المملكة المتحدة تحقق في “إخفاقات محتملة” لدى مقاول عسكري بشأن اختراق مشتبه به في الصين
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
قالت حكومة المملكة المتحدة يوم الثلاثاء إنها تحقق في “إخفاقات محتملة” في شركة SSCL، شركة تكنولوجيا المعلومات الخاصة التي تم اختراقها في هجوم سيبراني مشتبه به شنته الصين واستهدف سجلات الأفراد العسكريين في المملكة المتحدة.
وقد أدى اختراق الشركة، التي لديها عقود حكومية متعددة تقدم خدمات تجارية لإدارات أخرى، إلى الوصول إلى سجلات ما يصل إلى 272 ألف شخص على كشوف مرتبات وزارة الدفاع.
وقال وزير الدفاع غرانت شابس إن الهجوم، الذي تم اكتشافه في الأيام الأخيرة، نفذه “ممثل خبيث”. ولم يؤكد من يقف وراء ذلك، لكن شخصًا مطلعًا على الحادث قال إنه يعتقد أن بكين هي الجاني.
وقال شابس للنواب: “نعتقد أن المقاول الخاص لديه العديد من الأسئلة التي يجب أن يجيب عليها”. “إذا كان الأمر كذلك فقد حدث إهمال. . . سنتخذ الإجراء الأقوى”.
تحتفظ شركة SSCL بتفاصيل كشوف مرتبات معظم القوات المسلحة البريطانية وإجمالي 550 ألف موظف حكومي من خلال عقودها الحكومية الأخرى، بما في ذلك مع وزارة الداخلية ووزارة العدل وشرطة العاصمة.
تم تأسيسها في عام 2013 كمشروع مشترك بين مكتب مجلس الوزراء وشركة الخدمات الرقمية سوبرا ستيريا ومقرها باريس، كجزء من حملة أوسع من قبل الحكومة لإصلاح الخدمة المدنية وتوفير أموال دافعي الضرائب من خلال مركزية الوظائف.
وتدعي أنها قدمت 750 مليون جنيه استرليني من المدخرات للقطاع العام على مدى العقد الماضي. وباع مكتب مجلس الوزراء حصته البالغة 25 في المائة في شركة SSCL إلى شركة Sopra Steria العام الماضي. ولم تستجب الشركة على الفور لطلب التعليق.
توفر شركة SSCL خدمات أعمال لـ 22 إدارة ووكالة حكومية وتعالج أكثر من 363 مليار جنيه إسترليني من المدفوعات كل عام، وفقًا لموقعها على الإنترنت.
قال توبياس إلوود، عضو البرلمان عن حزب المحافظين ووزير الدفاع السابق: “نحن بحاجة إلى رؤية مرونة جميع المتعاقدين الخارجيين العاملين مع إدارات وايتهول محميين بنفس المعايير التي تطبقها الوزارات نفسها”.
وقال جون هيلي، وزير دفاع الظل، إن المقاولين من القطاع الخاص هم “نقطة الضعف الناعمة للأمن القومي”.
ووصف فيليب ديفيز، أستاذ دراسات الاستخبارات في جامعة برونيل بلندن، الاختراق بأنه “مثير للقلق للغاية لأنه إذا كانت الشركة القريبة من مكتب مجلس الوزراء لديها تراخي في الامتثال الأمني، فماذا عن الشركات الأكثر بعدًا عن مركز الحكومة – أو مقاوليها من الباطن، أو الشركات المتعاقدة معها من الباطن؟”. المقاولون من الباطن ومقدمو الخدمات؟”
واتهمت المملكة المتحدة في السابق قراصنة صينيين بمحاولة اختراق حسابات البريد الإلكتروني لنواب البرلمان الذين ينتقدون بكين، وألقت باللوم عليهم أيضًا في هجوم على هيئة مراقبة الانتخابات في البلاد مما أدى إلى تعرض بيانات ملايين الأشخاص للخطر.
وقال المتحدث باسم وزارة الخارجية الصينية لين جيان إن بكين تعارض جميع أشكال الهجمات الإلكترونية، وقال إن أي تصريحات يدلي بها سياسيون بريطانيون تشير إلى أن الصين مسؤولة عن اختراق وزارة الدفاع هي “سخيفة”.
وتعتقد حكومة المملكة المتحدة أن كل من وصل إلى بيانات وزارة الدفاع لم يقم بتنزيلها. تم إبلاغ أفراد القوات المسلحة بالهجوم السيبراني صباح الثلاثاء.
وقال فران هيثكوت، الأمين العام لنقابة الخدمات العامة والتجارية التي تمثل موظفي الخدمة المدنية: “لم تكن لدينا مشكلات محددة مع SSCL وقد تم طمأنتنا اليوم بأن تفاصيل أعضائنا لم يتم تسريبها”.
“ومع ذلك، لدينا مخاوف من أن الاستعانة بمصادر خارجية لهذا النوع من العمل لشركات خاصة يجعل بيانات أعضائنا أكثر عرضة للخطر لأنها تنطوي على تكليف طرف ثالث بتنفيذ وظيفة نيابة عن الدولة، بدلاً من القيام بها داخليًا بواسطة طاقم عمل موثوق به.”
تقارير إضافية من سيلفيا فايفر
