الاختراق الروسي للهيئات الحكومية الأمريكية يشكل مخاطر جسيمة

بعد أيام من الرسائل المتضاربة وعدم اليقين ، اعترفت إدارة ترامب أخيرًا يوم الأحد باختراق العديد من الوكالات الفيدرالية الرئيسية. لقد تم اختراقهم بعد الاختراق الروسي للوكالات الحكومية الأمريكية يشكل "خطرًا كبيرًا"

يناير 1, 2021 - 14:50 محدث: يناير 2, 2021 - 00:52
24
الاختراق الروسي للهيئات الحكومية الأمريكية يشكل مخاطر جسيمة
الاختراق الروسي للهيئات الحكومية الأمريكية

من الذي تم اختراقه وما هي المعلومات التي تم استهدافها؟

بعد أيام من الرسائل المتضاربة وعدم اليقين ، اعترفت إدارة ترامب أخيرًا يوم الأحد باختراق العديد من الوكالات الفيدرالية الرئيسية. تم اختراقها من قبل مجموعات تعمل نيابة عن حكومة أجنبية ، ويُشتبه في أن الحكومة التي تقف وراء الهجمات ليست سوى روسيا. الآن ، تأتي التفاصيل ببطء إلى وعي الجمهور. تعد عمليات الاختراق الأكثر شمولاً التي يتم تنفيذها منذ أكثر من 5 سنوات وتشير إلى تجديد الحرب الإلكترونية الروسية الأمريكية التي بدت في الغالب في فترة توقف أثناء إدارة الرئيس المنتهية ولايته دونالد ترامب. إذن ما هي الأجهزة التي تم اختراقها ، وما هي المعلومات التي تم استهدافها ، وماذا نعرف عن المجموعة التي نفذت الهجمات؟

استهدف الوكلاء عملاء شركة شبكة تعرف باسم SolarWinds. تتعاقد الشركة مع أكثر من 300000 عميل ، بما في ذلك العديد من الوكالات الأكثر حيوية في الولايات المتحدة. بسبب هذا القواسم المشتركة ، تمكن المتسللون من استغلال سلسلة واحدة من نقاط الضعف لاستهداف عدة وكالات في وقت واحد. نحن نعلم حتى الآن أن وزارات الخزانة الأمريكية ، والتجارة ، والخارجية ، والمعهد الوطني للصحة ، والبنتاغون ، و USPS ، والأمن الداخلي قد تم اختراقها جميعًا بنجاح.

في الوقت الحالي ، ليس من الواضح ما هي البيانات التي تم الحصول عليها بنجاح. ومع ذلك ، نظرًا لطبيعة الوكالات المعنية ، فإن الاختراق يرفع الأعلام الحمراء في جميع أنحاء البلاد حيث تكافح الحكومة مع تداعيات مثل هذا الاختراق الهائل.

كيف حدث الاختراق؟

لعبت الاختراقات بطريقة يمكن أن يحسدها كتاب سيناريو الفيلم. أولاً ، عمل نظام الأمن السيبراني لدينا كما ينبغي. أصدرت وكالة الأمن القومي تنبيهًا نادرًا للأمن السيبراني في أوائل ديسمبر / كانون الأول أنهم لاحظوا وجود ثغرة أمنية في نوع معين من البرامج التي تفضلها الوكالات الفيدرالية.

هذه هي النقطة التي بدأ فيها النظام بالفشل. بسبب عدم كفاية التمويل وخفض عدد الموظفين ، تعرض العديد من الإدارات الأمنية الحكومية الأكثر حيوية للعراقيل على مدى السنوات الأربع الماضية. بعد وقت قصير من إصدار الاستشارة ، أعلنت شركة FireEye ، وهي شركة للأمن السيبراني تتعاقد مع العديد من الوكالات الحيوية نفسها مثل SolarWinds ، أنه تم اختراقها بنجاح. ليس هذا فقط ، لكن المتسللين تمكنوا من سرقة بعض تقنياتهم الأمنية - من النوع المستخدم لفحص واختبار نقاط الضعف في أنظمة الأمان التي يطبقونها.

من هناك ، الباقي واضح. استخدم المتسللون تقنية FireEye وتسللوا إلى الوكالات على طول سلاسل نقاط الضعف التي أنشأها برنامج SolarWinds المتكامل. أصدرت SolarWinds للتو تحديثًا Orion لعملاء برمجياتها ، واستغل المتسللون على الفور نقطة الضعف التي خلفتها الترقية.

ماذا تفعل واشنطن حيال ذلك؟

في الوقت الحالي ، تُطلع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) أعضاء الكونجرس على الانتهاك. وفقًا لبيان صادر عن CISA ، "... [الاختراق]" يشكل خطرًا جسيمًا "على الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية وكذلك الشركات والمؤسسات الخاصة."

يستمر التحقيق الجاري في الكشف عن الوكالات التي كانت عرضة لمواطن الضعف. من المحتمل أن يعود تاريخ خرق البيانات إلى شهر مارس. ويدعو بعض السياسيين الرئيس المنتهية ولايته ترامب للتصدي للهجمات وإدانة روسيا. ينتقد الكثيرون العلاقة الدافئة بين الرئيس المنتهية ولايته مع الرئيس الروسي فلاديمير بوتين ويتساءلون لماذا فشل ترامب في تمويل البرامج المصممة للحماية من الكيانات الأجنبية - على وجه التحديد ، روسيا.

أعلن مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي ومكتب مدير المخابرات الوطنية يوم الأربعاء أنهم شكلوا فريقًا موحدًا خاصًا ، قائلين إنهم سينسقون استجابة حكومية كاملة لهذا الحادث الإلكتروني الهام.

روسيا ، من جانبها ، تنفي أي تورط. قال السفير الروسي أناتولي أنتونوف يوم الأربعاء في مكالمة هاتفية من السفارة الروسية في واشنطن: "كيف يمكنني إثبات أنني بريء إذا لم أفعل ذلك. دعونا نجلس معًا. دعونا نناقش. دعونا نستأنف حوارنا".

لا يزال التحقيق مستمرًا وتم نصح الوكالات بإلغاء تثبيت برامج SolarWinds من أنظمتها.

علامات ذات صلة :