وزارة التربية تمكنت من "رقمنة ما يزيد عن 60 وثيقة رسمية    الجالية "امتداد للجزائر وجزء لا يتجزأ من شعبها"    الفلاح ملزم بالإنخراط في مسعى تحقيق "الإكتفاء الذاتي"    تطرقنا إلى السيناريوهات العملية لإنتاج النظائر المشعة محليا    الرابطة الأولى موبيليس: م.الجزائر تضيع فرصة الابتعاد في الصدارة, وشبيبة القبائل ترتقي الى الوصافة    أمطار رعدية ورياح قوية في 15 ولاية    توقف صاحب الفيديو المتعلق ب "نفوق 3 أضاحٍ مستوردة"    وصول باخرة محملة ب 13 ألف رأس غنم    إطلاق جائزة أحسن بحث في القانون الانتخابي الجزائري    بدء عملية الحجز الالكتروني بفنادق مكة المكرمة    جيدو/ بطولة إفريقيا فردي 2025 (اليوم الثاني والاخير): الجزائر تحرز أربع ميداليات جديدة    الرئيس تونسي قيس سعيد يزور جناح الجزائر    عطاف ينوّه بالإرث الإنساني الذي تركه البابا فرنسيس    الجزائر أمام فرصة صناعة قصة نجاح طاقوية    دينو توبمولر يدافع عن شايبي    لا حديث للاعبي "السياسي" إلا الفوز    مولودية وهران تفوز ومأمورية اتحاد بسكرة تتعقد    التنسيق لمكافحة التقليد والممارسات غير الشرعية    إطلاق جائزة لأحسن بحث في القانون الانتخابي    تعزيز التعاون الجزائري التركي في القانون الدستوري    3 بواخر محملة بالخرفان المستوردة    ملتقى دولي حول مجازر8 ماي 1945    10 ملايير لتهيئة الطريق الرئيسي بديدوش مراد بولاية قسنطينة    سكان قطاع غزّة يواجهون مجاعة فعلية    ابنة الأسير عبد الله البرغوتي تكشف تفاصيل مروعة    "الشفافية لتحقيق الأمن الغذائي" في ملتقى جهوي بقسنطينة    انطلاق الحجز الإلكتروني لغرف فنادق مكة المكرمة    جاهزية تامة لتنظيم موسم حج 2025    عدسة توّثق جمال تراث جانت بشقيه المادي وغير المادي    بحث سبل استغلال مخزون لم يكتشفه العالم    ورقلة: التأكيد على أهمية ترقية ثقافة التكوين المتواصل في المؤسسات الإعلامية    تلمسان في الموعد    مُلتزمون بتحسين معيشة الجزائريين    توقيع مذكرة تفاهم في مجال البحث والتطوير    تعميم رقمنة الضرائب خلال سنتين    عطاف يوقع على سجل التعازي إثر وفاة البابا    مزيان يُحذّر من تحريض الجمهور    هذا موعد بداية بيع الأضاحي المستوردة    صالونات التجميل تحت المجهر    صيدال يوقع مذكرة تفاهم مع مجموعة شنقيط فارما    مشاركة جزائرية في الطبعة ال39 لمعرض تونس الدولي للكتاب    السيد مزيان يؤكد على أهمية التكوين المتخصص للصحفيين لمواكبة التحولات الرقمية    أفضل لاعب بعد «المنقذ»..    بسبب بارادو وعمورة..كشافو بلجيكا يغزون البطولة المحترفة    إعادة دفن رفات شهيدين بمناسبة إحياء الذكرى ال67 لمعركة سوق أهراس الكبرى    تربية: إطلاق 3 منصات إلكترونية جديدة تعزيزا للتحول الرقمي في القطاع    "زمالة الأمير عبد القادر"...موقع تاريخي يبرز حنكة مؤسس الدولة الجزائرية الحديثة    حج 2025 : إطلاق برنامج تكويني لفائدة أعضاء الأفواج التنظيمية للبعثة الجزائرية    غزة: ارتفاع حصيلة الضحايا إلى 51495 شهيدا و117524 جريحا    الجمباز الفني/كأس العالم: تأهل ثلاثة جزائريين للنهائي    أكسبو 2025: جناح الجزائر يحتضن أسبوع الابتكار المشترك للثقافات من أجل المستقبل    الأونروا: أطفال غزة يتضورون جوعا    المجلس الشعبي الوطني : تدشين معرض تكريما لصديق الجزائر اليوغسلافي زدرافكو بيكار    هذه مقاصد سورة النازعات ..    هذه وصايا النبي الكريم للمرأة المسلمة..    ما هو العذاب الهون؟    كفارة الغيبة    بالصبر يُزهر النصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما تريد معرفته عن عملية الاختراق الكبرى للمؤسسات الأميركية
الشعب نشر في الشعب يوم 18 - 12 - 2020

قطع روبرت أوبراين، مستشار الأمن القومي، رحلته الخارجية وعاد إلى العاصمة الأمريكية واشنطن، في إشارة واضحة على خطورة عملية الاختراق الكبرى التي تعرضت لها عشرات المؤسسات والمصالح الحكومية وغير الحكومية قبل يومين.
ويُعتقد على نطاق واسع، أن عملية الاختراق الأخيرة تعتبر واحدة من أكثر العمليات ضررا خلال السنوات الأخيرة، على الرغم من عدم اتضاح حجم الخسائر أو أهمية المعلومات التي ربما يكون تم الاطلاع عليها أو نسخها أو إفسادها.
وكانت الوكالة الأميركية للأمن المعلوماتي (CISA) قد أرسلت توجيها مستعجَلا لجميع المؤسسات الفدرالية بقطع التيار الكهربائي عن جميع حواسيب شركة «سولار ويندز» (SolarWinds)، فور ورود معلومات حدوث الاختراق، وهو ما أكد خطورة عملية القرصنة.
وأشارت صحيفة «وول ستريت جورنال» (The Wall Street Journal)‏ إلى أن القراصنة زرعوا فيروسا إلكترونيا في أحد حواسيب الشركة التي تدير شبكات من بين عملائها جهات فدرالية بالغة الحساسية.
ويُعتقد على نطاق واسع، أن قراصنة تابعين للحكومة الروسية مسؤولون عن اختراق أنظمة الحاسوب بالعديد من الجهات الأميركية، بينما تنفي روسيا هذه الاتهامات.
ماذا حدث؟
يشير أغلب التقارير الصحفية حول الهجمات الأخيرة إلى اختراق ثغرة أمنية داخل برنامج توفره شركة «سولار ويندز» لمراقبة البرمجيات، وهي شركة يقع مركزها الرئيسي في مدينة أوستن بولاية تكساس.
وتوفر الشركة خدمات على نطاق واسع للحكومة الفدرالية، بما فيها وزارات مختلفة وجهات ومعاهد بحثية حكومية، كما توفر الخدمات نفسها لآلاف الشركات الأميركية الكبرى. ومن أهم البرامج التي توفرها الشركة لهذه الجهات برنامج «أورين» (Orion) لمراقبة وتأمين شبكات الحاسوب الخاصة بها.
وذكرت شركة «سولارويندز» أن لديها حوالي 300 ألف عميل، لكن تؤكد أن أقل من 18 ألف عميل يستخدمون برنامج «أورين» الذي تم الاختراق عن طريقه.
وفي حديث مع الراديو القومي الأميركي، قال غلين غيرستيل، الذي عمل كمستشار لوكالة الأمن القومي في الفترة من 2015 إلى 2020، إن ما جرى يشبه «كما لو كنت تستيقظ في صباح أحد الأيام وتدرك فجأة أن لصّا دخل وخرج باستمرار من منزلك خلال الأشهر الستة الماضية». وأضاف غيرستيل، أن الأجهزة الأمنية الأميركية عقب حادثة الاختراق «يجب أن تعود وتنظر في كل غرفة لترى ما تم سرقته، وما تم لمسه أو نسخه، أو ما تم تركه، وبالطبع، هذه مجرد فكرة مرعبة»، مشيرا إلى أن المتسللين كانوا حريصين على عدم ترك آثار خلفهم.
الجهات المستهدَفة
وطبقا للمعلومات المتاحة حتى الآن، تشمل قائمة الكيانات الأميركية المتضررة وزارة التجارة، ووزارة الأمن الداخلي، ووزارة الدفاع (البنتاغون)، ووزارة الخزانة، وكذلك هيئة البريد الأميركية، والمعهد الوطني للصحة، وجهاز الأمن السري المكلف بحماية الرئيس الأميركي، فضلا عن بنك الاحتياطي الفدرالي، وشركة لوكهيد مارتن للصناعات العسكرية، ووكالة الأمن القومي.
ويأتي الاختراق الأخير ضمن قائمة طويلة من الهجمات الإلكترونية التي يشتبه بأن روسيا قامت بشنها، وتتهم الاستخبارات الأميركية روسيا باستخدام قراصنة ووسائل أخرى للتأثير على انتخابات الرئاسة لعام 2016.
جدير بالذكر، أن وكالات الأمن القومي الأميركية قد نجحت في منع روسيا من التدخل في انتخابات هذا العام.
ما حجم عملية الاختراق؟
تقوم مايكروسوفت بجهود حاليا لمعرفة حجم وطبيعة الاختراق، وهو ما يساعد في الكشف عن نطاق خسائر الشركات والوكالات المتضررة، وتقوم بالمهام نفسها العديد من الشركات التي تأثرت بالهجوم.
كما تجري الوكالات الحكومية المختلفة تحقيقات في الاختراق الإلكتروني، ولم تكشف بعد أي منها عن تفاصيل هذه التحقيقات.
ما خطورة عملية الاختراق؟
يقول غيرستيل، إن أكبر تحدّ الآن أمامنا ينبع من «أنه ليس من الواضح ما فعله القراصنة بعد الوصول للنظم والشبكات الأميركية». ويضيف، «أن هذه ليست مسألة شخص يتلاعب بالبرمجيات لفتح السدود أو لإطفاء الشبكات الكهربائية، ليس من الواضح حتى مغزى الهجوم، وهل يهدف إلى سرقة الملكية الفكرية والأسرار العلمية بالطريقة نفسها التي سرقت بها الصين، على سبيل المثال، كل شيء من براءات اختراع الألواح الشمسية إلى طرق تصنيع الطائرات المقاتلة».
وقال، إن الاقتحام يمكن أن يكون ببساطة حالة تجسس من حكومة تحاول فهم ما يفعله خصمها.
ما موقف الجهات التي تم اختراق شبكاتها؟
قالت شركة «سولارويندز»، «لقد تم إبلاغنا بأن هذا الحادث كان على الأرجح نتيجة لهجوم متطور للغاية ومستهدفا من قبل دولة خارجية، لكننا لم نتحقق بشكل مستقل من هوية المهاجم».
وأضافت الشركة في بيان لها، أنها تتعاون مع مكتب التحقيقات الفدرالي ومجتمع الاستخبارات الأميركي ووكالات أخرى للتحقيق في الخرق، «لقد تم تنبيهنا إلى أن صاحب الهجوم يستهدف رسائل البريد الإلكتروني الخاصة بنا وغيرها من الملفات التي نستخدمها، وكلها تقع ضمن حزم مايكروسوفت أوفيس 365».
وأكدت الشركة أنها تعمل مع مايكروسوفت لتحديد ما إذا كانت أي بيانات العملاء قد تم استخراجها، لكنها أضافت أنه حتى الآن، لم تجد علامات على وجود بيانات مسروقة.
شركة «فاير آي» (FireEye)
ذكرت شركة الأمن السيبراني، أن خصمًا متطورًا للغاية ترعاه دولة سرق أدوات -الفريق الأحمر- الخاص بها، وهو فريق متخصص في الحماية السيبرانية، والتي تستخدم لاختبار نقاط الضعف الأمنية في شبكات الحاسوب الخاصة بعملائها، وتشمل قائمة العملاء الكثير من الجهات الحكومية.
وقالت الشركة، إنها تعمل مع مكتب التحقيقات الفدرالي ومايكروسوفت، وأن تحليلها يشير إلى أن هذا الاختراق ليس عملية ذاتية الانتشار، بل هو عملية مُنفذة عن قصد وتطلبت تخطيطا دقيقا وتفاعلا بشريا كبيرا.
مايكروسوفت (Microsoft)
أشارت الشركة إلى أن خبراءها يؤمنون أن «ما تم هو نشاط تقف خلفه دولة على نطاق كبير، ويستهدف كلا من الحكومة والقطاع الخاص». وقالت مايكروسوفت، إنها تشارك بعض التفاصيل حول التهديدات التي شهدتها على مدار الاسابيع الماضية.
وأضافت مايكروسوفت، أن التعليمات التي صدرت حول تحديث برنامج شركة «سولارويندز» أعطت المتسللين موطئ قدم في شبكة الحاسوب الخاصة بأهدافهم، والتي يمكن للمهاجم استخدامها للحصول على بيانات مختلفة وأكثر أهمية.
وأشارت إلى أن برنامج مايكروسوفت الدفاعي والمعروف باسم ديفندر (Defender)، يمكنه الآن الكشف عن الملفات المستخدمة في الاختراق.
وأشادت الشركة بالشركات الأخرى، لكونها منفتحة وشفافة في الكشف عن هجمات القرصنة، قائلة إنها ستساعد الآخرين على تعزيز أمنهم.
أما بالنسبة لمايكروسوفت نفسها، فقد قالت الشركة إنها حتى الآن لم «تجد أدلة على هجوم ناجح على أنظمتها الخاصة».
المصدر: الجزيرة

انقر هنا لقراءة الخبر من مصدره.