تقول وكالات الإنترنت من كندا وحلفاء آخرين إن الجهات الفاعلة السيبرانية المدعومة من روسيا والصين وخصوم أجانب آخرين تستهدف بشكل متزايد المجموعات غير الربحية والجماعات المناصرة والصحفيين ونشطاء حقوق الإنسان وغيرهم من أعضاء المجتمع المدني.
حذرت استشارة مشتركة صدرت يوم الثلاثاء من مؤسسة أمن الاتصالات الكندية ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي ونظراء من المملكة المتحدة واليابان وإستونيا وفنلندا من أن مثل هذه الجماعات تواجه “خطرًا كبيرًا” من الهجمات الإلكترونية، حيث أن العديد منها لديها ” قدرة دفاعية منخفضة.”
ويقول التقرير الاستشاري إن “تقارير الصناعة تشير إلى نمط ثابت من الجهات الفاعلة السيبرانية التي ترعاها الدولة والتي تستهدف شرائح محددة من المجتمع المدني”، وأن التهديد آخذ في التزايد.
وتقول CSE وشركاؤها إن التهديد يأتي “في الغالب” من الجهات الفاعلة السيبرانية التي ترعاها روسيا والصين وإيران وكوريا الشمالية.
تشمل مجموعات المجتمع المدني المعرضة للخطر الشديد “المنظمات غير الربحية والمنظمات الثقافية والدينية والأكاديمية ومراكز الفكر والصحفيين والمعارضين ومنظمات الشتات والمجتمعات والأفراد المشاركين في الدفاع عن حقوق الإنسان وتعزيز الديمقراطية”، كما تنص النصائح الاستشارية. .
وجاء في التحذير: “في كثير من الأحيان، يتم استهداف هذه المنظمات وموظفيها من قبل جهات التهديد التي ترعاها الدولة والتي تسعى إلى تقويض القيم والمصالح الديمقراطية”.
أصبح التدخل الأجنبي ومحاولات تعطيل الديمقراطية من القضايا الرئيسية لكندا وحلفائها في السنوات الأخيرة، وهو موضوع تحقيق عام مستمر في كندا.
البريد الإلكتروني الذي تحتاجه للحصول على أهم الأخبار اليومية من كندا ومن جميع أنحاء العالم.
وفي الوقت نفسه، حذرت الوكالات وشركات التكنولوجيا مثل مايكروسوفت من أن الهجمات الإلكترونية التي ترعاها الدول مستمرة في النمو في نطاقها، وأن أهدافها تتوسع إلى ما هو أبعد من الحكومات والبنية التحتية الحيوية.
وقالت مايكروسوفت في تقرير صدر العام الماضي إن المنظمات غير الحكومية ووسائل الإعلام والجامعات – التي وصفتها بـ “الأهداف السهلة” – كانت من بين القطاعات الرئيسية التي استهدفها المتسللون الذين ترعاهم روسيا والصين وإيران وكوريا الشمالية.
ويحذر التقرير الاستشاري المشترك من أن الجهات الفاعلة في مجال التهديد تستخدم تكتيكات شخصية وتخريبية بشكل متزايد، وتخصص موارد كبيرة للبحث عن أهدافها.
وتقول إن الجهات الفاعلة في مجال التهديد “تقوم بتسوية الأجهزة والشبكات التنظيمية أو الشخصية لتخويف أو إسكات أو إكراه أو مضايقة أو إيذاء منظمات المجتمع المدني والأفراد”.
غالبًا ما يتمكن الفاعلون من الوصول إلى الشبكات والأجهزة عن طريق استخدام الهندسة الاجتماعية، التي “تجذب الضحايا للكشف عن بيانات اعتماد الحساب أو تنزيل برامج ضارة”، أو من خلال استهداف تنزيل تطبيقات تبدو مشروعة ولكنها تتضمن في الواقع برامج ضارة.
وجاء في التقرير: “بعد الوصول إلى الأجهزة، غالبًا ما يقوم الفاعلون بتثبيت برامج تجسس على الأجهزة”.
غالبًا ما يكون لدى المستهدفين قدرة منخفضة على الدفاع عن أنفسهم – على سبيل المثال، بسبب نقص الدعم الداخلي لتكنولوجيا المعلومات.
ويحذر التقرير من أن “الأفراد الذين يندرجون تحت مظلة المجتمع المدني يعتمدون في كثير من الأحيان على قنوات اتصال غير آمنة ويحتاجون إلى إدارة الملفات الشخصية العامة لتعزيز عملهم”.
“المنظمات ذات القدرة الدفاعية المنخفضة غير مستعدة لمواجهة التهديدات السيبرانية الشائعة، مثل محاولات الهندسة الاجتماعية، وتكون عرضة لها.”
وأصدرت الوكالات إرشادات إلى جانب نصائحها يوم الثلاثاء حول كيفية حماية مجموعات المجتمع المدني لنفسها من الأنشطة والهجمات السيبرانية الضارة.
تشمل التدابير الموصى بها الحفاظ على تحديث البرامج على جميع الأجهزة، وتنفيذ المصادقة متعددة العوامل والتدريب على الأمن السيبراني لجميع الموظفين، ومراجعة وحذف الحسابات القديمة أو منتهية الصلاحية، وتوخي الحذر عند اختيار موردي تكنولوجيا المعلومات.
—مع ملفات من الصحافة الكندية
&نسخ 2024 Global News، أحد أقسام شركة Corus Entertainment Inc.
