تيموثي أوبرين *
ترددت على مدى أشهر عديدة هذا العام، مزاعم بأن قراصنة مرتبطين بالكرملين تسللوا عبر الأبواب الخلفية الرقمية إلى شبكات الحكومة والشركات في جميع أنحاء العالم، وزرعوا برامج خبيثة ظلت كامنة لمدة تصل إلى أسبوعين.
كانت البرمجيات الخبيثة محمولة فوق المنتجات التي تصنعها شركة «سولار ويندز كورب»، وهي مورد رئيسي لبرامج تكنولوجيا المعلومات، تتمتع بسلطة شاملة تمكّنها من خرق التشفير حتى تتمكن من رؤية كل شيء على الشبكة والتحكم فيه.
ولتغطية أنشطتهم، استبدل المتسللون الأدوات والمنافذ بأدواتهم الخاصة، واستعادوا الملفات الشرعية. من خلال استهداف سلسلة التوريد الخاصة ب «سولار ويندز»، تودع البرامج الضارة نفسها على شبكات الضحايا كلما قاموا بتحديث برنامج «سولار ويندز». وكانت الهجمات التي ربما تم تنسيقها أيضاً من خلال اختراق البريد الإلكتروني، لا تزال مستمرة عندما تم الإعلان عنها مؤخراً وامتدت من أمريكا الشمالية وأوروبا، إلى آسيا.
وكانت أغلبية الشركات الكبرى التي تعرضت للاختراق بما في ذلك أكبر 10 شركات اتصالات في أمريكا، وأكبر خمس شركات محاسبة من عملاء شركة «سولار ويندز». وقد تكون شركات في قطاعات أخرى متنوعة مثل الطاقة والتكنولوجيا والرعاية الصحية والسيارات تعرضت للاختراق داخل الحكومة الفيدرالية. وتقول «سولار ويندز» إنها تتعامل مع خمسة فروع للجيش الأمريكي، ووزارات الدفاع والعدل، ووكالة الأمن القومي، وهيئة البريد، والهيئة الوطنية للملاحة الجوية والفضاء. وقد اعترفت هيئة المعاهد الوطنية التابعة لوزارة الصحة، إلى جانب وزارات الخارجية والتجارة والخزانة والأمن الداخلي، بوقوعها فريسة لاختراق «سولار ويندز».
تتمثل إحدى واجبات الأمن الداخلي الأساسية في ضمان عدم تعرض الدولة للهجمات المفاجئة، الرقمية أو غير الرقمية. ولا شك في أن اختراق شبكاتها الخاصة يسلط الضوء على حقيقة مؤسفة في عصر الكمبيوتر، وهي أنه لا يوجد شخص أو مؤسسة محصنة ضد هجوم قوي من دولة راعية. وهذا واقع من غير المرجح أن يتغير في المدى القريب.
وأصدرت «سولار ويندز» ومقرها في أوستن، بتكساس، تحذيراً قالت فيه إنها «أُبلغت للتو» بالهجوم. وقالت لجنة الأوراق المالية والبورصات، إن 33 ألفاً من 300 ألف عميل يستخدمون برامج استهدفهم المتسللون، و18 ألفاً من هؤلاء العملاء قاموا بتثبيت تحديثات تحتوي على برامج ضارة.
من جانبه، يقول الكرملين إن الجميع يوجه أصابع الاتهام إليه بشكل غير عادل، ويحمله مسؤولية السرقة الهائلة والخفية. وقال المتحدث باسم الرئيس الروسي فلاديمير بوتين: «مرة أخرى يمكنني رفض هذه الاتهامات. إذا لم يستطع الأمريكيون فعل أي شيء حيال ذلك لعدة أشهر، فلا ينبغي لأحد أن يلوم الروس دون دليل».
لا نريد اتهام الروس لولا أن هناك أمثلة تاريخية على هجمات شنها «كوزي بير» و«إيه بي تي 29» سابقاً، واخترقت وزارة الخارجية والبنتاجون والبيت الأبيض خلال إدارة باراك أوباما، واخترقت أيضاً شركات الاتصالات والطاقة، وتسللت إلى الجامعات وهاجمت خوادم اللجنة الوطنية للانتخابات خلال الحملة الرئاسية عام 2016.
وهذا الهجوم هو أحدث تذكير بمدى الخطورة التي تنطوي عليها هذه الاختراقات. فقد تكون كميات وفيرة من المعلومات المتعلقة بالشركات والحكومة، والمعلومات العلمية والشخصية، وبعضها يتعلق بأبحاث كوفيد19، قد سُحبت من الشبكات في جميع أنحاء العالم على مدى أشهر، دون علم أحد بما في ذلك أجهزة الأمن الرقمي والقائمون على حماية العالم من الجريمة السيبرانية الإلكترونية والحرب الإلكترونية.
* عن «بلومبيرج»
