/cloudfront-us-east-1.images.arcpublishing.com/mco/UH5YRQ4LDFATNJRCZGRVJ47TAQ.jpg)
واشنطن – يسلط الاختراق الإلكتروني المبلغ عنه من خلال برنامج مقاول تكنولوجيا المعلومات الذي يستخدمه الجيش الضوء على المخاطر التي تتعرض لها وزارة الدفاع عندما يتعين عليها الاعتماد بشكل متزايد على بائعي الطرف الثالث للخدمات الرقمية.
مع قطع اتصال الوكالات المدنية يوم الاثنين بمنصة Orion التابعة لشركة SolarWinds بموجب أوامر حكومية ، رفضت وزارة الدفاع التعليق على ما إذا كانت أنظمتها من بين تلك الموجودة في العديد من الوكالات الحكومية التي ورد أن قراصنة تابعين لوكالة الاستخبارات الأجنبية الروسية وصلوا إليها. تحصي SolarWinds جميع الخدمات العسكرية الخمس ، البنتاغون ووكالة الأمن القومي من بين عملائها لمنصة إدارة الشبكة ، وقالت يوم الاثنين في ملف لجنة الأوراق المالية والبورصات أن الاختراق بين مارس ويونيو أثر على 18000 عميل – سواء الوكالات الحكومية والشركات.
مع فصل الوكالات للتو عن المنصة ، فإن الوقت الطويل الذي يحتمل أن يتمكن فيه المتسللون من الوصول إلى رسائل البريد الإلكتروني الحكومية وغيرها من المعلومات أثار قلق الخبراء بشكل خاص.
“هذا هو الثمن الذي ستدفعه وزارة الدفاع ومجتمع الاستخبارات والحكومة الأمريكية ، بشكل كبير ، مرارًا وتكرارًا لاعتمادهم المستمر والمتزايد ، في جوهره ، على الكود الذي كتبه شخص آخر واختبر عليه شبكتهم “(على عكس الكود الذي كتبوه واختبروه) ، قال فيليب راينر ، الرئيس التنفيذي لمعهد الأمن والتكنولوجيا ، الذي عمل أيضًا سابقًا في وزارة الدفاع وفي مجلس الأمن القومي.
“مع استمرار وزارة الدفاع في توسيع ثقتها في منتجات وخدمات الطرف الثالث ، لأنه ليس لديها خيار ، في الحقيقة ، سيزداد الأمر سوءًا. الثقة هي خاصية متعدية ، والجهات الفاعلة في التهديد تعرف ذلك ، ولهذا السبب تستغلها “.
وأحالت البحرية والجيش الأسئلة إلى وزارة الدفاع التي رفضت التعليق. لم يرد متحدث باسم كبير مسؤولي المعلومات في سلاح الجو على الفور على طلب للتعليق.
وقال متحدث باسم القيادة الإلكترونية الأمريكية إن القيادة تقوم بتقييم المشكلة. “القيادة الإلكترونية الأمريكية مستعدة لاتخاذ إجراء سريع في حالة اختراق أي شبكات دفاعية. نحن في تنسيق وثيق مع شركائنا بين الوكالات ، والتحالف ، والصناعة ، والأكاديميين لتقييم هذه المشكلة والتخفيف من حدتها “.
حددت رويترز ، التي أبلغت عن الاختراق لأول مرة ، وزارات التجارة والخزانة والأمن الداخلي على أنها وكالات اخترقها قراصنة. ذكرت صحيفة واشنطن بوست أن المجموعة التي تقف وراء الاختراقات كانت APT29 ، المرتبطة بـ SVR ، وكالة الاستخبارات الأجنبية الروسية. وذكرت رويترز أن الخرق كان من الخطورة بما يكفي لدعوة مجلس الأمن القومي لاجتماع طارئ. صحيفة وول ستريت جورنال ذكرت الاثنين ان “الأجهزة الأمنية الوطنية ومقاولي الدفاع” كانت من بين المنظمات المخترقة. أعلنت شركة FireEye ، وهي شركة للأمن السيبراني لديها عقود فيدرالية مهمة ، الأسبوع الماضي أن قراصنة اخترقوا خوادمها ، وهو ما نسبته صحيفة واشنطن بوست لنفس الزي الروسي.
ماذا يمكن أن يعني هذا بالنسبة لوزارة الدفاع
قال جريج توهيل ، الذي شغل منصب أول مسؤول أمن معلومات في الحكومة الفيدرالية وساعد في الإشراف على الاستجابة لخرق مكتب إدارة شؤون الموظفين في عام 2015 ، لموقع C4ISRNET أن وزارة الدفاع يجب أن تكون في “حالة تأهب قصوى”.
قال توهيل ، عميد متقاعد بالقوات الجوية ورئيس Appgate Federal ، “أنا في وزارة الدفاع ، أفكر ،” إنهم في الداخل ، وكانوا يتطفلون على الأرض ويستلقون على الأرض “. “لذلك أنا قلق للغاية للعثور عليهم في وزارة الدفاع وعبر الحكومة الفيدرالية بأكملها ؛ يجب أن يكونوا قلقين للغاية. وتعلم ماذا؟ أولئك منا في الصناعة ، يجب أن نكون قلقين للغاية أيضًا. لذلك هذا حريق خماسي الإنذار “.
حصل المتسللون على وصول أولي من خلال تحديثات برامج SolarWinds ، مما سمح لهم بالتحرك داخل الشبكات خارج الأنظمة التي يدعمها المقاول.
“هذا مجرد خرق غير مسبوق لأدوات إدارة الشبكة شائعة الاستخدام” ، كما قال تري هير ، مدير مبادرة Cyber Statecraft التابعة لمركز Scowcroft للاستراتيجيات والأمن في المجلس الأطلسي. “إذا كنت وزارة الدفاع ، فأنت تنظر إلى تأثير كبير على قدرتك على القيام بكل وظيفة مكتبية أساسية بطريقة يمكنك التأكد من أنها لا تخضع لتسوية كبيرة.”
يأتي الاختراق عبر سلسلة التوريد في الوقت الذي تعمل فيه وزارة الدفاع على تكثيف متطلبات الأمن السيبراني للمقاول من خلال شهادة نموذج الأمن السيبراني ، والتي تقيم قوة الأمن السيبراني للمقاولين.
قال جاكوب أولكوت ، نائب رئيس الشؤون الحكومية في شركة BitSight Technologies: “إنه بالتأكيد يسلط الضوء على أهمية تحسين الوضع الأمني لسلسلة التوريد”. “ومع ذلك ، فإن إحدى الثغرات الكبيرة في CMMC اليوم هي مشكلة الوقت الحقيقي ، والتوقيت … يمكنك تخيل موقف تكون فيه المنظمة قد استجابت بشكل إيجابي للعديد من مربعات الاختيار الأمنية ثم يحدث شيء من هذا القبيل.”
عبر الخدمات العسكرية ، تتجه المكونات إلى مزودي الخدمة المدارة للعديد من الوظائف “كخدمة” ، لا سيما تكنولوجيا المعلومات كخدمة. في ندوة حديثة عبر الإنترنت ، قال مسؤول كبير في مكتب برنامج الجيش بمهمة إدارة شبكة مؤسسة الخدمة أنه ” ربما لا يوجد شيء لا ننظر إليه على أنه” خدمة “.
صرح جون باتمان ، الزميل في مبادرة السياسة الإلكترونية في معهد كارنيجي للسلام الدولي ، لموقع C4ISRNET أن الوضع يسلط الضوء على حدود الأمن السيبراني.
“لديك الكيانات الرائدة في العالم ، الحكومة الأمريكية أو … FireEye ، وبعد ذلك لديك المتسللين الرائدين في العالم ، بعضهم موجود في روسيا. وقال بيتمان ، الذي عمل كمساعد خاص للرئيس السابق لهيئة الأركان المشتركة الجنرال جوزيف دانفورد ، “إذا أعطيت الوقت الكافي والمثابرة والجهد ، يمكن للهجوم أن يفوز بطرق هائلة”. “أعتقد أن هذا يوضح لنا شيئًا ما حول حدود الأمن السيبراني.”
قال هير إنه بينما كان الهدف من التسلل في البداية هو التجسس البحت ، كان من الممكن استخدام الوصول للتعطيل. في مثال افتراضي ، أشار إلى أنه كان من الممكن أن يكون توقيته استراتيجيًا مع حدث مهم يعيق قدرة وزارة الدفاع على إرسال رسائل البريد الإلكتروني أو وظائف أخرى ، مما قد يمثل عائقًا كبيرًا.
وأضاف هير أن الوصول الذي يوفره اقتحام ممثل أجنبي سيكون منجم ذهب من منظور تجسس. تتيح القدرة على قراءة الاتصالات والتبادلات بين الإدارات للمتسللين الفرصة لمعرفة المزيد حول القرارات المتخذة داخل حكومة الولايات المتحدة وما هو مهم للقادة.
“يمكنني ، على سبيل المثال ، من وجهة نظر التجسس ، أن أحصل على فكرة أوضح بكثير عن المكان الذي قد يكون فيه الخط الأحمر الخاص بي وأن أقترب كثيرًا من ذلك ، أو أن أرى أين يوجد اهتمام أقل أو يركز على سياسات وسياسات جغرافية أو موضوعية معينة ودفع في هذا الاتجاه بعيدًا عن تركيز الخصم ، والذي في هذه الحالة يكون تركيز الولايات المتحدة كوسيلة لتجنب العقوبات.
علاوة على ذلك ، تعني مدة الوصول أن الممثل لديه لقطة جيدة لعملية صنع القرار في الولايات المتحدة بدلاً من مجرد لقطة صغيرة في الوقت المناسب.
يوم الأحد ، وجهت وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي ، المكلفة بتأمين الشبكات الفيدرالية ، الوكالات المدنية الفيدرالية لفصل جميع منتجات SolarWinds Orion . في التوجيه ، صنفت CISA الخرق على أنه خطير. في جميع أنحاء الحكومة ، تبذل جهود لتقييم الضرر الناجم عن الخرق.
كتب المتحدث باسم مجلس الأمن القومي جون أوليوت في تغريدة: “يعمل مجلس الأمن القومي بشكل وثيق مع CISAgov و FBI ومجتمع المخابرات والإدارات والوكالات المتضررة لتنسيق التعافي السريع والفعال للحكومة بأكملها والاستجابة للتسوية الأخيرة”. صباح الاثنين .
رد فعل من التل
في الكابيتول هيل ، أعرب المشرعون عن قلقهم البالغ بشأن تكتيكات سلسلة التوريد للوصول إلى الوكالات الفيدرالية.
قال السناتور مارك وارنر ، د. “يمكن أن يكون لهجمات سلسلة توريد البرمجيات من هذا النوع آثار مدمرة وواسعة النطاق – سواء كان ذلك عبر برنامج ضريبي أوكراني متخصص أو ، كما هو الحال هنا ، أدوات إدارة الشبكة التي تعتمد عليها بعض أكبر الشركات في العالم.” – نائب رئيس لجنة المخابرات بمجلس الشيوخ. “بينما نجمع المزيد من المعلومات حول تأثير وأهداف هذه الجهود الخبيثة ، يجب أن نوضح أنه ستكون هناك عواقب لأي تأثير أوسع على الشبكات الخاصة أو البنية التحتية الحيوية أو القطاعات الحساسة الأخرى.”
وصف الديمقراطي آدم شيف من كاليفورنيا ، رئيس لجنة الاختيار الدائمة للاستخبارات في مجلس النواب ، انتهاكات الأمن السيبراني مثل هذه بأنها مشكلة مستمرة.
وقال شيف: “تعزز هذه التدخلات الحاجة إلى تأمين شبكاتنا الحكومية غير المصنفة وتلك الموجودة في القطاع الخاص التي تشارك الحكومة”.
وأشار السناتور أنجوس كينج ، آي ماين ، الذي ترأس لجنة سايبر سولاريوم من الحزبين ، إلى المخاطر التي يشكلها الحجم الهائل لسلسلة التوريد للحكومة الفيدرالية.
قال كينغ: “أتردد حتى في تخيل عدد البائعين لحكومة الولايات المتحدة”. “لذا فهذا يؤكد على هذا الخطر.”
يبلغ إجمالي عدد الشركات التي تتعامل مع البنتاغون حوالي 300000.