قالت وكالة الاستخبارات الإلكترونية الكندية إنها ستشن حملة طويلة المدى تهدف إلى إضعاف قدرات مجرمي الإنترنت على استهداف الأفراد والمؤسسات الكندية.
وحذّرت مؤسسة أمن الاتصالات (CSE) لبعض الوقت من أن هجمات “برامج الفدية” – حيث يقوم المتسللون بحبس البيانات أو سرقتها ويطلبون المال مقابل إعادتها – تشكل تهديداً متزايداً للأفراد والمؤسسات الكندية.
وأوضح التقرير السنوي الأخير للوكالة، الذي صدر يوم الثلاثاء، أن CSE تعتقد أن التهديد سيظل مستمراً في المستقبل المنظور.
وأفادت الوكالة في أواخر العام الماضي أنها كانت على علم بـ 235 هجوم من هجمات الفدية في كندا بين يناير/كانون الثاني ونوفمبر/تشرين الثاني من عام 2021 ، وأن نصف هذه الهجمات كان موجهاً إلى موفري البنية التحتية المهمين – والتي تشمل قطاعات مثل الصحة والتصنيع والطاقة.
ويكاد يكون من المؤكد أن العديد من الهجمات الأخرى تمر دون إبلاغ السلطات الفيدرالية. إلا أن الحوادث الأكثر شهرة – مثل هجوم العام الماضي على خط أنابيب Colonial ، الذي أوقف المنتجات النفطية إلى الساحل الشرقي للولايات المتحدة – دفعت إلى الوطن إلى أي مدى يمكن أن تكون برامج الفدية مكلفة ومؤثرة.
يُذكر أن CSE كانت تستخدم صلاحيات جديدة لاستهداف مجرمي الإنترنت. وكانت هذه هي المرة الأولى التي تقر فيها الوكالة باستخدام سلطات جديدة للعمليات الإلكترونية النشطة، والتي تسمح لـ CSE بتعطيل قدرات التهديدات الخارجية لكندا.
لكنه أثار أيضاً تساؤلات حول استهداف الوكالة الحكومية للجماعات الإجرامية في الخارج. حيث يُحظر CSE تحديداً من استخدام سلطاته الهجومية للتدخل في مسار العدالة.
وتجدر الإشارة إلى أن الوكالة تستشير عدداً كبيراً من أصحاب المصلحة بشأن العمليات السيبرانية الأجنبية ، لا سيما عندما تلاحق CSE مجموعة إجرامية.
ومع ذلك ، فإن ماهية هذه الإجراءات بالضبط ستظل سرية إلى حد كبير عن السكان الكنديين.
وأشار تقرير CSE إلى أن الحكومة سمحت بثلاث عمليات إلكترونية في عام 2021 ، منها عمليتان تحت تصنيف “نشطة” أو هجومية ، وواحدة دفاعية. ولكن نظراً لأن التفويض الفردي قد يسمح لمحرك البحث المخصص ببدء عمليات متعددة ، فمن الصعب معرفة حجم أنشطة الوكالة في هذا المجال.
