تعمل الحكومة الإسبانية على تنفيذ عملية ضخمة لحماية الاتصالات الخاصة بالدولة بعد أن أظهر التجسس باستخدام برنامج بيغاسوس على هواتف بيدرو سانشيز وعدد من الوزراء أن شبكة الإدارة العامة ليست محمية بالقدر الكافي، مما دفع الحكومة إلى الاقتناع بضرورة ضمان أمنها، وفق ما نشرته نهار اليوم الأربعاء صحيفة “ABC”.
ولهذا السبب، حسب ذات الصحيفة، طلبت الحكومة الإسبانية من الشركات التي ترغب في أن تصبح المزود القادم للاتصالات للإدارة العامة للدولة (البيانات، الصوت، مؤتمرات الفيديو والإنترنت) إنشاء ونشر برنامج مضاد للتجسس. وهذا يعني تقديم خدمة للكشف والاستجابة الموسعة التي يجب أن «تمكن من إيقاف وردع الهجمات السيبرانية على الأجهزة المحمولة الخاصة بالوزراء والمسؤولين السامين».
وتتضمن متطلبات العقد «تمكين الكشف والتصدي بكفاءة وفعالية للهجمات الفريدة، ورصد التهديدات مجهولة المصدر»، مع الإشارة بشكل خاص إلى برنامج بيغاسوس. وبالتالي، يجب أن يتمكن الدرع الجديد من التعرف على «الهجمات المتطورة (…) وآليات الاستمرارية والبرمجيات الخبيثة، والتجسس التجاري المعروف وغير المعروف وكذلك هجمات الدول القومية، والكشف عن هجمات بيغاسوس (وأي من تطوراته) والهجمات الأخرى من شركة NSO الإسرائيلية»، وفقاً لما ورد في مستندات العقد.
الحماية الآلية
ستعمل الحماية بشكل «آلي» لاكتشاف الهجمات بالرموز الضارة والتهديدات المستمرة المتقدمة. وبمجرد اكتشاف الهجوم، يجب أن يكون بإمكان النظام التحقق «في غضون دقائق مما إذا كان الجهاز قد تعرض لهجوم، ومتى وكيف حدث الهجوم وما هو تأثيره».
قدرات تحليل متقدمة
لضمان التفاعل المناسب، تطلب الحكومة أن يوفر الدرع السيبراني «قدرات تحليل جنائي متقدمة واستجابة للحوادث»، بما يسمح بإنتاج «تقارير تحليلية، ومعلومات حول تهديدات الأجهزة المحمولة، ومحرك ذكاء اصطناعي للكشف عن الأنماط الشاذة والاستخدامات المشبوهة».
التركيز على السفر
تعتبر التنقلات الخارجية نقطة ضعف رئيسية، خاصةً في جدول أعمال رئيس الحكومة، الوزراء، وغيرهم من المسؤولين. سيتعين على المزود الجديد للإدارة العامة توفير إمكانية «إجراء تفتيش قبل وبعد السفر، مع إجراء عمليات فحص على الأجهزة لتحديد المخاطر وإجراء التصحيحات اللازمة قبل اتصال الجهاز بالشبكة الداخلية».
زيادة حماية الرسائل المشفرة
حاليًا، يستخدم الدولة نظام “Comsec” الخاص بشركة “إندرا” للرسائل المشفرة، ولكن بعدد محدود من المستخدمين. ويخطط الآن لتوسيع التراخيص عشرة أضعاف لجعل النظام أكثر فعالية.
التأهب الدائم
سيكون النظام دائمًا نشطًا للكشف عن أية محاولة هجوم والتصدي لها في الوقت المناسب. وفي غضون دقائق، سيتم التحقق مما إذا كان الجهاز قد تعرض لهجوم، ومتى وكيف حدث ذلك، وما هو التأثير الناتج عنه.
(عن “ABC”)