فصل جديد لاختراق "سولار ويندز": الروس يتحدون "رصد الأخطار" الأميركي
فصل جديد لاختراق "سولار ويندز": الروس يتحدون "رصد الأخطار" الأميركي
لا يزال اختراق شركة "سولار ويندز" الأميركية للبرمجيات، من قبل قراصنة يشتبه بأنهم يعملون لحساب روسيا، والتسلل عبرها إلى وكالات فيدرالية أميركية، يشكلان لغزاً بالنسبة إلى صنّاع القرار في الولايات المتحدة. هذا الاختراق، الذي اكتشف في نهاية عهد الرئيس السابق دونالد ترامب، ظلّ طويلاً في "العتمة"، بحسب مسؤولين في الكونغرس، باتوا يلقون اليوم اللوم على بطء إدارة جو بايدن في الرد، بعدما وعدت به، وتعهدت بتحسين الأمن السيبراني للوكالات الفيدرالية. وإذ كشفت وكالة "أسوشييتد برس"، اليوم الاثنين، عن تفاصيل جديدة من عملية الاختراق واسعة النطاق، يبدو أن المعضلة تكمن في "تراجع البنية التحتية" للأمن السيبراني في الولايات المتحدة، في مقابل قراصنة أجانب تمكنوا من تطوير أساليبهم، وتطويعها، والذهاب بعيداً في هجماتهم، لخدمة الدول التي يعملون لحسابها.
تمكّن القراصنة من التسلل إلى حسابات بريد إلكتروني، تعود لوزير الأمن الداخلي بالوكالة في آخر عهد ترامب
وتمكّن قراصنة مشتبه فيهم من التسلل إلى حسابات بريد إلكتروني، تعود لوزير الأمن الداخلي بالوكالة في آخر عهد دونالد ترامب تشاد وولف، الذي شغل هذا المنصب منذ نوفمبر/تشرين الثاني 2019 لغاية استقالته في يناير/كانون الثاني الماضي، ولأعضاء في فريق الأمن السيبراني في الوزارة، الذين من ضمن مهامهم رصد المخاطر الناجمة عن دول أجنبية. وبحسب "أسوشييتد برس"، فإن قيمة المعلومات التي تمّت قرصنتها من بريد وولف وفريقه ليست معروفة، لكن رمزية العملية تبقى قوية. فهذه الحسابات تمّ الوصول إليها كجزء من حملة القرصنة الضخمة، التي تمّ الكشف عنها في ديسمبر/كانون الثاني 2020، وهي حملة اختراق شركة البرمجيات الأميركية "سولار ويندز"، كقاعدة لاختراق وكالات حكومية في الولايات المتحدة. ويأتي الكشف الأخير، اليوم، ليفتح باباً جديداً من التساؤلات حول قدرة الحكومة الأميركية على حماية الأفراد والشركات والمؤسسات في أنحاء البلاد، إذا لم تكن قادرة على حماية نفسها. أما الجواب المختصر بالنسبة للعديد من خبراء الأمن والمسؤولين الفيدراليين، بحسب الوكالة، فهو أنها غير قادرة، ولن تكون كذلك، من دون إحداث بعض التغييرات.
وفي هذا السياق، جزم السيناتور الجمهوري في الكونغرس روب بورتمان، وهو كبير الجمهوريين في لجنة الأمن الوطني والشؤون الحكومية في مجلس الشيوخ، أن "قرصنة سولار ويندز، شكلّت انتصاراً لأعدائنا الخارجيين، وفشلاً لوزارة الأمن الداخلي". من جهتها، حاولت إدارة الرئيس الأميركي جو بايدن التكتم على مدى نطاق هجوم "سولار ويندز"، فيما لا تزال تبحث اتخاذ إجراءات لمحاسبة روسيا عليه. وتعليقاً على رد الحكومة إلى الآن، رأى السيناتور الديمقراطي مارك وارنر، وهو رئيس لجنة الاستخبارات في مجلس الشيوخ، أنه جاء مفككاً وضعيفاً. ونقلت عنه "أسوشييتد برس" قوله، خلال مؤتمر للأمن السيبراني، إن ما فاجأه "كان بقاؤنا في العتمة طوال الوقت".
لكن تحقيقاً جديداً لـ"أسوشييتد برس" كشف عن تفاصيل إضافية حول الاختراق في وكالة الأمن الوطني ووكالات أخرى، بما فيها وزارة الطاقة، حيث تمكنت حملة القرصنة من الوصول إلى مواعيد وأجندات كبار المسؤولين الخاصة. وتحدثت الوكالة إلى أكثر من 12 مسؤولاً حكومياً سابقين وحاليين، حول هذه الإخفاقات، لاسيما في وزارة الأمن الداخلي، والتي تعزز القلق إثر هجوم "سولار ويندز"، وحتى إثر عملية قرصنة واسعة النطاق (اتهمت بها الصين) أثّرت على برنامج بريد "مايكروسوفت" (مايكروسوفت إكستشينج)، وهو ما تمّ الكشف عنه في بداية شهر مارس/آذار الحالي. ويعود سبب القلق، قبل أي شيء، إلى أنه في كلا الحالتين، لم يتم رصد القراصنة المتسللين من قبل الحكومة الأميركية، بل من قبل القطاع الخاص.
وكان المسؤولون الحكوميون قد اكتشفوا، في ديسمبر/كانون الأول الماضي، ما وصفوه بجهود واسعة النطاق للتجسس السيبراني، امتدت لشهور، واعتمدت بشكل أساسي على قرصنة برنامج واسع الاستخدام لشركة "سولار ويندز"، ومقرها ولاية تكساس. وفي المحصلة، فقد جرت قرصنة تسع وكالات فيدرالية على الأقل، بالإضافة إلى عشرات الشركات العاملة في القطاع الخاص، ورجحت السلطات الأميركية أن يكون الخرق من تدبير روسيا، فيما أكد الجنرال بول ناكازوني، الذي يقود القوة السيبرانية في وزارة الدفاع (البنتاغون)، الأسبوع الماضي، أن إدارة بايدن "تبحث مجموعة من الخيارات" للرد، علماً أن موسكو نفت أي دور لها في حملة القرصنة.
ومنذ ذلك الوقت، أي منذ الكشف عن عملية "سولار ويندز"، سلّطت سلسلة إضافية من عمليات القرصنة التي تمّ الكشف عنها الضوء على ضعف الحماية لدى القطاعين العام والخاص في الولايات المتحدة. فقد حاول مقرصن، من دون نتيجة تذكر، تسميم محطة لمعالجة المياه في بلدة صغيرة في ولاية فلوريدا، في شهر فبراير/شباط الماضي، وخلال الشهر الحالي، تمّ الكشف عن اختراق آلاف الخوادم في برنامج "مايكروسوفت" للبريد الإلكتروني، والذي قالت الشركة إنه من عمل قراصنة يعملون لدى الدولة الصينية. وبدورها، نفت بكين تورطها في ذلك.
سيناتور ديمقراطي: ما فاجأه "كان بقاؤنا في العتمة طوال الوقت"
وبحسب ما تمكنت "أسوشييتد برس" من جمعه أخيراً، فإن عضواً واحداً في وزارة الأمن الداخلي تأثر بالاختراق، إلى جانب الوزير وولف، كما تمكن القراصنة من الوصول إلى المواعيد الخاصة لمسؤولين في وزارة الطاقة، بمن فيهم الوزير حينها دان برويت، بحسب مسؤول رفيع سابق في الإدارة الأميركية. وتمكنت الوكالة الإخبارية، عبر مصادرها، من رسم صورة واضحة عن طبيعة البيانات التي سرقت عبر اختراق "سولار ويندز"، وذلك بعدما أجريت جلسات استماع عديدة في الكونغرس حول الحملة، لكنها لم تتمكن من تجميع عدد كبير من المعلومات، أو حتى من معرفة أن وولف نفسه كان أحد ضحايا عملية القرصنة هذه.
أما في ما يتعلق بسبل الحماية، فقد أكد مسؤولون حكوميون حاليون وسابقون، للوكالة، أن الوزير السابق وولف، ومسؤولين آخرين في وزارة الأمن الداخلي، اضطروا إلى استخدام هواتف جديدة، تمّ تنظيفها، مع لجوئهم إلى برنامج "سيغنال" للرسائل المشفرة. وقال مسؤول سابق في الإدارة الأميركية، أكد أن إدارة الطيران الفيدرالية كانت من ضمن الوكالات المستهدفة، إن ردّ هذه الوكالة جاء بطيئاً، بسبب التكنولوجيا القديمة التي تستخدمها، حيث احتاجت أسابيع طويلة لتحديد عدد الخوادم لديها التي تديرها "سولار ويندز". وكانت إدارة الطيران الفيدرالية قد أبلغت "أسوشييتد برس"، في منتصف فبراير الماضي، أنها لم تتأثر باختراق "سولار ويندز"، لتعود بعد أيام قليلة وتصدر بياناً آخر، تحدثت فيه عن مواصلتها التحقيق في الموضوع.
من جهتها، تعهدت إدارة بايدن بإصدار أمر تنفيذي قريباً، لمعالجة "الفجوات المهمة في عملية التحديث وفي تكنولوجيا الأمن السيبراني على امتداد الحكومة الفيدرالية". لكن لائحة العراقيل التي تواجه ذلك طويلة: فأولاً، هناك قراصنة أجانب متمكنون جداً، ومدعومون من حكومات (أجنبية)، ولا يخشون رد الفعل الأميركي، كما أن هناك تكنولوجيا أميركية عفا عليها الزمن، بالإضافة إلى نقص في الطاقم المختص بالأمن السيبراني، والذي يتمتع بالتدريب اللازم، فضلاً عن قيادة مرّكبة، وقصور في البنية التحتية. ويشمل برنامج التحفيز، الذي أقرّته الحكومة الأميركية أخيراً، 650 مليون دولار إضافية لوكالة الأمن السيبراني وأمن البنى التحتية، لتعزيز الدفاعات السيبرانية للدولة، وأكد مسؤولون فيدراليون أن هذا المبلغ هو "دفعة على الحساب"، من ضمن خطة أكبر لتحسين رصد الأخطار. وشدّد براندون والز، وهو مدير الوكالة، على ضرورة "رفع مستوى اللعبة"، بعدما فشلت وكالته، التي تدير برنامج رصد الأخطار "أينشتاين"، في رصد اختراق "سولار ويندز". وكان إيريك غولدشتاين، وهو المدير المساعد التنفيذي للوكالة، قد أوضح أمام الكونغرس، في وقت سابق، أن تكنولوجيا برنامج "أينشتاين" صمّمت قبل عقد من الزمن، وأصبحت إلى حدّ ما بالية.
تعهدت إدارة بايدن بإصدار أمر تنفيذي لمعالجة الفجوات المهمة في تكنولوجيا الأمن السيبيري على امتداد الحكومة الفيدرالية
من جهته، اعتبر أنتوني فيرانتي، وهو مدير سابق في مركز الاستجابة للأحداث السيبرانية في مجلس الأمن القومي الأميركي، ويعمل حالياً مديراً إدارياً رفيعاً في شركة "أف تي آي" للاستشارات، أن جزءاً من المشكلة يكمن، سواء في القطاع العام أو الخاص، في "اليد العاملة الماهرة".
ومن ضمن المسائل التي أربكت صنّاع القرار أيضاً، أن القراصنة التابعين لدول أجنبية أصبحوا يستخدمون بشكل متزايد شبكات افتراضية خاصة أو "في بي أن"، موجودة في الولايات المتحدة، للتخلص من رصد وكالات الاستخبارات الأميركية، التي تعمل في ظلّ قيود قانونية، تعيق مراقبتها للبنية التحتية المحلية. لكن إدارة بايدن لا تخطط لتعزيز المراقبة الحكومية لشبكة الإنترنت الأميركية، بل تريد عوضاً عن ذلك التركيز على تعزيز الشراكات وتحسين تشارك المعلومات مع شركات القطاع الخاص، التي تملك قدرة اطلاع واسعة على الإنترنت المحلي.
على الرغم من ذلك، فإن المسؤولية في الرد على الاختراقات، وتجنب عمليات قرصنة جديدة، وتأمين المراقبة على هذه الجهود، تبقى مسائل من دون حلّ. ولذلك، فإن إدارة بايدن تتعرض لانتقادات شديدة داخل الكونغرس، لاسيما أنها لم تعين بعد مديراً للأمن السيبراني، وهو منصب استحدث أخيراً، على الرغم من تشديد المتحدثة باسم البيت الأبيض، إميلي هورن، على أن "الأمن السيبراني هو أولوية".
