أوّل الكلام آخره:
- في 18 كانون الثاني (يناير)، أبلغت اللجنة الدولية للصليب الأحمر عن حدوث خرق واسع النطاق لخوادمها، ما يعني إمكانية الوصول إلى البيانات الشخصية لأكثر من 515000 شخص.
- تضمنت بيانات خدمات «استعادة الروابط العائلية» المخترقة معلومات شخصية مثل الأسماء والمواقع ومعلومات الاتصال الخاصة بالأشخاص المفقودين وعائلاتهم والمحتجزين وغيرهم.
- يشير حجم الانتهاك وتعقيده وطبيعته المستهدفة إلى مهاجم من طبيعة معقدة، يحتمل أن يكون دولة ما أو مجموعة ترعاها تلك الدولة.
- تتطلب المخاطر المستمرة التي تشكلها التهديدات الإلكترونية للقطاع الإنساني – وأولئك الذين يخدمهم هذا القطاع وهم على الأغلب يعانون أصلا – مزيدًا من الاهتمام والشراكة.
في 18 كانون الثاني (يناير)، أبلغت اللجنة الدولية للصليب الأحمر عن حدوث خرق واسع النطاق لخوادمها، ما يعني إمكانية الوصول إلى البيانات الشخصية لأكثر من 515000 شخص. ومن خلال استغلال نقطة ضعف حرجة لم تصحح، تمكن المتسللون من الوصول إلى البيانات المشفرة لخدمات «استعادة الروابط العائلية» التابعة لمنظمتي الصليب الأحمر والهلال الأحمر العالميتين، والتي تشمل البيانات القادمة من أكثر من 60 فرعا حول العالم. خلص تحليل اللجنة الدولية للصليب الأحمر إلى أن الخرق حدث في 9 تشرين الثاني (نوفمبر) 2021، مما سمح للقراصنة بالوصول السري لفترة طويلة قبل اكتشاف الخرق في كانون الثاني (يناير)، وقطع الخوادم المخترقة عندئذ عن الإنترنت. ويشكل هذا الانتهاك مخاطر جسيمة – فورية للأفراد الذين اخترقت بياناتهم، وبعيدة الأمد أيضا تتعلق بالآثار المترتبة على أمن البيانات في قطاع العمل الإنساني.
ونظرًا لأن خدمات «استعادة الروابط العائلية» تشمل لم شمل العائلات وتحديد أماكن الأشخاص المفقودين، فقد تضمنت البيانات المخترقة معلومات شخصية مثل الأسماء والمواقع ومعلومات الاتصال الخاصة بالمفقودين وعائلاتهم والمحتجزين وغيرهم. حتى الآن، ما من مؤشر على تداول هذه البيانات عبر الإنترنت، بما في ذلك على شبكة الإنترنت «المظلمة»؛ ومع ذلك، يظل هذا احتمالًا خطيرًا. بل إن من المحتمل أن يكون ذلك قد حدث بالفعل دون أن تتمكن الجهات المعنية من رصده. وقد ذكرت اللجنة الدولية للصليب الأحمر أنه حتى الآن لم يتصل بها أحد من المتسللين. وكانت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية قد تعرفت إلى هذه الثغرة الأمنية الحرجة غير المصححة التي استغلت، وأشارت إلى أنها ثغرة أمنية محتملة لعدد لا يحصى من المؤسسات، وذلك في تنبيه نشرته في أيلول (سبتمبر). وقد اتبعت اللجنة الدولية للصليب الأحمر نهجًا فعالا للمساءلة عن الحادث، حيث تواصلت عبر المكالمات الهاتفية والزيارات الميدانية وغير ذلك مع أولئك في الميدان ممن قد تكون معلوماتهم الشخصية قد تعرضت للاختراق.
يشير حجم الخرق وتعقيده وطبيعته إلى مهاجم ذي طبيعة معقدة. وأشارت اللجنة الدولية للصليب الأحمر إلى «استخدام موارد كبيرة للوصول إلى أنظمة [اللجنة الدولية] و… تكتيكات لم تكن معظم أدوات الكشف لتلتقطها». فقد استخدم المتسللون أدوات أمنية هجومية، تستخدمها عادة مجموعات التهديدات المستمرة المتقدمة (APT)، والتي عرّفتها اللجنة الدولية للصليب الأحمر على أنها «جهات تهديد خفية، وعادة ما تكون دولا أو مجموعات ترعاها الدول». علاوة على ذلك، فقد تم أنشئ رمز خاص لاستهداف خوادم اللجنة الدولية للصليب الأحمر، مما يؤكد تركيز الهجوم على استخراج مثل هذه المعلومات السرية. وبالنظر إلى الطبيعة المحددة للبيانات المخترقة، فإن احتمال أن تقف وراء الهجوم جهة حكومية يشكل خطرًا شديدًا، حيث يمكن استخدام هذا الموقع أو معلومات الاتصال لاستهداف الأفراد الذين قد يخشون اضطهاد الحكومات أو الجهات الفاعلة غير الحكومية بسبب سياساتهم السياسية أو معتقداتهم أو هوياتهم. وفضلا عن الآثار المباشرة، شارك ماسيمو ماريلي، رئيس حماية البيانات باللجنة الدولية للصليب الأحمر، قلقه بشأن تأثير الانتهاك على ثقة الأشخاص المحتاجين وأصحاب المصلحة ذوي الأهمية الحاسمة في إيصال المساعدات، مشيرًا إلى أنه «في المقام الأول، قد يقوض قدرة منظمة إنسانية على العمل».
هذا الانتهاك – وهو من أكبر الاختراقات ضد منظمة إنسانية – ينبغي أن يشكل جرس إنذار لقطاع المساعدات الإنسانية برمته. وقد أظهر هجومان إلكترونيان بارزان آخران في عام 2021 ضد الأمم المتحدة والوكالة الأمريكية للتنمية الدولية مخاطر التهديد السيبراني ضد هذه المنظمات، حتى مع وجود بنية تحتية وموارد واسعة النطاق. وقد أشارت زارا رحمن، المديرة التنفيذية بالإنابة في The Engine Room، إلى الآثار الأوسع، بالنظر إلى أن معايير الأمن السيبراني التي تعتمدها اللجنة الدولية للصليب الأحمر أعلى نسبيا من المعايير المعتمدة في بقية القطاع: «إذا أمكن أن يحدث هذا لـ [اللجنة الدولية للصليب الأحمر]، فمن باب أولى إمكانية حدوثه للوكالات الأخرى – وربما كان ذلك قد حدث بالفعل، لكننا لا نعرف شيئًا عنه». يمكن أن تخترق إحدى الجهات (الإجرامية أو الإرهابية أو التابعة للأنظمة الاستبدادية) بيانات المستفيدين الشخصية لاستهداف الأفراد وإلحاق الأذى بهم لأهداف تتراوح من المالية إلى السياسية. وحيث إن قطاع المساعدات يوسع على نحو مطرد من استخدامه للتكنولوجيا الحديثة، وقد يدفعه إلى ذلك المانحون أحيانا، ليشمل ذلك جمع البيانات البيومترية واستخدام تطبيقات الذكاء الاصطناعي، فإن هذه المخاوف ستزداد على نحو مطرد أيضا. وتدعو هذه الاعتبارات أيضًا إلى التساؤل حول كيفية استخدام الجهات الفاعلة الإنسانية لمبادئ تقليل البيانات لمواجهة مثل هذه المخاطر، وعلى نحو مكمل أيضا مبادئ جمع البيانات على نحو مسؤول. تتطلب المخاطر المستمرة التي تشكلها التهديدات الإلكترونية للقطاع الإنساني – وأولئك الذين يخدمهم هذا القطاع وهم على الأغلب يعانون أصلا – مزيدًا من الاهتمام والشراكة لتكريس ممارسات معيارية لأمن البيانات وللحصول على الدعم المالي المناسب.