الهجوم الذي سيغير طريقة التعامل مع قسم الأمن السيبراني

أكبر حملة إختراق سيبرانية في تاريخ أمريكا

الكاتب : admin

14 فبراير 2023

تم الإعلان عن أكبر حملة #إختراق سيبرانية في تاريخ #أمريكا، حيث تعرضت وزارة الطاقة للإختراق وتحديداً القسم المسؤول عن الأسلحة النووية. سننقل ضمن هذا المقال ما حدث خلال الفترة الماضية، مع العلم أنه ما زال الإختراق قيد التحقيق.

بدأت أحداث الموضوع في شهر مارس من سنة 2020م، و من دون أي مقدمات، تم إدخال #برمجيات خبيثة في نظام يسمّى أوريون Orion، يتبع لشركة سولار ويندز Solar Winds التي تقدم خدمات تقنية متعلقة بحماية ومتابعة الشبكات وعدة أنظمة أخرى.

والهدف من وضع البرمجيات الخبيثة، هو الدخول إلى العديد من الأنظمة الحساسة في الحكومة الأمريكية من قبل طرف غير مخول له الدخول على هذه البرامج و يقوم بالإطلاع على البريد الإلكتروني والمحادثات السرية داخل هذه المنظمة، وقام بسحب العديد من المعلومات لمدة تزيد عن تسعة أشهر ومن دون انقطاع، في سابقة تُعد الأولى من نوعها وحجمها في التاريخ الأمريكي، وأثر هذا #الإختراق على كل من وزارة الخارجية و وزارة التجارة و وزارة المالية و وزارة الطاقة وغيرهم الكثير من المؤسسات الحساسة.

يكشف التقرير الرسمي من جريدة بوليتيكو Politico الأمريكية الشهيرة عن هذا الحدث في الرابط التالي: التقرير

أيضاً تجدون الحوار الرسمي من شبكة VOX مع خبير الأمن السيبراني في جامعة كولومبيا جيسون هيلي Jason Healy، الذي تحدث عن خطورة الهجمة التي كانت قادرة على شلّ النظام الأمريكي.

كما تم اختراق شركة مايكروسوفت والتي وفقاً لها تم التعرف على ضحايا آخرين للهجوم #السيبراني في عدة دول حول العالم وجاري تقدير الضرر الواقع من جراء هذا الإختراق، ولكن هذا الأمر يحتاج الى الكثير من الوقت و العمل وتدخل عدة جهات لتحديد الضرر الفعلي والذي بالتأكيد كلف وسيكلف مليارات الدولارات ليتم إصلاحه. ولكن حتى الآن، لم يتم التأكد من الأنظمة الإلكترونية الحكومية التي تم إختراقها، إذ قد يصل الأمر إلى بناء شبكة و أنظمة جديدة بالكامل.

وصرح الرئيس الأميركي جو بايدن لموقع Bloomberg بأنه سيتعامل مع المسؤولين عن هذا الهجوم بشدة وحزم وسيضع #الأمن_السيبراني كأولوية قصوى في الحكومة.

https://www.bloomberg.com/news/articles/2020-12-22/biden-says-hack-of-u-s-shows-trump-failed-at-cyber-security

هذا و قد تم التطرُّق إلى إحتمالية أن يكون هذا الإختراق من جهات خارجية، ولكن من المؤكد بأنه لو ما زالت المنظمة أو الشركة أو الوزارة في أي مكان في العالم تستخدم نظام Orion، فلا بد من عمل فحص شامل للنظام. وأصبح من الضرورة التدخل أو الإستعانة بفريق الاستجابة للحوادث السيبرانية بشكل عاجل للتأكد من أنه لم يتم إختراق معلومات منشأتك من نفس الثغرة و يمكنك أيضاً الحصول على المزيد من المعلومات عن ما يجب فعله، من خلال الضغط على الرابط التالي،هنا.

تغيّر شكل الحروب في العالم، إذ أصبحت تشن من خلال #الحروب_السيبرانية المعترف بها دولياً، ليتم تصنيف الحروب الى خمس أنواع (برية و بحرية و جوية وفضائية و سيبرانية).

وللمزيد من المعلومات يمكنكم الإطلاع على حلقة #سايبراكس (استمرارية الأعمال) والتي تم النقاش فيها حول كيفية البدء في وضع خطة لاستمرارية الأعمال:

https://www.youtube.com/watch?v=cOJlAwTP0s4

وحلقة #سايبراكس "كيف تحمي منشأتك" من الإختراق والعمل على الإجراءات الاحترازية في المنشأة.