توقع مسؤولون أميركيون أن تنجز السلطات الأميركية «في غضون أسابيع» عملية تقييم للهجوم الإلكتروني الذي تعرضت له شركة «سولار ويندز» والعديد من الوكالات الفيدرالية الحكومية، فيما أكدت إدارة الرئيس جو بايدن أنها لا تخطط لتعزيز الرقابة الحكومية على الإنترنت في الولايات المتحدة، في ظل استعدادها لفرض حزمة عقوبات وإجراءات أخرى ضد روسيا التي يعتقد بأن عملاءها يقفون وراء الهجوم.
وأفاد مسؤول أميركي رفيع بأن إدارة بايدن «لا تسعى حالياً إلى الحصول على سلطة إضافية لمراقبة الشبكات التي تتخذ من الولايات المتحدة مقراً لها»، مضيفاً أنه «سيستعاض عن ذلك بـ(شراكات أقوى) تهدف إلى تحسين تبادل المعلومات مع شركات القطاع الخاص التي لديها بالفعل رؤية واسعة في الإنترنت المحلي».
ويستخدم قراصنة الدول الأجنبية بشكل متزايد الشبكات الافتراضية الخاصة في الولايات المتحدة، لتفادي انكشافها أمام وكالات الاستخبارات الأميركية. وتبين أن القراصنة الروس الذين هاجموا شركة «سولار ويندز» تخفوا بواسطة أنظمة «في بي إن» لسرقة بيانات حكومية أميركية عبر الأبواب الخلفية التي توفرها «في بي إن» في الولايات المتحدة. وتتعامل السلطات الأميركية أيضاً مع عمليات اختراق منفصلة وأكثر انتشاراً، يعتقد بأن الصين تقف وراءها. ولكن هناك اختراقات ينفذها متطفلون ضد خوادم البريد الإلكتروني، ومنها أخيراً أنظمة «مايكروسوفت إكستشاينج».
وفي إيجاز مع مجموعة من الصحافيين، كشف مسؤول رفيع في إدارة الرئيس الأميركي جو بايدن تفاصيل الهجوم الإلكتروني الذي استهدف شركة «سولار ويندز» التي توفر خدمات لعدد كبير من الوكالات الحكومية الأميركية، بالإضافة إلى اختراق أنظمة «مايكروسوفت إكستشاينج». وأوضح أن بعض الوكالات الحكومية أشرف على الانتهاء من تقييم ما حصل لجهة تحديد الجهة التي تقف وراء هجوم «سولار ويندز» و«القضاء على الخطر»، فيما يتوقع أن ينتهي البعض الآخر من عملية التقييم هذه بحلول نهاية مارس (آذار) الجاري، لافتاً إلى أن البيت الأبيض استضاف اجتماعات منتظمة لمسؤولين من الوكالات التسع التي يشتبه في أنها كانت عرضة للهجوم، وجرى اتخاذ قرار يهدف إلى «إعادة البناء بشكل أفضل لتحديث الدفاعات الفيدرالية».
وأقر أن المراجعة الجارية لما حصل مع «سولار ويندز» أظهرت «فجوات كبيرة في التحديث وفي تكنولوجيا الأمن السيبراني عبر الحكومة الفيدرالية»، قائلاً إن الهدف من المراجعة هو «جعل الحكومة الفيدرالية رائدة، لا متخلفة، في مجال الأمن السيبراني». وإذ تحدث عن خطوات لتعزيز الأمن السيبراني في الولايات المتحدة، ولا سيما لدى الجهات الحكومية والفيدرالية تمهيداً للرد على «مرتكبي الهجوم»، مؤكداً أن ذلك سيحصل «في غضون أسابيع وليس أشهراً».
وعبّر المسؤولون الأميركيون عن اعتقادهم أن منفذي الهجوم على أنظمة «سولار ويندز» عملاء من جهاز الأمن الفيدرالي «إف إس بي» للمخابرات الروسية. وتحدّث المسؤول الأميركي الرفيع أيضاً عن اختراق تعرضت له «مايكروسوفت إكستشاينج» بعدما «استغل» المهاجمون «أربع ثغرات أمنية على خوادمها»، موضحاً أن «مايكروسوفت» عالجت هذه الثغرات، إلا أن هناك جهدا مطلوبا لإصلاح الأضرار. وأوضح أن المهاجمين «متطورون ومتمكنون»، لكنهم «استفادوا من نقاط الضعف التي كانت موجودة في هذا البرنامج منذ إنشائه»، معتبراً أن «هناك حاجة إلى البدء في إعطاء الأولوية للأمن في الطريقة التي نبني بها البرامج ونشتريها». وركز على «توطيد الشراكة بين الحكومة الأميركية والقطاع الخاص»، مذكراً بأن مستشار الأمن القومي جايك سوليفان غرد على «تويتر» أكثر من مرة حول الموضوع للدلالة على أن «البرامج غير الآمنة تشكل تهديداً للأمن القومي الاقتصادي». ولفت إلى أن مجلس الأمن القومي أنشأ «مجموعة تنسيق موحدة تسمح بمشاركة القطاع الخاص» بغية تأمين الأنظمة الفيدرالية الأميركية، كاشفاً أن «مايكروسوفت» أجرت «سلسلة من التصحيحات»، وداعياً كل من لديهم «مايكروسوفت إكستشاينج».
وشدد المسؤول الأميركي على أن إدارة بايدن لا تعتزم وضع قيود أو مراقبة الإنترنت رداً على الهجمات والاختراقات المتزايدة. وأعلنت «مايكروسوفت» أنها اكتشفت مجموعة جديدة من برامج الاختراق، التي تسمى «دير كراي»، موضحة أن ضحاياها كانوا في الولايات المتحدة وأستراليا والنمسا وكندا والدنمارك.
واشنطن تستبعد تعزيز الرقابة على الإنترنت بعد «الهجوم الروسي»
إدارة بايدن تتوقع إنهاء تقييم اختراق وكالات حكومية «خلال أسابيع»
واشنطن تستبعد تعزيز الرقابة على الإنترنت بعد «الهجوم الروسي»
مقالات ذات صلة
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
