هجوم سيبراني على اللجنة الدولية: مشاركة نتائج التحليل الذي أجريناه

هجوم سيبراني على اللجنة الدولية: مشاركة نتائج التحليل الذي أجريناه

هذا خطاب مفتوح من مدير عام اللجنة الدولية للصليب الأحمر (اللجنة ﺍﻟﺪﻭﻟﻴﺔ) السيد روبير مارديني، في أعقاب ما اكتُشف، في منتصف كانون الثاني/يناير الماضي، من وقوع هجوم سيبراني على خوادم لّلجنة الدولية تحوي بيانات تتعلق بخدمات إعادة الروابط العائلية التي تضطلع بها الحركة الدولية للصليب الأحمر والهلال الأحمر (الحركة).
تصريح 16 شباط/فبراير 2022

مرَّ شهر منذ أن تبين للّجنة الدولية للصليب الأحمر (اللجنة ﺍﻟﺪﻭﻟﻴﺔ) أن الخوادم التي تؤوي بيانات شخصية تخص أكثر من 515,000 شخص حول العالم قد تعرضت لعملية قرصنة.

 ومنذ ذلك الحين لم تدّخر فرقنا جهدًا في محاولة فهم كيفية وقوع هذا الهجوم، وتداعياته، والسبل إلى تحسين مستوى نُظم التأمين لدينا، وكيفية إبلاغ الناس الذين عهدوا إلينا بمسؤولية حمايتهم ومساعدتهم بوقائع هذا الحادث المؤسف.

 وما يدفعنا إلى مشاركة ما يمكننا نشره من معلومات حول هذا الهجوم غير المقبول هو شعورنا بالمسؤولية، بوصفنا منظمة إنسانية تخضع للمساءلة أمام شركائها والناس الذين تخدمهم.

 ونحن اليوم نشارك معلومات إضافية عن عملية القرصنة هذه في إطار التزامنا الراسخ أمام الناس الذين نسعى إلى حمايتهم ومساعدتهم، فهذه إحدى السبل التي نسعى من خلالها إلى كسب ثقتهم المستمرة.

 دعوني أولًا أؤكد حقيقة راسخة: لقد كان هذا الهجوم معقدًا، وهو عمل إجرامي أسفر عن اخترق بيانات حساسة تُستخدم في أغراض إنسانية. نعلم أن هذا الهجوم كان يستهدفنا لأن المهاجمين أنشأوا تعليمات برمجية مصممة حصرًا لتنفيذ هجوم على خوادم اللجنة الدولية التي اختُرقت، وهذا أسلوب نعتقد أنه صُمم لكي يحمي أنشطة المتسللين ويحول دون اكتشافها ثم التحقيق فيها.

 لقد استغل المهاجمون وجود ثغرة لم تكتشفها أي من نُظمنا الدفاعية السيبرانية، واستخدموا – فور دخولهم شبكتنا – تقنيات سمحت لهم بالتستر كما لو أنهم مستخدمون شرعيون. وفور رصدنا هذا التسلل، بادرنا بإجراء تغييرات في بعض عملياتنا والأدوات التي نستخدمها، ونسرِّع وتيرة الأنشطة المقررة أصلًا في إطار برنامجنا لتعزيز الأمن السيبراني.

 ولا شك أن مشاركة مثل هذه المعلومات ليست بالأمر الهيّن، ولكنني أوقن أن التحلي بالشفافية في استعراض التحديات التي نواجهها هي السبيل الأوحد للتعلم من هذه التحديات وتحسين سياساتنا وممارساتنا.

 نحن نعمل مع الجمعيات الوطنية للصليب الأحمر والهلال الأحمر في أنحاء العالم، يدًا بيد، من أجل إيجاد أفضل السبل لإبلاغ الأشخاص الذين اختُرقت بياناتهم بما حدث، فشاغلنا الأول هو تخفيف حدة المخاطر التي قد يواجهونها. وننفذ هذه الإجراءات عن طريق المكالمات الهاتفية والخطوط الساخنة والإعلانات العامة والرسائل، وفي بعض الحالات بإجراء زيارات إلى مجتمعات نائية لإبلاغ الناس شخصيًا.

 وتشمل فئات الأشخاص المتضررين من جرّاء هذا الاختراق أشخاصًا مفقودين وعائلاتهم، ومحتجزين، وآخرين يتلقون خدمات من حركة الصليب الأحمر والهلال الأحمر نتيجة تضررهم من النزاعات المسلحة أو الكوارث الطبيعية أو الهجرة. ولقد تمكنّا من ضمان استمرار أنشطتنا الحيوية للبحث عن أفراد العائلات المفقودين، وإن كان بالحد الأدنى من مستويات الخدمة، مستعينين بحلول تقوم على قدر قليل من التقنية (استخدام جداول بيانات بسيطة على سبيل المثال)، ونسعى في الوقت ذاته إلى استئناف خدماتنا تامّةً ومدعومة بخصائص تأمين معزز.

غني عن القول إن العمل في أماكن الكوارث الطبيعية وعبر خطوط المواجهة ينطوي على مخاطر حقيقية، ويمثل نهج الحركة الذي يتسم بالحياد وعدم التحيز مقوّمًا محوريًا يكفل لنا العمل بأمان في مثل هذه البيئات. ونحن ننسق مع السلطات الحكومية والجماعات المسلحة من أجل تقليص الأخطار التي يواجهها موظفو الحركة ومتطوعوها والمرافق الطبية ومركباتها وغير ذلك من الأصول المادية إلى أدنى قدر ممكن. ونتبع النهج ذاته في العالم الرقمي كما نتبعه في العالم الحقيقي، ويجب ألا نكون هدفًا لأي هجوم، في أي من العالَمين.

نأمل أن يشكل هذا الهجوم الذي استهدف بيانات أشخاص مستضعفين حافزًا للتغيير، وسنعزز من الآن حوارنا مع الدول والجهات الفاعلة من غير الدول من أجل أن نطلب منهم صراحة بسط نطاق الحماية المكفولة للمهمة الإنسانية التي تضطلع بها حركة الصليب الأحمر والهلال الأحمر ليشمل أصول بياناتنا وهياكلها الأساسية. ونحن نؤمن أنه من الأهمية بمكان وجود إجماع قوي – يُصاغ بكلمات واضحة ويترجَم إلى أفعال – ينادي بعدم جواز استهداف البيانات التي تُستخدم لأغراض إنسانية بهجمات.

دعوني أختم ببضعة كلمات أوجهها إلى الناس الذين نساعدهم وإلى شركائنا في حركة الصليب الأحمر والهلال الأحمر، الذين يأتمنوننا على بياناتهم: أشعر ببالغ الأسف لتعرض بياناتكم للاختراق في هذه الهجوم غير المقبول، وأتعهد بأننا سنبذل كل ما في وسعنا من أجل الارتقاء بمستوى تعزيز حماية بياناتنا اليوم وفي المستقبل، وبشكل حاسم، للضغط من أجل حماية العمل الإنساني في الفضاء الرقمي.

 

لمزيد من المعلومات، يرجى الاتصال بـ:

السيد Ewan Watson، مقر اللجنة الدولية في جنيف (باللغات الإنجليزية والفرنسية والإسبانية)،
البريد الإلكتروني: ewatson@icrc.org، الهاتف: 0041792446470

السيد: Jason Straziuso، مقر اللجنة الدولية في جنيف (باللغة الإنجليزية)،
 البريد الإلكتروني:jstraziuso@icrc.org، الهاتف: 0041799493512