المملكة المتحدة تواجه “فجوة آخذة في الاتساع” في القدرة على مكافحة التهديدات السيبرانية، حسبما تحذر الوكالة العليا

افتح ملخص المحرر مجانًا

رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.

تواجه المملكة المتحدة “فجوة آخذة في الاتساع” في قدرتها على معالجة التهديدات السيبرانية، حيث يزيد الذكاء الاصطناعي والتقنيات المتاحة بسهولة من حجم وشدة الهجمات، حسبما قال رئيس أعلى وكالة للأمن السيبراني في البلاد يوم الثلاثاء.

شهدت الأشهر الـ 12 الماضية تضاعفًا ثلاث مرات في عدد الهجمات “الخطيرة” على المنظمات والشركات في المملكة المتحدة – بما في ذلك الحوادث البارزة التي أثرت على مستشفيات لندن والمكتبة البريطانية – وفقًا للمركز الوطني للأمن السيبراني.

ومع إطلاقه للمراجعة السنوية للوكالة يوم الثلاثاء، سيقول الرئيس التنفيذي ريتشارد هورن إن “النشاط العدائي في الفضاء الإلكتروني في المملكة المتحدة قد زاد من حيث الوتيرة والتعقيد والشدة…”. . . نحن جميعا بحاجة إلى زيادة الوتيرة التي نعمل بها لنظل متقدمين على خصومنا.

وتحذيراته بشأن التهديدات التي تقودها الدولة والتهديدات الإجرامية تعكس تحذيرات وكالة الاستخبارات الداخلية البريطانية MI5، التي قالت في أكتوبر/تشرين الأول إن الجواسيس الروس يسعون إلى إحداث “الفوضى” في الشوارع البريطانية.

يعد مركز NCSC الذراع الدفاعي لوكالة استخبارات الإشارة البريطانية GCHQ، والتي تعمل جنبًا إلى جنب مع MI5 وجهاز المخابرات الخارجية البريطاني MI6.

في الشهر الماضي، حذر بات ماكفادين، الوزير في مكتب مجلس الوزراء، من أن كوريا الشمالية تستخدم الذكاء الاصطناعي لتسريع تطوير البرمجيات الخبيثة، واتهم الوحدة 29155 الروسية، وهي وحدة الاستخبارات العسكرية الروسية التي نفذت هجمات غاز الأعصاب في سالزبري، بتنظيم “حملة من الهجمات السيبرانية الخبيثة”. نشاط . . . في جميع أنحاء العالم”.

ووصف NCSC العام الماضي بأنه “منتشر وخطير”. وتلقت الوكالة 1957 تقريرًا عن هجمات إلكترونية في المملكة المتحدة، منها 430 تقريرًا تطلب دعمًا من الوكالة. ومن بين هذه الحالات، تم اعتبار 89 حالة “ذات أهمية على المستوى الوطني”، مع وجود 12 حالة في الطرف العلوي من مقياس الخطورة – ثلاثة أضعاف مستوى العام الماضي.

ومن بين الحوادث الأكثر شهرة كان هجوم برنامج الفدية على مزود خدمات المختبرات Synnovis، والذي عطل الرعاية الصحية لآلاف المرضى في مستشفيات لندن الكبرى، وتداعيات هجوم برنامج الفدية على المكتبة البريطانية، والذي أخذ ما يقرب من نصف الاحتياطيات المالية للمكتبة التعافي من.

“يجب تحسين الأمن السيبراني لسلاسل توريد البنية التحتية الحيوية والقطاع العام. وقال مركز NCSC في تقريره السنوي: “هناك تفاوت متزايد بين مرونة بنيتنا التحتية والتهديد الذي نواجهه”.

عند إطلاق التقرير، سوف يسلط هورن الضوء على “تهور” النشاط السيبراني الروسي وكيف تسعى موسكو “بشكل روتيني” للتدخل في الدول، و”تعقيد” و”طموح” التهديدات السيبرانية الصينية، وهجمات كوريا الشمالية “الغزيرة والقوية”. و”الحجم” الهائل للهجمات الإجرامية، التي كثيرا ما تحرض على الهجمات التي تقودها الدولة وتخفيها.

وقال هورن: “على الرغم من كل هذا، نعتقد أن خطورة الخطر الذي تواجهه المملكة المتحدة يتم الاستهانة به على نطاق واسع”.

الدفاع ضد الهجمات السيبرانية ليس بالأمر الصعب من الناحية الفنية. وفقًا لـ NCSC، فإن الحد الأدنى من النظافة السيبرانية – مثل كلمات المرور القوية، واستخدام خدمات NCSC مثل “فحص الويب” الذي يبحث عن نقاط الضعف في مواقع الويب وإصلاحها – يمكن أن يوقف “غالبية الهجمات السيبرانية على السلع”.

ومع ذلك، فإن شدة التهديدات التي تقودها الدولة آخذة في التزايد، في حين يقوم “الهاكرز الوطنيون” الذين ترعاهم الدولة بنسخ تلك التقنيات، وتعني التقنيات الجاهزة أن المجرمين يمكنهم بشكل متزايد تنفيذ هجمات سيبرانية متطورة على نطاق واسع، حتى من دون أي خبرة. ويعني الذكاء الاصطناعي أيضًا أنه يمكنهم جمع البيانات المسروقة بشكل أفضل.

وقال التقرير السنوي للمركز الوطني للأمن الإلكتروني: “من شبه المؤكد أن الذكاء الاصطناعي سيعزز قدرات الجهات الفاعلة على استخلاص قيمة استخباراتية من البيانات المسربة”. “مع سرقة المزيد من البيانات”، سيؤدي هذا إلى توليد معلومات تدعم “نطاقاتهم الأوسع”. . . الأهداف “.