
في تصريحات مثيرة خلال مؤتمر Google Cloud Next 2025، أكدت ساندرا جويس، نائب رئيس مجموعة استخبارات التهديدات في Google، أن الصين قد بلغت مستوى “القوة العظمى السيبرانية”، مما يجعل من الصعب للغاية التصدي لقدراتها المتنامية.
وأوضحت جويس أن القدرات السيبرانية للصين شهدت تصاعدًا كبيرًا، يتجلى في الزيادة المتسارعة في استغلال الثغرات غير المعروفة (Zero-Day) من قِبل جهات تهديد مدعومة من الدولة، وهي وتيرة تصاعدت بشكل ملحوظ منذ عام 2021.
استغلال فجوات الرؤية الأمنية
أحد أكثر التطورات المثيرة للقلق يتمثل في قدرة تلك الجهات على التحايل على أدوات الحماية التقليدية والبقاء غير مرصودة داخل الشبكات. وأشارت جويس إلى أن هذه المجموعات تركز جهودها على الأجهزة الطرفية والبنية التحتية مثل الجدران النارية وأجهزة الحافة التي لا تغطيها حلول الكشف عن التهديدات (EDR).
وأبرز مثال على ذلك هو اختراق مجموعة Volt Typhoon للشبكات الحكومية الأمريكية والبنية التحتية الحيوية، والذي استمر لفترة طويلة دون اكتشافه.
بنية تحتية مستأجرة وتقنيات هجوم متعددة المراحل
أوضحت جويس أن المهاجمين الصينيين انتقلوا من استخدام بنية تحتية ثابتة إلى بنية مستأجرة يتم تغييرها كل 30 يومًا تقريبًا، مما يزيد من صعوبة تتبعهم. كما يعتمدون في البداية على برمجيات خبيثة شائعة، قبل أن ينشروا أدوات أكثر تطورًا بعد التمكن الكامل من النظام المستهدف.
لم تُنفذ هجمات تدميرية بعد
رغم التسلل إلى أنظمة حساسة تشمل قطاعات الطاقة والمياه في الولايات المتحدة وحلفائها، لم تنفذ الصين أي هجمات سيبرانية تدميرية حتى الآن، على عكس ما قامت به دول مثل روسيا وإيران وكوريا الشمالية. ومع ذلك، يُرجح أن الصين تقوم بتهيئة بنية تحتية تمكّنها من تنفيذ هجمات مدمرة مستقبلًا إذا تصاعدت التوترات الجيوسياسية أو اندلع نزاع عسكري.
الجرائم السيبرانية التجارية لا تزال التهديد الأبرز
ورغم القلق من التهديدات السيادية، أكدت جويس أن الجهات الإجرامية بدوافع مالية تظل مسؤولة عن غالبية الهجمات السيبرانية اليوم.
وأشارت هيذر أتكينز، نائبة رئيس الهندسة في Google، إلى أن هذه الهجمات غالبًا ما تستغل ثغرات أساسية في الأمن مثل اختراق بيانات الاعتماد وهجمات التصيد الاحتيالي.
ورغم أن الأساليب ليست جديدة، إلا أن الاعتماد المتزايد على الأتمتة في منصات الهجوم مكّن المهاجمين من تنفيذ حملات واسعة النطاق، مع تقليل المهارات المطلوبة لدخول عالم الجرائم السيبرانية.