لماذا يواصل المسؤولون الحكوميون والوكالات الهجوم الإلكتروني؟

وفقًا لتقرير Cloudsek ، فإن خرق البيانات والوصول إليها والاختراق (المعرّفة على نطاق واسع على أنها اختراق لأغراض السياسية أو الجمعية) هي الدوافع الثلاثة الأولى للهجمات ضد الإدارات الحكومية ، والتي تمثل 62.7 ٪ و 13.5 ٪ و 8.8 ٪ على التوالي.

تقوم الوكالات والمنظمات الحكومية بجمع وتخزين كميات كبيرة من البيانات ، بما في ذلك المعلومات الحساسة والسرية وكميات كبيرة من المعلومات الشخصية للمواطنين ، وهي كبيرة وحقيقية ، وسرقة البيانات ونشرها على شبكة الإنترنت المظلمة لبيعها بأسعار مرتفعةللحصول على أرباح ضخمة.وفقًا لتقرير IBM ، ارتفع متوسط التكلفة الإجمالية للانتهاك في القطاع العام ، مثل الحكومة ، من 1.93 مليون دولار إلى 2.07 مليون دولار ، بزيادة قدرها 7.25 في المائة.

بالإضافة إلى ذلك ، إذا كان الأمن القومي والبيانات أو الأنظمة العسكرية متورطة ، فاحذر من خطر استخدامها من قبل المنظمات الإرهابية أو القوات المعادية للتجسس.

المواقف الجيوسياسية المتوترة تؤدي أيضًا إلى حدوث هجمات إلكترونية هاكتي.منذ اندلاع الصراع الروسي-أوكرانيا في 24 فبراير ، 2022 ، أصبحت الهجمات الإلكترونية بين البلدين أكثر تواترا.تستهدف مجموعة APT Primitive Bear المدعومة من الروسية المنظمات الأوكرانية منذ عام 2013 ، والتي تستهدف الحكومة الأوكرانية والعسكرية وإنفاذ القانون ، ونظمت العديد من العمليات الإلكترونية قبل الصراع وبعده.

كما أن المواقف الجيوسياسية بين الهند وباكستان وإيران وإسرائيل كانت متوترة بشكل مزمن ، حيث تحدث هجمات إلكترونية بين البلدين على أساس مستمر.في يونيو 2022 ، زعمت صحيفة الفجر الباكستانية أن مجموعة القرصنة التي تتخذ من الهند مقراً لها استهدفت السياسيين الباكستانيين والمسؤولين العسكريين والدبلوماسيين ، واستفادت من أجهزتهم لتسهيل أعمال الاستخبارات.

وفقًا لتقرير صادر عن شركة الأمن السيبراني Sophos ، غالبًا ما يتم استهداف الحكومات المحلية لأن دفاعاتها الضعيفة ، وميزانيات تكنولوجيا المعلومات المحدودة وموظفي تكنولوجيا المعلومات ، وشيخوخة أنظمة الكمبيوتر والرمز القديم تجعل من السهل على المتسللين خرق دفاعاتهم.بالمقارنة مع المنظمات الخاصة ، غالبًا ما تكون أقسام تكنولوجيا المعلومات الحكومية غارقة ، مما يسهل على المتسللين اقتحام وتثبيت رانسومبرات.وعلى الرغم من أن الإدارات الحكومية الأكبر لديها دفاعات أكثر صرامة للأمن السيبراني ، فإن جاذبيتها للمتسللين تكمن في تمويلهم الإداري والعام المربح.

ما هي الوكالات الحكومية التي يمكن أن تفعلها للدفاع عن الهجمات الإلكترونية؟

تحتاج الوكالات والمنظمات الحكومية إلى تحسين قدرات الأمن السيبراني ، وتطوير الكشف القوي والاستجابة والاستجابة والاستطلاع والاسترداد ، ولديها معرفة واضحة وفهم التدفق الكامل للبيانات والبنية التحتية لتكنولوجيا المعلومات ، وتشغيل ضوابط الوصول لضمان أن البيانات والبنية التحتية الحرجةمحمية من الجهات الفاعلة التهديد.

يعني النمو الأسي في عدد الهجمات الإلكترونية أن الحكومات لا تحتاج إلى الدفاع فقط ضد الهجمات الإلكترونية ، ولكن تتحول إلى نموذج ثقة صفري ، حيث تتحقق بشكل استباقي من صحة نشاط المستخدم من خلال الافتراض مسبقًا أن هوية المستخدم أو الشبكة نفسها قد تكونسرقت.يجب على الحكومات مراقبة الشبكة المظلمة والممثلين المعروفين للتهديدات باستمرار لأحدث TTPs لها واتخاذ خطوات لاستباقها ، بالإضافة إلى مراقبة البنية التحتية بشكل استباقي ، ونقاط الضعف على الشبكة والسلوك المشبوه.بالإضافة إلى اختبار الاختراق التقليدي ، ينبغي للحكومة أيضًا التركيز على برامج مكافأة الضعف وبرامج الكشف عن الضعف.