حصرياً: تلقت الحكومة تحذيراً من هجوم سيبراني “كبير” يشنه قراصنة روس وصينيون إذا استمرت في تجاهل التحذيرات لإصلاح النظام الكمبيوتري المتداعي لهيئة الإيرادات والجمارك في المملكة المتحدة
يمكن أن يستهدف القراصنة هيئة الإيرادات والجمارك للحصول على البيانات المالية التي يمكن استخدامها للوصول إلى حسابات دافعي الضرائب، بحسب الخبراء (آيستوك/غيتي)
بحسب معلومات أوردتها صحيفة “اندبندنت” فإن المملكة المتحدة معرضة لخطر اختراق أمني هائل يمكن أن يؤدي إلى تسريب تفاصيل الحسابات المصرفية وأرقام التأمين الوطني بسبب فشل الحكومة في تحديث النظام الكمبيوتري المتقادم في الإدارات الحكومية البريطانية.
وقد دقت هيئة الإيرادات والجمارك الحكومية ناقوس الخطر في شأن “أنظمة تكنولوجيا المعلومات القديمة والمتهالكة”، مما أثار تحذيرات من الخبراء من أن القراصنة قد يسرقون البيانات الحساسة للمكلفين أو يتركون المملكة المتحدة عرضة لتهديد القراصنة الروس والصينيين.
في الوقت الذي تستعد فيه لجنة الخزانة في البرلمان لاستجواب رؤساء هيئة الضرائب البريطانية وعضو مجلس الإدارة في شأن هذه القضية، إضافة إلى مواضيع أخرى، يوم الأربعاء.
ينص التحذير الأمني في الحسابات السنوية لمصلحة الضرائب، الذي كشفت عنه صحيفة “اندبندنت”، على أن التكنولوجيا القديمة يمكن أن تؤدي إلى “فشل كبير في تكنولوجيا المعلومات أو إلى خرق أمني” يمكن أن “يضر بعملياتنا التجارية بشكل دائم”.
وهو يصنف المخاطر كمخاطر عالية، كما يصنف تأثير مثل هذا الانهيار على أنه “مرتفع” ويحذر من احتمال حدوث هجوم سيبراني أو تعطل متزايد.
هذا هو التحذير الأخير الذي تجاهلته الحكومة، والذي يمكن أن يسبب مشكلات للوزراء بعد أن دق كبار موظفي الخدمة المدنية ناقوس الخطر في شأن هشاشة البنى التحتية في المدارس قبل سنوات من اضطرار الحكومة إلى إغلاق أكثر من 100 مدرسة في سبتمبر (أيلول).
“هذا الخطر عال بسبب الاعتماد المستمر على أنظمة تكنولوجيا المعلومات القديمة والمتهالكة مع زيادة خطر عدم القدرة على تلبية الحاجات التشغيلية”، بحسب ما ورد في التقارير التي وقعها رئيس هيئة الإيرادات والجمارك جيم هارا.
وقالت رئيسة لجنة الخزانة في البرلمان، النائبة المحافظة هارييت بالدوين، إن التحذير كان “مقلقاً” وأنها ستطالب بإجابات من مسؤولي هيئة الإيرادات البريطانية.
وقالت لصحيفة “اندبندنت”: من المقلق أن أنظمتنا الضريبية، التي تدعم خدماتنا العامة الرئيسة، يمكن أن تتضرر بشكل دائم بسبب معدات تكنولوجيا المعلومات القديمة.
“أنا متأكدة من أن اللجنة ستسعى إلى الحصول على إجابات حول هذه المسألة خلال جلسات التدقيق المنتظمة مع هيئة الإيرادات والجمارك.”
وقالت هانا دارلي، مديرة أبحاث ودراسة التهديدات في شركة الأمن السيبراني دارك تريس، لصحيفة “اندبندنت”، إن هيئة الإيرادات والجمارك كانت معرضة “لخطر متزايد” من القراصنة لأنها تحتوي على “بيانات حساسة للغاية”.
وأضافت أن أولئك الذين من المحتمل أن يستهدفوا نقاط ضعف الهيئة يمكن أن يشملوا الجهات الفاعلة السياسية من الدول “الثلاث الكبرى” للقراصنة –روسيا والصين وكوريا الشمالية– إضافة إلى “مجرمي الإنترنت الانتهازيين”.
وحذرت السيدة دارلي من أن أي بيانات مسروقة من هيئة الإيرادات والجمارك يمكن استخدامها للاحتيال على الهوية وحتى للاستيلاء على الحسابات المصرفية للأشخاص.
وقال جيمس موراي، وزير المالية في المعارضة البرلمانية في حزب العمال، إن التحذير كان “صادماً”.
وقال لصحيفة “اندبندنت”: “إنه لأمر صادم أنه بعد 13 عاماً من السياسة قصيرة النظر، سمح المحافظون لأنظمة تكنولوجيا المعلومات في هيئة الإيرادات والجمارك بأن تصبح سيئة للغاية لدرجة أنهم يعترفون بأن الضرر الدائم يمكن أن يحدث بسبب خرق أمني.
“فشل المحافظون في ضمان أن المدارس آمنة – والآن نعلم أنهم فشلوا في ضمان أن البيانات الشخصية الحساسة للمكلفين البريطانيين آمنة أيضاً”.
وقال الديمقراطيون الليبراليون، إن الكشف كان أحد أعراض “إهمال المحافظين” و”سبباً كبيراً للقلق”.
“إنه يثبت أيضاً أن إهمال المحافظين ونقص الاستثمار يجعل الجمهور ضعيفاً على جميع المستويات. قالت سارة أولني، المتحدثة باسم خزانة الحزب، إن سوء إدارة الحكومة صادم.”
وقالت هيذر سيلف، خبيرة الضرائب في شركة بليك روتنبرغ الاستشارية، إن هيئة الإيرادات والجمارك تحتفظ بمعلومات عن الأسماء والعناوين وتواريخ الميلاد والأرقام المرجعية المميزة لدافعي الضرائب وأرقام التأمين الوطني، والتي جذبت القراصنة الذين يمكنهم بيعها.
وأضافت أن المجرمين يمكنهم استهداف “قوائم الأشخاص في إدارات حكومية محددة أو الأشخاص في شرائح ضريبية محددة”، أو سرقة البيانات لقرصنة المعلومات الشخصية والتحويلات المصرفية الاحتيالية وغسل الأموال وفتح حسابات مصرفية جديدة.
“هناك سوق ضخمة لبيانات مثل هذه، ولهذا السبب من المهم جداً ليس فقط أن تكون هيئة الإيرادات والجمارك، بل كل منظمة أن تكون على درجة عالية من الوعي بأمن بياناتها.”
وقالت، إنه من السهل إيجاد أوجه تشابه مع الأزمة الفعلية بشركة رييك لأن صيانة وتحديث أنظمة تكنولوجيا المعلومات لمؤسسة بحجم هيئة الإيرادات والجمارك هي “نفقات ضخمة”.
وأضافت، “إذا كانت الميزانيات محدودة حقاً، فلن تنفقوا بالضرورة الأموال التي يجب عليكم إنفاقها على الصيانة الوقائية لأنظمة تكنولوجيا المعلومات الخاصة بكم”.
يأتي تحذير هيئة الإيرادات والجمارك بعد أن قال المكتب الوطني للتدقيق، إن تقادم تكنولوجيا المعلومات قد يكون الفضيحة التالية التي تضرب الحكومة.
وقال غاريث ديفيز، رئيس المكتب، إنه على رغم أن تكنولوجيا المعلومات ليست “في حالة مزدهرة”، فإن تحديثها هو “محرك للربح المستدام.”
وكتب ديفيز في صحيفة التايمز: إن “الاستثمار الكافي لتعظيم القيمة لدافعي الضرائب والمستفيدين من الخدمة أمر حيوي بنفس القدر لأنظمة تكنولوجيا المعلومات”.
“توضح التقارير الأخيرة للمكاتب الوطنية للتدقيق كيف تخلق الأنظمة القديمة مشكلات للمستفيدين من الخدمة، مثل فقدان المتقاعدين الحكوميين للمدفوعات التي يحق لهم الحصول عليها. تعمل التكنولوجيا القديمة أيضاً بمثابة كابح للابتكار الحيوي في تقديم الخدمات المباشرة للعملاء”.
وقال متحدث باسم هيئة الإيرادات والجمارك: “ندير عملية على مدار الساعة طوال أيام الأسبوع عبر مجموعة كبيرة من التطبيقات والبنية التحتية والنظم التكنولوجية مع أنظمة وعمليات متطورة لرصد الحوادث والاستجابة لها.
“إن الأمن والخصوصية في صميم عملنا، ونحن نعمل باستمرار على تعزيز وتحديث قدراتنا في مجال تكنولوجيا المعلومات”.
