تعطلت ثلاثة من أبرز مجالس لندن في الأسبوع الماضي بعد أن ضرب هجوم إلكتروني أنظمتها المشتركة لتكنولوجيا المعلومات، مما أدى إلى توقف الخدمات الحيوية عن العمل وأجبر وكالات الأمن القومي على الاستجابة العاجلة.

بدأ الحادث يوم الاثنين، 25 نوفمبر 2025، عندما اكتشفت كينسينغتون وتشيلسي وويستمنستر وهامرسميث وفولهام نشاطًا مشبوهًا عبر بنيتها التحتية المشتركة، حيث لم يتمكن الآلاف من السكان من الوصول إلى الضروريات اليومية مثل مدفوعات ضرائب المجلس ودعم الإسكان وخدمات وقوف السيارات.
بحلول صباح الثلاثاء، تصاعدت حدة الموقف. قامت المجالس الثلاثة بإغلاق أجزاء واسعة من بنيتها التحتية الرقمية في محاولة لاحتواء الاختراق. وتدخل المركز الوطني للأمن السيبراني (NCSC) والوكالة الوطنية لمكافحة الجريمة (NCA) لتنسيق التحقيق، بينما أصدر الموظفون تحذيرات عامة بشأن التأخيرات المحتملة وانقطاع الخدمة المؤقت.
في 28 نوفمبر أكدت المجالس أن البيانات التاريخية ربما تم نسخها أثناء الاختراق. وبينما أكدوا أنه لا يوجد حتى الآن أي دليل على أن المعلومات الشخصية أو المالية قد تسربت علنًا، إلا أنهم أبلغوا مكتب مفوض المعلومات (ICO) ونصحوا السكان بالبقاء في حالة تأهب لاحتمال حدوث احتيال.
كيف انتشر الهجوم بهذه السرعة؟
يقول محللو الأمن السيبراني الذين يدرسون القرائن الجنائية المبكرة إن الهجوم يحمل سمات الحركة الجانبية، وهو أسلوب يتمكن فيه المتسللون من الوصول إلى نقطة دخول واحدة، ثم يتحركون بشكل جانبي عبر الأنظمة المتصلة.
ونظراً لأن المجالس الثلاثة تعتمد بشكل كبير على بنية تكنولوجيا المعلومات المشتركة، فمن المرجح أن المهاجمين وجدوا أنه من الأسهل عليهم الانتشار عبر الشبكات المتصلة بمجرد دخولهم. لخص مستشار أمني في القطاع العام الأمر بصراحة:
“عندما تهاجم المجالس، فإنك تضرب الخدمات التي يعتمد عليها الناس كل يوم. لا يتطلب الأمر الكثير لتحويل اختراق تكنولوجيا المعلومات إلى أزمة مدنية.”
في جميع أنحاء المملكة المتحدة، بدأت مجالس أخرى على الفور مراجعات داخلية، وأصدرت مذكرات تحث الفرق على تشديد بيانات الاعتماد والتحقق من سجلات الوصول وتصحيح الأنظمة القديمة، في إشارة إلى أن القطاع يشتبه في أن هذا قد لا يكون حادثًا معزولاً.
هل كان من الممكن منع حدوث ذلك؟
وبينما لا يزال التحقيق مستمراً، فإن الهجوم يسلط الضوء على المشاكل التي طال أمدها داخل البنية التحتية للسلطة المحلية: الأنظمة القديمة، والميزانيات المحدودة والخدمات المشتركة التي تمزج بين الراحة والضعف.
تشير التحليلات الأولية إلى أن العديد من التدابير التي يمكن أن تكون قد حدّت من التأثير:
- الفصل بين الشبكات لمنع نظام واحد مخترق من سحب ثلاثة مجالس في وقت واحد.
- عناصر التحكم فيالوصول منعدمة الثقة والمصادقة الفنلندية الإلزامية MFA لجميع الحسابات الإدارية.
- التصحيح والتدقيق المنتظم لإغلاق الثغرات المعروفة قبل أن يستغلها المهاجمون.
- تم اختبار النسخ الاحتياطية وخطط الاسترداد لاستعادة الخدمات بسرعة أثناء الأزمات.
- تدريب الموظفين، حيث تظل أوراق الاعتماد المخترقة إحدى نقاط الدخول الأكثر شيوعًا.
هذه ليست أفكاراً جديدة. إنها توصيات متكررة غالباً ما يتم تأجيلها بسبب قيود الميزانية أو الضغط التشغيلي. ويبين هذا الهجوم أن تكلفة تأجيل العمل الأمني الأساسي يمكن أن تمتد مباشرة إلى الحياة العامة.

ماذا سيحدث بعد ذلك؟
تقول المجالس إن الخدمات ستعود على مراحل، مع إعطاء الأولوية للإسكان والرعاية الاجتماعية وأنظمة السلامة العامة. وفي الوقت نفسه، تتعامل الهيئات العامة الأخرى في جميع أنحاء المملكة المتحدة مع هذا الأمر على أنه دعوة للاستيقاظ: أنظمة تكنولوجيا المعلومات المشتركة تحقق الكفاءة، ولكنها تخلق أيضًا نقطة فشل واحدة.
من المتوقع ورود المزيد من التحديثات مع تقدم التحقيق، وقد تصدر اللجنة الوطنية للأمن السيبراني إرشادات جديدة للسلطات المحلية في الأسابيع المقبلة.
ما يعنيه ذلك بالنسبة للشركات خارج الحكومة
دائمًا ما تبدو الاختراقات الكبيرة في القطاع العام بعيدة حتى تربط النمط: نادرًا ما يهتم المهاجمون بمن يتعرض للاختراق، فقط أين يمكنهم التحرك بحرية بمجرد دخولهم. إن الأنظمة المشتركة، والتجزئة الضعيفة، والبنية التحتية القديمة هي بالضبط ما تعاني منه الشركات الصغيرة والمتوسطة الحجم أيضًا.
إذا كانت شركتك تعتمد على مواقع ويب متعددة، واستضافة مشتركة، وتطبيقات متصلة، وخوادم قديمة لا تزال تشغل مهام هامة، وعمليات تكامل مع جهات خارجية، فأنت أقرب إلى هذه المشكلة مما تعتقد.
الدرس المستفاد هو، لا تدع الأنظمة القديمة تعيش إلى الأبد دون رؤية. لا يحتاج أصحاب الأعمال إلى إعادة بناء أمني كامل؛ فقط الوعي بأماكن تقاطع الثقة والوصول والتكنولوجيا القديمة.
لقطة تنين SSL
بالنسبة لكثير من عملائنا، يبدو هذا النوع من الهجمات بعيدًا بالنسبة للكثير من عملائنا إلى أن يؤدي انقطاع المزود أو اختراق الخادم أو فشل التكامل إلى فرض كل شيء في آن واحد. بينما تتعامل المجالس مع شبكات واسعة النطاق، فإن المشكلة الأساسية عالمية: يبحث المهاجمون عن أسهل مسار يمنحهم أكبر قدر من الحركة.
لا توقف الشهادات القوية، والتحكم النظيف في الوصول، ومراقبة الموقع الإلكتروني، والنسخ الاحتياطية الموثوقة كل اختراق، ولكنها تضمن ألا تتحول نقطة ضعف واحدة إلى فشل متعدد الأنظمة. لا تحل أدوات مثل CodeGuard و SiteLock والإدارة القوية للشهادات محل البنية التحتية لتكنولوجيا المعلومات، ولكنها تمنح الشركات تحذيرات مبكرة وعزلًا محكمًا وطريقة للعودة إذا حدث خطأ ما.
لا يمكن منع الاختراقات دائماً. ولكن احتواءها والتعافي منها بسرعة هو أكثر ما يمكن للشركات الصغيرة أن تحمي نفسها فيه.
المصدر: تك كرانش
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10






