لا يوجد نظام آمن، كانت ولا زالت هذه هي القاعدة الأولى والثابتة في مجال أمن المعلومات وأنظمة الشبكات بشكل عام، ولا يُستثنى من هذا الشبكات الأمريكية و أنظمة الإتصال والتحكم الخاصة بها.
"عملية مدمرة" ، "ناقوس خطر" ، "إعلان حرب"، كانت هذه هي توصيفات المسؤولين الأمريكيين وخبراء الأمن المعلوماتي لما يبدو واحداً من أضخم الإختراقات السيبرانية في العالم وأشدها تعقيداً.
في فترة ماضية أعلنت مؤسسات ضخمة في الولايات المتحدة الأمريكية مثل البيت الأبيض والبنتاغون ووكالة الإستخبارات المركزية ووزارة الطاقة، و وزارة الخارجية وغيرها، أعلنوا عن تعرضهم لإختراق ضخم وممنهج ومتزامن يستهدف نظم وخوادم هذه المؤسسات في نفس الوقت.
يقول الخبراء بأن نطاق الهجوم أكبر من أن يتم تحديده في الوقت الحالي، أما عن كيفية حدوث الهجوم فيشير الخبراء الى تعرض شركة solar winds المتخصصة في الشبكات وشركة fire eye المتخصصة في الأمن السيبراني واللتان تتعاقدان مع هذه المؤسسات الحكومية الأمريكية للإختراق ، وأستغل المخترقون ثغرة أضيفت إلى برامج الشركتين عبر تحديثات أُضيفت مؤخرا.
١٨٠٠٠ موظف قاموا بتنزيل هذه التحديثات، بالتالي منحوا القراصنة وصولاً غير محدودٍ إلى أجهزتهم وحساباتهم الرسمية وكلمات السر والملفات الخاصة، مما سهل على المخترقين إستخدام حسابات الموظفين الرسمية لتجنب كشفهم داخل النظام ، بدأت الهجمات منذ مارس 2020 واستمرت لمدة 6 أشهر قبل أن تكشفهم الأنظمة الأمريكية.
في الحقيقة لم تكن هذه المرة الأولى التي تتعرض فيها الأنظمة الأمريكية للإختراق ، فقد حدث إختراق من قبل في 2017 و 2015 ، ولكن ما أحدث ضجة كبيرة هذه المرة هو مدى الإختراق وحجم البيانات المسروقة وإحترافية و إمكانيات المخترقين التي مكنتهم من البقاء داخل الأنظمة الأمريكة لمدة تزيد عن 6 شهور قبل إكتشافهم ، ويخشى الخبراء أن الإختراق لم ينتهي بمجرد كشفه وإزالة البرامج المخترقة من الشبكة ، فربما أن المخترقين قد أحدثوا ثغرات أو أبوابا خلفية من أجل الوصول إلى المعلومات مستقبلا.
في رأيك ، كيف تساهم مثل هذه الإختراقات في تغيير نظرتنا للتكنولوجيا من حولنا، وكيف ستؤثر على عمل المؤسسات الحكومية والخاصة بشكل عام في السنوات القادمة؟؟
التعليقات