حملة تجسّس إلكترونيّة عالميّة تنتهي باختراق الوكالات الأميركية

اقتحم قراصنة شبكات وزارة الخزانة الأميركية U.S. Treasury وإدارة الاتصالات والمعلومات الوطنية التابعة لوزارة التجارة، وهي وكالة أمريكية مكلفة بصياغة سياسة الإنترنت والاتصالات، وذلك بعد حملة تجسس إلكترونية عالمية استمرت لأشهر تم الكشف عنها يوم الأحد، وذلك بعد أيام فقط من إعلان شركة الأمن السيبراني الأميركية البارزة FireEye أنه تم اختراقها في هجوم كبير، حيث قال خبراء في هذا المجال إنه يحمل بصمات روسية، رغم نفي روسيا هذه المزاعم.
أخطر ما في الموضوع أن عملية التجسس بدأت منذ أشهر عبر اختراق الـ Email الخاص بموظفي وزارة الخزنة واستمر لفترات طويلة من دون أن يتم اكتشافه. كما أن معظم الخبراء يؤكدون أن هناك عددًا من الوكالات الفيدرالية الأخرى التي تعرضت أيضًا للاختراق ولم يتم الإعلان عنها بعد وسوف يتم الإعلان عنها قريباً.
استخدم المخترقين منصة Microsoft Office 365 الخاصة بالمنظمة لمراقبة رسائل البريد الإلكتروني للموظفين لأشهر طويلة وهنا تطرح أسئلة كبيرة متعلقة بمدى سرية وأمن البريد الالكتروني الخاص بشركة مايكروسوفت، كما تظهر أن نقطة الضعف الرئيسية لأي منظمة أو شركة أو جهة حكومية هي العامل البشري والذي يكون دائماَ الثغرة التي تتيح للمخترقين الوصول إلى أهدافهم.
أضف إلى ذلك، فإن ما يزيد من صعوبة الأمن السيبراني، هو أنه أصبح باستطاعة المخترقين اختراق الشركات التي تؤمن الحماية من الاختراق! فالثغرة الأساسية التي استخدمها المخترقون كانت في برنامج شركة SolarWinds. فهذه الشركة يتم استخدامها من قبل مئات الآلاف من المنظمات على مستوى العالم، بما في ذلك معظم شركات Fortune 500 والعديد من الوكالات الفيدرالية الأمريكية.
فعلى موقعها الإلكتروني، تقول SolarWinds أن عدد عملاءها 300،000 حول العالم، بما في ذلك جميع الفروع الخمسة للجيش الأمريكي والبنتاغون ووزارة الخارجية ووكالة ناسا ووكالة الأمن القومي ووزارة العدل والبيت الأبيض بالإضافة إلى شركات الاتصالات الأمريكية العشر الرائدة وخمس شركات محاسبة أمريكية من بين العملاء أيضًا.
في النتيجة، فإن هذه الثغرة في شركة SolarWinds كلفت هذا العدد الهائل من الشركات والجهات الحكومية مبالغ طائلة وسرقة معلومات قد تؤثر على الأمن القومي في البلاد.
عملية الاختراق هذه، هي الأكبر والأخطر بين جميع عمليات الاختراق الكبيرة التي حصلت هذا العام. ويأتي هذا الإعلان عن هذا الاختراق بعد أقل من شهر من إقالة الرئيس دونالد ترامب كريستوفر كريبس، أكبر مسؤول في مجال الأمن السيبراني في البلاد. وكان كريبس، الذي أشرف على الوكالة الأميركية لأمن المعلومات، مسؤولاً عن قيادة الجهود لحماية الانتخابات الأمريكية، حيث حمّله الرئيس الأميركي مسؤولية فشل عدم التزوير في الانتخابات، إذ أن ترامب يعتبر أن تزوير حصل ضمن التصويت بالبريد الالكتروني.
بعد كل ما تقدم، يسأل الجميع، كيف يمكن أن نثق بعد الآن باستخدام البريد الالكتروني الخاص بمايكروسفت، إحدى عمالقة التكنولوجيا في العالم، أو حتى أي بريد الكتروني آخر. كيف يمكن أن نثق بشركات وبرامج وأجهزة الحماية الخاصة بأهم الشركات العالمية خاصة أن هذه الشركات تم اختراقها أيضاَ؟ هل أصبحنا في عالم مفتوح على كل الاحتمالات؟ ماذا لو استيقظنا يوما ما لنجد أن الانترنت وكل معلوماتنا عليه قد اختفت؟
كل هذه الأسئلة مشروعة خاصة مع توقف غوغل عن العمل أمس الاثنين بشكل مفاجئ مما أدى إلى توقف جميع خدماته من Gmail و YouTube و Maps وغيرها.
Roland Abi Najem

Cyber Security & Digital Transformation -  Consultant & Expert
CEO – Revotips Expert Tech Consultants

Revotips © 2021 All Rights Reserved.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram