أحدث أخبار الأمن السيبراني في الهند: إنذارات حرجة وتهديدات جديدة وحركة حكومية عاجلة
يشهد المشهد السيبراني الهندي حالة تأهب قصوى في أعقاب سلسلة من الهجمات المعقدة التي تستهدف البنية التحتية الحيوية والمؤسسات المالية. خلال الأسبوع الماضي، رصد الباحثون الأمنيون موجة جديدة من حملات التصيد الاحتيالي التي تحاكي بوابات حكومية رسمية مثل موقع تقديم الإقرارات الضريبية ومنصة الدفع الموحدة. تهدف هذه الحملات إلى سرقة تفاصيل هوية الآدهار للمواطنين، وأوراق اعتماد الخدمات المصرفية، وكلمات المرور لمرة واحدة. بالتزامن مع ذلك، تصاعدت أنشطة مجموعة اختراق تستهدف قطاعي الصحة والتعليم، حيث أبلغت ثلاث جامعات هندية كبرى على الأقل عن خروقات للبيانات وتشفير أنظمتها، مما عطل العمليات الأكاديمية وإمكانية الوصول إلى بيانات البحث.
تستجيب الوكالات الحكومية بزيادة اليقظة وإصدار توجيهات جديدة. أصدر فريق الاستجابة للطوارئ الحاسوبية في الهند مذكرة ضعف حرجة بشأن عدة ثغرات في تطبيقات الهاتف المحمول الهندية الشائعة المستخدمة في الخدمات المصرفية والتجارة، وحث على التحديث الفوري. علاوة على ذلك، تسرع وزارة الإلكترونيات وتكنولوجيا المعلومات تنفيذ الإطار الوطني المرجعي للأمن السيبراني لجميع حكومات الولايات. يأتي هذا الإجراء بعد معلومات استخباراتية تشير إلى ارتفاع الاهتمام بالبنية التحتية الرقمية على مستوى الولايات الهندية من مجموعات التهديد المستمرة المتقدمة التي يشتبه في وجود صلات لها بدول مجاورة.
يشير التحليل الخبير إلى تطور كبير في تكتيكات الخصوم. يستغل مجرمو الفضاء الإلكتروني الذكاء الاصطناعي بشكل متزايد لإنشاء تسجيلات صوتية مزيفة عالية الإقناع لعمليات احتيال تستهدف الشركات الهندية بتحريف هوية كبار التنفيذيين. وقعت حادثة حديثة تضمنت مقطع صوتي مفبرك لمدير شركة يأمر بتحويل مالي كبير، مما أدى إلى خسارة مالية جسيمة. بالإضافة إلى ذلك، هناك تحول ملحوظ نحو مهاجمة سلاسل التوريد، حيث أصبح موردو البرمجيات الذين يخدمون آلاف المشاريع الصغيرة والمتوسطة في جميع أنحاء الهند نقاط اختراق أولية، مما يسمح لمهددي الأمن باختراق مئات الكيانات من خلال نقطة فشل واحدة موثوقة.
يبقى القطاع المالي هدفاً رئيسياً. كرر بنك الاحتياطي الهندي تحذيراته لجميع الكيانات الخاضعة للتنظيم بشأن المخاطر المرتبطة بأنظمة الدفع المترابطة. يفرض إرشاد جديد بروتوكولات أمان أكثر صرامة لتطبيقات التكنولوجيا المالية، خاصة تلك التي تقدم خدمات الشراء الآن والدفع لاحقاً، والتي شهدت زيادة في عمليات الاستيلاء الاحتيالي على الحسابات.
