وسط صمت الرئيس الأميركي الخاسر دونالد ترامب، وتهديد الرئيس الفائز في انتخابات نوفمبر/ تشرين الثاني الماضي جو بايدن بأنه لن يقف مكتوف اليدين أمام الهجمات الإلكترونية على أميركا، يتزايد يومياً عدد ضحايا الهجوم السيبراني الذي تعرضت له أبرز الوكالات الأميركية.
وتأتي خطورة عملية الاختراق ليس فقط لأنها الكبرى في تاريخ أميركا، بل بسبب فشل الوكالات الأمنية الأميركية في كشف هذا الخرق، الذي كان قد انطلق قبل نحو 9 أشهر، ما سمح بتمدده حتى طاول غالبية الوكالات الحكومية، ووصل إلى وزارة الطاقة الأميركية والإدارة الوطنية للأمن النووي، التي تدير مخزون البلاد من الأسلحة النووية.
بايدن: لن أقف مكتوف اليدين أمام الهجمات الإلكترونية
وبحسب المعلومات المتوفرة حتى الآن فإن الهجوم الذي يرجح أنه بدأ في مارس/ آذار الماضي، تم عن طريق قرصنة شركة سولار ويندز "SolarWinds" في تكساس، التي تصنع برامج مراقبة تستخدمها الوكالات الحكومية، ومن ثم مرت البرمجيات الخبيثة إلى الشبكات الحكومية، خلال عمليات تحديث البرامج. كذلك تنسب الهجمات، بحسب ما كانت قد نقلت "واشنطن بوست"، إلى مجموعة "أيه.تي.بي.29"، المدعومة من روسيا، والمسؤولة أيضاً عن الهجمات التي استهدفت المرشحة الديمقراطية للرئاسة الأميركية في عام 2016 هيلاري كلينتون.
ونقل موقع "بوليتيكو"، أمس الجمعة، عن مسؤولين أميركيين مطلعين على عملية القرصنة الإلكترونية، التي أصابت وزارات ووكالات اتحادية، قولهم إن وزارة الطاقة الأميركية والإدارة الوطنية للأمن النووي، التي تدير مخزون البلاد من الأسلحة النووية، لديهما أدلة على أن متسللين تمكنوا من اختراق شبكاتهما الإلكترونية. وأوضح الموقع أنه تم العثور على نشاط مشبوه في شبكات تابعة للجنة الاتحادية لتنظيم الطاقة، ومختبرات سانديا ولوس ألاموس الوطنية في نيومكسيكو وواشنطن، والمكتب الميداني لريتشلاند التابع لوزارة الطاقة. وقال المسؤولون إن الضرر في الشبكة التابعة إلى اللجنة الاتحادية لتنظيم الطاقة كان أكبر من باقي الوكالات الحكومية.
وأشار المسؤولون إلى أن المحققين الفيدراليين قاموا، خلال الأيام القليلة الماضية، بعملية تمشيط الشبكات، لتحديد ما هي المعلومات التي استطاع قراصنة المعلوماتية الوصول إليها، وما تمت سرقته. وأوضحوا أن المسؤولين في وزارة الطاقة لا يعرفون بعد ما إذا كان القراصنة استطاعوا الوصول إلى أي شيء، مشيرين إلى أن التحقيق يتواصل، وقد لا يعرفون المدى الكامل للأضرار "قبل أسابيع". ونقل "بوليتيكو" عن المتحدثة باسم وزارة الطاقة الأميركية شايلين هاينز قولها إن التحقيق في عملية الاختراق وجد أن الجناة لم يستطيعوا الوصول إلى أنظمة الدفاع. وأضافت، في بيان، "في هذه المرحلة، وجد التحقيق أن البرامج الضارة استهدفت شبكات الأعمال فقط، ولم تؤثر على مهام الأمن القومي الأساسية للوزارة، بما فيها الإدارة الوطنية للأمن النووي". وتابعت "عندما حددت وزارة الطاقة البرامج المعرضة للخطر، تم اتخاذ إجراءات فورية للتخفيف من المخاطر".
قارن رومني الخرق بقاذفات روسية تحلق فوق كل أميركا
بدورها، ذكرت شركة "مايكروسوفت"، أمس الجمعة، أنها اكتشفت برمجيات خبيثة في أنظمتها على صلة بهجوم إلكتروني واسع النطاق كشف عنه مسؤولون أميركيون، ما يضيف هدفاً تكنولوجياً كبيراً إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم. وتستخدم "مايكروسوفت" برمجيات "أوريون"، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة "سولار ويندز"، والتي استخدمت في الهجمات. وقال متحدث باسم الشركة "مثل عملاء سولار ويندز الآخرين، كنا نبحث بنشاط عن دلائل على الفاعل"، مؤكداً رصد برمجيات خبيثة، وأن "مايكروسوفت" قامت بعزلها وحذفها. وذكرت "مايكروسوفت" أن القائمة تشمل منظمات أمنية وتكنولوجية ومنظمات غير الحكومية، إلى جانب أهداف تابعة للحكومة. وأوضحت أن 80 فى المائة من الهجمات التي سجلتها كان مقرها الولايات المتحدة الأميركية.
وكانت وحدة الأمن السيبراني التابعة لوزارة الأمن الداخلي الأميركية قد ذكرت، أول من أمس، أن الاختراق "يمثل خطراً كبيراً على الحكومة الفيدرالية وحكومات الولايات والحكومات المحلية والإقليمية، فضلاً عن كيانات البنية التحتية الحيوية ومنظمات القطاع الخاص الأخرى". وكانت هذه هي التعليقات الأكثر تفصيلاً حتى الآن من وكالة الأمن السيبراني والبنية التحتية منذ ظهور التقارير الأحد الماضي بأن الوكالات الحكومية، بما فيها وزارتا الخزانة والتجارة، كانت من بين الوكالات التي تعرضت بياناتها الآمنة وبريدها الإلكتروني للاختراق المعقد. وحذّرت وكالة الأمن السيبراني والبنية التحتية من أنه سيكون من الصعب إزالة البرامج الضارة التي يتم إدخالها من خلال برامج تطوير. وأعلنت أن إزالة عامل التهديد من البيئات المعرضة للخطر سيكون معقداً للغاية ويشكل تحدّياً.
وعلى الرغم من أن مسؤولين أميركيين اتهموا روسيا بالوقوف وراء الهجوم السيبراني، فإن ترامب ظلّ صامتاً حيال الخرق الأكبر في تاريخ الولايات المتحدة الأميركية. ويفتح هذا الصمت الباب أمام ترك ترامب لإدارة بايدن القرار حول كيف سيكون الرد. وكان قد قدّم دلائل أولية عن كيفية الرد، أول من أمس. وذكرت "أسوشييتد برس" أن الرد قد يكون على شكل عقوبات أو هجوم سيبراني. وقال بايدن إن حملة التسلل الإلكتروني تثير "قلقاً كبيراً". وأعلن بايدن، الذي سيصبح رئيساً في 20 يناير/ كانون الثاني المقبل، أن فريقه سيجعل مواجهة هذه الحملة أولوية قصوى. وأضاف، في بيان، "على خصومنا أن يعرفوا أنني، كرئيس، لن أقف مكتوف اليدين أمام الهجمات الإلكترونية على أمتنا".
وذكرت مجلة "فورين بوليسي" أن عملية القرصنة قد تكون الأسوأ في تاريخ أميركا. ونقلت عن السيناتور أنغوس كينغ قوله "حتى الآن، أعتقد أنه أسوأ هجوم سيبراني تتعرض له البلاد في تاريخها". وقارن السناتور الجمهوري ميت رومني هذا الخرق بـ"قاذفات روسية تحلق مراراً وتكراراً فوق بلدنا بأكمله". وندد "بالصمت الذي لا يغتفر والتقاعس من قبل البيت الأبيض". يشار إلى أن البيانات الرسمية الأميركية لم تذكر روسيا بالاسم بعد.
من جهتها، تحدثت مجلة "نيوزويك" عن الشبكات المعروفة التي تمت قرصنتها. وذكرت شبكة "سولار ويندز" (solar winds) أنها تعرفت على نحو 18 ألف زبون قد يكونون تعرضوا إلى القرصنة. وأشارت إلى أن الخبراء يتخوفون من أن يكون القراصنة عملوا على سرقة معلومات حساسة، أو أن يقوموا بتدمير وتزوير البيانات الحكومية، محذرين من أن إصلاح هذا الأمر قد يستغرق سنوات. وأشارت الشركة إلى أن برمجياتها تستخدم لدى كل فروع القوات المسلحة الأميركية ومركز السيطرة على الأوبئة. وخارجياً، هناك "ماستر كارد" ومنظمة غيتس، وغيرها من المنظمات.
وكانت وكالة "رويترز" قد ذكرت، في 13 ديسمبر/ كانون الأول الحالي، أن القراصنة كانوا يراقبون على ما يبدو حركة البريد الإلكتروني الداخلية المرتبطة بوزارتي الخزانة والتجارة الأميركيتين. وذكرت صحيفة "نيويورك تايمز"، في 14 ديسمبر، أن مسؤولين في الإدارة الأميركية أكدوا أن وزارتي الخارجية والأمن الداخلي وبعض الشبكات التابعة إلى البنتاغون تعرضت على ما يبدو للخطر.
(العربي الجديد، رويترز، أسوشييتد برس)