شهدت البنية التحتية الحيوية في تايوان تكثيفاً ملحوظاً في الهجمات السيبرانية الموجهة من قبل جهات فاعلة صينية خلال عام 2025، مما يشير إلى تصاعد في تكتيكات الحرب الرقمية. فقد وثق مجتمع الاستخبارات الوطني التايواني اتجاهاً مقلقاً يتمثل في حوالي 2.63 مليون محاولة اختراق يومياً استهدفت أنظمة حيوية في تسعة قطاعات رئيسية. تتضمن هذه القطاعات الطاقة، والرعاية الصحية، والاتصالات، والنقل، وبذلك يمثل هذا الرقم زيادة بنسبة 6% مقارنة بعام 2024.
تُظهر هذه الحملات الاستراتيجية المعقدة والمتعددة الطبقات، والتي تتناغم مع التدريبات العسكرية والمناسبات السياسية، نمطاً مقلقاً من التنسيق بين الهجمات السيبرانية والإجراءات القسرية. على وجه الخصوص، لوحظت زيادة غير مسبوقة في الأنشطة السيبرانية خلال الاحتفالات الرئيسية في تايوان والزيارات الدبلوماسية رفيعة المستوى، حيث شهد شهر مايو 2025 ذروة النشاط بالتزامن مع ذكرى تنصيب الرئيس لاي. يعكس هذا الارتباط بين الإجراءات الرقمية والمادية نهجاً شاملاً لزعزعة استقرار عمليات تايوان وجمع معلومات استخباراتية حول عمليات صنع القرار الحكومية.
تكثيف الهجمات السيبرانية على البنية التحتية الحيوية في تايوان
حدد محللو هيئة الأمن القومي (NSB) أن قطاعي الطاقة والرعاية الصحية كانا الأكثر تضرراً من الهجمات. وتصدرت خمس مجموعات قرصنة صينية رئيسية، وهي BlackTech، و Flax Typhoon، و Mustang Panda، و APT41، و UNC3886، العمليات المنسقة. وقد وظفت هذه المجموعات برامج الفدية ضد المستشفيات، حيث تورطت حوالي 20 حالة مؤكدة في بيع بيانات طبية مسروقة على منتديات الويب المظلم. يوضح استهداف البنية التحتية الصحية في تايوان كيف يتعمد الخصوم تهديد السكان المدنيين والخدمات الأساسية.
استغلال الثغرات كنقطة دخول أساسية
لاحظ باحثو هيئة الأمن القومي أن استغلال الثغرات الأمنية كان مسؤولاً عن أكثر من نصف العمليات، مما يمثل تحولاً استراتيجياً نحو استغلال الأنظمة غير المصححة. أجرت الجهات الفاعلة المعادية استطلاعات مكثفة لمعدات الشبكات وأنظمة التحكم الصناعي في قطاع الطاقة التايواني، مستخدمة أدوات فحص الثغرات لتحديد نقاط الدخول الضعيفة قبل نشر البرامج الضارة. يتضمن النهج التقني رسم طوبولوجيا الشبكة من خلال الفحص باستخدام بروتوكولات ICMP و TCP، والتعرف على إصدارات البرامج الثابتة القديمة، واستغلال ثغرات CVE المعروفة للوصول الأولي.
بمجرد الدخول، يحتفظ المهاجمون بالاستمرارية عبر تثبيت برامج الويب وحصد بيانات الاعتماد. ومع ذلك، لم يقتصر الأمر على هذه القطاعات، فقد أثبت قطاع الاتصالات أنه عرضة بشكل خاص، حيث اخترق القراصنة شبكات مقدمي الخدمة للوصول إلى روابط الاتصال الاحتياطية عبر حسابات إدارية مخترقة. وإلى جانب تايوان، امتدت هذه العمليات السيبرانية لتشمل شركاء في سلسلة إمداد أشباه الموصلات والدفاع، مستهدفة وثائق التصميم والخطط الاستراتيجية.
يؤكد هذا النطاق الأوسع للاستهداف على نية الصين تقويض الميزة التكنولوجية والقدرة الصناعية لتايوان. تستمر جهود الجهات الفاعلة في ظل التوترات الجيوسياسية المتصاعدة، وتشكل تحدياً مستمراً لأمن تايوان الرقمي. يتطلب التصدي لهذه التهديدات المتنامية استثمارات مستمرة في تعزيز الإجراءات الأمنية السيبرانية وتبادل المعلومات الاستخباراتية بين القطاعين العام والخاص.