جرى اختراق قسم من وزارة العدل، تحديدًا قسم ضباط الأمن الفيدرالي الأمريكي (US Marshals) الشهر الماضي. ونجح المخترقون بالحصول على مجموعة معلومات شخصية مهمة تتعلق بالأشخاص المستهدفين للتحقييق، إضافةً إلى معلومات حول الموظفين العاملين في الوكالة، بحسب ما نشرت صحيفة نيويورك تايمز.
تُخل تلك الحادثة بسمعة القسم الذي يُعد معنيًا بحماية القضاة، ونقل السجناء الفيدراليين، وإدارة حماية الشهود، ولحسن الحظ، لم تتعرض قاعدة بيانات الأخيرة للسرقة.
حدث الاختراق يوم 17 فبراير وفقًا لمسؤولي وزارة العدل وكانت أداة الاختراق المستخدمة هي برامج الفدية. وعلى الرغم من أن المعلومات المقدمة لا تتصف بالوضوح لو جرى تحليلها من منظور أمني، لكنها تُشير إلى استخدام أداة الاختراق المعروفة ببرامج الفدية لسرقة البيانات من النظام الخاص بقسم ضباط الأمن الفيدرالي الأمريكي. كانت الغاية هي الابتزاز بغية الحصول على مبلغ مالي مقابل عدم نشر المعلومات.
تختلف عملية الاختراق هذه باستخدام برامج الفدية عن سابقاتها، إذ يجري عادةً تشفير جهاز الضحية حتى لا يُصبح قادرًا على استخدامه أو يخترق الفاعل الجهاز مباشرةً لسرقة أكبر كمّ من المعلومات، إما لبيعها وإما لأغراض التجسس الدولي.
لم يتضح بعد ما إذا كانت وزارة العدل تنوي دفع الأموال التي طلبها الفاعلون، وما إذا كانت تلك البيانات قد سُربت على الويب المظلم بالفعل، ذلك يتضمن أيضًا معلومات حساسةً متعلقةً بإنفاذ القوانين.
ليس قسم ضباط الأمن الفيدرالي الأمريكي أول قسم في الحكومة الأمريكية الذين يقعون ضحية اختراق أمني، فقد استهدف فريق من المخترقين الصينيين ست ولايات على الأقل العام الماضي، واخترقت وكالة استخبارات روسية وزارة الخارجية ووزارة الأمن الداخلي وأجزاء من البنتاغون وعشرات الوكالات الفيدرالية الأخرى خلال سنة 2020.
يعود نجاح المخترقين إلى وجود ثغرة أمنية في حزمة برامج تُدعى SolarWinds سمحت لهم بإلحاق الضرر بكل تلك الأقسام التابعة للحكومة الأمريكية.
تُستهدف أيضًا الحكومات المحلية كثيرًا، وأفضل مثال على ذلك الاختراق الذي حدث في ولاية أوكلاند الشهر الماضي، إذ أعلن المسؤولون عن حالة الطوارئ، بعدما تسبب هجوم برمجية الفدية بإجبارهم على إيقاف كافة أنظمة تقنية المعلومات.
يحتفظ مركز الدراسات الاستراتيجية والدولية بقائمة تتضمن أهم الحوادث السيبرانية، ويتضح منها أن الوكالات الحكومية حول العالم تتعرض لهجمات اختراق كبيرة كل شهر.
تُدرك الحكومة هذه المشكلة، وتدّعي العمل النشط على إيجاد الحلول المناسبة. لكن اتضح عام 2021 عبر تقييم فيدرالي للأمن السيبراني عدم استيفاء كافة الوكالات تقريبًا، التي خضعت للمراجعة من قبل معايير الحفاظ الآمن على البيانات المخزنة.
تُعد أنظمة الحاسب القديمة والسطور البرمجية المهترئة من المشكلات التي برزت مرارًا وتكرارًا خلال المراجعة. إذ بُذلت منذ ذلك الحين جهود لإعادة تنظيم البنية التحتية للأمن السيبراني، مع تطوير المبادئ التوجيهية واتّباع أفضل الممارسات للحفاظ على الأمن.
ما الذي يجعل الوكالات الحكومية المذكورة هنا عرضةً لهجمات الاختراق؟
تتضمن هذه الهجمات عادةً تحقيق عدد من الأهداف المعروفة، مثل التجسس الدولي الذي يشمل محاولات الحكومات المعادية لبعضها سرقة أسرار الدولة، وإفشال البرامج الهادفة لبناء السلاح النووي وغيرها الكثير. وتبرز أهداف أخرى تجعل عمليات اختراق الوكالات الحكومية ذات أهمية خاصة للفاعلين، وأغلبها يتعلق بتحقيق الأرباح.
تتعرض الحكومات المحلية للاختراقات، لأنها غالبًا ما تكون غير مهيئة بالدفاعات القوية، إضافةً إلى انخفاض ميزانيتها وعدم كفاءة طاقم موظفي تقنية المعلومات، ذلك بحسب تقرير نشرته Sophos. بمعنى آخر، تتصف الوكالات الحكومية ببعثرة الموارد، ذلك خلافًا لنظيرتها في القطاع الخاص، لذا يسهل على المخترقين تنصيب برامج الفدية.
أما بالنسبة للأقسام الكبرى في الحكومة مثل قسم ضباط الأمن الفيدرالي الأمريكي، فيستهدفها المخترقون للوصول إلى أموال الحكومة، ذلك لأن المخترقين عادةً ما يسعون لتحقيق الأرباح من وراء هذا النوع من الهجمات على هذه الأقسام.
أصبح الأمن السيبراني أولويةً لإدارة بايدن، لكن يجب قطع شوط طويل حتى لا تعود برامج الفدية هذه تُشكل مشكلةً للمنظمات الحكومية.
لكن تبرز الحقيقة المّرة في استحالة بقاء الأمن السيبراني في المقدمة عند التعرض لهجمات الاختراق، ذلك لأن وجود حتى حلقة وحيدة ضعيفة في النظام الأمني، مثل هجوم تصيد مُخطَّط له، أو وجود جهاز حاسوب قديم، يعني أن المخترقين لديهم القدرة على إتمام عملياتهم والوصول إلى ما يسعون إليه.
اقرأ أيضًا:
وداعًا للهاكرز! الإنترنت الكمومي سيجعل الاختراق شيئًا من الماضي
حتى مصابيحنا لن تسلم من الاختراق ! هذا ما بينه الهجوم الالكتروني الشرس الاخير
ترجمة: طاهر قوجة
تدقيق: منال توفيق الضللي