
- تدعو المملكة المتحدة وحلفاؤها الدوليون بقوة إلى اتخاذ إجراءات لتقوية الدفاعات ضد تهديد الفاعلين الاستخباراتيين الروس.
- تأتي النصيحة بعد الاستغلال الانتقائي للراوترات والأجهزة الشبكية ذات الإعدادات غير الملائمة من قبل المركز 16 من جهاز الأمن الفيدرالي الروسي (FSB).
- تحذير يأتي في ظل فرض المملكة المتحدة عقوبات على الشبكات الروسية الحكومية والجرمية بسبب العمليات السيبرانية والهجينة، ويدين الهجوم المتهور الذي قامت به جهاز الأمن الفيدرالي الروسي على شبكة الطاقة في بولندا.
تدعم المنظمات في قطاعات البنية التحتية الحيوية لفهم والدفاع بشكل أفضل ضد الأنشطة الضارة، بينما تدعو المملكة المتحدة والشركاء الدوليون اليوم إلى التقنية المستخدمة من قبل أجهزة الاستخبارات الروسية.
بالتعاون مع 18 وكالة من 12 دولة، نشر المركز الوطني للأمن السيبراني (NCSC) – جزء من GCHQ – نصيحة جديدة تسلط الضوء على طرق فاعلي مركز الأمن الفيدرالي الروسي (FSB) من المركز 16، الذين يستغلون أجهزة التوجيه الضعيفة ويستهدفون بشكل انتقائي الشبكات التي تخص البنية التحتية الوطنية الحيوية (CNI) على مستوى العالم.
تدعو هذه القطاعات الأكثر تعرضًا لهذا الاستهداف العالمي، بما في ذلك الاتصالات والدفاع والطاقة والخدمات المالية والحكومة والرعاية الصحية، إلى اتخاذ إجراءات. يتضمن ذلك توصيات باستخدام SNMPv3 وتعطيل الإصدارات القديمة من SNMP، وتنفيذ كلمات مرور قوية وفريدة لأجهزة الشبكة، وتقييد الوصول إلى بروتوكولات الإدارة من خلال إجراءات التحكم المناسبة.
المركز 16، المعروف أيضًا باسم بيرسيرك بير، إينرجيتيك بير، كراوتشينغ يتي، دراجونفلاي، غاست بلزارد وستاتيك تنرا، تم رؤيته يبحث عن أجهزة توجيه ضعيفة من خلال فحص الإنترنت للبحث عن الأجهزة التي لا تزال تستخدم كلمات مرور بروتوكول إدارة الشبكة البسيط (SNMP) الافتراضية أو الضعيفة.
بينما يستخدم الفاعل بشكل أساسي فحوصات SNMP لتحديد واختراق أجهزة التوجيه الضعيفة، فقد استغل أيضًا ثغرات معروفة تتعلق بأجهزة سيسكو وميزة التثبيت الذكي (SMI) من سيسكو وعيوب البوابة الإلكترونية للسيطرة على أجهزة الشبكة.
قال جوناثون إليسون، مدير المرونة الوطنية في NCSC:
لقد قام المركز الوطني للأمن السيبراني، بالتعاون مع شركائنا الدوليين، بالكشف مرارًا عن الأدوات المتطورة والحملات المنسقة للفاعلين السيبرانيين الروس الذين يسعون باستمرار لاستغلال أي ضعف يقابلونه.
“تقدم هذه النصيحة المشتركة اليوم توجيهات حاسمة قابلة للتنفيذ من مجتمع الأمن العالمي التي ينبغي على المدافعين عن الشبكات تنفيذها لحماية ضد عمليات الاستخبارات الروسية وتأمين البنية التحتية الحيوية في المملكة المتحدة.
“أشجع بشدة جميع المنظمات، وخاصة تلك التي أوكلت إليها الشبكات الحيوية في المملكة المتحدة، على اعتماد هذه التدابير الموصى بها على الفور، مما يقلل من خطر الاختراق.
كما تُشجع المنظمات على الحصول على شهادة الأساسيات السيبرانية، وهي خطة مدعومة من الحكومة لجميع المنظمات لإظهار أنها تلبي الحد الأدنى المعروف لمعايير الأمن السيبراني في المملكة المتحدة، والاستفادة من إطار تقييم السيبرانية المحدث، الذي يمكّنهم من تقييم نضجهم الأمني، ومعالجة الثغرات وبناء مرونتهم ضد التهديدات المتزايدة.
تم نشر النصيحة في نفس اليوم الذي فرضت فيه الحكومة البريطانية عقوبات على 24 فردًا وكيانًا وراء العمليات السيبرانية والهجينة المدمرة، بما في ذلك مجرمي الإنترنت المشاركين في الشبكات الوسيطة المرتبطة بأجهزة الاستخبارات الروسية.
كما نسب المملكة المتحدة مع الدول الأعضاء في الاتحاد الأوروبي أيضًا بشكل رسمي هجوم ديسمبر 2025 على شبكة الطاقة في بولندا إلى مركز 16 من جهاز الأمن الفيدرالي الروسي – وهو هجوم كان إذا تم بنجاح قد يتسبب في انقطاع الكهرباء عن 500,000 مدني.
قوم المركز الوطني للأمن السيبراني بإخطار هذا النبأ الجديد بالتعاون مع وكالات من أستراليا وكندا وجمهورية التشيك والدنمارك وإستونيا وفنلندا وفرنسا وإيطاليا ونيوزيلندا وبولندا والسويد والولايات المتحدة.
يمكن قراءته على موقع NSA: https://media.defense.gov/2026/Jul/09/2003959498/-1/-1/1/CSA_IMPROVE_ROUTER_HYGIENE.PDF
Source: UK NCSC (Cyber) (13 July 2026)







