تحذير من أساليب اختراق مختلفة وخطيرة.. بايدن: ما لا نعلمه عن الهجوم السيبراني كثير

epa08830999 A frame grab from a handout video released by the Office of the President Elect shows US President-Elect Joseph R. Biden addressing the media during a press conference in Wilmington, Delaware, USA, 19 November 2020 (issued 20 November 2020). Georgia state authorities confirmed 19 November US President-elect Joe Biden won the the election in Georgia following a recount. It was the first time the Democrats won a presidential election race in Georgia since 1992 when Bill Clinton was elected. EPA-EFE/OFFICE OF THE PRESIDENT ELECT/HANDOUT BEST QUALITY AVAILABLE HANDOUT EDITORIAL USE ONLY/NO SALES — جو بايدن: إدارتي ستجعل من الأمن السيبراني أولوية قصوى (الأوروبية)

17/12/2020

قال الرئيس الأميركي المنتخب جو بايدن اليوم الخميس إن "هناك الكثير مما لا نعلمه عن الهجوم السيبراني الذي استهدف شركات أميركية ووكالات حكومية وفدرالية"، لكنه اعتبر أن ما نعلمه عن هذا الهجوم يشكل قلقا كبيرا، وتعهد بمعاقبة الأطراف الضالعة في الاختراق السيبراني الذي وُصف بالكبير والمتطور.

وقال بايدن -في بيان صادر عن فريقه الانتقالي- إن إدارته ستجعل الأمن السيبراني أولوية قصوى على جميع مستويات الحكومة، وستجعل التعامل مع هذا الانتهاك أولوية قصوى بمجرّد توليه السلطة في 20 يناير/كانون الثاني المقبل، وأضاف أن إدارته سترتقي بالأمن السيبراني باعتباره ضرورة حتمية، مشددا على أهمية عدم الاكتفاء بالدفاع، وضرورة تعطيل خصوم واشنطن وردعهم عن شن هجمات إلكترونية كبيرة في المقام الأول.

كما أكد أن إدارته ستفرض تكاليف باهظة على المسؤولين عن مثل هذه الهجمات الضارة، وذلك بالتنسيق مع حلفاء الولايات المتحدة وشركائها. وقال "يجب أن يعلم خصوم الولايات المتحدة أنني بصفتي رئيسا لن أقف مكتوف الأيدي في مواجهة الهجمات الإلكترونية التي تستهدف البلاد".

وكانت مصادر مطلعة كشفت هذا الأسبوع أن متسللين يُعتقد أنهم يعملون لحساب روسيا، تجسسوا على رسائل البريد الإلكتروني الداخلية في وزارتي الخزانة والتجارة الأميركيتين ووكالة فدرالية وشركات من القطاع الخاص، وأن هناك مخاوف من أن تكون عمليات التسلل التي اكتشفت حتى الآن ليست إلا قمة جبل الجليد.

تحذير عاجل

وفي سياق متصل، ذكرت صحيفة نيويورك تايمز (New York Times) الأميركية أن مسؤولين فدراليين أصدروا تحذيرا عاجلا من أن مخترقي الأنظمة الحكومية الأميركية استخدموا تقنيات مختلفة، وأن أساليب الهجوم تشكل خطرا جسيما على الحكومة الفدرالية.

وأضافت الصحيفة نقلا عن المسؤولين الفدراليين أن الأساليب المستخدمة في القرصنة تشير إلى "خصم ماهر مستعد لإنفاق موارد كبيرة للحفاظ على سريته". وبحسب الصحيفة فإن المحققين يعتقدون أن كشف مدى تأثر الشبكات الأميركية بعملية القرصنة سيستغرق شهورا.

وكان بيان مشترك لمكتب التحقيقات الفدرالي "إف بي آي" (FBI) ووكالة الأمن السيبراني والمخابرات الوطنية، ذكر أن الوضع يتطور، وأن العمل جار لمعرفة الحجم الكامل للهجمات السيبرانية، وأكد أن مكتب التحقيقات الفدرالي يحقق ويجمع المعلومات الاستخباراتية لتحديد الجهات المسؤولة عن الهجمات ومتابعتها ووضع حد لها.

من جانبها، كشفت شبكة بلومبيرغ أن البيت الأبيض يعقد اجتماعات يومية عاجلة بمشاركة مسؤولين من وكالات متعددة، لمعالجة اختراق الأنظمة المعلوماتية الأميركية. ونقلت الشبكة عن مسؤول كبير قوله إن مسؤولي المصالح المعلوماتية يقدّمون معطيات للمحققين، لكن لا يزال من غير الواضح المدة التي ستستغرقها عملية التحقيق.

بالمصادفة

ونقل موقع بوليتيكو (Politico) عن مصادر في الكونغرس، وفي شركة "فاير آي" (FireEye) للأمن السيبراني، أن الاختراق الإلكتروني الذي ربطه المسؤولون الأميركيون بالاستخبارات الروسية، اكتشف بالمصادفة.

إن اسلوب وتكتيك الإختراق التي تعرضت له شبكات الحكومة الأمريكية بدأً من التسلل المبدئي حتى خداع أنظمة مُصادقة مايكروسوفت ينم عن تقدم كبير في أساليب التجسس والتسلل والتخفي حتى عن أفضل انظمة المراقبة، كما أن إستراتيجية الإسلوب تُبين أن الضحايا قد يكونوا بالمئات وأن كثير منهم غافلون.

— عبدالله العلي (@CyberkovCEO) December 14, 2020

وأفاد الموقع بأن تحقيقا أجرته شركة "فاير آي" على خلفية تعرض شبكتها للاختراق، كان السبب وراء اكتشاف القرصنة التي تعرّضت لها نحو 12 وكالة فدرالية أميركية.

وأوضح أن تحقيق "فاير آي" كشف عن وجود ثغرة خطيرة في برنامج طورته شركة "سولار ويندز" (SolarWinds)، وتستخدمه وكالات فدرالية وشركات أميركية كبرى.

وذكر الموقع أنه ليس معروفا بالضبط المدة التي استغرقتها شركة "فاير آي" لاكتشاف تعرضها للاختراق، مؤكدا أن الثغرة منحت المخترقين شهورا من الوصول إلى حسابات البريد الإلكتروني الداخلية لوكالات فدرالية، من بينها وزارات الخزانة والتجارة والأمن الداخلي.

تنسيق الرد

وكان مستشار الأمن القومي الأميركي روبرت أوبراين قد قطع زيارة إلى أوروبا للعودة إلى واشنطن، لتنسيق الردّ على الاختراق الإلكتروني الذي استهدف مؤسسات عدة في الولايات المتحدة هذا الأسبوع.

وكانت مصادر أمنية أميركية قالت -في وقت سابق- إن مجموعات من القراصنة الروس، تابعة للأجهزة الأمنية الروسية، هي المسؤولة عن عملية اختراق واسعة النطاق ضد أهداف أميركية.

وأكّد وزير الخارجية مايك بومبيو أن استخدام روسيا الهجمات السيبرانية ضدّ الولايات المتحدة هو أمر ثابت ومتكرر، وقال في مقابلة إذاعية إن روسيا حاولت التدخل في الانتخابات في الأعوام 2008 و2012 و2016.

وحمّل كبير الديمقراطيين في لجنة الاستخبارات بمجلس الشيوخ مارك وورنر روسيا مسؤولية الهجمات الإلكترونية الأخيرة التي تعرّض لها عدد من المؤسسات الأميركية.

غير أن المتحدث باسم الرئاسة الروسية (الكرملين) ديمتري بيسكوف نفى الاتهامات الأميركية لبلاده بالوقوف وراء الهجمات الإلكترونية الأخيرة، وقال بيسكوف إن الأميركيين دائما يوجهون الاتهامات للروس في كل الأعمال التي تستهدفهم.

المصدر : الجزيرة + رويترز