ارتفاع مستويات التهديدات الأمنية السيبرانية في ألمانيا بشكل كبير

تشهد ألمانيا حاليًا زيادة كبيرة في التهديدات السيبرانية، ويعتبر خطر هجمات “برامج الفدية” مرتفعًا بشكل استثنائي، وفقًا لأحدث تقرير صادر عن المكتب الفيدرالي الألماني لأمن المعلومات. (BSI).

ووصف المكتب الفيدرالي، في تقريره عن حالة الأمن الرقمي والإلكتروني في البلاد للفترة من يونيو 2022 إلى يونيو 2023، مستوى التهديد بأنه “الأعلى على الإطلاق” حيث تم إنشاء 332 ألف نوع جديد من البرامج الضارة يوميًا في المتوسط ​​خلال هذه الفترة، ووصل عدد ضحايا البرمجيات الخبيثة… بلغت برمجيات الفدية الألمانية التي نشرت أسماؤها وبياناتها المسروقة على مواقع غير قانونية مستوى قياسيا خلال الربع الثاني، أي 65 شخصا..

وقالت وزيرة الداخلية الألمانية نانسي فايزر: “أظهر تقرير بي إس آي حول حالة الأمن السيبراني في ألمانيا في عام 2023 لا تزال حالة التهديدات السيبرانية مثيرة للقلق“.

ووفقاً للتقرير، تظل برامج الفدية هي التهديد السيبراني الرئيسي، كما أن سرقة الهوية آخذة في الارتفاع، وتشهد المؤسسات الحكومية زيادة في التهديدات المستمرة المتقدمة. (ملائم)أي التجسس الإلكتروني أو الهجمات التخريبية المستهدفة والمطولة والتي تهدف إلى سرقة المعلومات أو التلاعب بها.

ولأن القراصنة يهاجمون الأهداف الأسهل، فإن المؤسسات الصغيرة والمتوسطة الحجم والحكومات المحلية معرضة بشكل خاص للهجمات السيبرانية. أثناء تمثيل الشركات الألمانية الصغيرة والمتوسطة، “المستوى المتوسط” من المعروف أن اقتصاد منطقة عبر الراين يمثل فخرًا، حيث يشكل حوالي 80٪ من اقتصاد البلاد، والمخاطر ذات أهمية خاصة .

وسلط التقرير الضوء على اتجاه آخر: الهجمات على سلاسل التوريد. في هذا النوع من الهجمات، لا يتم استهداف الشركات بشكل مباشر، ولكن البرامج الضارة، مثل الفيروسات، تنتشر في نظام معلومات الشركة المستهدفة من خلال موفري الخدمات الخارجيين. وبالتالي يمكن مهاجمة عدد كبير من الضحايا في نفس الوقت.

ووفقا للتقرير، فإن التقدم التكنولوجي يمثل تحديا أيضا. بالإضافة إلى التقدم التكنولوجي في الذكاء الاصطناعي، الذي أدى إلى تحسن نوعي في “التزييف العميق” (تسجيل صوتي أو فيديو مزيف)، و”التصيد الاحتيالي” والهجمات الاحتيالية، فإن التهديدات السيبرانية التي من المرجح أن تنشأ عن التقدم في تكنولوجيا الكم هي أيضا تحديا كبيرا.

وأشار التقرير أيضًا إلى زيادة بنسبة 24% في عدد انتهاكات البرامج المكتشفة. غالبًا ما تكون هذه العيوب “الانتهاك الأول الذي يستغله مجرمو الإنترنت”. ومن بين 70 خطأ جديدا يتم اكتشافه في المتوسط ​​كل يوم، يتم تصنيف واحد من كل اثنين على أنه خطير.

وأيضًا، الجرائم الإلكترونية كخدمة – في إشارة إلى البرامج كخدمة (ادارة العلاقات) – كما أنها تشكل خطرا أمنيا. وفي الواقع، مع إضفاء الطابع الاحترافي على الجرائم الإلكترونية ونمو الاقتصاد السري الناتج عن الجرائم الإلكترونية، تتحول الهجمات الإلكترونية بشكل متزايد إلى خدمة مقدمة للعملاء، حيث يحصل المتسللون على أدوات احترافية عبر الإنترنت، حسبما أشار التقرير..

خلال الفترة المشمولة بالتقرير، شهد المكتب أيضًا زيادة في هجمات رفض الخدمة التي شنها مجرمون إلكترونيون موالون لروسيا، أي هجمات تهدف إلى إشباع الشبكة بطلبات لمنع عملها..

وترغب الحكومة الألمانية في منح المكتب الاتحادي المزيد من صلاحيات اتخاذ القرار لمواجهة هذا الاتجاه، من خلال السماح له بلعب دور مركزي في العلاقات بين الدولة الفيدرالية والولايات الفيدرالية (الولايات) الستة عشر..

يجب على ألمانيا أن ترى نفسها كدولة إلكترونية وأن تتصرف وفقًا لذلك بي إس آيتقول كلوديا بلاتنر، رئيسة قسم الأمن السيبراني: “إن إنشاء مكتب مركزي وطني مسؤول عن الأمن السيبراني أمر ضروري في هذا السياق، حتى لو كان ذلك فقط لإنشاء خريطة وطنية موحدة للوضع”. بي إس آي.

وينبغي لمكتب التحقيقات الفيدرالي، باعتباره مكتبا مركزيا، أن يعمل على تمكين الاستجابة الأكثر تنسيقا للهجمات السيبرانية ضد البنية التحتية الحيوية..

“يعتمد على بي إس آي كما أنه يؤثر على فعالية تشريعات الاتحاد الأوروبي لتحسين المرونة السيبرانية للدول الأعضاء في الاتحاد الأوروبي. على سبيل المثال، أمام الدول الأعضاء مهلة حتى أكتوبر 2024 لتنفيذ التوجيه المعدل لأمن الشبكات والمعلومات. (2 شيكل) – إنها لائحة جديدة تُخضع الخدمات السحابية لنفس الالتزامات الأمنية الصارمة التي يخضع لها مشغلو البنية التحتية الحيوية.

بالإضافة إلى ذلك، تتفاوض مؤسسات الاتحاد الأوروبي حاليًا على قانون المرونة السيبرانية، والذي يهدف إلى تقديم متطلبات الأمن السيبراني على مستوى الاتحاد الأوروبي وجعل الموردين أكثر عرضة للمساءلة..