"أسوشيتد برس": اختراق رسائل بريد إلكتروني لكبار مسؤولي وزارة الأمن الداخلي
مدة القراءة:
حصل متسللون روس مشتبه بهم على إمكانية الوصول إلى حسابات البريد الإلكتروني التي تخص رئيس إدارة الأمن الداخلي في إدارة ترامب وأعضاء موظفي الأمن السيبراني في الوزارة الذين تضمنت وظائفهم تهديدات الصيد من دول أجنبية، بحسب مصادر وكالة أسوشيتد برس.
القيمة الاستخباراتية لاختراق وزير الخارجية آنذاك تشاد وولف وموظفيه غير معروفة علنًا، لكن الرمزية صارخة.
تم الوصول إلى حساباتهم كجزء مما يُعرف باسم اقتحام سولارويندز، وهو ما يثير التساؤلات حول كيفية قيام حكومة الولايات المتحدة بحماية الأفراد والشركات والمؤسسات في جميع أنحاء البلاد إذا لم تتمكن من حماية نفسها.
الإجابة المختصرة للعديد من خبراء الأمن والمسؤولين الفيدراليين هي أنه لا يمكن – على الأقل ليس بدون بعض التغييرات المهمة.
قال السناتور روب بورتمان من ولاية أوهايو، العضو الجمهوري البارز في لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ: "كان اختراق نظام سولارويندز انتصارًا لخصومنا الأجانب، وفشلًا لوزارة الأمن الداخلي". "نحن نتحدث عن جواهر تاج وزارة الأمن الداخلي."
حاولت إدارة بايدن إبقاء غطاء محكمًا على نطاق هجوم سولارويندز لأنها تزن الإجراءات الانتقامية ضد روسيا. لكن تحقيقًا أجرته وكالة أسوشييتد برس وجد تفاصيل جديدة حول الاختراق في وزارة الأمن الداخلي والوكالات الأخرى، بما في ذلك وزارة الطاقة، حيث تمكن المتسللون من الوصول إلى جداول كبار المسؤولين الخاصة.
أجرت وكالة أسوشيتد برس مقابلات مع أكثر من عشرة من المسؤولين الحكوميين الأمريكيين الحاليين والسابقين، الذين تحدثوا شريطة عدم الكشف عن هويتهم بسبب الطبيعة السرية للتحقيق الجاري في الاختراق.
تعمل نقاط الضعف في وزارة الأمن الداخلي على وجه الخصوص على تكثيف المخاوف بعد هجوم سولارويندز والاختراق الأكثر انتشارًا الذي يؤثر على برنامج البريد الإلكتروني لـ Microsoft Exchange ، خاصة لأنه في كلتا الحالتين تم اكتشاف المتسللين ليس من قبل الحكومة ولكن من قبل شركة خاصة.
في كانون الأول (ديسمبر)، اكتشف المسؤولون ما وصفوه بأنه جهد تجسس إلكتروني ممتد امتد لأشهر تم القيام به إلى حد كبير من خلال اختراق برنامج مستخدم على نطاق واسع من شركة سولارويندز ومقرها تكساس، تم اختراق ما لا يقل عن تسع وكالات فيدرالية، إلى جانب العشرات من شركات القطاع الخاص.
وقالت السلطات الأمريكية إن الاختراق من عمل قراصنة روس على ما يبدو. قال الجنرال بول ناكاسوني، الذي يقود القوة الإلكترونية في البنتاجون، الأسبوع الماضي إن إدارة بايدن تدرس "مجموعة من الخيارات" ردًا على ذلك. ونفت روسيا أي دور لها في الاختراق.
منذ ذلك الحين، سلطت سلسلة من عمليات الاختراق التي احتلت العناوين الرئيسية الضوء على نقاط الضعف في القطاعين العام والخاص في الولايات المتحدة.
حاول أحد المتسللين، دون جدوى، تسميم إمدادات المياه في بلدة صغيرة في فلوريدا في فبراير، وفي هذا الشهر تم الإعلان عن خرق جديد شمل آلافًا لا حصر لها من خوادم البريد الإلكتروني Microsoft Exchange التي تقول الشركة إن متسللين صينيين نفذوها. ونفت الصين تورطها في انتهاك مايكروسوفت.
قال السناتور مارك وورنر، وهو ديمقراطي عن ولاية فرجينيا ورئيس لجنة المخابرات بمجلس الشيوخ، إن استجابة الحكومة الأولية لاكتشاف اختراق سولارويندز كان مفككًا.
قال وارنر في مؤتمر الأمن السيبراني الأخير: "ما أدهشني هو مدى بقائنا في الظلام طالما كنا في الظلام".
قال مسؤولون حاليون وسابقون إن وولف وغيره من كبار مسؤولي الأمن الداخلي استخدموا هواتف جديدة تم مسحها تمامًا إلى جانب نظام المراسلة المشفر الشهير Signal للتواصل في الأيام التي أعقبت الاختراق.
قال مسؤول إداري سابق، أكد أن إدارة الطيران الفيدرالية كانت من بين الوكالات المتضررة من الاختراق، إن الوكالة تعثرت في استجابتها للتكنولوجيا القديمة وعانت لأسابيع لتحديد عدد الخوادم التي تشغل برنامج سولارويندوز.
أخبرت إدارة الطيران الفيدرالية وكالة أسوشييتد برس في منتصف فبراير أنها لم تتأثر باختراق سولارويندوز، فقط لتصدر بيانًا ثانيًا بعد بضعة أيام بأنها تواصل التحقيق.
تأثر عضو مجلس الوزراء واحد على الأقل إلى جانب وولف. قال مسؤول سابق رفيع المستوى في الإدارة إن المتسللين تمكنوا من الحصول على جداول خاصة لمسؤولين في وزارة الطاقة، بمن فيهم السكرتير آنذاك دان برويليت.
توفر عمليات الكشف الجديدة صورة أكمل لنوع البيانات التي تم التقاطها في اختراق سولارويندوز. عُقدت عدة جلسات استماع في الكونجرس حول هذا الموضوع، لكنها كانت تفتقر إلى التفاصيل بشكل ملحوظ.
أشارت النائبة بات فالون، جمهوري من تكساس، في إحدى جلسات الاستماع إلى أن بريدًا إلكترونيًا لسكرتير وزارة الأمن الداخلي قد تم اختراقه لكنه لم يقدم تفاصيل إضافية. تمكنت وكالة أسوشييتد برس من التعرف على وولف، الذي رفض التعليق بخلاف القول بأن لديه حسابات بريد إلكتروني متعددة كسكرتير.
وقالت المتحدثة باسم وزارة الأمن الداخلي، سارة بيك، "تم استهداف عدد صغير من حسابات الموظفين في الخرق" ولم تعد الوكالة "ترى مؤشرات على وجود تسوية على شبكاتنا".
تعهدت إدارة بايدن بإصدار أمر تنفيذي قريبًا لمعالجة "الثغرات الكبيرة في التحديث وفي تكنولوجيا الأمن السيبراني عبر الحكومة الفيدرالية". لكن قائمة العقبات التي تواجه الحكومة الفيدرالية طويلة: متسللون أجانب يتمتعون بقدرات عالية تدعمهم حكومات لا تخشى الانتقام الأمريكي، والتكنولوجيا التي عفا عليها الزمن، ونقص المتخصصين المدربين في مجال الأمن السيبراني، وهيكل قيادة ورقابة معقد.
تتضمن حزمة التحفيز التي تمت الموافقة عليها مؤخرًا 650 مليون دولار من الأموال الجديدة لوكالة الأمن السيبراني وأمن البنية التحتية لتقوية الدفاعات السيبرانية في البلاد. قال المسؤولون الفيدراليون إن هذا المبلغ ليس سوى دفعة أولى على الإنفاق المخطط له بشكل أكبر لتحسين الكشف عن التهديدات.
قال براندون ويلز، الذي يقود وكالة الأمن السيبراني، في جلسة استماع عقدتها لجنة مجلس النواب مؤخرًا: "يجب أن نرفع مستوى لعبتنا".
تدير الوكالة نظامًا للكشف عن التهديدات يُعرف باسم أينشتاين. أثار فشلها في الكشف عن خرق سولارويندز قبل اكتشافه من قبل شركة أمنية خاصة قلق المسؤولين. أخبر إريك جولدستين، المدير التنفيذي المساعد للأمن السيبراني بالوكالة، الكونجرس أن تكنولوجيا أينشتاين صُممت قبل عقد من الزمن و "أصبحت قديمة نوعًا ما".
قال أنتوني فيرانتي، المدير السابق للاستجابة للحوادث الإلكترونية في مجلس الأمن القومي الأمريكي والمدير العام الحالي لشركة FTI Consulting، إن جزءًا من المشكلة، سواء في الحكومة أو في القطاع الخاص، هو الافتقار إلى قوة عاملة ماهرة.
تم اكتشاف اختراق Microsoft Exchange، الذي لم يؤثر حتى الآن على أي وكالات حكومية فيدرالية، من قبل شركة خاصة.
تتمثل إحدى المشكلات التي تثير حيرة صانعي السياسات في أن قراصنة الدول الأجنبية يستخدمون بشكل متزايد الشبكات الافتراضية الخاصة الموجودة في الولايات المتحدة، أو شبكات VPN، لتفادي اكتشاف وكالات الاستخبارات االأمريكية، المقيدة قانونًا من مراقبة البنية التحتية المحلية. قال مسؤولون مؤخرًا إن خدمات الاستضافة في Amazon Web Services و GoDaddy استخدمها قراصنة سولارويندز للتهرب من الاكتشاف.
لا تخطط إدارة بايدن لتكثيف المراقبة الحكومية للإنترنت في الولايات المتحدة ردًا على ذلك، وبدلاً من ذلك تريد التركيز على شراكات أكثر إحكامًا ومشاركة محسنة للمعلومات مع شركات القطاع الخاص التي لديها بالفعل رؤية واسعة في الإنترنت المحلي.
لا تزال مسؤولية الاستجابة للانتهاكات ومنع الانتهاكات الجديدة وتوفير الإشراف على تلك الجهود غير مستقرة، وانتقد قادة لجنة الاستخبارات في مجلس الشيوخ الشهر الماضي إدارة بايدن بسبب "ردها غير المنظم" على اختراق سولارويندز.
اختارت إدارة بايدن آن نويبرجر، نائبة مستشار الأمن القومي لتكنولوجيا الطوارئ والإنترنت، للرد على خروقات سولارويندز ومايكروسوفت. لم يعين مديرًا إلكترونيًا وطنيًا، وهو منصب جديد، مما أحبط بعض أعضاء الكونجرس.
قال السناتور أنجوس كينج، وهو مستقل عن ولاية مين: "نحاول خوض حرب متعددة الجبهات دون أي شخص مسؤول".
تقول إدارة بايدن إنها تراجع أفضل السبل لإنشاء المنصب الجديد. وقالت المتحدثة باسم البيت الأبيض إميلي هورن: "الأمن السيبراني هو أولوية قصوى".
"أسوشيتد برس": اختراق رسائل بريد إلكتروني لكبار مسؤولي وزارة الأمن الداخلي،الامن السيبراني،الأمن الداخلي،الولايات المتحدة،اختراق،سولارويندوز،ميكروسوف
.jpg)
.jpg)
.jpg)
تعليقات
إرسال تعليق
اترك تعليقك إذا كان لديك أى إستفسار