اشترِك في نشرتنا الإخبارية
الهجوم السيبراني... مهارات عالية وأميركا تجهل الأضرار
21-12-2020 | 00:12
المصدر: النهار
خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو، أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره أواخر شباط الماضي بمدى تمكن مؤسساته من حماية البلاد من الجواسيس.
ويروي صحافي من "رويترز" كان حاضرا في ذلك العشاء في 26 شباط أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية "تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم".
ولم يسبق نشر شيء عن كلمة الجنرال ناكاسوني.
ومع ذلك فقد كشف تسلسل زمني نشرته شركة "مايكروسوفت" وأكثر من عشرة باحثين من الحكومة والقطاع الخاص، أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها "سولار ويندز كورب".
وبعد انقضاء ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية استخباراتية كاسحة، اخترقت قلب الحكومة ومؤسسات عدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية في 13 كانون الأول الجاري، عندما أفادت "رويترز" أن متسللين يشتبه في أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.
ومذاك، يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن ست وكالات حكومية أميركية، تعرضت للاختراق وأن البرنامج الخبيث أصاب آلاف الشركات في ما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
وأتى الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأميركية لفترة انتقالية بين رئيسين، تشوبها الخلافات وأزمة متفاقمة على صعيد الصحة العامة.
كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل وكالات اتحادية عدة وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميرريكية في مجال الأمن السيبراني، مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم.
وقال سبعة مسؤولين في الحكومة الاميركية، إنهم يجهلون إلى حد كبير ما هي المعلومات، التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يُشتبه في أن النظم الاتحادية الأميركية تعرضت فيها للاختراق من جانب الاستخبارات الروسية، وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في العامين 2014 و2015.
وقال أعضاء في الكونغرس من الحزبين الجمهوري والديموقراطي، إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.
وكشف أحد العاملين في مجلس الشيوخ، إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
"مهارات تجسس قوية"
وانكشفت عملية الاختراق الأسبوع الماضي، عندما كشفت شركة "فاير آي" الأميركية للأمن السيبراني، أنها تعرضت هي نفسها لهجوم سيبراني من النوع ذاته، الذي يدفع لها زبائنها المال لمنعه.
وبدا أول الأمر، أن الحادث كان في معظمه مصدر حرج للشركة. غير أن اختراق شركات الأمن أمر له خطورته الخاصة لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة أن أمرا غير عادي يحدث واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الفيديرالي "إف بي آي"، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن "فاير آي" تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي، نفذتها دولة وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
وقال مصدران مطلعان، إن نحو ستة باحثين من "فاير آي" ومايكروسوفت بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامح يستخدم على نطاق واسع في المحاسبة.
ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة. فقد قالت "سولار ويندز"، إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها. وتستخدم مئات الألوف من المؤسسات برنامج أورايون الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
