وكالة الفضاء الأوروبية (ESA) تتعامل حالياً مع حادثة أمن سيبراني تتعلق بعدة خوادم علمية مستضافة خارجياً، وذلك بعد ادعاءات من قراصنة بسرقة ما يصل إلى 200 جيجابايت من البيانات الداخلية. وتؤكد الوكالة أن الأنظمة المصنفة أو الحرجة للمهمات لم تُخترق، لكن الخبراء يحذرون من أن هذه الحادثة تسلط الضوء على نقاط الضعف في الشبكات المترابطة لقطاع الفضاء العالمي.
وأوضحت الوكالة أن الخوادم المتأثرة، المستخدمة في الهندسة التعاونية مع شركاء خارجيين، كانت خارج شبكتها الأساسية وتحتوي فقط على بيانات غير مصنفة. وتقوم الوكالة بإجراء تحليل أمني جنائي واتخذت خطوات لتأمين الأجهزة التي قد تكون تأثرت.
تم الإبلاغ عن الاختراق لأول مرة على موقع BreachForums بواسطة مستخدم يُدعى “888”، الذي ادعى المسؤولية وعرض البيانات للبيع. ويُزعم أن البيانات المسروقة تشمل شفرة المصدر، ومستودعات خاصة، ورموز API، وملفات التكوين، وبيانات اعتماد، ووثائق داخلية. وتشير لقطات الشاشة التي نشرها المهاجم إلى الوصول إلى أنظمة ESA لمدة أسبوع تقريباً، رغم أن مصداقيتها لم تُؤكد بعد.
حجم البيانات المسروقة يثير مخاوف بشأن هجمات سلسلة التوريد المحتملة أو المزيد من التسلل إلى الشبكة من قبل جهات تهديد متقدمة، رغم الطبيعة غير المصنفة للملفات.
رد وكالة الفضاء الأوروبية الرسمي لم يؤكد سرقة البيانات، مشدداً على أن عدداً قليلاً فقط من الخوادم الخارجية قد تأثر. وقد أمّنت الوكالة هذه الأنظمة وستقدم تحديثات مع استمرار التحقيقات.
تسلط هذه الحادثة الضوء على التهديدات المستمرة للبنية التحتية لقطاع الفضاء، حيث تزيد المنصات التعاونية الخارجية من مخاطر التعرض. أصبحت الهجمات على خدمات التطوير مثل JIRA وBitbucket أكثر جاذبية للمهاجمين الذين يسعون للوصول الأعمق إلى الشبكات.
في حين أن ESA تؤكد أن الأنظمة الأساسية لم تُخترق، فإن السرقة المحتملة لأصول التطوير وبيانات الاعتماد تثير القلق بشأن الاستغلال في المستقبل. هذه ليست التحدي الأمني السيبراني الأول للوكالة، حيث تأثرت في السابق باختراقات في عامي 2015 و2024 طالت النطاقات الفرعية وأنظمة التجارة الخارجية.
غالباً ما يواجه قطاع الفضاء الأوروبي الأوسع صعوبات مع اللوائح الأمنية السيبرانية الصارمة، جزئياً بسبب قلة الخبرة والاعتماد على مكونات من أطراف ثالثة. ومع استمرار وكالة الفضاء الأوروبية في تحقيقها، يظل التركيز على التحقق من ادعاءات البيانات، وتقييم تعرض بيانات الاعتماد، وفهم التداعيات على مشاريع الأقمار الصناعية والشراكات الدولية. تلتزم الوكالة بتحديث الجهات المعنية مع ظهور المزيد من المعلومات، مسلطة الضوء على الحاجة الملحة لتعزيز الأمن السيبراني عبر وكالات الفضاء.
