تواجه الصناعات الدفاعية حول العالم تحديات متزايدة في ظل تصاعد الهجمات السيبرانية التي تستهدف سلاسل الإمداد والبيانات الحساسة. وتشمل هذه الهجمات أساليب تجسس متطورة تهدف إلى تعطيل الإنتاج العسكري وسرقة الملكية الفكرية.
تتزايد الهجمات الإلكترونية على القطاع الدفاعي، حيث تستغل جهات فاعلة مدعومة من دول ومجموعات إجرامية الثغرات الأمنية. وتشمل الأهداف هذه المرة المقاولين الدفاعيين، وشركات صناعة الطيران، وحتى الموظفين الأفراد لسرقة معلومات حيوية وتعطيل العمليات اللوجستية.
تزايد المخاطر السيبرانية على القطاع الدفاعي
تكشف التحليلات الحديثة عن توسع كبير في نطاق الهجمات السيبرانية التي تستهدف القطاع الدفاعي، مع التركيز على طرق وصول جديدة ومتطورة. أصبح المهاجمون يستهدفون الأجهزة الطرفية، ويستخدمون هندسة اجتماعية متقدمة، مما يتيح لهم تجاوز الدفاعات التقليدية.
ثغرات الأجهزة الطرفية والوصول المباشر
تشكل الأجهزة الطرفية غير الخاضعة للمراقبة، مثل شبكات VPN غير الآمنة، نقاط ضعف رئيسية. كما يستغل المهاجمون عمليات التوظيف لخداع الموظفين وإدخال برمجيات خبيثة. هذا يسمح لهم بالوصول إلى الشبكات فائقة الأهمية والعمل فيها لفترات طويلة دون أن يتم اكتشافهم.
وفقًا لمحللي Google Cloud، تم رصد زيادة ملحوظة في استخدام ثغرات “اليوم صفر” وتكتيكات التهديد الداخلي. هذه الهجمات تؤثر بشكل كبير على القدرات الدفاعية، من سرقة الملكية الفكرية إلى تأخير إنتاج العتاد العسكري في أوقات الأزمات.
يتمكن المهاجمون من سرقة المعلومات الحساسة والتخطيط لعمليات تخريبية يمكن أن تضعف الاستعداد العسكري. وذلك من خلال استغلال “الطبقة البشرية” وأجهزة الشبكة غير التقليدية.
البرمجيات الخبيثة وأساليب التجسس المبتكرة
يُعد برنامج INFINITERED الخبيث، المستخدم من قبل مجموعة مرتبطة بالصين تُعرف باسم UNC6508، مثالاً بارزاً على هذه التكتيكات الجديدة. يعمل هذا البرنامج كأداة إسقاط تعاودي، حيث يدمج نفسه في ملفات النظام الشرعية لتطبيق REDCap. هذا يضمن بقاءه حتى بعد تحديثات البرامج.
تتيح آلية الاستمرار هذه للمهاجمين الاحتفاظ بوجودهم داخل الأنظمة المستهدفة. حتى مع قيام المسؤولين بتطبيق التحديثات الأمنية، يتم إعادة حقن الكود الضار تلقائيًا في الملفات الأساسية، مما يضمن استمرارية الوصول.
تجاوز الكشف من خلال استغلال البريد الإلكتروني
داخل الشبكات المخترقة، يعتمد المهاجمون على تكتيك فريد لاستخلاص الاتصالات الحساسة دون إحداث ضوضاء غير طبيعية في حركة مرور الشبكة. يقومون بإساءة استخدام قواعد تصفية البريد الإلكتروني الشرعية، عن طريق تعديلها لإعادة توجيه الرسائل التي تحتوي على كلمات مفتاحية معينة تتعلق بالأمن القومي أو المعدات العسكرية أو السياسة الخارجية.
من خلال مسح محتويات البريد الإلكتروني ومواضيعه باستخدام التعبيرات القياسية، يقوم البرنامج الخبيث بإعادة توجيه المعلومات الاستخباراتية الهامة بهدوء إلى حسابات يتحكم بها المهاجمون. هذا الأسلوب يضمن بقاء حملة التجسس دون اكتشاف لفترات طويلة، لأنه يستخدم أدوات إدارية مصرح بها بدلاً من إدخال كود خارجي.
لمواجهة هذه التهديدات المتقدمة، يجب على المؤسسات تجاوز التدابير الدفاعية التفاعلية. يجب على المقاولين الدفاعيين تطبيق مراقبة صارمة للأجهزة الطرفية، وفرض تحليلات سلوكية دقيقة لقواعد إعادة توجيه البريد الإلكتروني. بالإضافة إلى ذلك، فإن تعزيز عمليات التحقق للموظفين عن بعد وتقسيم شبكات سلاسل الإمداد الحيوية يمكن أن يقلل بشكل كبير من مخاطر الاختراق الناجح.