شبكة الطيف الاخبارية - 3/20/2026 10:53:41 PM - GMT (+3 )
من المقرر تكرار مبادرة المملكة المتحدة لقياس التأثير المالي والاقتصادي للهجمات السيبرانية الخطيرة في الولايات المتحدة، حيث لا تزال المنظمات تواجه مخاطر أعلى مستوى من الهجمات.
بعد عام من العمل في المملكة المتحدة، يخطط مركز المراقبة السيبرانية (CMC)، الذي يقيس التأثير المالي للهجمات السيبرانية على مقياس من 1 إلى 5 “مقياس الأعاصير”، لإنشاء عملية لتقييم الأثر المالي لحوادث الجرائم السيبرانية في الولايات المتحدة.
وتأتي هذه الخطوة في الوقت الذي تواجه فيه المملكة المتحدة مخاطر من الدول القومية في عام 2026، بما في ذلك مجموعة القرصنة الصينية Volt Typhoon، والتي كانت تتأهب مسبقًا للهجمات السيبرانية التي يمكن أن تسبب أضرارًا تزيد عن 5 مليارات جنيه إسترليني وتؤثر على عشرات الآلاف من المنظمات.
وقال كيران مارتن، مؤسس المركز الوطني للأمن السيبراني وعضو اللجنة الفنية لـ CMC، لموقع Computer Weekly: “إن Volt Typhoon، إذا تحقق، فهو من الفئة 5 – الكثير من المنظمات والتأثير الخطير”.
وقال ويل مايز، الرئيس التنفيذي للمركز، وهو شركة غير ربحية، لموقع Computer Weekly إن العملية الأمريكية ستبدأ في الخلفية هذا العام ومن المقرر أن تبدأ في عام 2027.
وقال: “لقد شعرنا دائمًا أنه سيكون هناك اهتمام، ولكن الآن بعد أن أثبتنا ذلك في المملكة المتحدة، هناك طلب من المنظمات في الولايات المتحدة لإنشاء شيء ما هناك”.
شهد مركز المراقبة الإلكترونية، الذي بدأ عملياته في فبراير من العام الماضي، حدثين إلكترونيين كبيرين في عام 2025 كان لهما آثار مالية كبيرة على المملكة المتحدة.
وصنفت CMC الهجوم السيبراني ضد Marks & Spencer وCo-op، المنسوب إلى مجموعات القرصنة Scattered Spider وDragonForce، على أنه حادث سيبراني من الفئة 2 على نطاق الأعاصير، بتكلفة إجمالية تتراوح بين 270 مليون جنيه إسترليني و440 مليون جنيه إسترليني.
كان الهجوم على شركة جاكوار لاند روفر (JLR) حدثًا أكثر خطورة من الفئة 3، مع تأثير مالي إجمالي قدره 1.9 مليار جنيه إسترليني. لقد أثر ذلك ماديًا على الناتج المحلي الإجمالي في المملكة المتحدة.
أدى الهجوم، المرتبط بمجموعة القرصنة Scattered Lapsus$ Hunters، إلى إغلاق خطوط تجميع جاكوار لاند روفر وكان له تأثير مالي على أكثر من 5000 منظمة أخرى في سلسلة توريد جاكوار لاند روفر.
قامت CMC بنشر فريق مكون من أربعة إلى ستة أشخاص يعملون بدوام كامل لتحليل تأثير عملية القرصنة ضد جاكوار لاند روفر لأكثر من شهر.
وقام الفريق، بقيادة اثنين من الخبراء الاكتواريين، بتحليل البيانات المتاحة للجمهور لتقدير الأثر المالي للهجوم. باعتبارها شركة عامة محدودة، لم تتمكن جاكوار لاند روفر من التعليق، لكن الفريق تمكن من التحدث إلى الشركات في سلسلة التوريد الخاصة بالشركة.
تمت مراجعة النتائج التي توصلوا إليها واختبارها من قبل اللجنة الفنية التابعة لـ CMC، وهي مجموعة من خمسة خبراء – بما في ذلك مارتن؛ أستاذ الأمن السيبراني سادي كريس؛ ومدير التكنولوجيا السابق في GCHQ غافن سميث – في ورشة عمل مدتها نصف يوم للتوصل إلى قرار نهائي.
وقد حددت لجنة CSC الحاجة إلى إيجاد طرق أفضل للتنبؤ بالتكلفة التي تتحملها الشركات لإعادة بناء أنظمة تكنولوجيا المعلومات الخاصة بها بعد الهجوم، وتعمل مع كبار مسؤولي أمن المعلومات لإيجاد طرق لإجراء تلك الحسابات.
وقال لمجلة Computer Weekly إن أحد الدروس المستفادة من كلا الهجومين الكبيرين العام الماضي هو أهمية الاستثمار في المرونة. ويضرب مثالاً بمكاتب الاتصالات الحكومية البريطانية (GCHQ)، التي قامت خلال الحرب ببناء 10 أجهزة كمبيوتر عملاقة قادرة على فك الشفرات، بحيث إذا تعطل أحدها، كان هناك تسعة أجهزة كمبيوتر أخرى تقف على أهبة الاستعداد.
قال سميث: “هذا مثال من التاريخ الذي أعرفه، ولكن هناك استراتيجية مرونة يجب على المسؤولين التنفيذيين الاهتمام بها”.
وقال مارتن من NCSC إن الشركات انزلقت إلى شعور زائف بالأمان منذ أن فشلت موجة متوقعة من الهجمات الإلكترونية في أعقاب الغزو الروسي لأوكرانيا.
وقال لمجلة كمبيوتر ويكلي: “كان هناك افتراض، بالعامية، بأن الشركات الغربية سوف تتعرض لهجمات من قبل بلطجية الإنترنت الروس من أجل ردع حكوماتهم عن دعم أوكرانيا”. “هذا لم يحدث بشفافية.”
واليوم، تركز العقول على مخاطر الهجمات السيبرانية التي تشنها مجموعات القرصنة التابعة لإيران، مع استمرار الحرب. وقال مارتن إن إيران تتمتع بمكانة جيدة في هذا المجال، وهي مستخدم متقطع ولكنه قوي للهجمات السيبرانية التخريبية عندما تشعر بالتهديد.
ففي عام 2012، على سبيل المثال، استهدفت إيران شركة أرامكو السعودية، التي كانت مسؤولة آنذاك عن 10% من إنتاج النفط في العالم، ببرمجياتها الخبيثة “شمعون”، التي مسحت البيانات من أكثر من 30 ألف جهاز كمبيوتر.
وفي عام 2014، استهدف نشطاء القرصنة الإيرانيون فنادق لاس فيغاس المملوكة لشيلدون أديلسون، وهو منتقد صريح للبرنامج النووي الإيراني. وفي عام 2024، دعا رئيس الإنترنت الإسرائيلي، غابي بورتنوي، إلى تشكيل جبهة دولية مشتركة ضد المتسللين الإيرانيين.
وقال مارتن: “هذا لا يعني أنه سيكون هناك هجمة من الهجمات السيبرانية التي كنا نخشى حدوثها من روسيا والتي لم تحدث، لأسباب ليس أقلها أنه سيتم تدمير قدر كبير من القدرات السيبرانية للنظام”.
وأضاف أنه سيتم تعطيل مجموعات القرصنة التابعة للنظام الإيراني بسبب انقطاع الإنترنت في جميع أنحاء البلاد، وسيكونون حذرين عند الدخول إلى الإنترنت.
ويمكن لمجموعات القرصنة خارج البلاد أن تشن هجمات مثل تلك التي استهدفت شركة التكنولوجيا الطبية الأمريكية سترايكر هذا الشهر، وهو الهجوم الكبير الوحيد الذي تشنه إيران على منظمة أمريكية منذ بداية الحرب.
وقد يأتي خطر أكثر خطورة من الصين. استهدفت مجموعة القرصنة الصينية Volt Typhoon العديد من مشغلي CNI في آسيا وعبر الولايات المتحدة، استعدادًا لهجمات مستقبلية. وجودها في المملكة المتحدة غير معروف.
قال مارتن لـ Computer Weekly إن هجوم Volt Typhoon، إذا حدث، فمن المحتمل أن يكون أكثر ضررًا بمئات المرات من الهجوم على Stryker. قال: “ستكون من الفئة الخامسة”.
“حتى لو اختارت روسيا عدم القيام بذلك لأي سبب من الأسباب، وإذا لم يتمكن الإيرانيون من القيام بذلك لأي سبب من الأسباب، فهناك جهات فاعلة يمكنها القيام بذلك”.
إقرأ المزيد