Friday 26 February, 2021

صحيفة الاستقلال

موقع عبري: روسيا وإيران تربكان أميركا وإسرائيل بالاختراقات الإلكترونية

منذ 2021/01/15 14:01:00 | ترجمات العبریة
الدرس المستفاد لإسرائيل هو الحاجة إلى تحسين حماية البرامج
حجم الخط

في ديسمبر/كانون الأول 2020، انتهت عملية إلكترونية ضخمة ضد الولايات المتحدة، بعد الإعلان في ذات الشهر عن تحديد اختراق واسع لوكالات حكومية أميركية، تضررت فيها من 40 إلى 50 مؤسسة "بشكل بالغ".

وقال الرئيس التنفيذي لشركة "فاير آي" للأمن السيبراني، في 23 من الشهر ذاته: "في حين ظهرت علامات ضارة في شبكات 1800 منظمة، عانت 50 منها من أضرار جسيمة".

ووفق تقارير إعلامية، شمل الهجوم وزارة الخزانة الأميركية ووزارتي الأمن الداخلي والدفاع. وحمّل وزير الخارجية الأمريكي مايك بومبيو روسيا المسؤولية عن الهجوم، كذلك فعل رؤساء لجان المخابرات في مجلسي الشيوخ والنواب.

لكن الرئيس المنتهية ولايته دونالد ترامب شكك من خلال تغريدتين في تورّط روسيا في الهجوم، ولمّح إلى دور صيني. في المقابل قال الرئيس المنتخب جو بايدن، إن حملة التسلل الإلكتروني هي مبعث "قلق كبير"، وتعهد بالتحرك سريعا للرد عليها بمجرد توليه الرئاسة في 20 يناير/كانون الثاني 2021.

حصان طروادة

وأشار موقع "والا العبري" أنه في حديث الرئيس الروسي فلاديمير بوتين في الذكرى المئوية لتأسيس وكالة الاستخبارات الروسية (20 ديسمبر/كانون الأول 2020)، أثنى على "عملياتها المهنية والصعبة".  

وخمّن الموقع العبري أنه ربما كانت تصريحات بوتين موجهة أيضا إلى SunBurst ، وهي العملية المذكورة ضد الولايات المتحدة، والتي بدأت قبل عام على الأقل بالتدخل في شركة SolarWinds الأميركية،  لإدارة تكنولوجيا المعلومات.

وقد يستغرق التحقق من الآثار الكاملة للاختراق وقتًا طويلاً، كما حدث في الحالات السابقة، مثل اختراق عام 2016 للبريد الإلكتروني للجنة الوطنية الديمقراطية.

وتابع الموقع العبري أنه "خلال العملية، اخترق قراصنة روس كودًا ضارًا في تحديثات برامج إدارة شبكة Orion ، والتي قامت شركة SolarWinds بتسويقها لأكثر من 18000 شركة تكنولوجيا ووكالات حكومية واستخباراتية في الولايات المتحدة وحول العالم".

ورأى أنه ربما بدأ الكشف عن العملية بعد حدوث "ضوضاء" أو عطل في اقتحام المهاجمين لـ"فاير آي" وهي شركة دفاع إلكتروني مشهورة  وفتحت نافذة أمام وجود روسي واسع وعميق في قلب التكنولوجيا العالمية وعبر الأنظمة الحكومية والشركات في الولايات المتحدة.

وأشار واللّا إلى أن الملكية الفكرية والمعلومات الشخصية للعملاء والبرمجيات الرئيسة في ملايين المنظمات حول العالم معرضة لخطر الاختراق.

ومع الكشف في الولايات المتحدة عن الاختراق، تم تحديد هجوم أيضا على إسرائيل من قبل مجموعة القراصنة Pay2Key، التي تسللت إلى "عميتال"، وهي شركة تقدم برامج للعديد من العملاء في مجال الخدمات اللوجستية والنقل الحساسة والمركزية بالنسبة للاقتصاد.

وأوضح الموقع أنه جرى سرقة قدر كبير من المعلومات، بما في ذلك الملكية الفكرية والتطورات التكنولوجية والمعلومات الحساسة وفي معظم الشركات، تم تشفير البيانات وإغلاق الأنظمة وتعطلها.

وطالب المهاجمون بفدية مقابل الإفراج عن المعلومات المشفرة أو تجنب نشر معلومات من شأنها الإضرار بسمعة الشركات واختار بعضهم دفع ملايين الشواقل (العملية الإسرائيلية) وقام المهاجمون بدورهم بنشر معلومات داخلية.

عاصفة وزلزال

وأشار كلا من نائب رئيس شركة Cybereason للأمن والمسؤول السابق في مجال الدفاع السيبراني روعي أكرمان، والباحث في معهد دراسات الأمن القومي والعميد (احتياط) أساف أوريون إلى أنه في ظل عدم وجود دليل على حدوث أضرار مادية كبيرة ، فإننا "أقرب إلى عالم التجسس والنشاط السري منه إلى عالم الحرب".

ورأى الباحثان أن المستهدفين يواجهوا تحديات نموذجية للبعد السيبراني مثل تحديد الأدوات والأساليب والانتشار وفهم أهداف المهاجمين وتقليل الضرر وتحليل العواقب وتقليل المخاطر المستقبلية وبالطبع جهود المنع والإحباط والردع إلى أقصى حد ممكن.

 ومن المحتمل أن يكون وراء الهجوم الأخير مجموعة APT29 التابعة لروسيا ، ومجموعة Pay2key  المنسوبة إلى إيران.

ورأى الباحثان أكرمان وأوريون أن الاختلافات بين الهجمات تفوق أوجه التشابه والأضرار، ففي إسرائيل تعادل عاصفة بَرَد محلية مقارنة بزلزال قوي ومستمر في الولايات المتحدة.

وأشار الباحثان إلى أن الهجوم على الحكومة والشركات مثل Microsoft و VMware ، التي يتم تثبيت منتجاتها في أعداد كبيرة من الشركات والمؤسسات حول العالم له إمكانات عالمية.

ويعتقدان أنه قد يكون الهدف من العملية المحدودة ضد إسرائيل هو الردع في سياق تبادل الضربات مع إيران عبر الإنترنت وخارجها.

ورأى الباحثان والمهتمين في مجال السايبر أن العملية ضد الولايات المتحدة أتاحت فرصة واسعة لموسكو للاستمرار في جمع المعلومات التكنولوجية والسياسية والعسكرية والتجارية وإنشاء بنية تحتية لمزيد من عمليات التعطيل.

وتوقعا أن يستمر أثر عدم اليقين في زعزعة الولايات المتحدة بمرور الوقت مثل  تقويض الثقة في البيانات والشركات والتقنيات الرئيسة مع حدوث توترات بين الموردين والعملاء، وبين هيئات الدفاع والحكومة والقطاع الخاص وعامة الجمهور إلى جانب الأزمة السياسية وتحديات كورونا والاقتصاد.

وستواصل الولايات المتحدة الانخراط في التحقيقات وتبادل الاتهامات والإقالات على حساب قضايا أخرى، مع الشعور بالضعف وفقدان الردع وانعدام الثقة، وفق قولهما.

تحالف الدفاع 

وأشار المختصان إلى أن الهجمات في واشنطن استغلت "نقطة ضعف" في الدفاع الإلكتروني عن البنى التحتية الحيوية والمؤسسات الحيوية مثل البائعون في سلسلة التوريد الخاصة بهم، الذين يُنظر إليهم على أنهم أقل حيوية  وبالتالي أقل حماية. 

أما الدرس المستفاد لإسرائيل فهو الحاجة إلى تحسين حماية البرامج ومقدمي الخدمات للهيئات والبنى التحتية الحيوية، مع دعم الدولة للتحذير والأدوات والتدريب، إلى جانب تشريعات وأنظمة أكثر صرامة، وفق قولهما.

ودعا الباحثان إلى "وجوب استمرار إسرائيل في تطوير خيارات لمهاجمة الأصول الإيرانية في الفضاء الإلكتروني ردًا على الهجمات الأخيرة".

كما دعا موقع واللا إلى ردع طهران على وجه التحديد كون الولايات المتحدة وتل أبيب تشتركان في إستراتيجية إلكترونية استباقية وهجومية في المجال السيبراني ويجب عليهما أيضًا تعزيز الدفاع بشكل مشترك، وفق قوله.

وقال الباحثان: "يظهر الدفاع السيبراني اليوم كمجال واضح لتعميق تعاون إسرائيل الاستخباراتي والتكنولوجي مع الولايات المتحدة".

ورأى أن تطوير تقنيات الدفاع المشتركة وحماية سلاسل التوريد والاتصال بشركاء موثوقين تعد مكونات أساسية في تكييف هذا التعاون بين الجانبين.

وخلص الباحثان إلى القول أنه "عندما تبرز المنافسة على الهيمنة على المعلومات والإنترنت والتكنولوجيا كواجهة الصراع بين القوى، يكون مكان إسرائيل على يمين حليفها الكبير".


تحميل

المصادر:

1

موقع “واللّا” العبري.. بقلم: روعي أكرمان وأساف أوريون 

كلمات مفتاحية :

إسرائيل إيران اختراق اختراقات إلكترونية الولايات المتحدة الأميركية روسيا