قال أحد كبار خبراء الأمن السيبراني إن هجوم برامج الفدية الأخير الذي أدى إلى تعطيل العديد من الخدمات عبر الإنترنت في إحدى أكبر مدن أونتاريو، قد سلط الضوء بشدة على حاجة البلديات إلى خطة للرد على ما أصبح تهديدًا لا مفر منه – ومتطور بشكل متزايد -.
وقال تشارلز فينلي، المدير التنفيذي لشركة Rogers Cybersecure Catalyst بجامعة تورونتو متروبوليتان، إن الاختراق في هاميلتون هو أحدث مثال على خطورة مثل هذه الهجمات الإلكترونية، التي استهدفت البلديات بشكل متزايد في السنوات الأخيرة.
وقال فينلي في مقابلة إنه على الرغم من أن الخدمات الحيوية في هاميلتون لم تتأثر، إلا أن الهجمات الإلكترونية على الشبكات البلدية يمكن أن تؤدي إلى مواقف خطيرة إذا عبثت بأنظمة الطوارئ والمياه والصرف الصحي.
وقال إن البلديات من جميع الأحجام يتم استهدافها لأنها غالبا ما تحتفظ بكميات كبيرة من البيانات التي يمكن الاستفادة منها لابتزاز فدية كبيرة. وأضاف أن من يقفون وراء الهجمات يعرفون أيضًا أن الخدمات البلدية مهمة للسكان وأن الحكومات لا تستطيع تحمل البقاء دون اتصال بالإنترنت لفترة طويلة
وقال فينلي إن كل بلدية بحاجة إلى تحديد “كيفية استجابتها لهذا النوع من الأزمات”، مشددًا على أنه ليس شيئًا ينبغي ارتجاله بمجرد حدوث الضرر. وأضاف أن الحكومات تحتاج أيضًا إلى تعزيز تدريب الموظفين للتأكد من أنهم يتبعون أفضل الممارسات مثل المصادقة الثنائية والتحديثات المنتظمة للبرامج وكلمات المرور وعدم النقر على الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مرسلين غير موثوقين، مشيرًا إلى أن الانتهاكات يمكن أن تنجم في كثير من الأحيان عن أخطاء الموظفين.
وقال فينلي: “لم يعد السؤال هو ما إذا كانت البلدية ستتعرض للهجوم أم لا، بل أصبح السؤال في الحقيقة هو متى سيتم الهجوم عليها”.
“أود أن أحثنا جميعًا على الاعتراف بأن هذه الهجمات على البلديات هي بمثابة دعوة للاستيقاظ، ونحن بحاجة حقًا إلى بذل المزيد من الجهد الآن، قبل أن تظهر مواقف أكثر خطورة”.
وقال المسؤولون في هاميلتون الأسبوع الماضي إنهم استعانوا بخبراء وشركات تأمين ومحامين وآخرين في جهودهم لاستعادة أنظمة المدينة في أعقاب هجوم 25 فبراير، على الرغم من عدم تحديد جدول زمني.
الأخبار العاجلة من كندا ومن جميع أنحاء العالم يتم إرسالها إلى بريدك الإلكتروني فور حدوثها.
الأخبار العاجلة من كندا ومن جميع أنحاء العالم يتم إرسالها إلى بريدك الإلكتروني فور حدوثها.
وقالوا إن الأنظمة المستخدمة للدفع عبر الإنترنت أو طلبات الترخيص تأثرت، ويقوم موظفو البلدية بمعالجة المعاملات الروتينية يدويًا أو يقبلون النقد حيثما أمكن ذلك. ويجري التحقيق أيضًا لتحديد ما إذا كان قد تم الوصول إلى أي معلومات شخصية أو تم اختراقها.
وقالت المدينة على وسائل التواصل الاجتماعي، إنه خلال عطلة نهاية الأسبوع، تعطل موقع هاملتون الإلكتروني “بسبب التغييرات الاحترازية في النظام التي أجراها الموظفون استجابة لحادث الأمن السيبراني المستمر”. تم إعادة تشغيل الموقع الرئيسي صباح يوم الاثنين، لكن موقعين مرتبطين ما زالا خارج الخدمة.
ورفضت مارني كلوكي، مديرة مدينة هاميلتون، الإفصاح عما إذا كانت المدينة قد دفعت فدية تتعلق بالهجوم، أو شرح ما تفعله لدعم دفاعاتها الرقمية.
“مجرمو الإنترنت متطورون. ولا يمكننا الكشف عن معلومات قد تكون مفيدة لهم. ويتضمن ذلك، على سبيل المثال، ما نقوم به لحماية البيانات وأنظمتنا. وقالت في بيان أرسلته عبر البريد الإلكتروني الأسبوع الماضي: “يتضمن أيضًا عدم مناقشة طلبات فدية محددة علنًا ولا معايير قرارنا بشأن مثل هذه المطالب”.
“بمجرد تشغيل الأنظمة مرة أخرى، ستجري المدينة مراجعة كاملة لتحديد الأماكن التي قد تكون هناك حاجة للتغييرات والتحسينات وللمساعدة في منع وقوع حادث مماثل في المستقبل.”
ويأتي اختراق هاميلتون في أعقاب هجمات مماثلة على مؤسستين مملوكتين للمدينة في تورنتو: المكتبة العامة وحديقة الحيوان، وهما حادثتان كشفتا عن معلومات حساسة للموظفين. لقد تأثر نظام المكتبة لعدة أشهر.
أثارت الهجمات الإلكترونية الثلاث الأخيرة آلام التعاطف لدى دان ماثيسون، العمدة السابق لمدينة ستراتفورد بولاية أونتاريو، التي تعرضت لهجوم فدية قبل خمس سنوات تقريبًا.
استغرق الأمر من المدينة الواقعة جنوب غرب البلاد حوالي أسبوعين لاستعادة الخدمة الكاملة على أنظمتها بعد أن قام المتسللون بتثبيت وتنشيط البرامج الضارة على العديد من خوادمها في أبريل 2019. كما دفعت المدينة حوالي 75 ألف دولار كفدية، وأدرجت هذه التكاليف في مطالبة التأمين السيبراني الخاصة بها. قال في ذلك الوقت.
وقال ماثيسون في مقابلة أجريت معه مؤخرًا إن شركة التأمين وضعت معايير الأمن السيبراني التي يتعين على المدينة الوفاء بها من أجل البقاء مغطاة. وأضاف أن ذلك ساعد أيضًا في تمهيد الطريق لهم بعد الاختراق.
وقال ماثيسون، الذي اختار عدم الترشح لإعادة انتخابه: “إذا نظرت بعد خمس سنوات من ما كنا إليه إلى ما نحن عليه اليوم، فإن الوعي (بالتهديدات السيبرانية) أعلى بكثير” بين المسؤولين المنتخبين وموظفي البلدية والجمهور. 2022 بعد ما يقرب من 20 عامًا في المنصب.
“أدركت البلديات أخيرًا أننا بحاجة إلى القيام بالمزيد من العمل في هذا المجال.”
وقال ماثيسون إن حكومة المقاطعة أولت هذه القضية أيضًا مزيدًا من الاهتمام، على الرغم من أنه يتعين على أونتاريو وأوتاوا بذل المزيد من الجهد لدعم البلديات. وقال إن أحد الخيارات التي يجب مراعاتها هو معايير الأمن السيبراني الإقليمية أو حتى الفيدرالية، إلى جانب التمويل اللازم.
“إنه خطر على الأمن القومي. إن أنظمة المياه لدينا، وأنظمة الصرف الصحي لدينا، وشبكة الطاقة الكهرومائية لدينا – كل هذا يتم تشغيله على المستويات المحلية، ولكن له آثار وطنية ودولية إذا كانت هناك مشكلة.
وفي تقرير صدر في خريف عام 2022، قالت لجنة خبراء الأمن السيبراني في أونتاريو إن مبادرات الأمن السيبراني في قطاع الخدمات العامة الأوسع تمضي قدمًا دون استراتيجية أو نموذج منسق مركزيًا. واقترحت اللجنة أن تقوم المقاطعة “بتعزيز هياكل الإدارة الحالية لتمكين الإدارة الفعالة لمخاطر الأمن السيبراني” عبر قطاع الخدمات العامة الأوسع.
وفي الوقت نفسه، أصدر اتحاد بلديات أونتاريو مجموعة من أفضل الممارسات للأعضاء، وحثهم على التعامل مع سياسات وبروتوكولات الأمن السيبراني باعتبارها “توسيعًا للاستعداد لحالات الطوارئ”.
وجاء في الوثيقة: “مثلما تقوم حكومات البلديات بشكل روتيني بإعداد خطط لاستمرار العمليات في حالة وقوع كارثة طبيعية، يجب عليها أيضًا إعداد خطط لاستعادة أنظمة وشبكات الكمبيوتر المهمة في أسرع وقت ممكن في حالة وقوع هجوم إلكتروني”.
وقالت إنه يتعين على البلديات إجراء تقييم شامل للمخاطر في جميع الإدارات لتحديد المخاطر المحتملة، ثم إنشاء “حلول قابلة للتنفيذ ومناسبة لمعالجة نقاط الضعف في أنظمتها وتوجيه الموارد لتعزيز الأمن”.
تعقد المنظمة ورشة عمل حول الأمن السيبراني للبلديات بالشراكة مع Rogers Cybersecure Catalyst في وقت لاحق من هذا الشهر.
