يحذر الخبراء من أن الحوادث السيبرانية البارزة التي شملت وحدة الاستخبارات المالية الكندية FINTRAC وRCMP والشؤون العالمية الكندية منذ بداية العام ليست حالات معزولة.
إنها جزء من ارتفاع النشاط السيبراني الإجرامي، الذي يقول الخبراء إنه مدفوع بأدوات ارتكاب أعمال غير مشروعة التي أصبحت أرخص وأسهل في الاستخدام، وبسبب عدم كفاية الدفاعات السيبرانية.
ويحذرون من أن عدد وشدة الهجمات سوف يستمر في التفاقم.
وقالت ناتاليا ستاخانوفا، رئيسة أبحاث الأمن والخصوصية في كندا، من ساسكاتون: “نرى المزيد من خروقات البيانات، ونرى خروقات أكبر للبيانات تحدث في كثير من الأحيان”.
وحددت أن الجرائم الإلكترونية ليست قضية جديدة ولكن الأنشطة الأخيرة هي “مؤشر على نقص مستوى الدفاعات والحماية التي لدينا في المنظمات”.
قام مركز تحليل المعاملات والتقارير المالية الكندي FINTRAC، يوم الأحد، بإغلاق بعض أنظمته بعد تعرضه لـ “حادث سيبراني”.
تعرضت شرطة RCMP لـ “حدث إلكتروني” قبل أسبوعين، وأطلقت تحقيقًا جنائيًا نتيجة لذلك.
وشهدت Global Affairs Canada اختراق شبكاتها في يناير، حيث اطلعت Global News على رسالة بريد إلكتروني داخلية تشير إلى ذلك على أنه “وصول غير مصرح به إلى المعلومات الشخصية للمستخدمين بما في ذلك الموظفين”.
أبلغت شركة النفط العملاقة سنكور عن هجوم إلكتروني في يوليو الماضي، وتسبب “حادث” إلكتروني آخر في إغلاق مكتبة تورونتو العامة لعدة أشهر، وتقول نصف الشركات في كولومبيا البريطانية إنها تعرضت لهجمات إلكترونية، كما سُرقت المعلومات الشخصية للموظفين في حديقة حيوان تورونتو، ومن بين العديد من الشركات الأخرى وفي أحداث أخرى، تعرضت مدينة هاميلتون لهجوم فدية يوم الاثنين.
وقال ثاقب هاكاك، من المعهد الكندي للأمن السيبراني والأستاذ بجامعة نيو برونزويك: “كلما زاد اعتمادنا على التقنيات، زادت هجماتنا”.
وأضاف: “مع المزيد من الأتمتة، ومع الذكاء الاصطناعي التوليدي، سيكون الأمر أكثر بكثير في السنوات المقبلة”.
يتراوح مجرمو الإنترنت من دول مثل روسيا أو الصين أو كوريا الشمالية، إلى جانب أولئك الذين يعملون وفقًا لمصالحهم، وفقًا لتقرير صادر عن مؤسسة أمن الاتصالات (CSE)، هيئة مراقبة الإنترنت الكندية. ويمكن أن يشمل أيضًا أصدقاء قراصنة يحاولون التفوق على بعضهم البعض، وفقًا لـHakak، ويمكنهم سرقة المعلومات المالية الشخصية أو أسرار الدولة، اعتمادًا على من يستهدفون.
وقال إنه قد يكون من الصعب تحديد من ارتكب الفعل، ويرجع ذلك جزئيًا إلى أن الشركات والوكالات تميل إلى عدم الكشف عن تفاصيل حول تسرب البيانات أو أيًا كانت الحالة للحفاظ على مصداقيتها بشكل أفضل.
البريد الإلكتروني الذي تحتاجه للحصول على أهم الأخبار اليومية من كندا ومن جميع أنحاء العالم.
وقال هاكاك إن الذكاء الاصطناعي (AI) يسهل عليهم استهداف المزيد من الأشخاص.
وقال: “كان من مهام مجرم الإنترنت، على سبيل المثال، كتابة قصة مزيفة أو كتابة بريد إلكتروني مزيف، أو بريد إلكتروني للتصيد الاحتيالي وإرساله”.
“لكن الآن الأمر مجرد ثواني، أليس كذلك؟ كل ما عليك فعله هو فتح ChatGPT: “مرحبًا، كما تعلم، قم بإنشاء قصة مزيفة لي”.
“الآن نحن نتحدث من خلال Zoom، أليس كذلك؟” سأل جلوبال نيوز.
“كيف تعرف أنه أنا؟ يمكن أن يكون مزيفًا عميقًا.
وقالت ستاخانوفا إن التقنيات الجديدة والزيادة في الأحداث السيبرانية تظهر أن من يرتكبونها ناجحون و”يحصلون بوضوح على مكافآت جيدة”.
وأشارت إلى لوائح الإنترنت والخصوصية “الغامضة للغاية” في كندا كسبب آخر لهذه الزيادة.
بدون المزيد من القواعد التوجيهية، على سبيل المثال، قيام الشركات بإزالة أرقام SIN للموظفين القدامى، يمكن لمجرمي الإنترنت الوصول إلى المزيد من المعلومات الشخصية للأشخاص.
وقالت إن هذا ما يمكن أن يجعل أماكن مثل حدائق الحيوان أهدافًا جذابة.
“تحتاج الحكومة حقًا إلى وضع لوائح صارمة حتى لا يضطر الكنديون إلى المراقبة من فوق أكتافهم طوال الوقت.“،” قالت.
سألت Global News CSE عما إذا كانت أي وكالات حكومية كندية أخرى قد عانت من اضطرابات إلكترونية وكيف تقوم بإعداد البلاد لمزيد من الأحداث الإلكترونية.
وقال المركز الكندي للأمن السيبراني، وهو جزء من CSE، في بيان له: “إذا وجدنا نشاطًا ضارًا، فإننا نتخذ الإجراءات اللازمة لإحباطه”.
وجاء في البيان: “هذا العام، قامت دفاعاتنا الآلية بحماية حكومة كندا من 2.3 تريليون عمل ضار، بمتوسط 6.3 مليار يوميًا”.
وقالت إن برامج الفدية تمثل تهديدًا مستمرًا والشكل الأكثر تعطيلًا للجرائم الإلكترونية، وأن البنية التحتية الحيوية معرضة بشكل متزايد للخطر من التهديدات السيبرانية وأنها تنشر التوجيهات بانتظام.
وقالت ستاخانوفا وهاكاك إن عدم وجود مبادئ توجيهية أقوى يضع العبء على الكنديين، الذين يجب عليهم ممارسة “النظافة السيبرانية”.
وقال برينين شميدت، خبير الأمن السيبراني ومقره ريجينا، إن المصادقة متعددة العوامل بدلاً من الاعتماد فقط على أسماء المستخدمين وكلمات المرور يمكن أن تساعد الكنديين على البقاء آمنين.
“ربما الأهم من ذلك هو التأكد من وجود كلمة مرور مختلفة وفريدة لكل واحدة من الخدمات التي تستخدمها، وربما حتى إدارتها بواسطة شيء مثل مدير كلمات المرور… هي بعض المكاسب السريعة التي أعتقد أنه يمكن للأشخاص العاديين توظيفها.“
&نسخ 2024 Global News، أحد أقسام شركة Corus Entertainment Inc.
