الرئيس الزُبيدي يهنئ الرئيس ترامب بمناسبة ذكرى استقلال الولايات المتحدة    روسيا تعلن استعادة السيطرة على 5 بلدات والقضاء على 9100 جندي أوكراني خلال أسبوع    دعوة لفرض الضرائب على بعض التجار بالريال السعودي والدولار    افتتاح مشروع 8 قاعات جلسات محاكمة في المجمع القضائي بتعز    اليمنيون يؤكدون .. ثابتون مع غزة ومستعدون لأي تصعيد    الإضراب يلغي 40 % من الرحلات الجوية في جميع مطارات باريس    شيكابالا يودع الملاعب.. والزمالك يعلق الرقم 10    إنزاجي يثبّت التشكيل الأزرق.. وحمد الله بديل ليوناردو    كيف تأسس فلومينينسي.. وما دلالات شعاره وألوانه؟    بيان صادر عن القيادة المحلية للمجلس الانتقالي الجنوبي بمحافظة شبوة    ويليامز يوجه ضربة موجعة لبرشلونة    اختيار ذمار ضمن 5عواصم محافظات فيها معاهد مهنية تخصصية    اختتام فعاليات 4 مخيمات طبية بذمار    انتقالي زنجبار ينفذ نزولًا ميدانيًا إلى مستشفى المديرية للاطلاع على الخدمات الطبية    ترتيبات لإنشاء مكتبة رقمية للبردوني بذمار    الجنوب العربي أصل البشرية    احتجاجات شعبية في عدن تنديدا بتردي الأوضاع وانعدام الكهرباء    تحذير أممي من انهيار كارثي للريال في عدن    استقرار أسعار الذهب مستفيدة من قرار خفض الضرائب في الكونغرس    ريال مدريد يتفق على ضم مهاجم مغربي    لوجه الله.. استشعروا المسؤولية ودعوا الأنانية والحساسيات جانبا    أتعرفون لماذا نحن مهزومون؟    تهديد إسرائيلي علني بالاعتداء على مصر بعد إيران!    الخليفة الأموي سليمان بن عبدالملك "أحيا الصلاة" بعد إماتتها وقمع الطاغية الحجاج بن يوسف    معنويات السوق تدفع البيتكوين نحو 110000 دولار    الإمام الحسين وثورة كربلاء (1)    اكتشاف مذهل في الأهرامات.. نقوش هيروغليفية تُغيّر تاريخ مصر القديمة    وفاة اللاعب الفلسطيني مهند الليلي في قصف إسرائيلي    وفاة أسترالي نتيجة الإصابة بفيروس خفافيش نادر وغير قابل للعلاج    السقلدي يدعو لاعتصام جماهيري امام بوابة القصر الرئاسي بعدن    تغاريد حرة .. حقبة ملعونة بالغباء والجهل    زيارة لجنة البركاني لابين لفتح طريق ثرة هدفها تسهيل دخول الحوثي والقاعدة وداعش    نادية الهمداني تناشد القضاء ومحافظ صنعاء ضبط متلاعبين بقضيتها    مصافي عدن تكشف عن اعمال صيانة واعادة تشغيل وحدات حيوية ورفع القدرة التخزينية    الأمم المتحدة تعلن عن اتفاق طرفي الصراع في تعز لإدارة منظومات إمدادات المياه    عناقيد العطش… ومآذن الجوع في وطنٍ يُصلب كل يوم    لماذا امتنعت إيران ومحور المقاومة عن قصف مفاعل ديمونة في حين قصفت إسرائيل منشآت نووية إيرانية..؟    ما هي "مهمة الرب" التي قال ترامب إنه مرسل لتنفيذها، وإنه لا يمكن لأحد إيقاف ما هو قادم؟    صرخة في الفضاء الفارغ    عفرا حريري ومها عوض نجمتان في سماء عدن    احتجاز الناشط سند العبسي في ظروف سيئة بصنعاء وشروع في ترحيله إلى تعز    الضالع: وفد من منظمة "سيفيك" الدوليةيزور النقاط الأمنية المؤمّنة لطريق الضالع–صنعاء في منطقة مريس    حكيم العرب "أكثم بن صيفي" يصف رسول الله وهو الرابعة عشر من عمره الشريف    فكري الحبيشي يسدل الستار على 18 عاماً من التألق: مهرجان اعتزال يكرّم أسطورة الهجوم اليمني    الخسارات الضافرة    الرئيس الزُبيدي يُعزّي بوفاة الشيخ صالح عبدالله اليافعي    - خلاف حاد بين الغرفة التجارية ووزارتي الاقتصاد والمالية في صنعاء اقرا السبب    إن لم يُنصَف الأكاديمي والمعلم اليوم، فأي جنوب سنبنيه غداً؟    بندر عدن.. ومآسي الزمن    "النمر" يكشف خطأ شائعًا: خفض الكوليسترول لا يقي من الجلطات والوفيات إلا باتباع طرق مثبتة طبيًا    "ملائكة السيدة ماريا" رواية جديدة ل"عبد الفتاح اسماعيل"    دراسة : ممارسة الرياضة تساهم في التغلب على مرحلة ما قبل السكرى    مونديال الاندية : ريال مدريد يتخطى يوفنتوس الايطالي بصعوبة ويتأهل للدور المقبل    الجوبة وماهلية ورحبة في مأرب تحيي ذكرى الهجرة النبوية    الكثيري يشيد بجهود وزارة الاوقاف والإرشاد في تنظيم موسم الحج ويؤكد أهمية ترشيد الخطاب الدعوي الديني    تصورات خاطئة عن الآيس كريم    استخراج 117 مسمارا من بطن مريض في لحج (صور)    شركة النفط والغاز تنظم فالية بذكرى الهجرة النبوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الولايات المتحدة مرتبكة أمام "أم الاختراقات" السيبرانية
العرب نشر في يافع نيوز يوم 21 - 12 - 2020

خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو، أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره في أواخر فبراير الماضي بمدى تمكن مؤسساته من حماية البلاد من الجواسيس.
ويروي صحافي من رويترز كان حاضرا في ذلك العشاء يوم 26 فبراير أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية "تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم".
ومع ذلك، فقد كشف تسلسل زمني نشرته شركة مايكروسوفت وأكثر من عشرة باحثين من الحكومة والقطاع الخاص أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها "سولار ويندز كورب".
وبعد انقضاء ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية يوم 13 ديسمبر الجاري عندما ذكرت رويترز أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.
ومنذ ذلك الحين، يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن ست وكالات حكومية أميركية تعرضت للاختراق وأن البرنامج الخبيث أصاب الآلاف من الشركات فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
وقال وزير الخارجية الأميركي مايك بومبيو، الجمعة، إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه "خطر جسيم" على الولايات المتحدة. فيما نفت روسيا أن لها دورا في الهجوم.
ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأميركية لفترة انتقالية بين رئيسين تشوبها الخلافات وأزمة متفاقمة على صعيد الصحة العامة.
كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل وكالات اتحادية عدة وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميركية في مجال الأمن السيبراني مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن وكذلك الدافع والهدف النهائي وراء الهجوم.
وأوضح سبعة مسؤولين بالحكومة أنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يُشتبه أن النظم الاتحادية الأميركية تعرضت فيها للاختراق من جانب المخابرات الروسية، وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في العامين 2014 و2015.
وهوّن الرئيس الأميركي دونالد ترامب، السبت، من عملية الاختراق وتورط روسيا فيها وأصر على أن الأمور "تحت السيطرة" وأن الصين ربما تكون وراء العملية. كما اتهم "إعلام الأخبار الزائفة" بالمبالغة في مدى الاختراق. غير أن مجلس الأمن القومي سلم بأن "حادثا سيبرانيا خطيرا" قد وقع.
وذكرت صحيفة بوليتيكو الخميس، نقلا عن مسؤولين، أن وزارة الطاقة الأميركية والإدارة الوطنية للأمن النووي، التي تدير مخزون البلاد من الأسلحة النووية، لديهما أدلة على أن متسللين تمكنوا من اختراق شبكاتهما الإلكترونية في إطار حملة ضخمة.
وقال جون أوليوت المتحدث باسم المجلس "سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف". ولم يرد على سؤال عما إذا كانت لدى ترامب أدلة على تورط الصين في الهجوم.
وقد أصدرت عدة وكالات حكومية منها وكالة الأمن القومي ووزارة الأمن الداخلي بيانات تقنية عن الوضع، فيما امتنع ناكاسوني عن التعليق.
وقال أعضاء في الكونغرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.
وكشف أحد العاملين بمجلس الشيوخ أن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
ووفق ما هو معروف حتى الآن، نجح القراصنة في اختراق الرسائل الإلكترونية الداخلية لوزارة الخزينة ووزارة التجارة الأميركية، ويحتمل أنهم نفذوا إلى وزارة الطاقة التي تدير الترسانة النووية.
من جانبه أشاد الرئيس الروسي فلاديمير بوتين الأحد، بالجواسيس الروس "الشجعان" في الذكرى المئوية لتأسيس جهاز الاستخبارات الخارجية الروسي. لافتا إلى أن جهاز المخابرات الخارجية يقوم بدور استثنائي لحماية البلاد، وذلك في تصريحات أدلى بها بعد وقت قصير من اتهام البعض لموسكو بوقوفها خلف هجوم شامل على مؤسسات الحكومة الأميركية.
وقال بوتين في كلمة ألقاها أمام مقر جهاز الاستخبارات الخارجية في موسكو "أتمنى النجاح لكل من يدافع عن روسيا وعن شعبنا ضد التهديدات الخارجية والداخلية، ويدافع عن سيادتنا ومصالحنا الوطنية".
وتابع "أعرف جيدا أن هؤلاء أشخاص مخلصون وشجعان يؤدون خدمتهم" في صفوف جهاز الاستخبارات الخارجية الذي خلف الاستخبارات السوفييتية (كيه.جي.بي).
وفي خروج نادر، وضع بوتين الذي كان عميلا في الاستخبارات السوفييتية، إكليلا من الزهور عند قاعدة النصب التذكاري الذي تم تدشينه أمام مقر جهاز الاستخبارات الخارجية الذي يحتفل بالذكرى المئوية لتأسيسه هذا العام.
وقال "آمل في أن تواصل الاستخبارات الخارجية (...) المشاركة بنشاط في الكشف عن التهديدات المحتملة لروسيا والقضاء عليها". وأشار إلى أن "العمل الفعال لأجهزة الأمن من خلال الاسترشاد بالقانون والمصالح الوطنية، كان دائما وسيبقى ذا أهمية خاصة بالنسبة إلى روسيا".
مهارات تجسس قوية

فلاديمير بوتين: جهاز المخابرات الخارجية يقوم بدور استثنائي لحماية البلاد
انكشفت عملية الاختراق الأسبوع الماضي عندما كشفت شركة فاير آي الأميركية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى مشتركيها.
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة أن أمرا غير عادي يحدث واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات.
وكان فحوى الرسالة أن فاير آي تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
وقال مصدران مطلعان إن حوالي ستة باحثين من فاير آي ومايكروسوفت بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017 استخدم زبائن روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامج يستخدم على نطاق واسع في المحاسبة. وككل مرة نفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في العشرات من الدول الأخرى وعطل شركات وتسبب في خسائر بمئات الملايين من الدولارات. واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة.
فقد قالت سولار ويندز إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى زبائنها. وتستخدم مئات الألوف من المؤسسات برنامج أورايون الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما تكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وفي بعض الهجمات جمع المتسللون بين امتيازات القائمين على إدارة النظم الممنوحة لشركة سولار ويندز ومنصة أزور السحابية التابعة لمايكروسوفت والتي تخزن بيانات الزبائن لصياغة بطاقة مصادقة للتحقق من الهوية. وأتاح ذلك للمتسللين إمكانيات في اختراق البريد الإلكتروني والوثائق أوسع بكثير مما تعتقد مؤسسات كثيرة أنه ممكن.
وقالت وكالة الأمن القومي الخميس في بيان إرشادي إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج أوفيس 365 الذي توزعه شركة مايكروسوف وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا الخميس أنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية يوم 17 ديسمبر إن برمجيات سولار ويندز ليست الأداة الوحيدة المستخدمة في الهجمات ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.
وقال روب جويس أحد كبار مستشاري وكالة الأمن القومي في تغريدة على تويتر "هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة".
وليس من المعروف كيف أو متى بدأ النفاذ إلى نظم شركة سولار ويندز. ويقول باحثون في مايكروسوفت وشركات أخرى تحقق في الهجوم إن المتسللين بدأوا العبث ببرمجيات سولار ويندز في أكتوبر 2019 قبل بضعة أشهر من بدء الهجوم.
تقوية شبكاتنا

أي رد للبيت الأبيض
يتنامى الضغط على البيت الأبيض لاتخاذ إجراء ردا على هذا الاختراق الخطير. فقد قال السيناتور الجمهوري ماركو روبيو "لا بد للولايات المتحدة من الرد وليس بمجرد العقوبات". وشبه الجمهوري ميت رومني الهجوم بالسماح أكثر من مرة للقاذفات الروسية بالطيران فوق الولايات المتحدة دون رصدها.
أما السيناتور ديك دربن الديمقراطي فقد وصف الهجوم بأنه "إعلان حرب فعلي".
وقال ديمقراطيون من أعضاء الكونغرس إنهم لم يتلقوا معلومات تذكر من إدارة ترامب بخلاف ما نشر في وسائل الإعلام.
وامتنع أوليوت المتحدث باسم مجلس الأمن القومي عن التعليق على جلسات إطلاع أعضاء الكونغرس على الأمر. وقال في بيان لرويترز إن البيت الأبيض "يركز على التحقيق في الظروف المحيطة بهذا الحادث ويعمل مع شركائنا في مختلف الوكالات للتخفيف من وطأة الوضع".
وسيتعين على الرئيس الأميركي المنتخب جو بايدن مواجهة المشكلة عند توليه السلطة في 20 يناير القادم. وقال يوهانس أبراهام المدير التنفيذي لفريق بايدن الانتقالي للصحافيين، الجمعة، إنه سيكون هناك "ثمن باهظ" وإن الإدارة القادمة "ستحتفظ بحق الرد في الوقت الذي تختاره وبالأسلوب الذي تريده بالتنسيق مع حلفائنا وشركائنا في الأغلب".
وقال النائب الديمقراطي آدم شيف رئيس لجنة المخابرات بمجلس النواب إن على بايدن "أن يجعل من تقوية شبكاتنا والبنية التحتية العامة والخاصة أولوية رئيسية".
ويسلط الهجوم الضوء على تلك الدفاعات السيبرانية ويجدد انتقادات القائلين إن وكالات المخابرات الأميركية أكثر اهتماما بالعمليات السيبرانية الهجومية منها بحماية البنية التحتية الحكومية.
وقال جيسون هيلي الباحث في الصراع السيبراني بجامعة كولومبيا ومسؤول الأمن السابق في البيت الأبيض في ظل إدارة جورج دبليو بوش "المهاجم يتمتع بميزة على المدافع. وعلى مر العقود لم تفلح الأموال وبراءات الاختراع والجهود في تغيير ذلك".
وخلص بالقول "والآن نعرف باختراق سولار ويندز أن المدافعين يزدادون تخلفا (عن المهاجمين). الأولوية القصوى يجب أن تكون لتغيير هذا الوضع حتى يصبح المدافعون في وضع أفضل".

انقر هنا لقراءة الخبر من مصدره.