تتواصل تداعيات محرجة لتعرض الشركة الدفاعية الفرنسية نافال، التي تعود ملكيتها للحكومة وشركة تاليس Thales، لاختراق سيبراني يصاحبه عملية ابتزاز بالتلويح بمعلومات حساسة مع نشر عينة منها على الإنترنت. وذكرت صحيفة فايننشيال تايمز أن القراصنة نشروا ملفات زعموا أن حجمها يصل لقرابة 30 غيغابايت من المعلومات في منتدى إلكتروني، بزعم أنها تتعلق بنظام إدارة القتال الخاص بغواصات وفرقاطات “نافال”، وأن لديهم تيرابايت واحدًا من البيانات. وتُجري شركة نافال حاليًا تحليلًا لمصداقية الوثائق المنشورة التي تزعم كشفها لأنظمة سفن نووية. وأكدت أنها لم ترصد أي اختراق لأنظمتها، وأنها بدأت تحقيقًا، وأنها تتعاون مع الحكومة الفرنسية. وأعلنت الشركة في بيان: “جميع فرقنا ومواردنا مُجهّزة حاليًا لتحليل البيانات والتحقق من صحتها وأصولها وملكيتها في أسرع وقت ممكن. في هذه المرحلة، لم يُرصد أي اختراق لأنظمتنا المعلوماتية، ولم يكن هناك أي تأثير على أنشطتنا”. ولم تتواصل الشركة مع المُخترقين، تماشيًا مع إجراءات الأمن السيبراني الخاصة بها. وأكدت نافال أنها أخطرت السلطات القانونية في فرنسا بالحادث، نظرًا لخطورة ادعاءات المُخترقين بشأن الوصول إلى معلومات حساسة، و”ضرورة حماية بيانات عملائنا”. وفي حين أن تأثير الاختراق لا يزال غير واضح، فإن احتمال وقوع هجوم إلكتروني على شركة رائدة في مجال توريد المعدات العسكرية يبقى كبيرًا. فبالإضافة إلى توريد المعدات للبحرية الفرنسية، لدى نافال عقود مع قوات بحرية وحكومات حول العالم لتزويدها بالغواصات والسفن وأنظمة الدفاع. والمحرج أن الشركة تسوق حلولها التي تدمج القدرات السيبرانية والأمن السيبراني بشكل أساسي في أنظمة سفنها الحربية ومنتجاتها البحرية الدفاعية، ولديهم مختبرات خاصة لاختبار وتقييم دفاعاتهم السيبرانية ضد أحدث الهجمات وتتكامل حلول الأمن السيبراني المعقدة والمتخصصة ضمن أنظمة إدارة القتال والسفن والغواصات التي تصممها وتنتجها نافال للقوات البحرية. كما تتعاون مع شركات أخرى مثل تاليس Thales التي تقدم حلولاً قوية في مجال الأمن السيبراني البحري. وتعرضت شركة “نافال غروب”، أكبر شركة فرنسية لبناء السفن النووية والمورد الرئيسي لقطاع الدفاع، لهجوم سيبراني كبير هذا الشهر.
يعتقد باحثون ومصادر في الأمن السيبراني أن قراصنة حصلوا على بيانات حساسة وحقيقية، وشاركوا عينة منها عبر منتدى لتسريب البيانات.وتسربت معطيات حيوية عن أنظمة إدارة القتال (CMS) المستخدمة في غواصات وفرقاطات تابعة للجيش الفرنسي. ومن هذه الملفات الشفرة المصدرية لأنظمة إدارة القتال على السفن الحربية، وبيانات الشبكات، ووثائق فنية، وإمكانية الوصول إلى الآلات الافتراضية للمطورين، بالإضافة إلى مراسلات سرية. يهدف المهاجمون إلى ابتزاز الشركة بالتهديد بنشرها. وفي حال تأكدت صحة التسريبات، فإن الوصول إلى الشفرة المصدرية لأنظمة إدارة القتال يشكل تهديدًا خطيرًا لشركة “نافال غروب” وللأمن القومي الفرنسي. تُعد “نافال غروب” لاعبًا رئيسيًا في قطاع الدفاع الأوروبي، حيث توظف أكثر من 15,000 شخص وتتجاوز إيراداتها السنوية 5 مليارات دولار. الشركة مملوكة للدولة الفرنسية بالشراكة مع مجموعة “تاليس” (Thales)، ولها تاريخ يعود إلى القرن السابع عشر، وهي مسؤولة عن مشاريع مهمة مثل حاملة الطائرات النووية “شارل ديغول”.