التهديدات تتزايد.. الصحة في مقدمة أولويات الأمن السيبراني عام 2021

الرابط المختصرhttp://khaleej.online/KMPVZ3

في غضون 24 ساعة فقط في أكتوبر، تلقَّت ستة مستشفيات أمريكية طلبات فدية لا تقل عن مليون دولار

Linkedin
whatsapp
الخميس، 31-12-2020 الساعة 14:50

ما أكثر أنواع الهجمات التي استهدفت قطاع الصحة عالمياً؟

نوعان: القراصنة المدعومون من دول يستهدفون سرقة البيانات، والعصبات الفردية تهدف إلى سرقة الأموال.

بعد ظهور عدة أنواع من اللقاحات ماذا يستهدف مجرمو الإنترنت؟

المخاوف الآن تدور حول استهداف سلاسل التوريد وثلاجات تبريد اللقاحات، المتصلة بالإنترنت.

ما هي برامج الفدية؟

يُقصد بها استهداف الأشخاص أو المؤسسات ببرمجيات خبيثة تعمل على منعهم من الوصول إلى أجهزة الكمبيوتر والبيانات الخاصة بهم؛ حتى يدفعوا أموالاً مقابل ذلك.

مع تفشي جائحة فيروس كورونا "كوفيد-19" انكبَّت معظم الشركات والدول المتطورة على البحث عن علاج ومن ثم لقاح للمرض.

وشهد قطاع الصحة في عام 2020 أكبر حملة هجوم سيبراني شهدها التاريخ الحديث.

وشكَّلت التهديدات من الجهات المختلفة على النظام الصحي مصدر قلق متزايد في دول العالم أجمع، وكانت برامج الفدية الإجرامية تهديداً مباشراً في وقت زاد فيه الوباء من اعتمادنا على التكنولوجيا.

وخلال تطوير اللقاح من قِبل شركات مختلفة، كانت محاولات القرصنة تمضي على قدمٍ وساق، إذ لا يمضي أسبوع إلا وتتناقل وسائل الإعلام محاولة اختراق بيانات شركةٍ معينة.

اللقاح تم اكتشافه.. والمخاطر لم تنتهِ

تنفَّس العالم الصعداء عندما أعلنت عديد من الشركات نجاح تجارب المرحلة الثالثة بنسب عالية على اللقاحات التي تطوّرها، في مطلع ديسمبر الحالي، كما أجازت عديد من دول العالم استخدام اللقاح، وبالفعل بدأت الشركات وعلى رأسها "فايزر" الأمريكية، تصدير ملايين الجرعات.

لكن مخاطر الاختراق لم تنتهِ، بالعكس زادت مخاطر الهجمات السيبرانية في هذا الوقت، المخاوف الآن تدور حول استهداف سلاسل التوريد وثلاجات تبريد اللقاحات، المتصلة بالإنترنت.

وقالت شركة "آي بي إم" في بيان لها على موقعها الرسمي، منتصف ديسمبر 2020: إنها "رصدت قراصنة لدول مشتبه فيها يستهدفون سلسلة التبريد المستخدمة لإبقاء الإمدادات في درجة الحرارة المناسبة في أثناء النقل".

وفي المملكة المتحدة، قام المركز الوطني للأمن السيبراني، الذي عمِل بسرعة عندما بدأ الوباء، بتأمين أبحاث اللقاحات، بتركيز جهوده منذ ذلك الحين، على توزيع اللقاحات.

وفي يوليو الماضي، اتهمت المملكة المتحدة المخابرات الروسية باستهداف الأبحاث، وضمن ذلك لقاح أكسفورد، في حين اتهمت الولايات المتحدة قراصنة صينيين بنشاط مماثل.

وقالت تونيا أوجوريتز، من مكتب التحقيقات الفيدرالي، في قمة "سايبر" (تجمُّع سنوي لمناقشة التهديدات السيبرانية) والتي جرت في معهد أسبن مؤخراً: "إننا نرى أكثر الأعداء لا يعتمدون فقط على طريقة واحدة لاستهداف سلسلة التوريد، ولكن على الجمع بين الإنترنت واستخدام مزيد من التجسس التقليدي والمصادر البشرية".

أحد التكتيكات التي نوقشت كثيراً بين الخبراء الأمنيين، هو النشر المتعمد لمعلومات خاطئة على الإنترنت حول اللقاحات، أو التشكيك في سجل السلامة والاختبار ببلد ما.

حملات الابتزاز الإلكتروني

وكانت أنواع الهجمات السيبرانية التي استهدفت قطاع الصحة متفاوتة، إذ إن القراصنة الذين يعملون مع دول معينة، كان هدفهم الحصول على بيانات اللقاحات.

بينما سعى مجرمو الإنترنت الفرديون لجمع المال، والاختراق المناسب لهذا النوع كان "برامج الفدية الإجرامية"، ويُقصد بها استهداف الأشخاص أو المؤسسات ببرمجيات خبيثة تعمل على منعهم من الوصول إلى أجهزة الكمبيوتر والبيانات الخاصة بهم؛ حتى يدفعوا أموالاً مقابل ذلك.

كان هناك بعض الحديث في بداية الوباء عن أن العصابات الإجرامية لن تستهدف الصحة في مثل هذه الظروف، لكن سرعان ما ثبت عكس ذلك.

حيث أفاد تقرير حديث صادر عن شركة "بوستيف تكلوجونيز" الأمنية، بأنَّ نصف الهجمات الإلكترونية على الرعاية الصحية كانت عبارة عن برامج فدية، امتدت من يوليو إلى سبتمبر من عام 2020.

وكانت مستشفيات الولايات المتحدة الأكثر تضرراً من تلك الهجمات تليها المملكة المتحدة، إذ في غضون 24 ساعة فقط في أكتوبر، تلقت ستة مستشفيات أمريكية طلبات فدية لا تقل عن مليون دولار.

وقال جريج جارسيا، المدير التنفيذي للأمن السيبراني الأمريكي التابع لمجلس تنسيق القطاع الصحي، مؤخراً، لصحيفة "نيويورك تايمز": "لقد أصبح قطاع الرعاية الصحية هدفاً كبيراً وخصباً ومثيراً لاهتمام العصابات".

من جانبه أوضح الدكتور سيف عابد، وهو طبيب سابق في "NHS" (خدمة الصحة الوطنية بالمملكة المتحدة)، أن المجرمين صاروا يستهدفون أكثر المرافق الصحية خطورةً وحيوية.

وبيّن عابد أن "رقمنة الصحة" ازدادت بعد أحداث كورونا، ورغم أن ذلك شيء إيجابي يسهّل وصول المختصين إلى البيانات، فإنه سبَّب ارتفاعاً في مؤشرات الخطورة، خاصةً في الدول التي لا تعير الأمن السيبراني اهتماماً عالياً.

وقال الدكتور عابد: "على سبيل المثال، كثيراً ما نسمع باحثين أمنيين يتحدثون عن اختراق مضخات الأنسولين الذكية (المتصلة بالإنترنت) للمرضى بغية تصفية شخص ما".

وأضاف: "حقيقةً، إن الخطر الأكبر هو أن مزيداً من الأجهزة يتم توصيلها معاً على شبكة الإنترنت، وهي ضعيفة أمنياً في الوقت نفسه؛ مما يؤدي إلى احتمال وقوع خطر متسلسل".

وبيّن مسؤولو الأمن في "NHS"، أن مصدر القلق الأكبر هو أن المجرمين ينتقلون من مجرد حجب المنظمات عن بياناتهم الصحية إلى البدء في العبث بها، مما يشكل مخاطر على سلامة المرضى.

وأضافوا: "قد تؤدي الرغبة في الحد من تفشي Covid-19 إلى خلق دافع إضافي لمشاركة البيانات على نطاق أوسع، وهذا بدوره قد يوفر فرصاً إضافية لسرقتها أو تخريبها".

وأوضحوا مسؤولو الأمن في "NHS"، أن هذه المؤشرات تعطي علامة أخرى على أن "الأمن السيبراني للصحة" من المرجح أن يكون على خط المواجهة في عام 2021، بحسب ما نقل عنهم موقع قناة "بي بي سي" الإنجليزية.

مكة المكرمة