تحقق الولايات المتحدة في مزاعم تمكن قراصنة صينيين من الوصول إلى شبكات الاتصالات الأمريكية؛ ما تسبب في خرق شامل للأمن السيبراني.
ووفق نائبة مستشار الأمن القومي لشؤون الإنترنت والتكنولوجيا الناشئة آن نيوبرجر، تمكن القراصنة الصينيون من تحديد موقع ملايين الأفراد وتسجيل المكالمات الهاتفية حسب الرغبة؛ كما أكدت للصحفيين.
ووفق ما نقلت عنها "بوليتيكو"، تمكنت مجموعة قرصنة صينية تُدعى Salt Typhoon من التسلل إلى شركات الاتصالات الأمريكية واستخدمت قدراتها على الوصول لسرقة مجموعة من سجلات الهواتف المحمولة الأمريكية والاستماع إلى محادثات كبار الشخصيات السياسية الأمريكية.
كانت الصحيفة نفسها أشارت سابقًا إلى أن الرئيس الأمريكي المنتخب دونالد ترامب، ونائبه جي دي فانس، وكبار المسؤولين في إدارة بايدن، كانوا من بين الضحايا المعروفين لحملة القرصنة.
بعد أن نشرت صحيفة "وول ستريت جورنال" تقريرًا عن الاختراقات الصينية المزعومة؛ أعلن مكتب التحقيقات الفيدرالي أن الولايات المتحدة تحقق في حملة القرصنة في أكتوبر الماضي.
ويقول المحققون الأمريكيون إنهم اكتشفوا أنشطة مجموعة القرصنة الصينية المزعومة Salt Typhoon لأول مرة في وقت سابق من هذا العام.
وفي تصريحاتها، أكدت "نيوبرجر" أن تسعة مزودي خدمات اتصالات أمريكية تأثروا بالاختراقات، لتضيف بذلك شركة أخرى إلى الشركات الثماني التي اعترفت بها في وقت سابق من هذا الشهر.
وأشارت إلى أنه تم تقديم إرشادات لشركات الاتصالات الأمريكية الرئيسية في وقت مبكر، وهما "دليل البحث" و"دليل التعزيز"؛ التي تفصل أساليب القرصنة الصينية، وتسمح للشركات "بالبحث عن تلك التقنيات في شبكاتها وطلب المساعدة إذا اكتشفتها".
وحسب نائبة مستشار الأمن القومي لشؤون الإنترنت والتكنولوجيا الناشئة، أدى هذا إلى تحديد أن مزود خدمة اتصالات تاسع قد تأثر بنفس اختراق Salt Typhoon، إلى جانب Lumen Technologies وAT&T وVerizon وT-Mobile.
ولم يتضح بعد ما إذا كان القراصنة الصينيون قد تم إبعادهم بالكامل من جميع شبكات الاتصالات في الولايات المتحدة.
وفي وقت سابق من هذا الشهر، قالت "نيوبرجر" إن أيًا من مقدمي الخدمة لم ينجح في إبعاد القراصنة الصينيين من شبكاتهم، وهو ما دحضته شركتا T-Mobile وLumen.
وأوضحت "نيوبرجر" أنه فور أن تسلل قراصنة صينيون إلى شبكات الاتصالات، أصبح لديهم في الأساس "قدرة واسعة وكاملة على الوصول إلى البيانات الأمريكية"، وهو ما سمح لهم "بتحديد موقع ملايين الأفراد وتسجيل المكالمات الهاتفية حسب الرغبة".
ولم يتضح بعد عدد الأمريكيين الذين تأثروا بالاختراق، رغم أن نيوبرجر قالت إن عددًا كبيرًا من الأفراد تم تحديد موقعهم الجغرافي في منطقة واشنطن العاصمة.
وأضافت: "نعتقد أن الهدف كان تحديد هوية أصحاب هذه الهواتف وما إذا كانت أهدافًا حكومية ذات أهمية للتجسس وجمع المعلومات الاستخباراتية عن الاتصالات والرسائل النصية والمكالمات الهاتفية على هذه الهواتف بالذات".
وتابعت: "ربما كان هناك أقل من 100 شخص مستهدفين لجمع مكالماتهم الهاتفية ورسائلهم النصية".
وقالت نيوبرجر إنه من الصعب أيضًا تتبع التأثير الواسع النطاق للحادث بشكل كافٍ، لأن القراصنة الصينيين "حذرون للغاية بشأن تقنياتهم"، وقد لا تظهر بعض تفاصيل نطاق الحملة وحجمها أبدًا.
في الوقت الحالي، يركّز المسؤولون الأمريكيون جهودهم على العمل مع شركات الاتصالات لصقل "التوجيهات الصارمة" بشأن الأمن الرقمي، وجعل الأمر أكثر صعوبة على مجرمي الإنترنت للانخراط في حملات قرصنة واسعة النطاق في المستقبل.
وقالت نائبة مستشار الأمن القومي الأمريكي لشؤون الإنترنت والتكنولوجيا الناشئة: "الخطوة الأولى هي إنشاء بنية تحتية قابلة للدفاع عنها، فنحن لن نترك منازلنا ومكاتبنا مفتوحة، ومع ذلك فإن بنيتنا التحتية الحيوية، والشركات الخاصة التي تمتلك وتدير بنيتنا التحتية الحيوية، غالبًا ما لا تطبق ممارسات الأمن السيبراني الأساسية التي من شأنها أن تجعل بنيتنا التحتية أكثر خطورة وتكلفة وصعوبة على البلدان والمجرمين للهجوم عليها".
ولتحقيق هذه الغاية، دعت لجنة الاتصالات الفيدرالية إلى إضفاء الطابع الرسمي على متطلبات الأمن الجديدة التي اقترحتها لشركات الهاتف في وقت سابق من هذا الشهر.
وجادلت نيوبرجر بأن ممارسات الأمن السيبراني الطوعية غير كافية للحماية من القرصنة الصينية والروسية والإيرانية المزعومة للبنية التحتية الحيوية في الولايات المتحدة.
وقالت: "نحن بحاجة إلى أن نرى جميع مفوضي لجنة الاتصالات الفيدرالية يصوتون على تنفيذ الحد الأدنى المطلوب من ممارسات الأمن السيبراني عبر الاتصالات. لأنه بمجرد وضع هذه الممارسات موضع التنفيذ، وبمجرد أن تتخذ الشركات هذه الخطوات لجعل الشبكات قابلة للدفاع عنها، فسنشعر بمزيد من الثقة لنقول إن الجهات الفاعلة الصينية تم إخلاؤها ويمكنها الاستمرار في عدم القدرة على الدخول".
وعلى نحو منفصل، قامت وكالة الأمن السيبراني وأمن البنية التحتية، إلى جانب وكالة الأمن القومي، بتشكيل مجموعة عمل من الخبراء من القطاعين العام والخاص للتعامل مع التهديدات التي تواجه الأمن القومي والبنية التحتية الحيوية في الولايات المتحدة.
وأضاف نيوبرجر أن وزارة الصحة والخدمات الإنسانية ستنشر قريبًا قاعدة جديدة مقترحة لإضافة متطلبات أمنية معززة إلى قانون نقل التأمين الصحي والمساءلة لعام 1996، أوHIPAA، وهو قانون فيدرالي يحمي خصوصية وأمن المعلومات الصحية المحمية إلكترونيًا.
وواصلت: "في هذه الوظيفة، أحد أكثر الأمور المثيرة للقلق والمزعجة حقًا التي نتعامل معها هو اختراق المستشفيات واختراق بيانات الرعاية الصحية، هذا هو التحديث الأول لهذه القاعدة التي استمرت 20 عامًا منذ أكثر من عقد من الزمان".
وتابعت: "سيتطلب من الكيانات التي تحتفظ ببيانات الرعاية الصحية القيام بأشياء مثل تشفير تلك البيانات حتى لا يتم تسريبها على الويب وتعريض الأفراد للخطر في حالة تعرضها للهجوم، ومراقبة شبكاتها وإجراء فحوصات الامتثال لشبكاتها للتأكد من أنها تلبي قواعد الأمن السيبراني".
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة الحكاية ولا يعبر عن وجهة نظر منقول وانما تم نقله بمحتواه كما هو من الحكاية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.