لندن: بي بي سي
دفع وباء (كوفيد - 19) بالقطاع الصحي إلى صدارة أولويات الأمن الإلكتروني خلال العام 2020، لكن مع ذلك فمن المرجح أن يشهد العام المقبل استمراراً وتطوراً للأخطار التي أثارها. إذ تمثل تهديدات الدول والمجرمين للأنظمة الصحية مصدر خطر متنامٍ.
ويواجه التحدي اللوجيستي الهائل الخاص بطرح اللقاحات خطر تعطيل السلاسل المعقدة للإمدادات.
كما تشكل برامج الفدية الإجراميَّة (برامج فيروسية تعطل الأنظمة الإلكترونية وتمنع مستخدميها من الوصول إلى بيانتهم، ويطالب مصنعوها بفدية مقابل إبطال عملها) تهديداً في وقت زاد فيه الوباء من اعتمادنا على التكنولوجيا.
استهداف سلسلة الإمدادات
ربما يجلب توزيع اللقاحات المختلفة المضادة لفيروس كورونا قدراً من الارتياح، لكنه يحمل معه كذلك تحدياً كبيرا، فالعديد من الأطراف المنخرطة في الأمر لم تضطر في الماضي إلى التفكير ملياً في الأمن.
يمتد نطاق سلسلة الإمدادات العالمية المعقدة للقاحات ما بين المصانع في دولة ما إلى الثلاجات (المستخدمة لخزنه) المتصلة بالإنترنت في دول أخرى، ومن شأن ذلك أنْ يشكل ضغطاً جديداً على عيادات الأطباء وأنظمة تكنولوجيا المعلومات، وفي بعض الأحيان على صغار الموردين الذين يلعبون دوراً حيويا.
وقالت شركة آي بي إم إنها رصدت بالفعل ما يشتبه في أنهم قراصنة تابعون لدولة استهدفوا "سلسلة التبريد" التي تستخدم للحفاظ على الإمدادات في درجة الحرارة المناسبة أثناء النقل.
وفي المملكة المتحدة قام المركز الوطني للأمن الإلكتروني -الذي سارع إلى تأمين أبحاث اللقاحات حين بدأ تفشي الوباء- بتركيز جهوده على توزيع اللقاح من ذلك الحين.
وعلى الأقل، لم تعد التحديات المتعلقة بقضايا التجسس الإلكتروني جديدة بالنسبة لشركات الأدوية العملاقة، والتي بدأ مسؤولوها الأمنيون في التفكير جدياً في الأمر بعد حملة تجسس ضخمة في ربيع عام 2010. غير أنَّ القضايا المتعلقة بالوباء زادت من أهمية القطاع.
"نحن الآن على مسرح أكبر"، كما يقول أحد الأشخاص المعنيين.
وفي حزيران اتهمت المملكة المتحدة الاستخبارات الروسية باستهداف الأبحاث، بما ذلك أبحاث لقاح أُكسفورد، في حين وجهت الولايات المتحدة اتهامات بأنشطة مماثلة لقراصنة صينيين.
كما أن ظهور مفهوم "قومية اللقاح" أدى إلى طرح تساؤلات من قبل مسؤولي الأمن والاستخبارت حول إمكانية سعي بعض الدول لتقويض جهود دول أخرى في المضي قدما.
وقالت تونيا يوغوريتس، المسؤولة في مكتب التحقيقات الفيدرالي "إف بي أي"، أمام القمة الإلكترونية لمعهد أسبن مؤخراً: "من الممكن أن تكون محاولة لسرقة الملكية الفكرية لأغراض مالية. ومن الممكن أنْ تكون بغرض تقويض الثقة أو لصالح تطوير دولة أخرى للقاح".
وأضافت "نرى أن الدول الأكثر عداءً لا تعتمد على طريقة واحدة لاستهداف سلسلة الإمداد، بل تجمع بين الوسائل الإلكترونية وطرق التجسس التقليدية وتلك التي تعتمد على العناصر البشرية".
ومن ضمن الأساليب التي نوقشت كثيراً، النشر المتعمد للمعلومات المضللة على الإنترنت بشأن اللقاحات أو التشكيك في إجراءات السلامة والاختبار. وقد دعم اللواء 77 بالجيش البريطاني تحقيقاً أجراه مكتب رئيس الوزراء حول ما إذا كانت دول أجنبية تروج للمخاوف المناهضة للقاحات داخل المملكة المتحدة.
وقال الجنرال باتريك ساندرز رئيس القيادة الستراتيجية بالجيش البريطاني خلال فعالية لمعهد تشاتام هاوس مؤخراً إن أغلب هذه المخاوف محلية المنشأ.
ولمح أيضا إلى إمكانية القيام برد قابل على مثل هذه الأفعال، قائلاً: "عندما يتم تأجيج هذه المخاوف من الخارج، سنتصرف. وعندما يكون هناك دور يمكن لقوة الأمن الإلكتروني أن تقوم به، فسيتم ذلك".
حملات الابتزاز الإلكتروني
يقول الخبراء إنه رغم المخاوف بشأن الدور الذي تقوم به دول، تظل برامج الفدية الإجرامية -التي تمنع الأشخاص من استخدام أجهزة الكمبيوتر والبيانات الخاصة بهم لحين دفع المال- تهديداً أكثر خطورة واستمرارا. فمنذ تفشي الوباء تحدثت عصابات إجرامية عن أنها لن تستهدف القطاع الصحي. لكن ذلك لم يستمر، بل تضاعف عدد الهجمات.
ويقول تقرير حديث لشركة بوزيتيف تكنولوجيز للأمن: إنَّ نصف الهجمات الإلكترونية التي استهدفت أنظمة الرعاية الصحية بين شهري تموز وأيلول 2020 كانت باستخدام برامج الفدية الإجراميَّة.
وكانت المستشفيات الأميركيَّة قد تضررت أكثر من نظيراتها البريطانية. ويُعتقد أنَّ ذلك يرجع إلى أنَّ العصابات الإجرامية تعدها أغنى من المستشفيات التابعة لنظام الخدمة الصحية الوطنية في المملكة المتحدة.
فخلال 24 ساعة فقط في شهر تشرين الأول، تلقت ست مستشفيات أميركية طلبات بدفع فدية تصل لمليون دولار، ما أدى إلى إلغاء بعض العلاجات لمرضى السرطان.
ويقول غريغ غارسيا المدير التنفيذي لمجلس تنسيق القطاع الصحي التابع للأمن الإلكتروني الأميركي: "قطاع الرعاية الصحية بات هدفاً كبيراً وغنياً ومغرياً". وأضاف "يبدو الأمر وكأنَّ المجرمين حولوا تركيزهم عن قطاع الخدمات المالية".
وقد تحركت المملكة المتحدة صوب إصلاح نقاط الضعف في أنظمة خدمة الصحة الوطنية التي كشف عنها هجوم واناكراي الإلكتروني عام 2017.
في حين أنه قد تؤدي الرغبة في الحد من تفشي موجات جديدة من (كوفيد - 19) إلى خلق دافع إضافي لتبادل البيانات على نطاق أوسع؛ فإنَّ هذا بدوره قد يوفر فرصاً جديدة للسرقة أو التخريب. وهو مؤشر آخر على أنَّ الأمن الإلكتروني لقطاع الصحة من المرجح أنْ يكون في الصدارة خلال 2021.