخطوات التى يمكنهم اتخاذها للحد من انتشار برامج الفدية على مستوى العالم.
قال البيت الأبيض في بيان صحفى "برامج الفدية هي قضية تؤثر على الآلاف من الشركات والأفراد كل عام على مستوى العالم".
خلال القمة ، حددت الدول الأطراف المبادرات ، بما في ذلك إنشاء فرقة عمل دولية لمكافحة برامج الفدية ، ومشاركة المعلومات بنشاط بين القطاعين العام والخاص واتخاذ خطوات مشتركة لإيقاف الجهات الفاعلة في برامج الفدية عن استخدام النظام البيئي للعملات المشفرة.
وتقود أستراليا فريق العمل "لأن لديهم بعض هجمات برامج الفدية الكبيرة جدًا" ، بما في ذلك هجوم استهدف واحدة من أكبر شركات التأمين الصحي الخاصة في البلاد ، وفقًا لما قاله مسؤول كبير في الإدارة
- النقص في اليد العاملة
سعت الصناعة إلى معالجة النقص من خلال الاستثمار في تنمية القوى العاملة ، ومن المتوقع أن تستمر في ذلك في المضي قدمًا وقالت وزارة الأمن الداخلي إن معالجة النقص هي أولوية قصوى.
في السابق، عالجت المشكلة في عام 2021 من خلال إجراء سباق توظيف لمدة 60 يومًا لتوظيف متخصصين في الأمن السيبراني. من بين 500 عرض عمل ارسل ، كان القسم قادرًا على توظيف ما يقرب من 300 عامل إلكتروني جديد.
كما دفع مدير الإنترنت الوطني كريس إنجليس الحكومة أيضًا لتوظيف المزيد من العاملين في مجال التكنولوجيا والإنترنت وقال خلال حدث إلكتروني عقد في أكتوبر: "لقد نجحنا في ملء ثلثي الوظائف التي تحتوي على كلمة الإنترنت وتكنولوجيا المعلومات ، وهذه أخبار جيدة ومع ذلك ، قال إنه لا يزال هناك طريق طويل لنقطعه لأنه في ذلك الوقت ، كان ثلث تلك الوظائف لا يزال شاغرًا".
قال الخبراء إنهم يتوقعون المزيد من التمويل الحكومي المصمم للمساعدة في تدريب القوى العاملة والمبادرات التعليمية، بما في ذلك الشراكة مع القطاع الخاص والجامعات لزيادة عدد العاملين في مجال الإنترنت.