إختراق سيبراني بلا مثيل يعري وهن الدفاعات الحكومية

واشنطن - انكشفت تفاصيل جديدة عن حملة تجسس إلكتروني شرسة جعلت فرق الأمن في شبكات الإنترنت على مستوى العالم تسعى حثيثا لتقليل الأضرار، في حين تحدث مسؤول كبير في إدارة الرئيس الأميركي دونالد ترامب صراحة للمرة الأولى عن دور روسي في التسلل.

وأظهرت سجلات إلكترونية أن متسللين يُشتبه بأنهم من روسيا اخترقوا أنظمة جماعات في بريطانيا وشركة أميركية لتقديم خدمات الإنترنت وإدارة محلية في ولاية أريزونا إلى جانب وكالات حكومية أميركية في إطار الهجوم الإلكتروني الكبير الذي تم الكشف عنه الأسبوع الماضي.

وقال وزير الخارجية مايك بومبيو خلال برنامج إذاعي "أعتقد أن الوضع الآن لنا أن نقول بوضوح إن الروس لهم يد في هذا العمل".

وذكرت شركة سيسكو سيستمز لصناعة معدات الشبكات أنها اكتشفت وجود برمجيات خبيثة في عدد محدود من الأجهزة في بعض مختبراتها لكنها لم توضح ما إذا كان قد تم الاستيلاء على أي شيء. وقال مصدر مطلع على تحقيق تجريه الشركة إن الضرر أصاب أقل من 50 جهازا.

وفي بريطانيا، أفاد مصدر أمني بأن عددا صغيرا من المؤسسات من خارج القطاع العام تضرر أيضا.

وارتفعت أسهم شركات الأمن الإلكتروني مثل فاير آي وبالو ألتو نتووركس وكراودسترايك هولدينجز الجمعة مع توقع المستثمرين زيادة الطلب على الأمن التكنولوجي بعد إعلان شركات بحجم مايكروسوفت وغيرها عن تأثرها بالهجوم الإلكتروني.

وأصاب اختراق الوكالات الحكومية الأميركيةوزارات الأمن الداخلي والخزانة والخارجية والطاقة في الولايات المتحدة. وقال خبراء في أمن الإنترنت إن الاختراق اقتصر في بعض الأحيان على مراقبة رسائل البريد الإلكتروني لكن لم يتضح ماذا كان يفعل المتسللون عندما اخترقوا الشبكات.

وقال برايان مورجنستيرن المتحدث باسم البيت الأبيض للصحفيين إن مستشار الأمن القومي روبرت أوبراين يعقد اجتماعات طوارئ يوميا إن لم يكن بوتيرة أسرع من ذلك.

وأضاف "يعملون بكد شديد لتقليل الأضرار والتأكد من أن بلادنا آمنة. لن نخوض في الكثير من التفاصيل لأننا لن نكشف لخصومنا ما نفعله للتصدي لهذه الأمور".

وقال مسؤول أميركي كبير إنه لم يتم التوصل إلى طريقة للرد أو معرفة من يقف وراء الهجوم.

ودعت وكالة الأمن القومي إلى رفع مستوى اليقظة لمنع أي وصول غير مصرّح به إلى أنظمة عسكرية ومدنية رئيسية.

وأفاد محللون أن الهجمات تشكل تهديدا للأمن القومي عبر تسللها إلى أنظمة حكومية رئيسية بينما تخلق مخاطر كذلك تتعلق بالسيطرة على أنظمة البنى التحتية الرئيسية مثل شبكات الطاقة الكهربائية وغيرها من المرافق.

وأفادت وكالة الأمن الإلكتروني وأمن البنى التحتية الأميركية أن وكالات حكومية وكيانات مهمة مرتبطة بالبنى التحتية ومنظمات في القطاع الخاص استُهدفت من قبل ما وصفته بـ"مصدر تهديد متطور ودائم".

من جهته قال نائب رئيس مركز الدراسات الاستراتيجية والدولية جيمس لويس إن الهجوم لربما كان الأسوأ الذي تتعرض له الولايات المتحدة، إذ يتجاوز عملية قرصنة إلكترونية في 2014 استهدفت سجّلات موظفين حكوميين أميركيين ويشتبه أن الصين نفّذتها.

وقال لويس إن "الحجم هائل. لا نعرف ما الذي تم الاستيلاء عليه ولذا ستكون هذه من بين مهام الفريق الجنائي". وتابع "لا نعرف أيضا ما الذي تُرك (في الأنظمة). الممارسة المعتادة هي أن يترك أمر ما ليتمكنوا من العودة (لاختراق الشبكات) مستقبلا".

واستولى المتسللون على برمجيات لإدارة الشبكات وضعتها شركة "سولار ويندز" التي تحدثت الاثنين عن دورها غير المتعمد في الهجوم العالمي. وقالت الشركة إن ما يصل إلى 18 ألف مستخدم للبرمجيات التي تُعرف باسم أوريون نزّلوا تحديثا احتوى على شفرة خبيثة زرعها المهاجمون.

وذكرت الشركة إنه يُعتقد أن "دولة خارجية" شنت هذا الهجوم.

لا نعرف ما الذي تم الاستيلاء عليه.. لا نعرف أيضا ما الذي تُرك في الأنظمة)

وأشارت مصادر مطلعة على الأمر إلى أن هناك اعتقادا بأن المتسللين يعملون لصالح الحكومة الروسية. ونفى دميتري بيسكوف المتحدث باسم الكرملين هذه الاتهامات.

وقال ستيفن لينش رئيس إحدى اللجان الفرعية التابعة للجنة الرقابة والإصلاح في مجلس النواب الأميركي "كان التسلل كبيرا لدرجة أن خبراءنا للأمن الإلكتروني ليسوا على دراية حقيقية بعد بحجم الاختراق نفسه".

وسيتعين على الرئيس الأميركي المنتخب جو بايدن مواجهة المشكلة عند توليه السلطة في 20 يناير/كانون الثاني. وقال يوهانس أبراهام المدير التنفيذي لفريق بايدن الانتقالي للصحفيين الجمعة إنه سيكون هناك "ثمن باهظ" وإن الإدارة القادمة "ستحتفظ بحق الرد في الوقت الذي تختاره وبالأسلوب الذي تريده بالتنسيق مع حلفائنا وشركائنا في الأغلب".

وقالت مايكروسوفت، وهي من آلاف الشركات التي وصلت إليها البرمجيات الخبيثة، إنها أخطرت ما يربو على 40 من زبائنها بأن متسليين اخترقوا شبكاتها.

وذكرت أن حوالي 30 من هؤلاء في الولايات المتحدة وبقيتهم في كندا والمكسيك وبلجيكا وإسبانيا وبريطانيا وإسرائيل والإمارات. ويعمل معظم هؤلاء مع شركات تكنولوجيا المعلومات وبعض المؤسسات البحثية والمنظمات الحكومية.