حذر مسؤولون في المملكة المتحدة والولايات المتحدة الأميركية من أن مجرمي إنترنت يهاجمون إلكترونياً مؤسسات الرعاية الصحية والبحوث الطبية خلال تفشي فيروس كورونا.
وقالت وكالات الأمن السيبراني الرسمية في بريطانيا وأميركا إنها شهدت سلسلة من الهجمات الإلكترونية التي طاولت هيئات طبية في البلدين، لا سيما التي شاركت منها في الاستجابة للجائحة.
ونبه مسؤولون من أن الهجمات الإلكترونية تحاول، على ما يبدو، استغلال الصعوبات التي تكتنف التعامل مع تفشي المرض، وأن من شأنها أن تقوض جهود التصدي (للجائحة) في كلا البلدين.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وفي سياق متصل، أصدر "المركز الوطني للأمن السيبراني" في المملكة المتحدة (أن سي أس سي) NCSC و"وكالة الأمن السيبراني وأمن البنية التحتية" الأميركية (سي آي أس أي) CISA تعميماً يحثان فيه الموظفين على تغيير أي كلمات مرور إلى كلمات مرور أخرى يصيغونها عبر استخدام ثلاث كلمات عشوائية، واستخدام تطبيق التأكد الثنائي (وسيلة لتأكيد هوية المستخدم) على الحسابات بغية الحد من التهديد الذي تمثله الاختراقات.
وتقول الهيئتان إنهما شهدتا هجمات عدة من نوع يُعرف بـ"رش كلمات المرور"، أي حينما يحاول مقرصنون الوصول إلى عدد كبير من الحسابات الإلكترونية عبر استخدام كلمات مرور شائعة الاستخدام، وكذلك استهداف منظمات الرعاية الصحية ومجموعات طبية أخرى.
الهيئتان ذكرتا أيضاً أنهما تعتقدان أن أؤلئك المجرمين كانوا يستهدفون مثل تلك المؤسسات أملاً في جمع معلومات مرتبطة بتفشي فيروس كورونا.
وتناول تلك الظاهرة من القرصنة بول تشيتشيستر، مدير عمليات "المركز الوطني للأمن السيبراني" البريطاني، وقال إن حماية قطاع الرعاية الصحية يشكل أولى أولويات المنظمة في الوقت الحالي، ونحن نعمل بشكل وثيق مع "هيئة الخدمات الصحية الوطنية" البريطانية من أجل حماية أنظمتها.
وأضاف أنه "عن طريق إعطاء الأولوية لأي طلبات دعم من منظمات صحية والبقاء على اتصال وثيق مع الصناعات المعنية بالاستجابة لفيروس كورونا، يمكننا إعلامها بأي نشاط إلكتروني خبيث يستهدفها، واتخاذ الخطوات اللازمة لمساعدتها في مقاومته. لكن ليس في مقدورنا الاضطلاع بهذا العمل بمفردنا، ونوصي واضعي سياسات الرعاية الصحية والباحثين بالمبادرة إلى خطوات من أجل حماية أنفسهم من حملات رش كلمات المرور".
في الشهر الماضي، أطلق "أن سي أس سي" خدمة الإبلاغ عن البريد الإلكتروني المشبوه، عقب ارتفاع في عدد عمليات الاحتيال بالبريد الإلكتروني المرتبطة بـ"كوفيد- 19"، وتتيح تلك الخدمة للجمهور إعادة توجيه رسائل البريد مباشرة إلى "المركز الوطني للأمن السيبراني" من أجل الإبلاغ عن عمليات الاحتيال المشتبه فيها.
في الأسبوع الأول، ذكر مركز "أن سي أس سي" إن الخدمة تلقت أكثر من 25 ألف تقرير، ما أدى إلى حذف 395 موقعاً إلكترونياً احتيالياً.
تحدث في هذا الشأن برايان وير، مساعد مدير الأمن السيبراني في "سي آي أس أي"، وقال إن المركز كان يعطي الأولوية في الخدمات التي يقدمها لمنظمات الرعاية الصحية والمجموعات الطبية الأخرى المشاركة في مكافحة جائحة فيروس كورونا، كي تتمكن تلك الشركات من التركيز على استجابتها للفيروس.
وقال: "يؤدي التعاون المتعلق بالأمن الإلكتروني الموثوق به والمستمر الذي يجمع وكالة "سي آي أس أي" ومركز "أن سي أس سي" وشركاء الصناعة دوراً بالغ الأهمية في حماية الناس والمنظمات، لا سيما خلال هذا الوقت فيما تعمل منظمات الرعاية الصحية بأقصى طاقتها".
وفي تطور متصل، قال دومينيك راب وزير خارجية بريطانيا في الموجز الاعلامي اليومي بشأن فيروس كورونا، "نتعاون مع الجهات المستهدفة بتلك الهجمات، مع الأهداف المحتملة، ومع الآخرين، للتأكد من أنهم على دراية بالتهديد السيبراني وأن في مقدورهم اتخاذ الخطوات اللازمة لحماية أنفسهم، وعلى أقل تقدير خفض الضرر الذي يمكن أن يلحق بهم".
وأضاف "تكمن وراء تلك الهجمات أهداف ودوافع مختلفة، من الاحتيال من جهة، إلى التجسس من جهة أخرى، غير أنها تجنح إلى أن تكون مصممة لسرقة بيانات شخصية سائبة، وملكية فكرية ومعلومات أوسع تدعم تلك الأهداف، وغالباً ما تكون مرتبطة بجهات حكومية أخرى. نتوقع أن يستمر هذا النوع من السلوك الإجرامي العدواني ويتطور خلال الأسابيع والأشهر المقبلة، وسنتخذ مجموعة من الإجراءات لمواجهة هذا التهديد".
(تغطية إضافية من "برس أسوسيشن")
© The Independent
