قد يكون اختراق SolarWinds ، المنسوب إلى عملاء روسيين ، والذي استحوذ على اهتمام الوكالات الفيدرالية الأمريكية الكبرى والشركات الخاصة ، أسوأ بكثير مما أدركه المسؤولون في البداية. حتى الآن ، يعتقد المسؤولون الأمريكيون أن حوالي 250 وكالة وشركة خاصة أمريكية قد تأثرت الآن ، وفقًا لتقرير صحيفة نيويورك تايمز. تم اختراق شبكات الكمبيوتر الخاصة بوزارات الخزانة والتجارة والطاقة وإدارة الأمن النووي الوطنية الأمريكية و FireEye و Microsoft وغيرها.

بعد ثلاثة أسابيع من ظهور الاقتحام ، لا يزال المسؤولون الأمريكيون يحاولون معرفة ما إذا كان ما فعله الروس مجرد عملية تجسس داخل أنظمة البيروقراطية الأمريكية أو شيء أكثر شراً ، وهو إدخال مدخل “خلفي” إلى الوكالات الحكومية والشركات الكبرى وشبكة الطاقة والمختبرات التي تطور أجيالاً جديدة من الأسلحة النووية.

مع استمرار المحققين الحكوميين والقطاع الخاص في التحقيق ، أثارت حملة الهجمات الإلكترونية تساؤلات حول كيف ولماذا فشلت الدفاعات الإلكترونية للدولة بشكل مذهل. اتخذت هذه الأسئلة طابعًا عاجلاً بشكل خاص نظرًا لأن الخرق لم يتم اكتشافه من قبل أي من الوكالات الحكومية التي تشارك في مسؤولية الدفاع الإلكتروني – القيادة الإلكترونية العسكرية ووكالة الأمن القومي – ولكن من قبل شركة خاصة تابعة لـ الأمن السيبراني ، FireEye.

وقال السناتور الديمقراطي عن ولاية فرجينيا مارك وارنر Mark Warner، عضو لجنة المخابرات بمجلس الشيوخ ، في بيان: “يبدو الأمر أسوأ بكثير مما كنت أخشى في البداية”. يستمر حجم الاقتحام في النمو. من الواضح أن حكومة الولايات المتحدة أخطأت ذلك. وأضاف: “ماذا لو لم تتقدم FireEye؟ لست متأكدًا من أننا سنكون على دراية كاملة الآن”.

لا تزال النوايا وراء الهجوم مخفية ، ولكن بالنظر إلى عدد الوكالات الفيدرالية الأمريكية المُعلن عنها ضحايا مقارنة بالشركات الخاصة التي شاهدت بالفعل شبكاتها مصابة ، يمكن القول إن الحكومة الأمريكية كانت الهدف الأساسي للهجوم الإلكتروني. يقول بعض المحللين إن الروس قد يحاولون تقويض ثقة واشنطن في أمن اتصالاتها وإظهار ترسانتهم الإلكترونية للتأثير على الرئيس المنتخب جو بايدن قبل محادثات الأسلحة النووية.

قالت سوزان سبولدينج Suzanne Spaulding، التي كانت المسئول الإلكتروني البارز في وزارة الأمن الداخلي في ظل إدارة أوباما: “ما زلنا لا نعرف ما هي الأهداف الاستراتيجية لروسيا”. لكن يجب أن نشعر بالقلق من أن بعض هذه الأهداف قد تتجاوز التعرف عليها. قد يكون هدفهم هو وضع أنفسهم في وضع يسمح لهم بالتأثير على الإدارة الجديدة ، مثل وضع مسدس في رأسنا لثنينا عن اتخاذ إجراءات لمواجهة بوتين “.

قالت Microsoft إن المتسللين قاموا باختراق برنامج Orion للمراقبة والإدارة الخاص بـ SolarWinds ، مما سمح لهم بانتحال شخصية أي مستخدم وحساب حالي في المؤسسة ، بما في ذلك الحسابات ذات الامتيازات العالية. يقال إن روسيا استغلت طبقات من سلسلة التوريد للوصول إلى أنظمة الوكالات الحكومية.

من الواضح أن أجهزة استشعار “الإنذار المبكر” التي وضعتها القيادة الإلكترونية العسكرية ووكالة الأمن القومي داخل الشبكات الأجنبية للكشف عن الهجمات المستمرة قد فشلت. لا يوجد أيضًا ما يشير إلى أن أي استخبارات بشرية نبهت الولايات المتحدة لهذا الاختراق. بالإضافة إلى ذلك ، يبدو من المرجح أن تركيز الحكومة الأمريكية على حماية انتخابات نوفمبر من المتسللين الأجانب ربما يكون قد جمع الكثير من الموارد للتركيز على سلسلة توريد البرمجيات ، وفقًا للصحيفة.

كما أن تنفيذ الهجوم من الخوادم في الولايات المتحدة سمح للمتسللين على ما يبدو بتجنب اكتشاف الدفاعات الإلكترونية التي نشرتها وزارة الأمن الداخلي. نظرًا لأن بعض برامج SolarWinds المخترقة قد تم تصميمها في أوروبا الشرقية ، يقال إن المحققين الأمريكيين يفحصون الآن ما إذا كان التوغل قد حدث في تلك المنطقة ، حيث أفادت صحيفة التايمز أن عملاء المخابرات الروسية متجذرون بعمق.

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *