المركز الوطني للأمن السيبراني البريطاني

وكالات الأمن السيبراني الدولية تشارك نصائح جديدة للدفاع ضد الشبكات الخفية المرتبطة بالصين

  • مركز الأمن السيبراني الوطني في GCHQ مع الصناعة البريطانية و15 شريكاً دولياً يسلط الضوء على أفضل الطرق للحماية ضد الأساليب المستخدمة من قبل الجهات الفاعلة المرتبطة بالصين.
  • تستخدم الشبكات الخفية، التي غالبًا ما تتكون من أجهزة متصلة بالإنترنت مثل الأجهزة الذكية، لإخفاء مصادر وتخصيص الهجمات الإلكترونية.
  • تم حث المنظمات على اتباع النصائح الوقائية المذكورة في الإرشادات الجديدة التي تم إطلاقها في اليوم الثاني من مؤتمر CYBERUK 2026 لمواجهة هذا الخطر.

تدعو وكالات الأمن السيبراني الدولية المنظمات إلى فهم والدفاع بشكل أفضل ضد التهديد السيبراني من الشبكات الخفية من خلال اتباع نصائح جديدة مشتركة تم نشرها اليوم (الخميس).

أصدر المركز الوطني للأمن السيبراني (NCSC) – جزء من GCHQ – بالتعاون مع الصناعة و15 شريكًا دوليًا من تسع دول أخرى، إرشادات جديدة، تسلط الضوء على كيفية الدفاع ضد تكتيكات المهاجمين التي يُعتقد أنها تستخدم من قبل غالبية الجهات الفاعلة المرتبطة بالصين لإخفاء الأنشطة السيبرانية الضارة.

تتكون الشبكات الخفية عادةً من أجهزة محدودة الأمن متصلة بالإنترنت بشكل يومي، مثل أجهزة التوجيه المنزلية والأجهزة الذكية التي تم اختراقها. تستخدم هذه الشبكات على نطاق واسع لاستهداف القطاعات الحيوية عالميًا، وسرقة البيانات الحساسة، والحفاظ على الوصول المستمر.

تم نشر الإرشادات الجديدة، التي تم إعدادها مع أعضاء من برنامج دوري الأمن السيبراني مع الصناعة، في اليوم الثاني من مؤتمر CYBERUK، الذي تنظمه الحكومة البريطانية، وهي مصممة لمساعدة المنظمات على الحصول على أحدث النصائح الوقائية.

تشمل الإرشادات نصائح شاملة للتخفيف لمساعدة في الدفاع ضد الأنشطة التي تنشأ من شبكة خفية.

كما تحذر من قضية رئيسية للمدافعين عن الشبكات: انقراض مؤشرات الاختراق، حيث تختفي مؤشرات الاختراق بسرعة بقدر ما يتم اكتشافها، مما يتطلب اتخاذ تدابير أكثر تأقلمًا وقائمة على المعلومات للتخفيف من المخاطر.

تجمع إرشاداتنا الجديدة المشتركة بين الرؤى والنصائح الاستباقية من جميع أنحاء مجتمع الأمن السيبراني الدولي لمساعدة المدافعين عن الشبكات في مكافحة استخدام الشبكات الخفية.

في السنوات الأخيرة، شهدنا تحولًا متعمدًا في مجموعات السايبر التي تتخذ من الصين مقرًا لها، تستغل هذه الشبكات لإخفاء أنشطتها الضارة في محاولة لتجنب المساءلة.

لن يتردد المركز الوطني للأمن السيبراني في تسليط الضوء على هذه التقنيات، وندعو المنظمات للتصرف الآن للدفاع بشكل أفضل عن أصولها الحيوية.

بول تشيشتر، مدير العمليات في NCSC

تصف الإرشادات كيف يتم إنشاء وصيانة الشبكات الخفية التي يستخدمها الجهات الفاعلة المرتبطة بالصين من قبل شركات أمن المعلومات الصينية خارجيًا.

في سبتمبر 2024، بالتعاون مع شركاء دوليين، أشار NCSC إلى شركة أمن معلومات مقرها الصين تُدعى Integrity Technology Group، التي كانت تتحكم وتدير شبكة بوت، تم استخدامها بواسطة Flax Typhoon.

في ديسمبر 2025، فرضت الحكومة البريطانية عقوبات على Integrity Technology Group جنبًا إلى جنب مع شركة أخرى لأمن المعلومات مقرها الصين، بسبب أنشطتها الإلكترونية الضارة المتهورة والعشوائية ضد المملكة المتحدة وحلفائها.

يتم تشجيع المنظمات الصغيرة على استخدام أداة العمل السيبراني مجانًا، مع تشجيع المنظمات الكبيرة على الحصول على شهادة أسس الأمن السيبراني واستخدام إطار تقييم الأمن السيبراني المحدث.

تم إصدار الإرشادات من قبل NCSC جنبًا إلى جنب مع دوري الأمن السيبراني و15 وكالة مشاركة، تشمل:

  • مركز الأمن السيبراني الأسترالي (ACSC) التابع لإدارة الإشارات الأسترالية (ASD)
  • المركز الكندي للأمن السيبراني (Cyber Centre) التابع لإدارة الأمن والاتصالات في كندا (CSE)
  • مكتب حماية الدستور الفيدرالي في ألمانيا – Bundesamt für Verfassungsschutz (BfV)
  • خدمة الاستخبارات الفيدرالية الألمانية – Bundesnachrichtendienst (BND)
  • مكتب الأمن المعلوماتي الفيدرالي في ألمانيا – Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • المكتب الوطني للأمن السيبراني في اليابان – 国家サイバー統括室
  • خدمة الاستخبارات والأمن العامة في هولندا – Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
  • خدمة الاستخبارات والأمن الدفاعية الهولندية – Militaire Inlichtingen- en Veiligheidsdienst (MIVD)
  • المركز الوطني للأمن السيبراني في نيوزيلندا (NCSC-NZ)
  • المركز الوطني للتشفير في إسبانيا – Centro Criptológico Nacional (CCN)
  • المركز الوطني للأمن السيبراني في السويد – Nationellt cybersäkerhetscenter (NCSC-SE)
  • وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة (CISA)
  • مركز مكافحة الجرائم الإلكترونية التابع لوزارة الدفاع الأمريكية (DC3)
  • مكتب التحقيقات الفيدرالي الأمريكي (FBI)
  • وكالة الأمن القومي الأمريكي (NSA)

يمكن قراءة الإرشادات على موقع NCSC: https://www.ncsc.gov.uk/news/defending-against-china-nexus-covert-networks-of-compromised-devices

يتوفر أيضًا ملخص تنفيذي على موقع NCSC: https://www.ncsc.gov.uk/news/executive-summary-defending-against-china-nexus-covert-networks-of-compromised-devices

Source: UK NCSC (Cyber) (23 April 2026)

مقالات ذات صلة

زر الذهاب إلى الأعلى