الجمعة - 14 مايو 2021
الجمعة - 14 مايو 2021
لقاح فايزر - رويترز.

لقاح فايزر - رويترز.

لقاح «كورونا» تحت تهديد «الهاكرز»

منذ بدأ العالم البحث عن لقاح لمواجهة فيروس «كورونا»، أصبحت الأبحاث والمنتجات محط أنظار عصابات الجريمة المنظمة الإلكترونية، وجماعات التسلل والاختراق، سواء بهدف التجسس الصناعي، أو بهدف السرقة والاحتيال، وبينما أعلن عدد من الشركات العالمية عن انتهاء التجارب وبدء الإنتاج والتوريد إلى مناطق العالم المختلفة كشف خبراء التقنية عن ظهور محاولات جديدة من هجمات التصيد الاحتيالي تستهدف سلاسل التوريد التي ستقوم بتوصيل اللقاح إلى المحتاجين.



وخلال الأسابيع الماضية، تقدمت شركتا «فايزر» و«مودرينا» إلى هيئة الغذاء والدواء الأمريكية بطلب الحصول على تصريح عاجل واستثنائي لبدء توزيع اللقاحات، ما يعني أن التحدي المقبل لكلا اللقاحين سيكون عملية النقل من مناطق الإنتاج إلى مناطق التوزيع، والحفظ في درجات شديدة البرودة تصل إلى -4 درجات فهرنهايت بالنسبة للقاح مودينا، و-94 درجة بالنسبة لعقار فايزر، الأمر الذي يتطلب التعامل مع شبكة من المختصين تعرف باسم «سلسلة التبريد».



كشف الباحثون في مجال الأمن بشركة IBM عن وجود حملة إلكترونية كبيرة استمرت على مدار شهور وتستهدف «سلاسل التبريد» التي تتوزع في 6 بلدان مختلفة. وأكدت كلير زابوفا، كبيرة محللي التهديدات الأمنية بالشركة وقوع تلك الهجمات: «هذه هي المرة الأولى التي نرى فيها هذا المستوى من الاستعداد الإجرامي خلال فترة الجائحة الدولية».



وكشف الخبراء أن تلك الحملة الإلكترونية ركزت على المؤسسات والشركات المرتبطة بمنصة تحالف العاملين في معدات سلاسل التبريد، ولكن نطاق محاولات الاختراق شمل جميع عناصر سلسلة التوريد بما في ذلك مديرية الضرائب بالاتحاد الأوروبي، والتي تحدد نطاق الإعفاءات الجمركية المرتبطة بنقل اللقاحات، وكذلك إحدى شركات تصنيع الألواح الشمسية التي تعمل على تشغيل الشاحنات التي تحمل اللقاحات إلى مواقع بعيدة، وكذلك مطورو مواقع يتعاملون مع شركات الأدوية والتكنولوجيا الحيوية.



استخدم المهاجمون أساليب احتيال معقدة، حيث تم إرسال رسائل إلكترونية إلى الأهداف المطلوبة، وتدعي الرسائل أنها صادرة من شركة صينية تعلن عن نفسها باعتبارها «المزود الوحيد لسلاسل التبريد في العالم»، وتظهر الرسائل في صيغة طلب روتيني بريء للحصول على عروض أسعار، وتحتوي تلك الرسائل على مرفقات HTML تطلب من المستخدم إدخال بيانات اعتماده والتي يمكن للقراصنة بعد ذلك جمعها للتسلل إلى الشركة المستهدفة.



خبراء التقنية في IBM قالوا إنهم لا يعرفون على وجه الدقة إذا ما كانت هذه الحملة قد حققت أياً من أهدافها، أو حتى ما الهدف النهائي من تلك الهجمة.



وبشكل ما، يمكن اعتبار هذه الهجمات تطويراً للهجمات التي واكبت مرحلة تطوير اللقاح، ففي يوليو الماضي، حذر مسؤولون من الولايات المتحدة وكندا وإنجلترا من محاولات «الهاكرز» الروس التسلل لمراكز أبحاث وتطوير اللقاح، كما تورطت الصين في محاولة تجسس ضد شركة موديرنا هذا الصيف، بينما ذكرت صحيفة «وول ستريت جورنال» أن قراصنة من كوريا الشمالية -على ما يبدو- حاولوا اقتحام 9 مؤسسات صحية مختلفة بما في ذلك بعض عمالقة صناعة الدواء.



محاولات الاقتحام والاعتداء الإلكتروني المستمرة ضد الشركات والمؤسسات التي تعمل على أبحاث مكافحة فيروس كورونا ليست مفاجئة على الإطلاق، أخذاً في الاعتبار حجم الرهان المالي والاجتماعي، ولكن التحول المفاجئ لتركيز المخترقين على سلاسل التبريد والتوزيع أمر يدعو للقلق بشكل خاص نظراً للطبيعة الحساسة والملحة لنشر اللقاح عالمياً.



وما يرفع مستوى التحدي، أن شركات التبريد في كثير من الأحيان ليست مجهزة بشكل جيد للدفاع عن نفسها كما تفعل شركات إنتاج الأدوية أو الشركات المالية، حيث واجهت شركة «أميركولد» التي تعمل في تقنيات التخزين البارد في نوفمبر الماضي هجمة من نوعية برمجيات الفدية والتي أدت إلى تعطيل الكثير من عملياتها ومنعها من الاتصال بشبكة الإنترنت.



ويقول «نيك روسمان» رئيس مجموعة مكافحة التهديدات الأمنية في شركة IBM: "لدينا قلق كبير، قد لا تكون تلك المؤسسات الفردية مستعدة لمواجهة هذه التحديات الأمنية، أو الخبرات المطلوبة لحمايتها من محاولات الاختراق".



الشرطة الدولية «الإنتربول» هي الأخرى أصدرت تحذيراً الأسبوع الماضي من أن كيانات الجريمة المنظمة قد تحاول سرقة أو تعطيل إمدادات اللقاح.



ولكن على الرغم من هذه المخاوف، إلا أن الشركات المعنية تقول إنها تؤمن العمليات بدرجة كبيرة، حيث قال متحدث باسم تحالف منتجي اللقاح Gavi إن لديهم سياسات أمنية وعمليات قوية مطبقة بالفعل لمنع مثل هذه الهجمات الاحتيالية أو محاولات القرصنة، وإنهم يعملون مع كافة الشركاء لرفع الوعي الأمني وتعزيز أفضل الممارسات لضمان استمرار العمليات في الفترة المقبلة.



المدهش أن جميع المحاولات التي رصدها تقرير IBM الأمني لم تتضمن أي شركة مقرها في الولايات المتحدة الأمريكية، وعلى الرغم من ذلك أصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الأمريكية تحذيراً لجميع المنظمات والشركات المرتبطة بمبادرة إنتاج وتوزيع اللقاح في الولايات المتحدة، لاتخاذ إجراءات الحيطة من وقوع هجمات مماثلة.



الهجمات الإلكترونية سعت أيضاً للوصول إلى أسرار صيغة اللقاح نفسه، حيث رصدت مايكروسوفت في تقرير حديث أن 7 شركات بارزة في مجال التكنولوجيا الحيوية تعمل في اختبارات اللقاحات تم استهدافها بهجمات إلكترونية في كندا وفرنسا والهند وكوريا الجنوبية والولايات المتحدة، وربطت الشركة بين هذه الهجمات وبين 3 مجموعات من المخترقين المعروفين إحداها تنشط في روسيا والأخريان ينشطان في كوريا الشمالية، وكانت تلك المحاولات تسعى لوضع اليد على الصيغة السرية لتصنيع اللقاح.



إنتاج اللقاح وتوريده إلى أماكن الاستخدام مسألة صعبة ومعقدة بما يكفي في الأحوال العادية، وتأتي محاولات التسلل والاختراق لتزيد من تعقيد الأمور في الوقت الذي تتعلق فيه أنظار العالم بوصول اللقاح والبدء في استخدامه على أوسع نطاق.

#بلا_حدود