كشفت مجموعة جوجل لاستخبارات التهديدات (GTIG) عن حملات تجسس رقمي واسعة النطاق تقودها جهات فاعلة من الصين وروسيا وإيران وكوريا الشمالية، تستهدف بشكل مباشر القواعد الصناعية الدفاعية والقطاعات العسكرية الحساسة حول العالم.
ما هي تفاصيل الهجمات السيبرانية الجديدة؟
أوضح تقرير عملاق التكنولوجيا أن جهات حكومية ومجموعات قرصنة ونشطاء إلكترونيين قد وجهوا أنظارهم نحو قطاع الدفاع الصناعي (DIB). ووفقاً لما رصده فريق تيكبامين، فإن هذه الهجمات ليست عشوائية، بل هي عمليات منظمة تهدف إلى سرقة أسرار عسكرية وتكنولوجية.
يركز المهاجمون جهودهم على استغلال الثغرات في سلاسل التوريد والوصول إلى معلومات حساسة تتعلق بالحروب الحديثة والتقنيات العسكرية المتطورة.
ما هي الأساليب الأربعة الرئيسية للاختراق؟
حدد خبراء جوجل أربعة محاور رئيسية تعتمد عليها هذه المجموعات في هجماتها:
- استهداف تقنيات المعارك: ضرب الكيانات الدفاعية التي تنشر تقنيات مستخدمة حالياً في الحرب الروسية الأوكرانية.
- التوظيف الوهمي: قيام جهات فاعلة من كوريا الشمالية وإيران بالتواصل المباشر مع الموظفين واستغلال عمليات التوظيف لزرع برمجيات خبيثة.
- أجهزة الحافة (Edge Devices): استخدام المجموعات المرتبطة بالصين للأجهزة الطرفية والتطبيقات كبوابات وصول أولية للشبكات.
- مخاطر سلسلة التوريد: الاختراق عبر استهداف قطاع التصنيع الأوسع للوصول إلى الشركات الدفاعية الكبرى.
لماذا يتم استهداف الطائرات المسيرة والمركبات المستقلة؟
أشارت جوجل إلى اهتمام متزايد من قبل رعاة التجسس الإلكتروني بالمركبات ذاتية القيادة والطائرات بدون طيار (Drones). تلعب هذه المنصات دوراً متزايد الأهمية في الحروب الحديثة، مما يجعل بياناتها صيداً ثميناً.
علاوة على ذلك، يستمر اتجاه "التهرب من الكشف"، حيث يركز المهاجمون على نقاط نهاية فردية أو ينفذون عمليات تهدف لتجنب أدوات الكشف والاستجابة للنقاط الطرفية (EDR) تماماً.
كيف تستخدم المجموعات الصينية شبكات ORB؟
لاحظت جوجل استخدام مجموعات التهديد المرتبطة بالصين لشبكات "صناديق الترحيل التشغيلية" (ORB) لإجراء عمليات استطلاع ضد أهداف صناعية دفاعية. هذه التقنية تعقد جهود الكشف وتجعل من الصعب تحديد مصدر الهجوم بدقة.
وفي سياق متصل، ذكر تيكبامين أن الجهات ذات الدوافع المالية تقوم أيضاً بعمليات ابتزاز ضد هذا القطاع وقاعدة التصنيع الأوسع، تماماً كما تفعل مع القطاعات الأخرى لتحقيق مكاسب مادية.
ما هو مستقبل التهديدات على قطاع الدفاع؟
الخلاصة واضحة ومقلقة: القاعدة الصناعية الدفاعية تحت حصار مستمر ومتعدد الاتجاهات. من الحملات ضد المقاولين في أوكرانيا، إلى استغلال الموظفين، واستمرار الاختراقات الصينية، يواجه هذا القطاع تحديات أمنية غير مسبوقة تتطلب يقظة دائمة وتحديثاً مستمراً لبروتوكولات الأمن السيبراني.
