وفقًا لتقرير صادر عن وكالة الأمن السيبراني الوطنية، تورطت جهات تهديد سيبراني من جمهورية الصين الشعبية في خروقات متعددة للشبكات المرتبطة بوكالات وإدارات الحكومة الفيدرالية.
وفقًا لتقرير صادر عن وكالة الأمن السيبراني الوطنية، تورطت جهات تهديد سيبراني من جمهورية الصين الشعبية في خروقات متعددة للشبكات المرتبطة بوكالات وإدارات الحكومة الفيدرالية.
قال تقييم التهديد السيبراني الوطني 2025-2026، الذي أصدره المركز الكندي للأمن السيبراني في 30 أكتوبر، “على مدار السنوات الأربع الماضية، تم اختراق ما لا يقل عن 20 شبكة مرتبطة بوكالات وإدارات حكومة كندا من قبل جهات تهديد سيبراني من جمهورية الصين الشعبية”.
يحدد المركز الصين باعتبارها الجهة الفاعلة الرئيسية التي تستهدف كندا، مشيرًا إلى أن عملياتها السيبرانية “لا مثيل لها” من حيث الحجم والتقنية والطموح. تشمل أهداف بكين التجسس وسرقة الملكية الفكرية والتأثير الخبيث والقمع عبر الوطني.
وفقًا للتقرير، احتفظ المتسللون الصينيون بالوصول إلى شبكات حكومية متعددة تعرضت للاختراق على مدار السنوات الخمس الماضية، وجمعوا الإتصالات وغيرها من المعلومات القيمة.
“في حين تم حل جميع الإختراقات الحكومية الفيدرالية المعروفة، فمن المرجح جدًا أن الجهات الفاعلة المسؤولة عن هذه الإختراقات خصصت وقتًا وموارد كبيرة للتعرف على الشبكات المستهدفة”، كما جاء في التقرير.
في مؤتمر صحفي عقد في 30 أكتوبر، لم تعلق كارولين زافييه، رئيسة مؤسسة أمن الاتصالات الكندية (CSE)، على تفاصيل الاختراقات، لكنها قالت إن تدابير التخفيف كانت “فعّالة”.
“إن الرسالة الرئيسية بالنسبة لنا – عندما تحدث حوادث – هي التركيز حقًا على ضمان [أننا] نحد من التأثير على الدائرة الحكومية التي ربما تعرضت للخطر. وهذا هو بالضبط ما كان تركيزنا عليه”، قالت للصحافيين. “نشعر أن التدابير اتخذت لتكون قادرة على التخفيف من أي من المخاطر، ومعالجة الحوادث بطريقة فعالة”.
كما يستضيف مركز الإنترنت CSE، وكالة التجسس الإلكتروني الكندية، المسؤولة عن جمع إشارات الاستخبارات والدفاع ضد الهجمات الإلكترونية.
الصين تستهدف
بالإضافة إلى الوكالات الفيدرالية، تُرى الحكومات الإقليمية أيضًا كأهداف قيمة لبكين، كما ذكر التقرير، مشيرًا إلى أن هذه الحكومات تمتلك سلطة اتخاذ القرار بشأن التجارة الإقليمية والتجارة، بما في ذلك استخراج المعادن الحيوية والموارد الطبيعية الأخرى.
وقال زافييه إن هذا الاستهداف يشير إلى أن بكين “جهة فاعلة متطورة ومتسقة ومثابرة”، وأن كندا بحاجة إلى معالجة التهديد بنهج أكثر شمولاً.
“لدينا عمل يجب أن نقوم به كأمة، لمواصلة العمل، وخاصة مع المقاطعات والأقاليم والمجتمعات الأصلية، لأننا ندرك أننا جميعًا معرضون للخطر، أو قد نكون جميعًا معرضين للخطر، ونريد حقًا الاستمرار في رفع مرونة كندا السيبرانية”، قالت.
كما ردد مركز الإنترنت تقارير سابقة من مجموعات حقوق الإنسان المختلفة، محذرًا من أن القمع العابر للحدود الوطنية في بكين استهدف في المقام الأول خمس مجتمعات محددة، يشار إليها من قبل النظام باسم “السموم الخمسة”. وتشمل هذه ممارسي الفالون غونغ، والأويغور، والتبتيين، وأنصار استقلال تايوان، والناشطين المؤيدين للديمقراطية.
وقال التقرير: “من المرجح جدًا أن تسهل جهات جمهورية الصين الشعبية القمع العابر للحدود الوطنية من خلال مراقبة ومضايقة هذه المجموعات عبر الإنترنت وتتبعها باستخدام المراقبة السيبرانية. على سبيل المثال، ارتبطت جمهورية الصين الشعبية علنًا بعمليات تجسس سيبراني ضد مجموعة الأقلية الأويغورية، بما في ذلك الأعضاء الذين يعيشون في كندا، باستخدام رسائل البريد الإلكتروني الاحتيالية وبرامج التجسس”.
دول أخرى تم ذكرها
من بين الجهات الفاعلة الأخرى المدعومة من الدولة والتي تم تسليط الضوء عليها في تقرير مركز الإنترنت روسيا وإيران والهند.
توصف العمليات الإلكترونية الروسية بأنها “استراتيجية متعددة الطبقات” تجمع بين التجسس الإلكتروني التقليدي وهجمات شبكات الكمبيوتر مع التضليل. ويتلخص هدفها الأساسي في تعزيز مكانة روسيا العالمية مع تقويض المؤسسات الديمقراطية في كندا وبين حلفائها.
تتعلق إحدى الحالات المحددة المذكورة في التقرير باختراق تم اكتشافه من قبل شركة مايكروسوفت في يناير/كانون الثاني، حيث تمكن أحد الجهات الفاعلة في مجال التهديد الإلكتروني المدعومة من الدولة الروسية والمعروفة باسم Midnight Blizzard من الوصول إلى خدمة البريد الإلكتروني المؤسسي المستندة إلى السحابة الخاصة بالشركة.
تسللت المجموعة إلى المراسلات بين مايكروسوفت ومسؤولين حكوميين في كندا والولايات المتحدة والمملكة المتحدة. في البداية، سعى الفاعلون إلى الحصول على معلومات حول روسيا نفسها، لكنهم استخدموا لاحقًا البيانات الشخصية وبيانات الاعتماد من رسائل البريد الإلكتروني للوصول إلى أنظمة عملاء مايكروسوفت.
وفي الوقت نفسه، قال التقرير إن إيران تعمل على توسيع هجماتها الإلكترونية إلى الدول الغربية وسط صراعها العسكري المستمر مع إسرائيل.
“لقد استغلت إيران مواجهتها السيبرانية المتبادلة مع إسرائيل لتحسين قدراتها التجسسية السيبرانية والهجومية وصقل حملاتها الإعلامية، والتي تنشرها الآن على الأرجح ضد أهداف في الغرب”، وفقًا للتقرير.
خلال المؤتمر الصحفي، حدد كزافييه أيضًا الهند باعتبارها “تهديدًا ناشئًا” لكندا.
وقال التقرير: “من المرجح جدًا أن تستخدم الهند برنامجها السيبراني لتعزيز ضرورات أمنها القومي، بما في ذلك التجسس ومكافحة الإرهاب وجهود البلاد لتعزيز مكانتها العالمية والتصدي للروايات ضد الهند والحكومة الهندية”.
واستشهدت بشهادتها الأخيرة أمام تحقيق التدخل الأجنبي، وأشارت كزافييه إلى أن الهند قد “تتبنى إجراءات التهديد السيبراني ضد الكنديين” وسط التوترات الدبلوماسية المستمرة.
في وقت سابق من هذا الشهر، طردت كندا ستة دبلوماسيين هنود، مما دفع الهند إلى اتخاذ خطوة مماثلة، حيث طردت أيضًا ستة دبلوماسيين كنديين. نشأ هذا النزاع بعد أن أعلنت الشرطة الملكية الكندية عن تحقيقها في الأنشطة الإجرامية التي يُزعم أنها تنطوي على “عملاء لحكومة الهند”.
تهديد “حاضر دائمًا”
يقول مركز الأمن السيبراني إن كندا دخلت عصرًا جديدًا حيث التهديدات السيبرانية “حاضرة دائمًا”.
وحذر التقرير من أن “كندا دخلت عصرًا جديدًا من الضعف السيبراني حيث التهديدات السيبرانية حاضرة دائمًا، وسيشعر الكنديون بشكل متزايد بتأثير الحوادث السيبرانية التي لها آثار متتالية ومدمرة على حياتهم اليومية”.
ويقول المركز إن التهديد توسع مع اعتماد الكنديين بشكل متزايد على المنصات عبر الإنترنت والتقنيات الرقمية لممارسة حياتهم.
وقال: “تسجل هذه الأنظمة وتعالج كميات هائلة من البيانات عنا، غالبًا عبر شبكات رقمية غير مؤمنة بشكل جيد أو غير جديرة بالثقة”.
وبصرف النظر عن التهديدات من الجهات الفاعلة في الدولة المعادية، يلاحظ المركز أن نموذج أعمال الجرائم الإلكترونية “مدعوم بأسواق الإنترنت المزدهرة” حيث يتم بيع البيانات المسربة جنبًا إلى جنب مع الأدوات الإلكترونية للمجرمين.
المصدر : اوكسجين كندا نيوز
المحرر : ياسر سعيد
المزيد
1