قطع روبرت أوبراين مستشار الأمن القومي رحلته الخارجية وعاد إلى العاصمة الأميركية واشنطن، في إشارة واضحة على خطورة عملية الاختراق الكبرى التي تعرضت لها عشرات المؤسسات والمصالح الحكومية وغير الحكومية قبل يومين.

ويُعتقد على نطاق واسع أن عملية الاختراق الأخيرة تعتبر واحدة من أكثر العمليات ضررا خلال السنوات الأخيرة على الرغم من عدم اتضاح حجم الخسائر أو أهمية المعلومات التي ربما يكون تم الاطلاع عليها أو نسخها أو إفسادها.

وكانت الوكالة الأميركية للأمن المعلوماتي (CISA) قد أرسلت توجيها مستعجَلا لجميع المؤسسات الفدرالية بقطع التيار الكهربائي عن جميع حواسيب شركة “سولار ويندز” (SolarWinds)، فور ورود معلومات حدوث الاختراق، وهو ما أكد خطورة عملية القرصنة.

وأشارت صحيفة “وول ستريت جورنال” (The Wall Street Journal)‏ إلى أن القراصنة زرعوا فيروسا إلكترونيا في أحد حواسيب الشركة التي تدير شبكات من بين عملائها جهات فدرالية بالغة الحساسية.

ويُعتقد على نطاق واسع أن قراصنة تابعين للحكومة الروسية مسؤولون عن اختراق أنظمة الحاسوب بالعديد من الجهات الأميركية، بينما تنفي روسيا هذه الاتهامات.

ماذا حدث؟

يشير أغلب التقارير الصحفية حول الهجمات الأخيرة إلى اختراق ثغرة أمنية داخل برنامج توفره شركة “سولارويندز” لمراقبة البرمجيات، وهي شركة يقع مركزها الرئيسي في مدينة أوستن بولاية تكساس.

وتوفر الشركة خدمات على نطاق واسع للحكومة الفدرالية بما فيها وزارات مختلفة وجهات ومعاهد بحثية حكومية، كما توفر الخدمات نفسها لآلاف الشركات الأميركية الكبرى. ومن أهم البرامج التي توفرها الشركة لهذه الجهات برنامج “أورين” (Orion) لمراقبة وتأمين شبكات الحاسوب الخاصة بها.

وذكرت شركة “سولارويندز” أن لديها حوالي 300 ألف عميل، لكن تؤكد أن أقل من 18 ألف عميل يستخدمون برنامج “أورين” الذي تم الاختراق عن طريقه.

وفي حديث مع الراديو القومي الأميركي، قال غلين غيرستيل، الذي عمل كمستشار لوكالة الأمن القومي في الفترة من 2015 إلى 2020، إن ما جرى يشبه “كما لو كنت تستيقظ في صباح أحد الأيام وتدرك فجأة أن لصا دخل وخرج باستمرار من منزلك خلال الأشهر الستة الماضية”.

وأضاف غيرستيل أن الأجهزة الأمنية الأميركية عقب حادثة الاختراق “يجب أن تعود وتنظر في كل غرفة لترى ما تم سرقته، وما تم لمسه أو نسخه، أو ما تم تركه، وبالطبع، هذه مجرد فكرة مرعبة”، مشيرا إلى أن المتسللين كانوا حريصين على عدم ترك آثار خلفهم.

الاختراق الأخير يأتي ضمن قائمة طويلة من الهجمات الإلكترونية التي يشتبه بأن روسيا قامت بشنها (رويترز)

الجهات المستهدَفة

وطبقا للمعلومات المتاحة حتى الآن، تشمل قائمة الكيانات الأميركية المتضررة وزارة التجارة، ووزارة الأمن الداخلي، ووزارة الدفاع (البنتاغون)، ووزارة الخزانة، وكذلك هيئة البريد الأميركية، والمعهد الوطني للصحة، وجهاز الأمن السري المكلف بحماية الرئيس الأميركي، فضلا عن بنك الاحتياطي الفدرالي، وشركة لوكهيد مارتن للصناعات العسكرية، ووكالة الأمن القومي.

ويأتي الاختراق الأخير ضمن قائمة طويلة من الهجمات الإلكترونية التي يشتبه بأن روسيا قامت بشنها، وتتهم الاستخبارات الأميركية روسيا باستخدام قراصنة ووسائل أخرى للتأثير على انتخابات الرئاسة لعام 2016. وجدير بالذكر أن وكالات الأمن القومي الأميركية قد نجحت في منع روسيا من التدخل في انتخابات هذا العام.

ما حجم عملية الاختراق؟

تقوم مايكروسوفت بجهود حاليا لمعرفة حجم وطبيعة الاختراق، وهو ما يساعد في الكشف عن نطاق خسائر الشركات والوكالات المتضررة، وتقوم بالمهام نفسها العديد من الشركات التي تأثرت بالهجوم.