كندا وحلفاؤها يحذرون من التهديد السيبراني الذي ترعاه الصين والذي يستهدف البنية التحتية الحيوية
حذرت وكالات الأمن السيبراني الغربية ومايكروسوفت يوم الأربعاء من أن جهة فاعلة في مجال التهديد السيبراني ترعاها الدولة تقوم بعمليات تجسس منفصلة داخل البنية التحتية الأمريكية الحيوية وقد تستهدف دولًا أخرى.
وقالت مايكروسوفت إن هذه العمليات قد تهدف إلى تطوير طرق لتعطيل الاتصالات الهامة بين الولايات المتحدة وآسيا “أثناء الأزمات المستقبلية” – وهو تحذير يمكن أن يشير إلى هجوم محتمل على تايوان من قبل الصين ، والذي أشار إلى أنها قد تستخدم القوة العسكرية لتحقيق ذلك. الجزيرة المحكومة ديمقراطيا تحت سيطرتها المباشرة.
دفع التهديد الذي تشكله المجموعة الصينية ، المعروفة باسم Volt Typhoon ، إلى إصدار استشاري مشترك نادر الأربعاء من وكالات الأمن السيبراني Five Eyes ، بما في ذلك المركز الكندي للأمن السيبراني التابع لمؤسسة أمن الاتصالات (CSE).
قالت الوكالات ومايكروسوفت إن المجموعة تجنبت الكشف عن طريق المزج مع عمليات Windows العادية من خلال سلسلة من التقنيات المعروفة باسم “العيش خارج الأرض”. تسمح العملية للممثل بالتحرك عبر الأنظمة من خلال الاستفادة من أدوات إدارة الشبكة المضمنة ، مما يجعل إجراءاته تبدو وكأنها نشاط عادي.
يقول CSE إنه تم اكتشاف Volt Typhoon في الولايات المتحدة فقط حتى الآن ، ولم يتم الإبلاغ عن أي ضحايا كنديين حتى يوم الأربعاء.
وحذرت الوكالة من أن “الاقتصادات الغربية مترابطة بشدة”. “تم دمج الكثير من بنيتنا التحتية بشكل وثيق ويمكن للهجوم على أحدهما التأثير على الآخر.”
وحذرت الوكالات كذلك من أنها تعتقد أن المجموعة “يمكن أن تطبق نفس الأساليب ضد هذه القطاعات وغيرها في جميع أنحاء العالم”.
في تقرير استشاري بشأن معلومات التهديدات ، قالت Microsoft إن Volt Typhoon نشط منذ منتصف عام 2021 واستهدف البنية التحتية الحيوية في غوام وأماكن أخرى في الولايات المتحدة ، بما في ذلك الحكومة والاتصالات وتكنولوجيا المعلومات والقطاعات البحرية والتعليم ، من بين أمور أخرى.
يقرأ التقييم: “يشير السلوك المرصود إلى أن الفاعل المهدد ينوي القيام بالتجسس والحفاظ على الوصول دون أن يتم اكتشافه لأطول فترة ممكنة”.
“تقدر Microsoft بثقة معتدلة أن حملة Volt Typhoon هذه تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا أثناء الأزمات المستقبلية.”
تعد غوام موطنًا للمنشآت العسكرية الأمريكية الرئيسية ، بما في ذلك قاعدة أندرسن الجوية ، والتي ستكون أساسية للرد على أي صراع في منطقة آسيا والمحيط الهادئ.
وسيشمل ذلك هجوما عسكريا صينيا على تايوان ، قالت الحكومة الديمقراطية للجزيرة إنها تستعد له بنشاط. قال وزير خارجية تايوان لـ Global News الشهر الماضي ، إنها مسألة متى ، وليس ما إذا كانت بكين ستطلق مثل هذه الحملة.
تزعم الصين أن تايوان هي أراضيها الخاصة بها ، ولم يخجل كبار أعضاء الحزب الشيوعي الصيني ، بمن فيهم الرئيس شي جين بينغ ، من أهدافهم لاستعادة السيطرة على الجزيرة. ولم يستبعد شي وكبار مسؤوليه استخدام القوة العسكرية للقيام بذلك.
لم تذكر مايكروسوفت ما إذا كانت “الأزمات المستقبلية” إشارة إلى غزو مستقبلي محتمل من قبل الصين لتايوان. لم تتناول أي من وكالات الاستخبارات المتحالفة ، بما في ذلك CSE ، هذا التعليق من Microsoft في البيان المشترك. أحال CSE الأسئلة المتعلقة بالصياغة إلى Microsoft ، مضيفًا أنه “لا يمكنه قول” ما كانت تشير إليه الشركة.
ولم ترد مايكروسوفت على الفور على طلب للتعليق.
يقول الخبراء إن جهود الصين لتقويض قدرة أمريكا على الاستجابة لأزمة في المحيطين الهندي والهادئ تمتد إلى ما وراء تايوان ، حيث تسعى بكين إلى سيطرة أكبر في المنطقة.
قال جوناثان ميللر ، الزميل الأول ومدير الشؤون الخارجية في معهد ماكدونالد لوريير الذي تركز أبحاثه على الهند Pacific ، لـ Global News في بريد إلكتروني.
“الهدف ليس التوقف ولكن إبطاء وإعاقة جهود الولايات المتحدة لدعم الحلفاء والشركاء في حالة الطوارئ وكذلك تعطيل عمليات الاستخبارات والمراقبة.”
قالت Microsoft إن الجهات الفاعلة في Volt Typhoon ستخفي نفسها في نطاق نشاط الشبكة العادي وتشرع في جمع البيانات من أهدافها ، بما في ذلك بيانات اعتماد الشبكة المحلية التي تُستخدم بعد ذلك “للحفاظ على المثابرة”. كما سيتم تخزين البيانات من أجل التسلل إلى خوادم خارجية.
تستمر القصة أدناه الإعلان
قالت الشركة إنها أخطرت العملاء المستهدفين أو المعرضين للخطر وزودتهم بمعلومات حول كيفية “البحث” عن التكتيكات والتقنيات التي تستخدمها Volt Typhoon والتخفيف من أي آثار.
لكن مايكروسوفت حذرت أيضًا من أن “التخفيف من هذا الهجوم قد يكون صعبًا” بسبب تقنيات “العيش من الأرض” المستخدمة.
وحذر من أن الحسابات المخترقة “يجب إغلاقها أو تغييرها” لتجنب الهجمات المستقبلية.
أصدرت وكالات الأمن السيبراني Five Eyes أيضًا تعليمات مفصلة حول كيفية اكتشاف نشاط Volt Typhoon وتقنيات “العيش خارج الأرض” على نطاق أوسع.
جاء تحذير الأربعاء بعد يوم من إصدار الحاكم العام السابق ديفيد جونستون تقريرًا مؤقتًا عن تحقيقه في كيفية اكتشاف كندا وتكافح تهديدات التدخل الأجنبي.
وأشار التقرير إلى أن التدخل الصيني ، على عكس روسيا ، مصمم لانتشار المؤسسات الديمقراطية والبنية التحتية الحيوية ، مما يجعل مكافحته أكثر صعوبة.
تستمر القصة أدناه الإعلان
وأشار التقييم الوطني السنوي للتهديدات السيبرانية الصادر عن CSE إلى أن الصين وروسيا وإيران وكوريا الشمالية تشكل أكبر تهديد إلكتروني استراتيجي لكندا وستستمر جميعها في استهداف قطاعات مهمة على مدار العامين المقبلين.
وقال التقرير: “ومع ذلك ، من المرجح جدًا أن يكون التهديد من الصين هو الأكثر أهمية من حيث الحجم والقدرة والنية المقدرة”.
“من المرجح جدًا أن تستمر الجهات الفاعلة في مجال التهديد السيبراني التي ترعاها الصين في استهداف الصناعات والتقنيات في كندا التي تساهم في الأولويات الإستراتيجية للدولة.”
