عناصر المقال
تعرضت شركة SolarWinds، وهي شركة أميركية كبرى لتكنولوجيا المعلومات، إلى هجوم إلكتروني امتد إلى عملائها ولم يتم اكتشافه لعدة أشهر، وفقًا لتقرير من رويتر في سبتمبر 2020. حيث تمكّن المخترقين، الذي يعتقد الأميركان أنّهم من روسيا، من استخدام الاختراق للتجسس على الشركات الخاصة مثل شركة الأمن السيبراني FireEye وكذلك بعض الهيئات العليا في الحكومة الأميركية، بما في ذلك وزارة الأمن الداخلي ووزارة الخزانة.
بعد ذلك، أفادت تقارير أن الحكومة الأميركية تستعد لفرض عقوبات على عشرة من مسؤولي المخابرات الروسية بسبب دورهم المزعوم في التدخل بالانتخابات الرئاسية 2020، بالإضافة لهجوم SolarWinds.
وفي السطور التالية سنحاول شرح هذا الاختراق الهائل وأهميته القصوى.
كيف حدث اختراق SolarWinds؟
في أوائل عام 2020، اخترق المتسللون أنظمة SolarWinds وأضافوا بعض الأكواد الضارة إلى نظام برمجيات الشركة. ويستخدم النظام الأساسي Orion على نطاق واسع من قِبل الشركات لإدارة موارد تكنولوجيا المعلومات. وحسب وثائق من SEC، هناك أكثر من 33,000 عميل يستخدمون Orion.
وكما نعلم جميعًا، تُرسل معظم شركات البرمجيات تحديثات دورية لأنظمتها، بغرض إصلاح الأخطاء أو إضافة مميزات جديدة، ولا يختلف الأمر كثيرًا في SolarWinds. وبدايةً من شهر مارس 2020، أرسلت الشركة تحديثات تتضمن الأكواد الخبيثة إلى عملائها عن غير عمد.
وخلقت هذه الأكواد بابًا خلفيًا لأنظمة تكنولوجيا المعلومات الخاصة بالعملاء، والتي استخدمها المخترقون بعد ذلك في تثبيت المزيد من البرامج الخبيثة التي تساعدهم في التجسس على الشركات والمؤسسات الحكومية.
قد يهمك:
- جوجل ومايكروسوفت تنويان استثمار 30 مليار دولار في الحماية السيبرانية
- قراصنة روس يخترقون مئات المواقع الأميركية في يوم الاستقلال!
من هم الضحايا؟
في بيان رسمي لـ SEC، صرّحت شركة SolarWinds أن ما يصل إلى 18 ألف عميل تعرضت بياناتهم للاختراق بسبب هذا الهجوم. ونظرًا لطبيعة الشركة وتعاملها مع كبرى شركات فورتشن 500 ووكالات حكومية أميركية، كان الاختراق مخيفًا. وقال رئيس مايكروسوفت، براد سميث، في جلسة استماع بالكونجرس في فبراير 2020 إن أكثر من 80% من الضحايا كانوا منظمات غير حكومية.
ولكن هذا لا يُخفف من وطأة الهجوم على الوكالات الحكومية، فقد تم الهجوم على مؤسسات بارزة من ضمنها وزارة الدفاع الأميركية، ووزارة الأمن الداخلي، ووزارة الخارجية، ووزارة الطاقة، وإدارة الأمن النووي القومي، ووزارة الخزانة. إلى جانب شركات أميركية بارزة مثل مايكروسوفت وسيسكو وإنتل.
ولأن الاختراق تم بتخفي ولم يتم اكتشافه طوال أشهر، يقول خبراء الأمن إن بعض الضحايا قد لا يعرفون أبدًا إن تم اختراقهم أم لا.
وصرّح السناتور رون وايدن إن المخترقين في وزارة الخزانة اقتحموا العشرات من حسابات البريد الإلكتروني والشبكات الخاصة بمكاتب الوزارة. وأضاف أن مصلحة الضرائب لم تجد أي دليل على تعرضها للاختراق. بينما قال وزير الخزانة ستيفن منوتشين على قناة CNBC إن المخترقين تمكنوا من الوصول إلى معلومات غير سرية فقط، لكن الوزارة لا تزال تحقق في مدى الاختراق.
من المُتهم؟
يقول المحققون الفيدراليون وخبراء الأمن السيبراني إن جهاز الاستخبارات الخارجية الروسي والمعروف باسم SVR ربما يكون مسؤولًا عن الاختراق. ولن تكون هذه المرة الأولى، فقد نُسب للمخابرات الروسية أيضًا اختراق خوادم البريد الإلكتروني في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في عامي 2014 و 2015. كما هاجمت المجموعة نفسها اللجنة الوطنية للحزب الديمقراطي وأعضاء حملة هيلاري كلينتون الانتخابية.
من جانبها، نفت روسيا تورطها في أي انتهاك وأشار الرئيس السابق دونالد ترامب، دون دليل واضح، إلى أن الصين قد تكون الجاني. لكن الرئيس الحالي بايدن قال إنه قد يرد على الهجوم الإلكتروني في وقت لاحق، وربما يشمل الرد إجراءات ضد الحكومة الروسية.
وقال رئيس مايكروسوفت إنه يعتقد أن روسيا هي من وراء الهجوم، وكذلك رئيس شركة الأمن السيبراني FireEye.
ذو صلة:
أهمية هجوم SolarWinds
بعد اختراق شبكات متعددة بهذا الشكل، سيكون التأمين مكلفًا وصعبًا للغاية على الأميركيين. وقال توم بوسرت، ضابط الأمن الداخلي السابق للرئيس ترامب، إن الأمر قد يستغرق سنوات قبل أن تصبح هذه الشبكات آمنة مرة أخرى. وقال في مقال على نيويورك تايمز أن الوصول إلى الشبكات الحكومية يعني أن المخترقين قادرين على تدمير البيانات أو تغييرها أو انتحال شخصية أشخاص عاديين.
ويمكن لهذا الاختراق أن يؤدي إلى تسريع إجراء تغييرات واسعة في صناعة الأمن السيبراني. حيث تتجه الشركات إلى طريقة جديدة بافتراض وجود انتهاكات بالفعل، بدلًا من مجرد الرد على الهجمات بعد اكتشافها. وأفادت وكالة أسوشيتد برس أن الحكومة الأميركية قد تعيد تنظيم جهودها في مجال الأمن السيبراني لتُصبح مستقلة عن وكالة الأمن القومي.
