تشهد ألمانيا حاليًا زيادة كبيرة في التهديدات السيبرانية ويعتبر خطر هجمات "برامج الفدية" مرتفعًا بشكل استثنائي، وفقًا لأحدث تقرير صادر عن المكتب الفيدرالي الألماني لأمن المعلومات (BSI).
ووصف المكتب الفيدرالي،في تقريره عن حالة الأمن الرقمي والإلكتروني في البلاد للفترة من يونيو 2022 إلى يونيو 2023، مستوى التهديد بأنه "الأعلى على الإطلاق" حيث تم إنشاء 332000 متغير جديد من البرامج الضارة يوميًا في المتوسط خلال هذه الفترة، كما وصل عدد ضحايا برامج الفدية الألمانية الذين نُشرت أسمائهم وبياناتهم المسروقة على مواقع غير قانونية إلى مستوى قياسي خلال الربع الثاني، أي 65 شخصًا.
وقالت وزيرة الداخلية الألمانية نانسي فيزر: "يُظهر تقرير BSI عن حالة الأمن السيبراني في ألمانيا في عام 2023 أن حالة التهديدات الإلكترونية لا تزال مصدر قلق".
و بحسب التقرير،لا تزال برامج الفدية تمثل التهديد السيبراني الرئيسي وتتزايد سرقة الهوية وتشهد المؤسسات الحكومية زيادة في التهديدات المستمرة المتقدمة (APT)، أي هجمات التجسس الإلكتروني أو التخريب الموجهة والمطولة والتي تهدف إلى سرقة المعلومات أو التلاعب بها.
ولأن القراصنة يهاجمون الأهداف الأسهل، فإن المؤسسات الصغيرة والمتوسطة الحجم والحكومات المحلية معرضة بشكل خاص للهجمات السيبرانية. وبينما تمثل الشركات الألمانية الصغيرة والمتوسطة، "Mittelstand" الشهيرة التي تمثل فخر الاقتصاد عبر نهر الراين، نحو 80% من اقتصاد البلاد، فإن المخاطر مهمة بشكل خاص.
وسلط التقرير الضوء على اتجاه آخر وهو الهجمات على سلاسل التوريد في هذا النوع من الهجمات، لا يتم استهداف الشركات بشكل مباشر، ولكن يتم نشر البرامج الضارة، مثل الفيروسات، في نظام معلومات الشركة المستهدفة من خلال موفري خدمات خارجيين. وبالتالي يمكن أن يتعرض عدد كبير من الضحايا للهجوم في نفس الوقت.
ووفقًا للتقرير، يمثل التقدم التكنولوجي أيضًا تحديًا.بالإضافة إلى التقدم التكنولوجي في الذكاء الاصطناعي المولد، والذي أدى إلى تحسن نوعي في "التزييف العميق" (تسجيل صوتي أو فيديو مزيف)، و"التصيد الاحتيالي" والهجمات الاحتيالية، فإن التهديدات الإلكترونية التي من المرجح أن يولدها التقدم في التكنولوجيا الكمومية تعتبر أيضًا تحديًا كبيرًا.
كما أشار التقرير إلى زيادة بنسبة 24% في عدد انتهاكات البرامج المكتشفة. غالبًا ما تكون هذه العيوب "أول خرق يستغله مجرمو الإنترنت". من بين 70 خطأ جديدًا تم اكتشافها في المتوسط كل يوم، يتم تصنيف واحد من كل اثنين على أنه حرج.
كما أن الجرائم السيبرانية كخدمة - بالإشارة إلى البرمجيات كخدمة (SaaS) - تشكل خطرًا أمنيًا أيضًا.في الواقع، مع إضفاء الطابع الاحترافي على الجرائم السيبرانية ونمو الاقتصاد السري الناجم عن الجرائم السيبرانية، تتحول الهجمات السيبرانية بشكل متزايد إلى خدمة مقدمة للعملاء، حيث يحصل المتسللون على أدوات احترافية عبر الإنترنت، حسبما أشار التقرير.
وخلال الفترة المشمولة بالتقرير، شهد المكتب أيضا زيادة في هجمات رفض الخدمة التي يشنها مجرمو الإنترنت الموالون لروسيا، أي الهجمات التي تهدف إلى تشبع شبكة من الطلبات لمنع تشغيلها.
وتريد الحكومة الألمانية أن تمنح المكتب الفيدرالى المزيد من سلطة اتخاذ القرار لمواجهة هذا الاتجاه، من خلال السماح له بلعب دور مركزي في العلاقات بين الدولة الفيدرالية والولايات الفيدرالية الستة عشر (الولايات).
يجب أن ترى ألمانيا نفسها كدولة إلكترونية وأن تتصرف وفقًا لذلك، بالنسبة إلى BSI، فإن إنشاء مكتب مركزي وطني مسؤول عن الأمن السيبراني أمر ضروري في هذا السياق، ولو فقط لإنشاء رسم خرائط وطنية موحدة للوضع "، كما تقول كلوديا بلاتنر، رئيسة BSI.
وينبغي للمكتب الفيدرالي، باعتباره مكتبًا مركزيًا، أن يعمل على تمكين الاستجابة الأكثر تنسيقًا للهجمات السيبرانية ضد البنية التحتية الحيوية.
"تعتمد BSI أيضًا على فعالية تشريعات الاتحاد الأوروبي لتحسين المرونة الإلكترونية للدول الأعضاء في الاتحاد الأوروبي فـ على سبيل المثال، أمام الدول الأعضاء حتى أكتوبر 2024 لتنفيذ التوجيه المنقح لأمن الشبكة والمعلومات (NIS2) - وهي لائحة جديدة تخضع الخدمات السحابية لنفس الالتزامات الأمنية الصارمة مثل مشغلي البنية التحتية الحيوية.
بالإضافة إلى ذلك، تتفاوض مؤسسات الاتحاد الأوروبي حاليًا على قانون المرونة الإلكترونية، والذي يهدف إلى إدخال متطلبات الأمن السيبراني على مستوى الاتحاد الأوروبي وجعل الموردين أكثر عرضة للمساءلة.