«الاختراق الكبير» يتجاوز الحدود الأميركية ويضرب 7 دول.....
الأحد 20 كانون الأول 2020 - 6:21 ص 
1216 
0
«الاختراق الكبير» يتجاوز الحدود الأميركية ويضرب 7 دول.....
• ترامب يتلقى إحاطة يومية عن الهجوم وبومبيو يتهم روسيا... وبايدن يتوعد بردّ...
• فصل أنظمة «النووي» عن الشبكة المتأثّرة وعملية صعبة ومعقدة لإزالة التهديد....
الجريدة..... توسع نطاق الهجوم الإلكتروني الكبير الذي استهدف الولايات المتحدة، مع اكتشاف ضحايا آخرين في بريطانيا وكندا والمكسيك وبلجيكا وإسبانيا وإسرائيل والإمارات، مما يجدد المخاوف إزاء مخاطر التجسس ويثير الريبة تجاه روسيا التي توجه إليها أصابع الاتهام. انكشفت تفاصيل جديدة عن حملة تجسس إلكتروني شرسة جعلت فرق الأمن في شبكات الإنترنت على مستوى العالم تسعى حثيثاً لتقليل الأضرار، في حين تحدثت إدارة الرئيس الأميركي دونالد ترامب صراحة للمرة الأولى عن دور روسي في التسلل. وأخطرت "مايكروسوفت"، وهي من آلاف الشركات التي وصلت إليها البرمجيات الخبيثة، ما يربو على 40 من عملائها بأن متسليين اخترقوا شبكاتها، موضحة أن نحو 30 منهم في الولايات المتحدة وبقيتهم في كندا والمكسيك وبلجيكا وإسبانيا وبريطانيا وإسرائيل والإمارات. واعتبر رئيس الشركة براد سميث أن الهجوم "ليس تجسساً عادياً، حتى في العصر الرقمي بل عمل طائش شكّل خطراً تكنولوجياً جدّياً بالنسبة للولايات المتحدة والعالم"، مشيراً إلى أن عدد الضحايا في الدول المتضررة ومعظمهم من شركات تكنولوجيا المعلومات وبعض المؤسسات البحثية والمنظمات الحكومية سيواصل الارتفاع بشكل مؤكد وهو أمر "يخلق هشاشة تكنولوجية خطيرة في الولايات المتحدة والعالم". وأشار جون ديكسون من شركة "دنيم غروب" الأمنية، إلى أن العديد من شركات القطاع الخاص المعرضة للخطر تعمل جاهدة على زيادة تحصيناتها حتى أنها تفكّر في إعادة بناء خوادم وغير ذلك، مبيناً أن "الجميع في وضع تقييم للأضرار حالياً لأنها كبيرة جداً. إنها ضربة قوية للثقة في الحكومة والبنى التحتية الأساسية". وذكرت شركة "سيسكو سيستمز" لصناعة معدات الشبكات أنها اكتشفت وجود برمجيات خبيثة أصابت أقل من 50 جهازاً في بعض مختبراتها لكنها لم توضح ما إذا كان قد تم الاستيلاء على أي شيء. من جهتها، أشارت شركة "سولار ويندز" إلى أن ما يقرب من 18 ألف زبون، بما فيهم وكالة حكومية وشركات كبرى حمّلوا التحديثات البرمجية التي تم تقويضها، ما سمح للقراصنة بالتجسس على رسائل البريد الإلكتروني. ولفتت شبكة "بلومبرغ" إلى أن الهجوم الإلكتروني شمل 3 ولايات على الأقل، إلى جانب الوكالات الحكومية. ونقل موقع "بوليتيكو" عن مسؤولين أن القراصنة ألحقوا ضرراً بالهيئة الفدرالية لتنظيم الطاقة أكثر من باقي الوكالات. وفي بريطانيا، أفاد مصدر أمني بأن عدداً صغيراً من المؤسسات من خارج القطاع العام تضرر أيضاً.
بايدن وبومبيو
وتوعّد الرئيس المنتخب جو بايدن، أمس الأول، بالرد على الهجمات الإلكترونية الواسعة، التي استهدفت مؤسسات حساسة بينها إدارة الأمن النووي ووزارات الدفاع والأمن الداخلي والخارجية والخزانة ومؤسسات في القطاعين العام والخاص. وأوضح بايدن أنه سيجعل "الرد على هذا الهجوم أولوية" بمجرد توليه منصبه في 20 يناير، مشدداً على أن إدارته ستحاسب الروس أفراداً وكيانات، وستنفق المزيد من المال على تعزيز الأمن السيبراني الأميركي. وقال المدير التنفيذي لفريق بايدن الانتقالي يوهانس أبراهام، إنه سيكون هناك "ثمن باهظ" وإن الإدارة القادمة "ستحتفظ بحق الرد في الوقت الذي تختاره وبالأسلوب الذي تريده بالتنسيق مع حلفائنا وشركائنا في الأغلب". وأكد وزير الخارجية الأميركي مايك بومبيو أنه "من الواضح جداً" أن روسيا تقف وراء الهجوم الإلكتروني الواسع. وقال، لبرنامج "ذي مارك ليفين شو" أمس الأول، "كانت هناك جهود ومحاولة كبيرة جداً لاستخدام جزء من برنامج معلوماتي لطرف ثالث لدس رمز أساسي داخل أنظمة الحكومة وأعتقد أنه يمكننا الآن أن نقول بشكل واضح جدا أن الروس انخرطوا في هذا النشاط". وعند سؤاله عن سبب صمت ترامب، حيال الأمر، نوه بومبيو إلى أن هناك عملاً يجري في الكواليس، قائلاً: "هناك الكثير من الأمور التي تحب التحدث عنها، ولكن التصرف الأكثر حكمة لحماية الشعب يكمن بالعمل بسرية وحماية الحرية".
البيت الأبيض
وشدد نائب المتحدث باسم البيت الأبيض برايان مورجنستيرن أن ترامب يعمل بشكل جاد، ويتلقى الإحاطة اللازمة حول الهجوم، مؤكداً أن مستشار الأمن القومي روبرت أوبراين يعقد اجتماعات طوارئ يومياً إن لم يكن بوتيرة أسرع من ذلك. وأكد تشكيل فرقٍ للتعامل مع الهجوم تضم مكتب التحقيقات الفدرالي FBI ووزارة الأمن الداخلي ووكالة الأمن القومي، مبيناً أن الكل يعمل بكد شديد لتقليل الأضرار والتأكد من أن البلاد آمنة ولن يخوض في الكثير من التفاصيل حتى يكشف لخصومها ما يتم فعله للتصدي للأزمة. وفيما قال مسؤول أميركي كبير إنه لم يتم التوصل إلى طريقة للرد أو معرفة من يقف وراء الهجوم، حمّل السناتور الجمهوري ميت رومني روسيا المسؤولية، وندد بما وصفه "صمت لا يمكن تبريره" من جانب البيت الأبيض، مشبهاً الهجوم الإلكتروني بوضع حيث "تحلّق قاذفات روسية بشكل متكرر فوق بلدنا كاملاً من دون رصدها".
تهديد خطير
وفيما دعت وكالة الأمن القومي إلى رفع مستوى اليقظة لمنع أي وصول غير مصرّح به إلى أنظمة عسكرية ومدنية رئيسية، وصفت وكالة الأمن الإلكتروني والبنى التحتية الهجمات، التي بدأت منذ مطلع مارس، بأنها "مصدر تهديد خطير ودائم والجهة التي تقف وراءها أظهرت صبراً وأمناً عملياتياً ومهارة متطورة"، متوقعة أن "تكون إزالة الطرف المهدد من البيئات التي تم تقويضها عملية معقّدة للغاية وصعبة بالنسبة للمنظمات". كما أكدت وزارة الطاقة، التي تدير ترسانة البلاد النووية، أن البرمجيات الخبيثة طالتها كذلك لكنها فصلت الأنظمة المتأثّرة عن شبكتها. وقالت المتحدثة باسم الوزارة شايلين هاينز: "في هذه المرحلة، توصل التحقيق إلى أن البرمجيات الخبيثة اقتصرت على الشبكات التجارية فحسب، ولم تؤثر على مهام الاختصاصات الأمنية الأساسية ضمن الوزارة بما في ذلك إدارة الأمن القومي النووي". وجاء التهديد من هجوم استمر مدة طويلة يعتقد أنه شهد إدخال برمجيات خبيثة إلى شبكات حاسوبية باستخدام برنامج شبكة إدارة مشاريع طورّته شركة "سولار ويندز" للتكنولوجيا ومقرها تكساس، في عملية تحمل بصمات هجوم منفّذ من قبل دولة.
اتهامات نيابية
واعتبرت رئيسة مجلس النواب نانسي بيلوسي، أن الهجمات دليل مقلق على أن الجهات الفاعلة الخبيثة لا تزال عازمة على تقويض الأمن القومي والديمقراطية، متهمة إدارة ترامب بغض طرفها عن الهجمات الروسية. وقال رئيس لجنة الاستخبارات في مجلس الشيوخ ماركو روبيو، إنه "هجوم كبير ومدمر وما زال متواصلاً". وعلى غرار ما صرحت الحكومة قبل يوم، أشار رويبو إلى أنه يمثل "تهديداً خطيراً على (أجهزة) الدولة الفدرالية والمجتمعات المحلية والبنى التحتية الحيوية للقطاع الخاص". وحذر رئيس إحدى اللجان الفرعية التابعة للجنة الرقابة والإصلاح في مجلس النواب ستيفن لينش من أن "التسلل كبير لدرجة أن خبراءنا للأمن الإلكتروني ليسوا على دراية حقيقية بعد بحجم الاختراق نفسه". ووفق نائب رئيس مركز الدراسات الاستراتيجية والدولية جيمس لويس، فإن الهجوم لربما كان الأسوأ الذي تتعرض له الولايات المتحدة، إذ يتجاوز عملية قرصنة إلكترونية في 2014 استهدفت سجّلات موظفين حكوميين أميركيين ويشتبه أن الصين نفّذتها. وقدّر السيناتور ماركو روبيو أن دولة أجنبية مسؤولة عن هذا العمل "المتأني" و"المعقد" و"الممول جيدا"ً، مؤكداً أن الهجوم "يوازي عملاً حربياً". وأفاد محللون أن الهجمات تشكل تهديدا للأمن القومي عبر تسللها إلى أنظمة حكومية رئيسية بينما تخلق مخاطر كذلك تتعلق بالسيطرة على أنظمة البنى التحتية الرئيسية مثل شبكات الطاقة الكهربائية وغيرها من المرافق.
برنامج «أونيون»
ونجح القراصنة في اختراق برنامج "أونيون"، الذي تنتجه شركة "سولار ويندز" والمستعمل في إدارة الشبكات المعلوماتية للشركات الكبرى والإدارات، ووصلوا للرسائل الإلكترونية الداخلية لوزارة الخزينة ووزارة التجارة الأميركية، ويحتمل أنهم نفذوا إلى وزارة الطاقة التي تدير الترسانة النووية. وتحدثت "سولار ويندز" يوم الاثنين الماضي عن دورها غير المتعمد في الهجوم العالمي، مؤكدة أن ما يصل إلى 18 ألف مستخدم للبرنامج نزّلوا تحديثاً احتوى على شفرة خبيثة زرعها المهاجمون. وذكرت الشركة أنه يُعتقد أن "دولة خارجية" شنت هذا الهجوم. وأشارت مصادر مطلعة على الأمر إلى أن هناك اعتقاداً بأن المتسللين يعملون لمصلحة الحكومة الروسية. ونفى دميتري بيسكوف المتحدث باسم الكرملين هذه الاتهامات.