مسؤول إلكتروني كبير في بايدن: اختراق SolarWinds قد يتحول من التجسس إلى الدمار 'في لحظة'
واشنطن - قال كبير مستشاري الأمن السيبراني للرئيس بايدن إن المتسللين "الروس المحتملون" الذين انتهكوا برنامج مراقبة تكنولوجيا المعلومات الشهير SolarWinds يمكنهم استخدام وصولهم إلى "إضعاف" أو "تدمير" الشبكات بدلاً من مجرد التجسس عليها "في لحظة".
قالت آن نويبرغر ، نائبة مستشار الأمن القومي للشؤون الإلكترونية والتكنولوجيا الناشئة في مجلس الأمن القومي ، في حديثها مساء الأربعاء خلال حلقة نقاش رقمية استضافها مجلس العلاقات الخارجية ، "حتى لو كان تجسسًا روتينيًا" ، فإن الإجراء "لا يزال" يتعارض مع مصالحنا "ويتطلب من حكومة الولايات المتحدة إيجاد طرق لإجبار الجناة على إعادة النظر في أفعالهم في المستقبل. "كيف نغير حسابات المهاجمين لنجعلهم يفكرون في عمليات الاختراق التي قد يفعلونها؟"
تأتي تصريحات نويبرغر وسط نقاش مستمر حول ما إذا كان الاختراق عملاً من أعمال الحرب الرقمية أم حملة تجسس مصممة بعناية ، وفي أعقاب مقال بقلم ماركوس ويليت ، المستشار السيبراني السابق لوكالة الاستخبارات الرقمية البريطانية ، GCHQ ، يحث فيه على الولايات المتحدة أن تكون حذرة بشأن الانتقام. اعتبر ويليت أن SolarWinds هي حملة تجسس "جراحية" من جانب الروس ، وليست مجهودًا طائشًا ومدمرًا.
لا تزال إدارة بايدن تحقق في تداعيات اختراق نظام SolarWinds الواسع ، والذي منح المتسللين ، الذين يُعتقد أنهم روس ، الوصول إلى تسع وكالات حكومية أمريكية على الأقل وعدد كبير من الشركات الأمريكية الخاصة. في حين أن كبار المسؤولين في الإدارة لم يشرحوا بعد كيف يمكن أن يبدو الرد على الانتهاك ، إلا أنهم يواصلون الإصرار على أنه سيأتي في غضون "أسابيع ، وليس أشهر" ، وفقًا للمناقشات مع المراسلين في منتصف مارس.
لم يوضح Neuberger التفاصيل ولكنه قال إن البيت الأبيض سيعمل على تكييف الدروس المستفادة من الاستجابة للتسوية الأخيرة لخوادم البريد الإلكتروني Microsoft Exchange ، مع البقاء متيقظًا للتداعيات الإضافية المحتملة ، بما في ذلك متابعة الهجمات الرقمية الروسية.
استذكر نويبرغر كيف نظم البيت الأبيض "مجموعة تنسيق موحدة" بعد أنباء عن تعرض عشرات الآلاف من المنظمات للاختراق بسبب استغلال المتسللين لنقاط الضعف في برنامج البريد الإلكتروني لشركة Microsoft في أوائل مارس ، وهو هجوم مرتبط بالصين. تلك المجموعة ، التي ضمت المديرين التنفيذيين من القطاع الخاص لأول مرة كشركاء كاملين ، نظرت في طرق لمعالجة الخرق.
بعد أن حددت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الضحايا ، عمل البيت الأبيض بسرعة مع Microsoft لإصدار خيار "بنقرة واحدة" يمكن للعملاء استخدامه لإصلاح برامجهم ، مما يقلل عدد الضحايا من أكثر من 100.000 إلى أقل من قال نويبرغر 10.000.
الأول ، الذي تم الإبلاغ عنه بالفعل على نطاق واسع ، سيركز على حماية الشبكات الفيدرالية من خلال مطالبة الشركات التي تبيع منتجات البرمجيات إلى حكومة الولايات المتحدة بالوفاء بالحد الأدنى من معايير الأمن السيبراني والإبلاغ عن الانتهاكات. قال Neuberger: "أحد الأشياء التي تجعل الأمن السيبراني مشكلة مربكة هو أن البرمجيات والأجهزة مليئة بالثغرات الأمنية". "هناك فشل أساسي في السوق."
وسيتناول الأمر التنفيذي الثاني أنظمة التحكم الصناعية للمرافق ، مثل المياه والكهرباء. حذر خبراء الأمن السيبراني ، وخاصة أولئك الذين أجروا أبحاثًا حول الهجمات الروسية على الشبكة الكهربائية الأوكرانية ، من هجمات خطيرة على أنظمة التحكم الرئيسية لسنوات. أوضح Neuberger: "يجب أن نثق في الأنظمة الأساسية لمجتمعنا". "نحن نسعى إلى الحصول على رؤية على تلك الشبكات لاكتشاف السلوك الشاذ ومنع السلوك الشاذ".
تناول نوبيرغر أيضًا أسئلة حول الكيفية التي قد تجد بها حكومة الولايات المتحدة طرقًا لحل الثغرات في رؤية الشبكات المحلية. وفقًا للتحقيقات في اختراق SolarWinds ، استخدم المهاجمون البنية التحتية للإنترنت في الولايات المتحدة لشن هجماتهم ، مما جعل وكالات مثل وكالة الأمن القومي ، المخولة إلى حد كبير بالمراقبة فقط.
وصف مدير وكالة الأمن القومي بول ناكاسوني هذا النقص في الرؤية بأنه "فجوة" يجب معالجتها ، على الرغم من أن خبراء الأمن السيبراني حذروا من أن منح الوكالة صلاحيات مراقبة إضافية ربما لم يساعدها في الواقع في إيقاف المهاجمين بشكل أسرع. قامت إحدى شركات القطاع الخاص ، FireEye ، أولاً بتنبيه حكومة الولايات المتحدة إلى هذا الانتهاك.
أشار Neuberger إلى أن تبادل المعلومات مع القطاع الخاص ، بما في ذلك شركات التكنولوجيا والأمن السيبراني الرئيسية ، هو ناقل مهم للحكومة الأمريكية لمواصلة معالجة التهديدات الرقمية المعقدة وقالت: "هذا جزء أساسي من قدرتنا على الكشف عن هذه الأنشطة".
وقالت أيضًا إن الحكومة الأمريكية تعتمد على "السلطات الحالية" لمراقبة الشبكات الأمريكية ، لكنها لم توضح ماهية هذه الشبكات. في الوقت الحالي ، لا تسعى الحكومة إلى سلطات إضافية لمراقبة الشبكات الأمريكية ، وفقًا لمسؤول في الإدارة الأمريكية. الذي تحدث مع الصحفيين في منتصف مارس.
إرسال تعليق