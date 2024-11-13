يغيّر خصوم ترعاهم دول نهجهم، إذ ينتقلون من إتلاف البيانات إلى إعطاء الأولوية للتخفي والتجسس. وفقًا لتقرير Microsoft Digital Defense Report لعام 2023: “يزيد المخترقون المدعومون من دول استثماراتهم ويشنّون هجمات إلكترونية أكثر تطورًا لتفادي الرصد وتحقيق أولوياتهم الاستراتيجية”.
تشكّل هذه الأطراف تهديدًا بالغ الخطورة للبنية التحتية في الولايات المتحدة وللبيانات المحمية، وقد يؤدي اختراق أيٍّ منهما إلى تعريض المواطنين للخطر.
ورغم ذلك، ثمة جانب إيجابي لهذه الجهود الضارّة: المعلومات. ومن خلال تحليل أساليب الدول القومية، تصبح الوكالات الحكومية والمؤسسات الخاصة أكثر استعدادًا لتتبع هذه الهجمات وإدارتها والتخفيف من آثارها.
تحدّد وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أربعة أطراف بارزة من الدول القومية: الحكومة الصينية، والحكومة الروسية، والحكومة الكورية الشمالية، والحكومة الإيرانية. وتستخدم كل جهة من هذه الجهات أساليب متعددة لاختراق الدفاعات والوصول إلى شبكات الضحايا.
ووفقًا للمدير المساعد لصيد التهديدات في CISA، Jermaine Roebuck: "تشمل هذه الأساليب التصيّد الاحتيالي، واستخدام بيانات اعتماد مسروقة، واستغلال الثغرات غير المُحدَّثة و/أو أخطاء تهيئة الأمان". ويجرون استطلاعًا موسعًا قبل الاختراق لفهم بنية الشبكة وتحديد الثغرات. وبالاستناد إلى هذه المعلومات، تستغل الأطراف المدعومة من الدولة الثغرات في الأجهزة العاملة على الحافة، وتستفيد من أخطاء تهيئة الأنظمة للحصول على وصول أولي. وغالبًا ما تستخدم تعليمات برمجية للاستغلال متاحة للجمهور لاستهداف ثغرات معروفة، لكنها بارعة أيضًا في اكتشاف الثغرات الأمنية الفورية واستغلالها. وبمجرد حصولهم على إمكانية الوصول إلى شبكات الضحايا، تستخدم الجهات الفاعلة المتقدمة تقنيات الاستفادة من أدوات النظام المدمجة (LOTL) لتفادي الرصد.
ومن خلال فهم التقنيات والأساليب التي تستخدمها عناصر التهديد، تصبح المؤسسات أكثر استعدادًا لتوجيه موارد الأمن المحدودة إلى المجالات الأكثر فاعلية. ويقول Roebuck: "إن معرفة هذه الأساليب تتيح للمدافعين تطبيق مفاهيم أمنية محددة وفئات من التقنيات للتخفيف من أنشطة الجهات المعادية، والتركيز على خصائص البيانات وقيمتها المحددة بوضوح لرصد تقنياتهم".
وبعبارة أخرى، كلما تعمّقت معرفة المؤسسات والوكالات بأساليب هجمات الدول القومية، كان ذلك أفضل.
في حين أن فهم سلوك كل دولة يوفّر رؤى وقائية تدعم الأمن السيبراني الأمريكي، فإن ثمة عنصرًا آخر لا يقل أهمية للدفاع الفعال: العودة إلى الأساسيات.
هذه النُهج ليست متعارضة - على سبيل المثال. فبالتوازي مع حاجة الوكالات الحكومية إلى رصد حملات التضليل وتفكيكها، من الضروري بالقدر نفسه التأكد من أن الأنظمة تتضمن مصادقة متعددة العوامل مقاومة للتلاعب (MFA) للحد من مخاطر الاختراق.
وبحسب Roebuck، تتضمن توصيات CISA الأخرى ما يلي:
ويقول: "يتعيّن على المؤسسات عقد دورات تدريبية منتظمة لتعريف الموظفين بمحاولات التصيّد الاحتيالي، وتشجيعهم على اتّباع ممارسات سليمة للأمن السيبراني." "ووفقًا لمصادر موثوقة في استخبارات المصادر المفتوحة (OSINT)، كانت 75% من الاختراقات 'خالية من البرمجيات الضارة'. ويعني هذا أن عناصر التهديد تمكَّنت فعليًا من الدخول إلى الأنظمة بوصفها مستخدمين شرعيين، مستخدمةً حسابات صحيحة حصلت عليها عبر التصيّد الاحتيالي والهندسة الاجتماعية. لذلك، يجب تدريب المستخدمين جيدًا على التعرّف على أساليب الهندسة الاجتماعية ورسائل البريد الإلكتروني الاحتيالية."
وللحد من مخاطر اختراق بيانات الاعتماد، يوصي Roebuck باستخدام كلمات مرور قوية وفريدة لجميع الحسابات، كما يشدّد على ضرورة قيام الشركات بتغيير بيانات الاعتماد الافتراضية. "فكلمات المرور القوية والفريدة تقلّل احتمالات الوصول غير المصرّح به بجعل اختراق الحسابات أكثر صعوبة، وتحدّ من حجم الضرر المحتمل عبر منع عناصر التهديد من الانتقال بسهولة بين الحسابات الأخرى، كما تقلّل من الهجمات الشائعة التي تستهدف كلمات المرور الافتراضية أو الضعيفة، وتحمي المعلومات الحساسة، وتسهم في تعزيز الوضع الأمني العام."
إن الطابع المنسَّق لهجمات الدول القومية يعني أنه لا توجد مؤسسة أو جهة حكومية تعمل بمعزل عن الآخرين. بل إن التعاون بين المؤسسات هو ما يجعل تحسين مستوى الأمن أمرًا ممكنًا.
وتضطلع CISA بدورها في المساعدة أيضًا. ويشير Roebuck إلى التنبيه المشترك الذي أصدرته الوكالة بشأن جمهورية الصين الشعبية (PRC)، والذي يقدِّم مجموعة من الإجراءات الموصى بها لكشف التهديدات الناشئة والتخفيف من آثارها ومعالجتها. ويضيف: "لكننا نعلم أن عناصر التهديد المتقدِّمة التابعة للدول القومية تطوِّر أساليبها وتقنياتها وإجراءاتها (TTPs) باستمرار". "وبناءً على ذلك، تقيم CISA شراكات قوية مع الوكالات الحكومية والشركاء التجاريين وجهات تشغيل البنية التحتية الحيوية، لتوفير معلومات عملية تساعد على مكافحة الأنشطة السيبرانية الضارّة المتطوّرة، بما في ذلك تلك المنسوبة إلى جمهورية الصين الشعبية (PRC)."
"كما نشرت CISA مؤخرًا خطة مواءمة الأمن السيبراني التشغيلي للفرع التنفيذي المدني الفيدرالي (FCEB)، المعروفة باسم خطة FOCAL، والتي توفّر خارطة طريق لمساعدة مؤسسات القطاعين العام والخاص على تحسين تنسيق الأمن السيبراني وتعزيز قدرتها على التصدي لتهديدات الدول القومية."
وفي النهاية، يقدّم Roebuck نصيحة أمنية واضحة ومباشرة: "للحماية من الانتشار المتزايد لعناصر التهديد الخبيثة، ينبغي تنفيذ حل فعّال للكشف عن محاولات الاختراق والحفاظ عليه وتشغيله على نحو مستمر، مع إبعاد المخترقين بأسرع ما يمكن."
