تعويض لعلامة البروج
المشاهير C المشاهير

اكتشف التوافق بواسطة علامة زودياك

شرح: العين الإلكترونية للصين والهند

في أحدث سلسلة من محاولات المراقبة والقرصنة ، أفادت التقارير أن شركة قرصنة صينية مدعومة من الدولة تستهدف شركات صناعة اللقاحات الهندية. لماذا يحدث هذا وما هي دلالاته؟

منظر لمعهد مصل الهند. تقول شركة الاستخبارات الإلكترونية إن مجموعة القراصنة الصينية تستهدف برنامج SII و Bharat Biotech. (الصورة السريعة: بافان خنغري)

وسط تدهور العلاقات بين الهند والصين العام الماضي ، ظهرت أدلة في سبتمبر على محاولة شركة مرتبطة بالحكومة الصينية لمراقبة البصمة الرقمية لآلاف المواطنين الهنود. في نوفمبر ، تم إبلاغ الحكومة بتهديد البرامج الضارة في قطاعات من البنية التحتية للطاقة - وهي برامج ضارة تم ربطها الشهر الماضي بشركة صينية مدعومة من الدولة. الآن ، تدعي شركة استخبارات إلكترونية أن مجموعة قرصنة أخرى مرتبطة بالحكومة الصينية قد استهدفت صانعي اللقاحين المستخدمين حاليًا في برنامج التطعيم الهندي Covid-19.







النشرة الإخبارية | انقر للحصول على أفضل الشرح لهذا اليوم في بريدك الوارد

نظرة على مختلف محاولات المراقبة والاختراق وانعكاساتها:



Zhenhua وأهدافها

هذا الموقع ذكرت في وقت سابق في سلسلة من التقارير أن شركة تكنولوجيا معلومات Zhenhua Data Information Co التي تتخذ من Shenzhen مقراً لها ، والتي لها صلات بالحكومة الصينية والحزب الشيوعي الصيني ، كانت تراقب أكثر من 10000 فرد ومنظمة هندية. كان هذا جزءًا من قاعدة البيانات العالمية للشركة للأهداف الأجنبية. تتمثل طريقة عملها في جمع المعلومات حول الأشخاص ذوي الصلة من الويب ومنصات الوسائط الاجتماعية ، وتتبع الأوراق البحثية ، والمقالات ، وبراءات الاختراع ، ومواقع التوظيف.



تراقب الشركة أيضًا البصمة الرقمية للشخص عبر منصات الوسائط الاجتماعية وتحتفظ بمكتبة معلومات. شمل هؤلاء الذين تم رصدهم في قاعدة البيانات هذه ، ليس فقط الشخصيات السياسية والصناعية المؤثرة ، ولكن البيروقراطيين في المناصب الرئيسية والقضاة والعلماء والأكاديميين والصحفيين والممثلين والرياضيين والشخصيات الدينية والنشطاء وحتى المئات من المتهمين بالجرائم المالية والفساد والإرهاب والتهريب.

لا ينتهك جمع هذه البيانات من قبل Zhenhua أي قواعد بموجب قانون تكنولوجيا المعلومات لعام 2000 ، حيث أن جميع هذه البيانات تقريبًا متاحة في المجال العام. ومع ذلك ، فقد رفعت ساعة Zhenhua's 24 × 7 أعلامًا حمراء مع خبراء الأمن السيبراني ، الذين لاحظوا أن المعلومات التي تم جمعها يمكن تجميعها معًا للمناورة التكتيكية ، واستهداف الأفراد الخاضعين للمراقبة أو مؤسساتهم.



صدى أحمر و ShadowPad

في 28 فبراير ، نشرت شركة الأمن السيبراني Recorded Future التي تتخذ من ماساتشوستس مقراً لها تقريراً قالت فيه إنها لاحظت زيادة حادة في استخدام الموارد مثل البرامج الضارة من قبل مجموعة صينية تسمى Red Echo لاستهداف قطاع كبير من قطاع الطاقة في الهند.



وقالت إنه تم استهداف 10 منظمات متميزة في قطاع الطاقة الهندية ، بما في ذلك أربعة مراكز إقليمية لإرسال الأحمال (RLDCs) المسؤولة عن التشغيل السلس لشبكة الطاقة في البلاد من خلال موازنة العرض والطلب على الكهرباء. وقالت شركة ريكورديد فيوتشر إن المجموعة استهدفت أيضًا ميناءين بحريين هنديين.

استخدم Red Echo برامج ضارة تسمى ShadowPad ، والتي تتضمن استخدام باب خلفي للوصول إلى الخوادم. وأكدت وزارة الطاقة ، يوم الاثنين ، هذه المحاولات ، مشيرة إلى أنه تم إبلاغها في نوفمبر 2020 بشأن برنامج ShadowPad الخبيث في بعض مراكز التحكم التابعة لشركة Power System Operation Corporation Ltd (POSOCO) ، وهي المؤسسة الحكومية المسؤولة عن تسهيل نقل الكهرباء من خلال التحميل. مراكز الإرسال.



وقالت الوزارة إنها أُبلغت بمحاولات Red Echo لاستهداف مراكز إرسال الأحمال في البلاد في فبراير. وقالت إنه لم يتم اكتشاف أي خرق للبيانات / فقدان للبيانات بسبب الحوادث ولم تتأثر أي من وظائف POSOCO. وقالت الحكومة إنها اتخذت إجراءات ضد التهديدات التي لوحظت.

بينما كانت هناك تكهنات في وقت سابق بأن Red Echo ربما كانت وراء انقطاع التيار الكهربائي في 12 أكتوبر في مومباي ، نفى وزير الطاقة في الاتحاد آر كينج سينغ يوم الثلاثاء أن انقطاع التيار الكهربائي في المدينة كان نتيجة لهجوم إلكتروني ، وعزا ذلك إلى خطأ بشري.



نضم الان :شرح اكسبرس قناة برقية

الباندا الحجرية واللقاحات

قالت شركة Cyfirma للاستخبارات الإلكترونية المدعومة من Goldman Sachs ، إن مجموعة قراصنة صينية تعرف باسم Stone Panda حددت الثغرات ونقاط الضعف في البنية التحتية لتكنولوجيا المعلومات وبرمجيات سلسلة التوريد في Bharat Biotech و Serum Institute of India ، وفقًا لتقرير رويترز. طورت هذه الشركات Covaxin و Covishield ، والتي يتم استخدامها حاليًا في حملة التطعيم الوطنية. كما أنهم بصدد اختبار لقاحات إضافية لـ Covid-19 يمكن أن تضيف قيمة للجهود في جميع أنحاء العالم.

أخبرت بعض الشركات الهندية المشاركة في تطوير لقاح Covid-19 صحيفة The Indian Express أنها لاحظت زيادة بما يقرب من مائة ضعف في محاولات الهجمات الإلكترونية من قبل كيانات أجنبية من دول مثل الصين وروسيا خلال الأشهر الستة الماضية.

أسباب محتملة

كل هذا يمكن أن يحدث لعدة أسباب. أحد العوامل الرئيسية هو الاشتباك الحدودي بين البلدين في يونيو 2020.

مع استمرار التوترات الثنائية في الارتفاع ، نتوقع أن نشهد زيادة مستمرة في العمليات الإلكترونية التي تجريها المجموعات المرتبطة بالصين مثل RedEcho بما يتماشى مع المصالح الاستراتيجية الوطنية ، وفقًا لما ذكرته ريكورديد فيوتشر.

يتفق خبراء الأمن السيبراني الآخرون.

من الواضح أن هذا شيء مرتبط بالمصالح الجيوسياسية للصين ، كما قال رامان جيت سينغ شيما ، مدير سياسة آسيا والمحيط الهادئ ورئيس الأمن السيبراني العالمي في Access Now. من الواضح جدًا أن استخدام أدوات الهجوم الإلكتروني والتجسس هو عنصر نشط إلى حد ما فيما يبدو أن جمهورية الصين الشعبية تتبناه وتشجعه. حتى عندما لا يكونون مسؤولين بشكل مباشر عن عملية هجومية ، يبدو أنهم يشجعون باستمرار الجهات الفاعلة على تطوير هذه القدرة.

ومع ذلك ، كما ورد في سلسلة 'China Watching' في The Indian Express ، يمكن أن تكون هذه المحاولات أيضًا جزءًا من استراتيجية طويلة المدى.

وقال شيما إنه قد يكون أيضًا محاولة للاختبار وإرساء الأسس لمزيد من العمليات في المستقبل. يجب على المرء أن يتذكر أيضًا أنه في بعض الأحيان يتم تنفيذ هذه العمليات الهجومية لإلهاء الناس عن الأماكن الأخرى التي قد يستهدفونها أو الأنشطة الأخرى التي قد تحدث.

كانت هناك زيادة في عمليات الهجوم السيبراني والحوادث في جميع أنحاء العالم في النصف الثاني من عام 2020 والتي تستهدف بشكل خاص مجال الرعاية الصحية واللقاحات ، حيث تُعزى الحوادث غالبًا إلى جهات فاعلة مرتبطة بالحكومتين الصينية والروسية ، وفقًا لما ذكره شيما.

عندما يتم استهداف شركات اللقاحات ، قد يكون الدافع هو المنافسة. كان الدافع وراء هجوم Stone Panda على أنظمة تكنولوجيا المعلومات التابعة لشركة SII و Bharat Biotech هو انتزاع الملكية الفكرية للشركات واكتساب ميزة تنافسية على شركات الأدوية الهندية ، وفقًا لرويترز. استطاع SII و Bharat Biotech الحصول على طلبات عالمية للقاحات.

أيضا في شرح|كيفية حجز جرعة لقاح Covid-19

نقص المعلومات

لم تنشر الهند طوعا معلومات حول هذه المحاولات. وبحسب شيما ، فإن هذا النقص في المعلومات قد يترك الشركات والهيئات الحكومية الأخرى لا تعرف مدى تعرضها لمثل هذه الهجمات.

قال شيما إن المشكلة هي أنك بحاجة إلى مزيد من البيانات لتكون قادرًا على معرفة ما يجري ، بما في ذلك بيانات محددة حول ما حدث في الهند.

وقال إن هناك القليل من الوضوح في التسلسل القيادي للحكومة فيما يتعلق بقضايا الأمن السيبراني ، حيث تتعامل الوكالات المختلفة مع هذه المسألة. وهذا يجعل من الصعب فهم الجهة التي يجب الاتصال بها جميعًا في حالة وجود مثل هذه التهديدات الإلكترونية.

قال شيما ، نظرًا لأن هذه المعلومات ليست متوفرة ، وليست متاحة بسهولة - باستثناء الأشخاص الذين يعملون عن كثب مع الحكومة - فإنها تؤثر على الأمن السيبراني في الهند ككل.

شارك الموضوع مع أصدقائك: