لماذا فشلت الدفاعات الإلكترونية لواشنطن في صد هجمات القرصنة الروسية؟

مقر قيادة الدفاع الإلكتروني الأميركية (الشرق الأوسط)

أطلقت الهجمات الإلكترونية الأخيرة من جانب روسيا تجاه الأنظمة الحكومية الأميركية إنذارات حول ضعف شبكات الحكومة والقطاع الخاص في الولايات المتحدة للهجوم، وأثارت تساؤلات حول الكيفية التي تسللت من خلالها هذه الهجمات، وأسباب فشل الدفاعات الإلكترونية الأميركية الذي سمح بهذه الاختراقات.
ويزيد من مخاوف واشنطن تجاه هذه الهجمات أن مكتشفها هي شركة «فاير آي» المتخصصة في الأمن السيبراني، وليست الوكالات الحكومية التي تشارك المسؤولية في الدفاع الإلكترونية كالقيادة الإلكترونية للجيش، ووكالة الأمن القومي. وانتهكت عمليات الاختراق الأخيرة نحو 200 وكالة وشركة فيدرالية أميركية.
وفتحت هذه الهجمات نقاشات موسعة داخل أجهزة الاستخبارات الأميركية حول ما إذا كانت هذه الهجمات الإلكترونية مجرد عملية تجسس داخل الأنظمة البيروقراطية الأميركية أو شيء أكثر «شراً يتعلق بمحاولة إدخال مدخل (خلفي) إلى الوكالات الحكومية والشركات الكبرى والشبكة الكهربائية والمختبرات لتطوير ونقل أجيال جديدة من الأسلحة النووية».
وكشف محققون أميركيون لصحيفة «النيويورك تايمز» أن أجهزة استشعار «الإنذار المبكر» التي وضعتها القيادة الإلكترونية ووكالة الأمن القومي داخل الشبكات الأجنبية للكشف عن هجمات القرصنة فشلت بشكل واضح.
وكشفت التحقيقات الأولية عن تصميم روسيا لبعض برامج شركة «سولار ويندز» التي وقع الهجوم من خلاله، في أوروبا الشرقية، حيث يفحص المحققون الأميركيون ما إذا كان التوغل قد نشأ هناك، خصوصاً مع الوجود المكثف لعملاء المخابرات الروسية في هذه الدول.
وكشفت موظفون حاليون وسابقون في الشركة للصحيفة الأميركية، أن مدير الشركة اتبع سياسة تجاهل ممارسة الأمان الإلكترونية الشائعة بسبب نفقاتها، ليساعده ذلك على مضاعفة أرباح الشركة السنوية لثلاثة أضعاف أرباح العام الماضي، حيث وصلت إلى أكثر من 453 مليون دولار في عام 2019 مقارنة بـ152 مليون دولار في عام 2010.
وعرضت هذه الإجراءات الشركة وعملاءها لخطر أكبر للهجوم، خصوصاً بعدما نقلت الشركة الكثير من هندستها إلى مكاتب تابعة في جمهورية التشيك وبولندا وبيلاروسيا. وحسب الصحيفة الأميركية، فقد استغل الروس القيود المفروضة على سلطة وكالة الأمن القومي أو وزارة الأمن الداخلية للدخول أو الدفاع عن شبكات القطاع الخاص.
عامل آخر ساعد على نجاح الروس في تنفيذ هجماتهم الإلكترونية هو إدخال أنفسهم في أحد التحديثات لبعض برامج شركة «سولار ويندز»، ما ساهم في تعطل إنذارات نظام الكشف «أينشتاين» الذي نشره الأمن الداخلي عبر الوكالات الحكومية لتنبيهها بالبرامج الضارة المعروفة.
غير أن قنوات التسلل التي استخدمتها موسكو أيضاً شملت استخدام شركة تعيد بيع برامج شركة «مايكروسوفت»، حسب ما كشفت وزارة الأمن الداخلي، التي عبر مسؤولوها عن غضبهم من الشركة الأميركية بسبب عدم اكتشاف الهجوم في وقت سابق.
وبدأ الاختراق في مارس (آذار)، حيث استفاد القراصنة من تحديث برنامج مراقبة طورته شركة «سولار ويندز» للتكنولوجيا ومقرها تكساس، وتستخدمه عشرات الآلاف من الشركات والحكومات في جميع أنحاء العالم، واستمر لأشهر قبل أن تكتشف ذلك شركة «فاير آي» التي كانت أيضاً ضحية للهجمات الإلكترونية الأسبوع الماضي.
من جانبها، قالت سوزان سبولدينج، كبيرة المسؤولين الإلكترونيين في وزارة الأمن الداخلي خلال إدارة الرئيس الأميركي السابق باراك أوباما، إننا ما زلنا لا نعرف ما هي الأهداف الاستراتيجية لروسيا من وراء تنفيذ هذه الهجمات، مؤكدة أن الهدف قد يكون وضع أنفسهم في وضع يسمح لهم بالضغط على الإدارة الجديدة، وردعها ضد أي إجراء انتقامي.