تتعرض الولاياتالمتحدة لهجوم إلكتروني واسع مجهول المصدر لأكثر من أسبوع وفقا لما أكدته جهات أمنية على رأسها الاستخبارات. كشف مسؤولون أمريكيون، أن عمليات القرصنة الإلكترونية التي تشهدها البلاد منذ أكثر من أسبوع، تمكنت من الوصول إلى شبكات وزارة الطاقة الأمريكية والإدارة الوطنية للأمن النووي المسؤولة عن الأسلحة النووية . فيما حذر مسؤولون أمريكيون من أن حملة الاختراق الإلكتروني الكبرى تشكل "خطرا جسيما" على الحكومة والبنية التحتية الحيوية والقطاع الخاص.
ونقلت وسائل إعلام أمريكية عن مسؤولين لم تسمهم، أن هناك مؤشرات على أن الهجمات الإلكترونية تلك، تمكنت من الوصول إلى شبكات الكمبيوتر التابعة لوزارة الطاقة الأمريكية وإدارة الأمن النووي القومي . وذكرت المصادر أنه بعد تلقي مسؤولي المؤسستين إحاطة بشأن الهجوم السيبراني، تم إرسال إخطارات إلى اللجان المختصة في الكونغرس . وأوضحت أنه تم الكشف عن نشاط مشبوه في معامل "سانديا" و"لوس ألاموس" النووية التابعة للجنة تنظيم الطاقة الفيدرالية (FEDK) بولايتي نيو مكسيكو، وواشنطن، وكذلك في شبكات مكتب النقل الآمن التابع لإدارة السلامة النووية . وأشارت المصادر أن لجنة تنظيم الطاقة الفيدرالية، طلبت المساعدة من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، لكنها كانت مشغولة لدرجة حالت دون تخصيصها الموارد اللازمة للجنة . والهجوم الإلكتروني يستهدف وزارات عدة في الولاياتالمتحدة، وهو متواصل بعد اكتشافه نهاية الأسبوع الماضي .
وقال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنى التحتية ومكتب مدير الاستخبارات الوطنية المرتبط بوزارة الأمن الداخلي، في بيان مشترك بوقت سابق؛ إن "الوضع قابل للتطور ونواصل العمل لمعرفة الحجم الكامل لهذه الحملة، مع علمنا أن هذا الاختراق أثر على شبكات للحكومة الفيدرالية ". وشكلت هذه الوكالات فريقا موحدا للتنسيق، بينما تُعقد اجتماعات يومية في البيت الأبيض لإعداد استجابة الولاياتالمتحدة التي أكدت مساء الأحد تعرضها لهجوم سيبراني . وقطع مستشار الأمن القومي في البيت الأبيض روبرت أوبراين رحلة إلى الشرق الأدنى وأوروبا، وعاد الثلاثاء إلى واشنطن للنظر في تداعيات هذا الهجوم . وكان مكتب التحقيقات الفيدرالي أشار إلى أنه فتح تحقيقا لتحديد المسؤولين عن الاختراق ومتابعتهم . وإضافة إلى وزارة الأمن الداخلي، تضررت وزارة الخزانة والتجارة وعدة وكالات فيدرالية من الهجوم، وفق معلومات نشرتها وسائل الإعلام .
كما ذكرت صحيفة بوليتيكو ، نقلا عن مسؤولين، أن وزارة الطاقة الأمريكية والإدارة الوطنية للأمن النووي، التي تدير مخزون البلاد من الأسلحة النووية، لديهما أدلة على أن متسللين تمكنوا من اختراق شبكاتهما الإلكترونية في إطار حملة ضخمة .
ونقلت الصحيفة عن مسؤولين مطلعين، أن الأدلة بحوزة وزارة الطاقة الأمريكية وإدارة الأمن النووي الوطنية، التي تدير مخزون الأسلحة النووية في البلاد .
وأشارت إلى أن المحققين الفيدراليين قاموا بعمليات فحص للشبكات؛ لتحديد ما الذي تمكّن القراصنة من الوصول إليه أو سرقته، لافتة إلى أن المسؤولين في وزارة الطاقة لا يعرفون حجم الضرر الذي نجم عن الهجوم الإلكتروني، وأنهم بحاجة لأسابيع لتحديده .
والهجوم الإلكتروني يستهدف وزارات عدة في الولاياتالمتحدة، وهو متواصل بعد اكتشافه نهاية الأسبوع الماضي . وكانت وزارتا الخزانة والتجارة الأمريكيتين من بين الأهداف التي تعرضت للاختراق.
وذكرت وكالات استخبارات أمريكية أنها تحاول تقييم حجم الأضرار الناجمة عنه.
وقال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنى التحتية ومكتب مدير الاستخبارات الوطنية المرتبط بوزارة الأمن الداخلي، في بيان مشترك بوقت سابق، إن "الوضع قابل للتطور، ونواصل العمل لمعرفة الحجم الكامل لهذه الحملة، مع علمنا أن هذا الاختراق أثر على شبكات للحكومة الفيدرالية ". وكان مكتب التحقيقات الفيدرالي أشار إلى أنه فتح تحقيقا لتحديد المسؤولين عن الاختراق ومتابعتهم. وإضافة إلى وزارة الأمن الداخلي، تضررت وزارة الخزانة والتجارة وعدة وكالات فيدرالية من الهجوم، وفق معلومات نشرتها وسائل الإعلام.
بايدن يتوعد تعهد الرئيس الأمريكي المنتخب جو بايدن، الخميس، بعقوبة باهظة الثمن للمسؤولين عن هجمات إلكترونية استهدفت شركات ومؤسسات حكومية أمريكية . وفي بيان صادر عن الفريق الانتقالي، قال بايدن: "لقد علمنا في الأيام الأخيرة بما يبدو أنه خرق هائل للأمن السيبراني يؤثر على الآلاف من الضحايا، بما في ذلك الشركات الأمريكية والهيئات الحكومية الفيدرالية ". وأضاف بايدن أن "هناك الكثير الذي لا نعرفه حتى الآن، ولكن ما نعرفه هو مصدر قلق كبير. لقد طلبت من فريقي أن يعلم قدر المستطاع عن هذا الانتهاك، وأنا ونائب الرئيس المنتخب كامالا هاريس ممتنون للموظفين العموميين المهنيين الذين أطلعوا فريقنا على النتائج التي توصلوا إليها، والذين يعملون على مدار الساعة من أجل الرد على هذا الهجوم ". وشدد بايدن على أن إدارته المقبلة "ستجعل الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة - وسنجعل التعامل مع هذا الانتهاك أولوية قصوى منذ لحظة تولينا المنصب، سنرتقي بالأمن السيبراني باعتباره ضرورة حتمية عبر الحكومة، وسنعمل على تعزيز الشراكات مع القطاع الخاص، وسنوسع استثمارنا في البنية التحتية والأشخاص الذين نحتاجهم للدفاع ضد الهجمات الإلكترونية الخبيثة ". وقال الرئيس المنتخب إن "الدفاع الجيد لا يكفي. نحن بحاجة إلى تعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول ". وتعهد بايدن بالقيام بذلك "من بين أمور أخرى، بفرض أثمان باهظة على المسؤولين عن مثل هذه الهجمات الضارة، بالتنسيق مع حلفائنا وشركائنا. يجب أن يعلم خصومنا أنني، كرئيس، لن أقف مكتوفي الأيدي في مواجهة الهجمات الإلكترونية على أمتنا ". وقال بايدن، إن فريقه سيجعل مواجهة هذه الحملة أولوية قصوى، وسيجعل الأطراف المسؤولة عن مثل هذه الهجمات الإلكترونية تدفع "ثمنا باهظا ".
وشدد بايدن على أن إدارته المقبلة "ستجعل الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة، وسنجعل التعامل مع هذا الانتهاك أولوية قصوى منذ لحظة تولينا المنصب، سنرتقي بالأمن السيبراني باعتباره ضرورة حتمية عبر الحكومة، وسنعمل على تعزيز الشراكات مع القطاع الخاص، وسنوسع استثمارنا في البنية التحتية والأشخاص الذين نحتاجهم للدفاع ضد الهجمات الإلكترونية الخبيثة ". وأضاف: "على خصومنا أن يعرفوا أنني، بصفتي رئيسا، لن أقف مكتوف الأيدي أمام الهجمات الإلكترونية على أمتنا ".
وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية إن إحباط الاختراق سيكون "معقدا للغاية". ويشك كثيرون في ضلوع الحكومة الروسية بمسؤولة في الاختراق، بيد أنها نفت هذه الاتهامات ووصفتها بأنها "لا أساس لها".
وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية في بيان يوم الخميس إن الوكالات الحكومية وكيانات البنية التحتية الحيوية ومؤسسات القطاع الخاص استُهدفت من جانب ما وصفته ب "جهة فاعلة متقدمة خطرة"، منذ مارس/آذار 2020 على الأقل.
وأضافت أن الجهة الفاعلة التي تقف وراء عمليات الاختراق "أظهرت صبرا فضلا عن قدرات أمنية وحرفية معقدة في هذه الاختراقات".
ولم تحدد الوكالة الجهة المتورطة في الاختراق، أو الوكالات والمنظمات التي تعرضت للاختراق، أو المعلومات التي سُرقت أو كُشف عنها.
ما هي الخلفية؟ كانت أنباء قد أشارت إلى تعرض العديد من الوكالات الحكومية الأمريكية لهجوم في حملة اختراق، وُصفت بأنها "كبيرة ومستمرة".
ومن المعروف أن قراصنة، وفقا لتقارير وكالة رويترز للأنباء، راقبوا على الأقل بيانات داخل وزارات أمريكية، بما في ذلك وزارات الخارجية والدفاع والأمن الداخلي والخزانة والتجارة.
وذكرت مجلة "بوليتيكو" نقلا عن مسؤولين مطلعين أن وزارة الطاقة وإدارة الأمن النووي الوطنية لديهما أدلة على اختراق قراصنة لشبكاتهما.
وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية إن الجناة تمكنوا من اختراق شبكات الكمبيوتر باستخدام برنامج إدارة شبكات، صنعته شركة "سولارويندز" لتكنولوجيا المعلومات ومقرها ولاية تكساس الأمريكية.
وكان نحو 18 ألف شخص من عملاء منصة "سولار ويندز أوريون" قد استطاعوا تحميل تحديثات تضمنت ثغرة تسمح بالاختراق.
وأُبلغت جميع الوكالات المدنية الفيدرالية الأمريكية، في وقت سابق الأسبوع الجاري، بإزالة "سولار ويندز" من خوادمها بسبب الاختراق.
وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية في بيانها يوم الخميس إنها تحقق في "أدلة على اختراقات إضافية، بخلاف منصة "سولار ويندز أوريون".
ولم تشر الوكالة ولا مكتب التحقيقات الفيدرالي صراحا إلى من يُعتقد المسؤول عن الاختراق، بيد أن شركات أمن خاصة ومسؤولين نقلت عنهم وسائل إعلام أمريكية وجهوا أصابع الاتهام إلى روسيا. وقالت السفارة الروسية لدى الولاياتالمتحدة في بيان نشرته على مواقع التواصل الاجتماعي يوم الاثنين إنها "لا تنفذ عمليات هجوم في المجال الإلكتروني". مايكروسوفت تتحرى الجاني قالت شركة مايكروسوف، إنها اكتشفت برمجيات خبيثة في أنظمتها، مرتبطة بالهجوم الإلكتروني الواسع الذي أعلن عنه مسؤولون أمريكيون ضد وكالات حكومية . وتستخدم مايكروسوفت برمجيات أوريون، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة سولارويندز، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أمريكية وأهداف أخرى . وقال متحدث باسم الشركة: "مثل عملاء سولارويندز الآخرين، كنا نبحث بنشاط عن دلائل على وجود هذا الفاعل"، مؤكدا رصد برمجيات خبيثة مرتبطة ببرمجيات سولارويندز وأن مايكروسوفت قامت بعزلها وحذفها . وأضاف أن الشركة لم تجد ما يدل على أن "أنظمتنا قد استخدمت لمهاجمة آخرين ". وقال أحد المطلعين على حملة التسلل الإلكتروني، إن المتسللين استغلوا خدمات مايكروسوفت السحابية، بينما تجنبوا البنية التحتية للشركة . وقالت وزارة الأمن الداخلي في نشرة إن المتسللين استخدموا أساليب أخرى إلى جانب تحديثات خبيثة لبرمجيات سولارويندز، التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية . وكانت الإذاعة الوطنية العامة في أمريكا، كشفت أن قراصنة يتبعون الحكومة الروسية، هاجموا أنظمة وكالات حكومية أمريكية مستعينين بثغرة أمنية في أحد منتجات شركة سولارويندز . ومن ضمن الوكالات التي تعرضت للهجوم، وزارة الأمن الداخلي والبنتاغون والخزانة والبريد الأمريكي .
وقالت مجموعة مايكروسوفت إن الطرق المستعملة في الهجوم تشير إلى مسؤولية جهة تتبع دولة، لكنها لم تحددها. كما أكدت شركة مايكروسوف، إنها اكتشفت برمجيات خبيثة في أنظمتها، مرتبطة بالهجوم الإلكتروني الواسع الذي أعلن عنه مسؤولون أمريكيون ضد وكالات حكومية . وتستخدم مايكروسوفت برمجيات أوريون، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة سولارويندز، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أمريكية وأهداف أخرى . وقال متحدث باسم الشركة: "مثل عملاء سولارويندز الآخرين، كنا نبحث بنشاط عن دلائل على وجود هذا الفاعل"، مؤكدا رصد برمجيات خبيثة مرتبطة ببرمجيات سولارويندز وأن مايكروسوفت قامت بعزلها وحذفها . وأضاف أن الشركة لم تجد ما يدل على أن "أنظمتنا قد استخدمت لمهاجمة آخرين ". وقال أحد المطلعين على حملة التسلل الإلكتروني، إن المتسللين استغلوا خدمات مايكروسوفت السحابية، بينما تجنبوا البنية التحتية للشركة . وقالت وزارة الأمن الداخلي في نشرة إن المتسللين استخدموا أساليب أخرى إلى جانب تحديثات خبيثة لبرمجيات سولارويندز، التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية . وكانت الإذاعة الوطنية العامة في أمريكا، كشفت أن قراصنة يتبعون الحكومة الروسية، هاجموا أنظمة وكالات حكومية أمريكية مستعينين بثغرة أمنية في أحد منتجات شركة سولارويندز . ومن ضمن الوكالات التي تعرضت للهجوم، وزارة الأمن الداخلي والبنتاغون والخزانة والبريد الأمريكي .
اتهامات
وأشارت وسائل إعلام أمريكية إلى المجموعة الروسية "أي بي تي 29" التي تعرف أيضا باسم "كوزي بير". ووفق جريدة واشنطن بوست، تتبع تلك المجموعة أجهزة الاستخبارات الروسية وسبق أن اخترقت الإدارة الأمريكية خلال رئاسة باراك أوباما. وبدا وزير الخارجية الأمريكي مايك بومبيو كأنه يوجه الاتهام إلى موسكو عندما صرح الإثنين أن الحكومة الروسية قامت بعدة محاولات متكررة لاختراق شبكات الحكومة الأمريكية. لكن السفارة الروسية في الولاياتالمتحدة أكدت أن "روسيا لا تقوم بعمليات هجومية في الفضاء السيبراني".