قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

صدى البلد

مجموعة Sandworm الروسية تستهدف البنية التحتية للطاقة الأوروبية قبيل الشتاء

×

تزداد المخاوف في أوروبا من الهجمات الإلكترونية على البنية التحتية للطاقة مع اقتراب الشتاء، حيث تسلط التقارير الضوء على نشاط مجموعة Sandworm الروسية.

وتُعتبر هذه المجموعة واحدة من أكثر فرق الاختراق المرتبطة بالاستخبارات الروسية خطورة، إذ تتميز بالقدرة العالية على التخفي، وتنفيذ هجمات معقدة على الأنظمة الحيوية.

اهتمام متزايد بالطاقة الأوروبية

أكد جيمي كولير، مستشار الاستخبارات في شركة Google، أن المجموعة بدأت تستهدف قطاع الطاقة في أوروبا، قائلاً: "مع اقتراب الشتاء، هذا يثير القلق".

ووفقًا للتقارير الاستخبارية الغربية، تورطت Sandworm سابقًا في الهجمات السيبرانية التي أسفرت عن تعطيل شبكة الكهرباء الأوكرانية في عام 2015 وأخرى في 2023.

ويأتي هذا التحذير في ظل التحقيقات الأوروبية بشأن تخريب كابلات اتصالات بحرية مهمة تربط بين دول الاتحاد الأوروبي، مما يعزز المخاوف من حرب هجينة تشمل الهجمات السيبرانية والتخريب المادي على الحدود الشرقية لأوروبا منذ الغزو الروسي لأوكرانيا في عام 2022.

أزمة الغاز وتفاقم الوضع

إضافة إلى التهديدات السيبرانية، يعاني قطاع الطاقة الأوروبي من أزمة أخرى تمثلت بارتفاع حاد في أسعار الغاز بعد إعلان شركة Gazprom الروسية وقف تدفقات الغاز إلى المستورد النمساوي OMV، بسبب نزاع تعاقدي.

وخلال قمة تالين الرقمية في إستونيا، أثارت ساندرا جويس، رئيسة قسم الاستخبارات في شركة Mandiant التابعة لـ Google، مخاوفها بشأن استمرار استهداف Sandworm لشبكة الطاقة الأوروبية، مشيرة إلى أن المجموعة تواصل هجماتها على البنية التحتية الأوروبية أثناء حديثها مع المسؤولين.

دور Sandworm في الحرب الروسية الأوكرانية

ذكرت Google في تقرير سابق أن Sandworm، المعروفة أيضًا بـ APT44 أو Seashell Blizzard، تمثل تهديدًا رئيسيًا لأوكرانيا، وتؤدي دورًا مركزيًا في دعم الحملة العسكرية الروسية. وأوضح جيمي كولير أن المجموعة لا تقتصر على الهجمات التدميرية، بل لديها أيضًا قدرة عالية على جمع المعلومات.

تُعرف روسيا باستخدام أساليب مزدوجة من خلال دمج الهجمات الإلكترونية مع العمليات المعلوماتية، مثل نشر برمجيات تدمير (وضع "wiper") لتدمير الأنظمة والبيانات، بجانب سرقة البيانات لتمريرها إلى مجموعات "هاكتيفيست" المتعاطفة مع روسيا.

ارتفاع الهجمات السيبرانية على قطاع الطاقة

أظهر تحليل صادر عن مجموعة Eurelectric أن قطاع الطاقة الأوروبي شهد 48 هجومًا علنيًا منذ عام 2022، وهو ما قد يكون مجرد قمة جبل الجليد للنشاط الإلكتروني المتزايد. وأفاد التقرير أن نحو ثلثي الهجمات السيبرانية المسجلة عالميًا في عام 2023 كانت مصدرها روسيا.

الخاتمة

يثير تصاعد الهجمات الإلكترونية على قطاع الطاقة الأوروبي مخاوف كبيرة مع اقتراب الشتاء، خاصة في ظل اعتماد أوروبا الكبير على مصادر الطاقة. ويزداد الضغط على الحكومات الأوروبية لتعزيز أطر الأمان السيبراني واستعداداتها لمواجهة أي تهديدات مستقبلية.