تم اكتشاف اختراقٌ أمني جديد لوكالة اتحادية كبرى مسؤولة عن الأمن والحماية السيبرانية من قِبَل جهة غير مصرح بها وهو ما استدعى اتخاذ إجراء قطع الاتصال عن نظامي كمبيوتر من الأنظمة الرئيسية.
وذلك وفق ما ورد في تصريحات المتحدث الرسمي باسم الوكالة والمسؤولين الأمريكيين المتتبعين لتلك الواقعة وقاموا بالإدلاء بهذه المعلومات سالفة الذكر لشبكة ” CNN“.
إذ يتولى أحد النظم المتأثرة التابعة للوكالة المتضررة إدارة برنامج يتيح للمحليين والمسؤولين الفيدراليين مشاركة الأدوات المتخصصة في تقييم الأمن المادي والسيبراني، في حين يشتمل النظام الآخر على معلومات ذات طبيعة حساسة حول تقييم مستويات أمان المنشآت الكيميائية.
تصريحات المتحدث باسم CISA
وقد أفصح المتحدث باسم ” CISA ” ضمن بيان رسمي له عن عدم وجود أيّ آثار تشغيلية ناتجة عن الواقعة حتى هذه اللحظة، وأن تأثير الهجمة السيبرانية كان محدودًا ولم يتجاوز النظامين السابق الإشارة إليهما واللذان قد تم توقيف اتصالهما بشبكة الإنترنت فورًا، مؤكدًا على أن الوكالة تواصل تطوير الأنظمة الخاصة بها والعمل على تحديثها تجنبًا لتكرار التعرض لأزمة مشابهة.
وواصل المتحدث أن ما حدث يمكن اعتباره بمثابة جرس إنذار للتنبيه أن جميع المنظمات مهما كان حجمها وثقلها معرضة للوقوع في مخاطر الثغرات السيبرانية، وأن التحلي بالقدر الكافي من المرونة والقدرة على وضع خطة مدروسة للتعامل بذكاء مع الحوادث المفاجئة والأزمات الطارئة يعد ضرورة واجبة.
تصريحات مصادر شبكة CNN
وأعلنت مصادر خاصة بشبكة “CNN” إن كلا النظامين كانا يخضعان للعمل اعتمادًا على تقنيات قديمة وغير محدثة وكان هناك اتجاه فعلي لتغييرها.
وتتولى ” CISA” بوصفها تابعة لوزارة الأمن الداخلي، التحقيق في اختراقات الوكالات الفيدرالية السيبرانية وتقديم النصائح والارشادات اللازمة لشركات البنية التحتية الخاصة فيما يتعلق بتعزيز مستويات الحماية والأمان الخاصة بها.
ومن الجدير بالذكر أنه لم تتجلى في التو واللحظة هوية القائمين بهذا الاختراق، إلا أنه قد حدث أسابيع عدة عبر استغلال نقاط الضعف في البرنامج التابع للشبكات الافتراضية الخاصة والذي تتولى إنتاجه شركة تكنولوجيا المعلومات الشهيرة “Ivanti” والتي تتخذ من “يوتا” مقر لها. وأشارت أنه من بين المهاجمين المتخصصين في استغلال الثغرات في التجسس مجموعة صينية متخصصة.
نصائح وتوصيات CISA
ونبهت CISA على ضرورة تحديث الشركات الخاصة والوكالات الفيدرالية البرامج الخاصة بها أو الحرص على اتخاذ تدابير الحماية المناسبة للسيطرة على استغلال المتسللين من مجرمي الانترنت واسع المدى لنقاط ضعف “إيفانتي”.
وهذا ما يظهر أنه حتى الوكالات المتخصصة في الأمن السيبراني عرضة للوقوع كضحايا في شراك القرصنة وذلك لأن الجميع يعتمد على التكنولوجيا ذاتها.
وأشار “نيت فيك” الذي يشغل منصب كبير دبلوماسيو الأمن السيبراني بالولايات المتحدة، في هذا الصدد أن الحساب الشخصي الخاص به على منصة التواصل الاجتماعي Y قد تعرض لعملية اختراق واسند السر في ذلك إلى المخاطر التي تفرضها الوظيفة على صاحبها.
تم التحديث في 27 مايو، 2024 بواسطة بصمة أمان للأمن السيبراني