الأمن القومي الأميركي: التحقيق في “سولار ويندز” يستغرق شهورا

18 فبراير 2021
الأمن القومي الأميركي: التحقيق في “سولار ويندز” يستغرق شهورا

قالت أكبر مستشارة للأمن الإلكتروني في البيت الأبيض اليوم إن التحقيق في عملية اختراق روسية كبيرة ضد الولايات المتحدة، تُعرف “بهجوم سولار ويندز”، سيستغرق عدة أشهر أخرى قبل أن يكتمل.

وأضافت آن نويبرغر، نائبة مستشار الأمن القومي الأميركي للأمن الإلكتروني والتكنولوجيا، أن تسع وكالات اتحادية و100 من شركات القطاع الخاص في الولايات المتحدة تأثرت بالهجوم الذي اكتُشف أول مرة في ديسمبر الماضي.

وأضافت أن عدداً من شركات القطاع الخاص المتأثرة كانت من شركات التكنولوجيا التي اختُرقت لتسهيل الوصول لمزيد من الضحايا.

ويعكف مكتب التحقيقات الاتحادي ووزارة الأمن الداخلي والعديد من الوكالات الحكومية الأميركية الأخرى على فحص شبكات الكمبيوتر المتأثرة منذ اكتشاف عملية الاختراق بحثاُ عن أدلة عن المتسللين. وبينما قال العديد من المسؤولين الحكوميين الأميركيين إن المتسللين جاءوا من روسيا فإنهم لم يقدموا تفاصيل إضافية تُذكر.

وقالت نويبرغر: “نعتقد أن الأمر أخذ منهم شهوراً للتخطيط والتنفيذ. وبناءً عليه فإن كشفه تدريجياً سيحتاج منا بعض الوقت”.

وكان براد سميث رئيس شركة “مايكروسوفت” قد قال إن حملة الاختراق هذه تُعد “أكبر وأعقد هجوم (الكتروني) شهده العالم على الإطلاق”.

واخترقت العملية برامج صممتها شركة البرمجيات “سولار ويندز كورب”، مما سمح للمتسللين بالدخول إلى آلاف الشركات والإدارات الحكومية التي تستخدم منتجات الشركة.

واستطاع المتسللون الحصول على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأميركية ووكالات أخرى.

وقال خبراء الأمن الإلكتروني إن الأمر قد يستغرق أشهر لتحديد الأنظمة المخترقة وطرد المتسللين.

وقال سميث خلال مقابلة بثت الأحد الماضي على قناة “سي. بي. إس”: “أعتقد، من وجهة نظر هندسة البرمجيات، أن من العدل القول إن هذا هو أكبر وأعقد هجوم يشهده العالم على الإطلاق“.

وقد يكون الاختراق، الذي من المرجح أنه اعتمد على مئات المهندسين، شمل ما يصل إلى 18 ألف عميل من عملاء “سولار ويندز” الذين يستخدمون برنامج “أورايون” لمراقبة الشبكات.

وقال سميث: “عندما حللنا كل شيء شاهدناه في مايكروسوفت، سألنا أنفسنا عن عدد المهندسين الذين من المحتمل أنهم شاركوا في شن هذه الهجمات. والإجابة التي توصلنا إليها أن الرقم بالتأكيد يتجاوز الألف”.

وقالت أجهزة الاستخبارات الأمريكية الشهر الماضي إن روسيا “من المرجح” أن تكون وراء اختراق سولار ويندز، الذي قالت إنه بدا أنه يهدف إلى جمع معلومات وليس عملا تدميرياً. ونفت روسيا أي مسؤولية عن حملة التسلل.