الهجمات الإلكترونية أكثر تطوراً بعد مرور خمس سنوات على اختراق HSE
بعد مرور خمس سنوات على أكبر هجوم إلكتروني في تاريخ الدولة، يحذر مسؤولون وخبراء من أن الفاعلين أصبحوا أكثر احترافية وتطوّراً بما يجعل التهديد مستمراً. قال رئيس أمن المعلومات في HSE، Neal Mullen، إن قراصنة اليوم يعملون في مؤسسات منظمة لديها أقسام للموارد البشرية وأيام للخروج السنوي وحوافز ومكافآت، ووصفهم بأنهم «صناعة» أكثر من كونهم مجرد مجموعة أشخاص في الأقبية.
وقع الهجوم الأصلي عام 2021 عندما أرسل مجموعة Conti رسالة تصيّد إلى حساب في HSE أدت إلى إيقاف شامل للأنظمة. تولى Neal Mullen منصب Chief Information Security Officer عام 2024 بعد تقرير أوصى بإعادة هيكلة نهج المؤسسة لأمنها السيبراني. ومنذ ذلك الحين، توسع فريقه من أقل من عشرة موظفين إلى نحو سبعين خلال بضع سنوات، وهو ما يرى Mullen أنه حسّن قدرة HSE على مواجهة الهجمات والتقليل من أثرها وسرعة التعافي.
مع ذلك، يبقى الخطر أكبر من أي وقت مضى لأن الخصوم باتوا أكثر تطوراً واستخداماً للتقنيات الحديثة. قال Mullen على برنامج News at One على RTÉ إن رسائل التصيّد أصبحت تُصمم الآن بحيث تبدو وكأنها قادمة من أشخاص نعرفهم، وهو تطور عزَّاه إلى أدوات الذكاء الاصطناعي التي تسمح بصياغة رسائل مقنعة للغاية. وأضاف أن الكثير من الجرائم التي أدت إلى ذلك الهجوم ما تزال قائمة وتنتظر استغلال نقاط الضعف.
وتذكر السِلك الطبي الآثار المباشرة على المرضى: استعاد Consultant Oncologist Professor Seamus O'Reilly ذكرى التأثير العميق على مرضى السرطان الذين أصبحت نتائج اختباراتهم وخطط علاجهم غير متاحة فجأة. «المرضى الذين أُجريت لهم فحوصات ليلًا، مثل المسوحات التي تُقيّم استجابة السرطان للعلاج، جَمِدت تلك المسوحات في النظام ولم تعد متاحة»، قال O'Reilly، معترفاً بأن أنظمة HSE تحسنت منذ الهجوم لكنه حذر من استمرار الضعف.
طالبو الفدية في 2021 قدموا مطالبهم، لكن الحكومة أعلنت أنها لن تدفع. وبعد أسبوع، قدّم المهاجمون مفتاح فك تشفير أعلنوا من خلاله فتح النظام بشكل مفاجئ. لا يزال سبب هذا التبدل في الاستراتيجية غامضاً. يقول خبير الأمن السيبراني Ronan Murphy من Smarttech 247 إنه يعتقد أن الحكومة كانت على تواصل مع Kremlin لتوضيح الأضرار التي لحقت بـ Ireland وبدورها الصحي، لكن كيف حصل المهاجمون على المفتاح لا يزال غير واضح.
خمسة أعوام بعد الحادثة، لا تزال العواقب مستمرة مع تعامل HSE مع سجلات المرضى التي تم الإضرار بها، وتبقى الحادثة أكبر جريمة سيبرانية في تاريخ الدولة. يؤكد الخبراء أن الوعي تحسّن، لكن مستوى تطور المهاجمين وقدرتهم على توظيف الذكاء الاصطناعي زادت أيضاً، ما يستدعي يقظة مستمرة واستثمارات دائمة في الحماية وتحديثات مستمرة للبنية التحتية الرقمية الصحية.
المصدر
RTE Ireland ↗Cyber attacks more advanced five years on from HSE breach
تُرجم هذا المقال تلقائياً بواسطة الذكاء الاصطناعي.
