الجزائر حريصة على إقامة علاقات متينة مع بلدان إفريقيا    الجزائر تتضامن مع ميانمار    عيد الفطر المبارك: رئيس مجلس الأمة يهنئ الشعب الجزائري والأمة الاسلامية    طوارئ بالموانئ لاستقبال مليون أضحية    الجزائر توقّع اتفاقيات بقيمة مليار دولار    الفلسطينيون يتشبّثون بأرضهم    فرنسا: بدء مسيرة من أجل اطلاق سراح المعتقلين السياسيين الصحراويين في السجون المغربية    الشباب يتأهّل    الدرك يُسطّر مخططا أمنياً وقائياً    فيغولي.. وداعاً    66 عاماً على استشهاد العقيدين    رئيس الجمهورية يتلقى تهاني نظيره التركي بمناسبة حلول عيد الفطر المبارك    المسابقة الوطنية للأطفال لكتابة الرسائل: تمديد آجال المشاركة إلى غاية 8 أبريل القادم    المرصد الوطني للمجتمع المدني يخصص يومي الخميس والسبت لاستقبال الجمعيات    تجارة: تحديد شروط سير المداومات والعطل والتوقف التقني للصيانة واستئناف النشاط بعد الأعياد الرسمية    منظمة حقوقية تدين منع الاحتلال المغربي مجددا لوفد دولي من زيارة الصحراء الغربية    فلسطين: أكثر من 9500 أسير في سجون الاحتلال الصهيوني يواجهون جرائم منظمة وممنهجة    تندوف : إطلاق أشغال إنجاز أكبر محطة لإنتاج الكهرباء بالطاقة الشمسية بغارا جبيلات    تجارة : تحديد شروط عرض الفواكه والخضر الطازجة بموجب قرار وزاري مشترك    موبيليس تتوج الفائزين في الطبعة ال 14 للمسابقة الوطنية الكبرى لحفظ القرآن    شهر التراث: إطلاق الطبعة ال1 لمسابقة "ماراتون التصوير الفوتوغرافي لولاية الجزائر"    حوادث الطرقات تخلف 6 قتلى و442 جريحاً    هطول أمطار رعدية في 10 ولايات    سوق اهراس : وزير الشباب والرياضة يعاين عدة مشاريع ويتفقد قطاعه    القضاء على مجرمين اثنين حاولا تهريب بارون مخدرات بتلمسان    الجزائر تستحضر ذكرى العقيد عميروش قائد الولاية الثالثة التاريخية    مؤسسة "نات كوم": تسخير 4200 عون و355 شاحنة    مدرب هيرتا برلين ينفي معاناة مازة من الإرهاق    عروض مواقع التواصل بديل لاستحضار "بنّة" العيد    تطور كبير في العمل التضامني خلال رمضان    الأمن المائي.. الجزائر تربح المعركة    المخزن واليمين المتطرّف الفرنسي.. تحالف الشيطان    تحويل صندوق التعاون الفلاحي ل"شباك موحّد" هدفنا    ارتفاع قيمة عمورة بعد تألقه مع فولفسبورغ و"الخضر"    صايفي: كنت قريبا من الانتقال إلى نيوكاستل سنة 2004    أنشطة تنموية ودينية في ختام الشهر الفضيل    بين البحث عن المشاهدات وتهميش النقد الفني المتخصّص    نحو تنظيم ملتقى "المسرح والذاكرة" وإنشاء شبكة توزيع العروض    تقييم مدى تجسيد برنامج قطاع الشباب    بوغالي وقوجيل يعزّيان في وفاة الفنان حمزة فيغولي    مولودية الجزائر : بن يحيى يجهز خطة الإطاحة بأورلاندو بيراتس    الجزائر- قطر: التوقيع على الاتفاقية النهائية للمشروع المتكامل لانتاج الحليب المجفف    غضب جماهيري في سطيف وشباب بلوزداد يكمل عقد المتأهلين..مفاجآت مدوية في كأس الجزائر    اجتماع تنسيقي حول بطولة المدارس الإفريقية لكرة القدم    اللهم نسألك الثبات بعد رمضان    فتاوى : الجمع بين نية القضاء وصيام ست من شوال    بمناسبة الذكرى المزدوجة ليوم الأرض واليوم العالمي للقدس..حركة البناء الوطني تنظم وقفة تضامنية مع الشعب الفلسطيني    منظمات حقوقية: على فرنسا التوقف فورا عن ترحيل الجزائريين بطريقة غير قانونية    توجيهات وزير الصحة لمدراء القطاع : ضمان الجاهزية القصوى للمرافق الصحية خلال أيام عيد الفطر    الجزائر تُكرّم حفظة القرآن    لقد كان وما زال لكل زمان عادُها..    عمورة ثاني أفضل هدّاف بعد صلاح    6288 سرير جديد تعزّز قطاع الصحة هذا العام    أعيادنا بين العادة والعبادة    عيد الفطر: ليلة ترقب هلال شهر شوال غدا السبت (وزارة)    صحة : السيد سايحي يترأس اجتماعا لضمان استمرارية الخدمات الصحية خلال أيام عيد الفطر    قطاع الصحة يتعزز بأزيد من 6000 سرير خلال السداسي الأول من السنة الجارية    رفع مستوى التنسيق لخدمة الحجّاج والمعتمرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما تريد معرفته عن عملية الاختراق الكبرى للمؤسسات الأميركية
الشعب نشر في الشعب يوم 18 - 12 - 2020

قطع روبرت أوبراين، مستشار الأمن القومي، رحلته الخارجية وعاد إلى العاصمة الأمريكية واشنطن، في إشارة واضحة على خطورة عملية الاختراق الكبرى التي تعرضت لها عشرات المؤسسات والمصالح الحكومية وغير الحكومية قبل يومين.
ويُعتقد على نطاق واسع، أن عملية الاختراق الأخيرة تعتبر واحدة من أكثر العمليات ضررا خلال السنوات الأخيرة، على الرغم من عدم اتضاح حجم الخسائر أو أهمية المعلومات التي ربما يكون تم الاطلاع عليها أو نسخها أو إفسادها.
وكانت الوكالة الأميركية للأمن المعلوماتي (CISA) قد أرسلت توجيها مستعجَلا لجميع المؤسسات الفدرالية بقطع التيار الكهربائي عن جميع حواسيب شركة «سولار ويندز» (SolarWinds)، فور ورود معلومات حدوث الاختراق، وهو ما أكد خطورة عملية القرصنة.
وأشارت صحيفة «وول ستريت جورنال» (The Wall Street Journal)‏ إلى أن القراصنة زرعوا فيروسا إلكترونيا في أحد حواسيب الشركة التي تدير شبكات من بين عملائها جهات فدرالية بالغة الحساسية.
ويُعتقد على نطاق واسع، أن قراصنة تابعين للحكومة الروسية مسؤولون عن اختراق أنظمة الحاسوب بالعديد من الجهات الأميركية، بينما تنفي روسيا هذه الاتهامات.
ماذا حدث؟
يشير أغلب التقارير الصحفية حول الهجمات الأخيرة إلى اختراق ثغرة أمنية داخل برنامج توفره شركة «سولار ويندز» لمراقبة البرمجيات، وهي شركة يقع مركزها الرئيسي في مدينة أوستن بولاية تكساس.
وتوفر الشركة خدمات على نطاق واسع للحكومة الفدرالية، بما فيها وزارات مختلفة وجهات ومعاهد بحثية حكومية، كما توفر الخدمات نفسها لآلاف الشركات الأميركية الكبرى. ومن أهم البرامج التي توفرها الشركة لهذه الجهات برنامج «أورين» (Orion) لمراقبة وتأمين شبكات الحاسوب الخاصة بها.
وذكرت شركة «سولارويندز» أن لديها حوالي 300 ألف عميل، لكن تؤكد أن أقل من 18 ألف عميل يستخدمون برنامج «أورين» الذي تم الاختراق عن طريقه.
وفي حديث مع الراديو القومي الأميركي، قال غلين غيرستيل، الذي عمل كمستشار لوكالة الأمن القومي في الفترة من 2015 إلى 2020، إن ما جرى يشبه «كما لو كنت تستيقظ في صباح أحد الأيام وتدرك فجأة أن لصّا دخل وخرج باستمرار من منزلك خلال الأشهر الستة الماضية». وأضاف غيرستيل، أن الأجهزة الأمنية الأميركية عقب حادثة الاختراق «يجب أن تعود وتنظر في كل غرفة لترى ما تم سرقته، وما تم لمسه أو نسخه، أو ما تم تركه، وبالطبع، هذه مجرد فكرة مرعبة»، مشيرا إلى أن المتسللين كانوا حريصين على عدم ترك آثار خلفهم.
الجهات المستهدَفة
وطبقا للمعلومات المتاحة حتى الآن، تشمل قائمة الكيانات الأميركية المتضررة وزارة التجارة، ووزارة الأمن الداخلي، ووزارة الدفاع (البنتاغون)، ووزارة الخزانة، وكذلك هيئة البريد الأميركية، والمعهد الوطني للصحة، وجهاز الأمن السري المكلف بحماية الرئيس الأميركي، فضلا عن بنك الاحتياطي الفدرالي، وشركة لوكهيد مارتن للصناعات العسكرية، ووكالة الأمن القومي.
ويأتي الاختراق الأخير ضمن قائمة طويلة من الهجمات الإلكترونية التي يشتبه بأن روسيا قامت بشنها، وتتهم الاستخبارات الأميركية روسيا باستخدام قراصنة ووسائل أخرى للتأثير على انتخابات الرئاسة لعام 2016.
جدير بالذكر، أن وكالات الأمن القومي الأميركية قد نجحت في منع روسيا من التدخل في انتخابات هذا العام.
ما حجم عملية الاختراق؟
تقوم مايكروسوفت بجهود حاليا لمعرفة حجم وطبيعة الاختراق، وهو ما يساعد في الكشف عن نطاق خسائر الشركات والوكالات المتضررة، وتقوم بالمهام نفسها العديد من الشركات التي تأثرت بالهجوم.
كما تجري الوكالات الحكومية المختلفة تحقيقات في الاختراق الإلكتروني، ولم تكشف بعد أي منها عن تفاصيل هذه التحقيقات.
ما خطورة عملية الاختراق؟
يقول غيرستيل، إن أكبر تحدّ الآن أمامنا ينبع من «أنه ليس من الواضح ما فعله القراصنة بعد الوصول للنظم والشبكات الأميركية». ويضيف، «أن هذه ليست مسألة شخص يتلاعب بالبرمجيات لفتح السدود أو لإطفاء الشبكات الكهربائية، ليس من الواضح حتى مغزى الهجوم، وهل يهدف إلى سرقة الملكية الفكرية والأسرار العلمية بالطريقة نفسها التي سرقت بها الصين، على سبيل المثال، كل شيء من براءات اختراع الألواح الشمسية إلى طرق تصنيع الطائرات المقاتلة».
وقال، إن الاقتحام يمكن أن يكون ببساطة حالة تجسس من حكومة تحاول فهم ما يفعله خصمها.
ما موقف الجهات التي تم اختراق شبكاتها؟
قالت شركة «سولارويندز»، «لقد تم إبلاغنا بأن هذا الحادث كان على الأرجح نتيجة لهجوم متطور للغاية ومستهدفا من قبل دولة خارجية، لكننا لم نتحقق بشكل مستقل من هوية المهاجم».
وأضافت الشركة في بيان لها، أنها تتعاون مع مكتب التحقيقات الفدرالي ومجتمع الاستخبارات الأميركي ووكالات أخرى للتحقيق في الخرق، «لقد تم تنبيهنا إلى أن صاحب الهجوم يستهدف رسائل البريد الإلكتروني الخاصة بنا وغيرها من الملفات التي نستخدمها، وكلها تقع ضمن حزم مايكروسوفت أوفيس 365».
وأكدت الشركة أنها تعمل مع مايكروسوفت لتحديد ما إذا كانت أي بيانات العملاء قد تم استخراجها، لكنها أضافت أنه حتى الآن، لم تجد علامات على وجود بيانات مسروقة.
شركة «فاير آي» (FireEye)
ذكرت شركة الأمن السيبراني، أن خصمًا متطورًا للغاية ترعاه دولة سرق أدوات -الفريق الأحمر- الخاص بها، وهو فريق متخصص في الحماية السيبرانية، والتي تستخدم لاختبار نقاط الضعف الأمنية في شبكات الحاسوب الخاصة بعملائها، وتشمل قائمة العملاء الكثير من الجهات الحكومية.
وقالت الشركة، إنها تعمل مع مكتب التحقيقات الفدرالي ومايكروسوفت، وأن تحليلها يشير إلى أن هذا الاختراق ليس عملية ذاتية الانتشار، بل هو عملية مُنفذة عن قصد وتطلبت تخطيطا دقيقا وتفاعلا بشريا كبيرا.
مايكروسوفت (Microsoft)
أشارت الشركة إلى أن خبراءها يؤمنون أن «ما تم هو نشاط تقف خلفه دولة على نطاق كبير، ويستهدف كلا من الحكومة والقطاع الخاص». وقالت مايكروسوفت، إنها تشارك بعض التفاصيل حول التهديدات التي شهدتها على مدار الاسابيع الماضية.
وأضافت مايكروسوفت، أن التعليمات التي صدرت حول تحديث برنامج شركة «سولارويندز» أعطت المتسللين موطئ قدم في شبكة الحاسوب الخاصة بأهدافهم، والتي يمكن للمهاجم استخدامها للحصول على بيانات مختلفة وأكثر أهمية.
وأشارت إلى أن برنامج مايكروسوفت الدفاعي والمعروف باسم ديفندر (Defender)، يمكنه الآن الكشف عن الملفات المستخدمة في الاختراق.
وأشادت الشركة بالشركات الأخرى، لكونها منفتحة وشفافة في الكشف عن هجمات القرصنة، قائلة إنها ستساعد الآخرين على تعزيز أمنهم.
أما بالنسبة لمايكروسوفت نفسها، فقد قالت الشركة إنها حتى الآن لم «تجد أدلة على هجوم ناجح على أنظمتها الخاصة».
المصدر: الجزيرة

انقر هنا لقراءة الخبر من مصدره.