قراصنة مرتبطون بالصين يستهدفون وزارة الخزانة الأميركية عبر مزود برمجيات مخترق في هجوم إلكتروني

وبحسب رسالة أرسلت إلى الكونجرس، تمكن قراصنة ترعاهم الدولة الصينية من الوصول إلى بيانات حساسة لوزارة الخزانة من خلال خدمة تعتمد على السحابة الإلكترونية تقدمها شركة BeyondTrust Inc.

وفي حين نجحت الإدارة في احتواء التهديد المباشر، فإن الحادث يكشف عن مخاطر كبيرة في الاستعانة بمصادر خارجية للبنية التحتية الحيوية.

ويأتي هذا الاختراق وسط تصاعد المخاوف بشأن حملات التجسس الإلكتروني التي تستهدف وكالات أمريكية وشركات خاصة، وهو ما يثير تساؤلات حول مدى قوة بروتوكولات الأمن الحالية.

مع تصاعد التوترات الدولية، تبرز قضية الأمن السيبراني كقضية محورية في حماية المصالح الوطنية.

قراصنة مرتبطون بالصين يستغلون ثغرة في مزودي البرامج

كشفت التحقيقات في خرق وزارة الخزانة أن القراصنة تمكنوا من الوصول إلى النظام عبر مفتاح تستخدمه شركة BeyondTrust لتأمين خدماتها المستندة إلى السحابة.

سمح الهجوم لمرتكبي الهجوم بالتسلل إلى محطات عمل محددة تابعة لوزارة الخزانة والوصول إلى وثائق غير سرية.

BeyondTrust، وهي شركة مقاولات فيدرالية تزيد قيمتها عن 4 ملايين دولار في العقود الحكومية، تخدم أيضًا وزارات الدفاع وشؤون المحاربين القدامى ووزارة العدل.

وفي حين تم تعطيل الخدمة المتأثرة، فقد أثار الحادث التدقيق في النظام البيئي الأوسع للبائعين الخارجيين.

ويتساءل الخبراء عما إذا كانت عمليات تدقيق أمنية صارمة تُجرى قبل منح مثل هذه العقود، خاصة بالنظر إلى الطبيعة الحساسة للبيانات المعنية.

ويسلط هذا الاختراق الضوء على اتجاه مثير للقلق: حيث تستهدف الجهات المدعومة من الدولة بشكل متزايد نقاط الدخول غير المباشرة، مثل المقاولين، لتجاوز تدابير الأمن المباشرة.

وتتعاون وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي ووكالات أخرى الآن في التحقيق، بهدف منع تكرار مثل هذه الحوادث.

تصاعد التوترات السيبرانية بين الصين والولايات المتحدة

وتعتبر هذه الحادثة جزءًا من نمط أوسع من التجسس الإلكتروني المزعوم الذي تقوم به مجموعات ترعاها الدولة الصينية.

تجدر الإشارة إلى أن مجموعة Salt Typhoon متورطة في هجمات على شركات الاتصالات الأمريكية، ويقال إنها تمكنت من الوصول إلى الاتصالات الخاصة لشخصيات سياسية بارزة.

وتأتي هذه الخروقات بعد فترة من الانفراج النسبي في العلاقات بين الولايات المتحدة والصين، مما أدى إلى تعقيد الجهود الدبلوماسية.

ونفت الصين تورطها، واتهمت سفارتها في واشنطن الولايات المتحدة بشن "هجمات تشويه" وطالبت بتقديم أدلة.

وقد أثار توقيت هذه الحوادث، الذي يتزامن مع الشهر الأخير للرئيس بايدن في منصبه، تكهنات حول الدوافع الجيوسياسية.

يكشف اختراق وزارة الخزانة والتجسس على الاتصالات عن ثغرة خطيرة في الدفاعات السيبرانية للحكومة الأمريكية: الاعتماد على موردين من جهات خارجية.

ومع اعتماد الوكالات على الشركات الخاصة للحصول على الدعم التشغيلي، فإن إمكانية التسلل إلى سلسلة التوريد تصبح مصدر قلق ملح.

وقد أشعلت هذه التطورات نقاشات جديدة حول الاعتماد على الذات في مجال التكنولوجيا المحلية والحاجة إلى أطر أكثر صرامة للأمن السيبراني.

ما هو التالي بالنسبة لسياسة الأمن السيبراني في الولايات المتحدة؟

وردا على هذه التهديدات، تعهد البيت الأبيض باتخاذ إجراءات حاسمة، بما في ذلك حظر شركة تشاينا تيليكوم ووضع خطط لفرض رقابة أكثر صرامة على المتعاقدين الفيدراليين.

وتتماشى هذه التدابير مع الجهود الأوسع نطاقا الرامية إلى تحميل بكين المسؤولية عن الهجمات الإلكترونية مع تعزيز البنية التحتية للأمن السيبراني المحلي.

وقد دفع خرق الخزانة أيضًا إلى إعادة تقييم العلاقات مع البائعين.

وفي المستقبل، من المرجح أن تطالب الوكالات المتعاقدين بتدابير امتثال معززة، مما يضمن حماية أفضل ضد التهديدات التي ترعاها الدولة.

في هذه الأثناء، يحث خبراء الأمن السيبراني الإدارة على الاستثمار في أنظمة الكشف المتقدمة لتحديد الخروقات في وقت مبكر.

ومع تصاعد المخاطر الجيوسياسية، فإن اختراق وزارة الخزانة الأمريكية بمثابة تذكير صارخ بالحاجة إلى اتخاذ تدابير استباقية لتأمين الأصول الرقمية للبلاد.