حذّرت شركة أمريكية كبرى للأمن السيبراني الأربعاء من أن مجموعة "ساندوورم" للقرصنة الإلكترونية المرتبطة بأجهزة الاستخبارات العسكرية الروسية بصدد أن تشكل خطرا عالميا كبيرا.

وأفادت شركة "مانديانت" التابعة لمجموعة غوغل في تقرير بأنها رصدت عمليات خبيثة تنفذها هذه المجموعة الناشطة في أوكرانيا في مواقع مختلفة من العالم تعتبر نقاطا ساخنة سياسيا أو عسكريا أو اقتصاديا بالنسبة إلى المصالح الروسية.

وأورد باحثو مانديانت في تقريرهم: "رصدنا المجموعة تقوم بعمليات اختراق وتجسس في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا الوسطى وأمريكا اللاتينية" وفق فرانس برس.

وتابع التقرير أنه "مع مشاركة عدد قياسي من الأشخاص في انتخابات وطنية في 2024، فإن سوابق ساندوورم على صعيد محاولات التدخل في العمليات الديمقراطية تزيد من خطورة التهديد الذي قد تطرحه المجموعة على المدى القريب".

ووجهت اتهامات قبل خمس سنوات في الولايات المتحدة إلى 12 ضابطا في الاستخبارات العسكرية الروسية في إطار قضية التدخل الروسي في الانتخابات الرئاسية عام 2016 التي أفضت إلى فوز دونالد ترامب.

والرئيس السابق الجمهوري مرشح مجددا للانتخابات الرئاسية في نوفمبر، بعدما هزمه جو بايدن في 2020.

واستهدفت ساندوورم مرارا الأنظمة والهيئات الانتخابية الغربية بما في ذلك في الدول الأعضاء في حلف شمال الأطلسي أو المرشحة للانضمام إليه، وفق تقرير مانديانت.

وأوضح التقرير أن المجموعة "حاولت التدخل في العمليات الديمقراطية في بعض الدول من خلال كشف معلومات حساسة سياسيا ونشر برمجيات خبيثة لاختراق الأنظمة الانتخابية وتزوير البيانات الانتخابية".

واستعان الجيش الروسي بانتظام بهذه المجموعة في حربه على أوكرانيا، وفق الباحثين الذين أكدوا أن ساندوورم "تشارك بصورة نشطة في كل أنواع عمليات التجسس الهجوم والتأثير".

وأعلنت أوكرانيا في 2022 إحباط هجوم إلكتروني روسي نفذته مجموعة ساندوورم واستهدف واحدة من كبرى منشآت الطاقة في البلد.

وختم الباحثون تقريرهم بالقول "نعتبر بثقة كبيرة أن (ساندوورم) هي بنظر الكرملين أداة سلطة مرنة قادرة على خدمة المصالح الوطنية وطموحات روسيا، بما في ذلك الجهود الرامية إلى تقويض الآليات الديمقراطية في العالم بأسره".

وجاء في التقرير أن نشاطات المجموعة مثل محاولات التأثير على الانتخابات أو الأعمال الانتقامية بحق الهيئات الرياضية الدولية في الخلافات حول تعاطي رياضيين منشطات، توحي بأن "لا حدود للدوافع القومية" التي يمكن أن تحفز برنامج ساندوورم.

 الأمن السيبراني

يحتوي نهج الأمن السيبراني الناجح على طبقات متعددة من الحماية تنتشر عبر أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي يرغب المرء في الحفاظ عليها، بالنسبة للأشخاص والعمليات والتكنولوجيا، يجب أن يكمل كل منها الآخر داخل المؤسسة لإنشاء دفاع فعال في مواجهة الهجمات السيبرانية يمكن لنظام إدارة التهديدات الموحد أتمتة عمليات التكامل على مستوى منتجات Cisco Security المحددة وتسريع وظائف عمليات الأمان الرئيسية: الاكتشاف والتحقيق والمعالجة.

على المستوى الفردي، يمكن أن يُسفر هجوم الأمن الإلكتروني عن الكثير من الأشياء، بدءًا من سرقة الهوية ومرورًا بمحاولات الابتزاز ووصولًا إلى فقدان البيانات المهمة مثل صور العائلة. 

يعتمد الجميع على بنية أساسية حيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية، وتأمين هذه المؤسسات وغيرها هو أمر ضروري للحفاظ على سير عمل المجتمع.

وتتضمن التهديدات برامج الفدية الضارة والتحايل باستخدام الهندسة الاجتماعية وتصيد المعلومات، والبرامج الضارة هي نوع من البرامج المصممة للوصول غير المصرح به إلى أجهزة الحاسب أو إلحاق الضرر بها.