عضو بارز في مجلس الشيوخ الأمريكي يصف أختراق صيني بأنه “أسوأ اختراق للاتصالات في تاريخ أمتنا”

نوفمبر 23, 2024آخر تحديث: نوفمبر 23, 2024

المستقلة/- في مقابلة أجريت معه هذا الأسبوع، قال أحد كبار أعضاء مجلس الشيوخ الأميركي لصحيفة واشنطن بوست إن حملة التجسس التي شنتها الحكومة الصينية والتي اخترقت بعمق أكثر من اثنتي عشرة شركة اتصالات أميركية هي “أسوأ عملية اختراق للاتصالات في تاريخ أمتنا ــ حتى الآن”.

وقال السناتور مارك آر وارنر (ديمقراطي من ولاية فرجينيا)، رئيس لجنة الاستخبارات بمجلس الشيوخ ومستثمر سابق في مجال الاتصالات، إن المتسللين، وهم جزء من مجموعة أطلق عليها اسم “سولت تايفون”، تمكنوا من الاستماع إلى المكالمات الصوتية خلال أجرائها، وفي بعض الحالات انتقلوا من شبكة اتصالات إلى أخرى، مستغلين علاقات “الثقة”. وأضاف وارنر أن المتسللين ما زالوا موجودين في الشبكات.

ورغم أن مكتب التحقيقات الفيدرالي حدد وأخطر أقل من 150 ضحية ــ معظمهم في منطقة العاصمة، فإن سجلات الأشخاص الذين اتصل بهم هؤلاء الأفراد أو أرسلوا إليهم رسائل نصية تصل إلى “الملايين”، كما قال، “وهذا الرقم قد يرتفع بشكل كبير”.
وقال إن هذه السجلات قد توفر مزيدًا من المعلومات لمساعدة الصينيين على تحديد الأشخاص الآخرين الذين يريدون استهداف أجهزتهم.

تضيف هذه التفاصيل، التي لم يتم الكشف عنها سابقًا، إلى الفهم المثير للقلق لنطاق الاختراق منذ أواخر سبتمبر، عندما بدأت الحكومة الأمريكية، بعد تنبيهها من قبل قطاع الأتصالات، في إدراك جديتها. وقال وارنر: “يحتاج الشعب الأمريكي إلى معرفة” مدى خطورة الاختراق.

استهدف المتسللون هواتف دونالد ترامب وزميله في الترشح، السناتور جيه دي فانس من أوهايو، بالإضافة إلى الأشخاص الذين يعملون في حملة نائبة الرئيس كامالا هاريس ومسؤولي وزارة الخارجية.

وأشار وارنر إلى أن الجهد لم يكن مرتبطًا بالانتخابات بشكل مباشر، حيث دخل المتسللون إلى أنظمة الاتصالات قبل أشهر – في بعض الحالات منذ أكثر من عام.

لا تزال الشبكات معرضة للخطر، وقد يتضمن إخراج المتسللين استبدال “حرفيًا آلاف وآلاف وآلاف القطع من المعدات في جميع أنحاء البلاد”، وتحديدًا أجهزة التوجيه والمفاتيح القديمة، كما قال وارنر.

وقال: “إن هذا جهد مستمر من جانب الصين للتسلل إلى أنظمة الاتصالات في جميع أنحاء العالم، لاستخراج كميات هائلة من البيانات”

وقال وارنر إن اختراق شركة الاتصالات سالت تايفون يجعل خط أنابيب كولونيال وسولرويندز – الهجمات الإلكترونية الكبرى المرتبطة بالمخترقين الروسيين والحكومة الروسية – “تبدو وكأنها لعبة أطفال”.

ينظر المسؤولون الحكوميون إلى اختراق سالت تايفون على أنه عملية تجسس وليس إعدادًا مسبقًا لتخريب البنية التحتية الحيوية.

اكتسب المتسللون إمكانية الوصول إلى النظام الذي يسجل طلبات إنفاذ القانون الأمريكية للتنصت الجنائي، مما يسمح للصينيين بمعرفة من هم محل اهتمام السلطات. وقال مسؤولون أمريكيون، تحدثوا بشرط عدم الكشف عن هويتهم بسبب حساسية الأمر، إنه لا يوجد دليل حتى الآن على أن المتسللين قد اخترقوا نظام التجميع نفسه الذي تستمع من خلاله سلطات إنفاذ القانون إلى المكالمات التي يتم التنصت عليها.

وقال المسؤولون إن المكالمات التي تمكن المتسللون الصينيون من الاستماع إليها لم تكن جزءًا من نظام “التنصت القانوني” أو التنصت. لكن المتسللين تمكنوا أيضًا من الوصول إلى اتصالات غير مشفرة، بما في ذلك الرسائل النصية. وقال المسؤولون إن الاتصالات المشفرة من البداية إلى النهاية مثل تلك الموجودة على منصة Signal يُعتقد أنها محمية.

ذكرت صحيفة بوست سابقًا أن المتسللين تمكنوا من إعادة تكوين أجهزة توجيه سيسكو لاستخراج البيانات من شبكات فيريزون.

ويحقق مكتب التحقيقات الفيدرالي، إلى جانب وكالات فيدرالية أخرى، في الاختراق.

وقال مكتب التحقيقات الفيدرالي في بيان أصدره بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية في وقت سابق من هذا الشهر: “لقد حددنا على وجه التحديد أن جهات تابعة للحكومة الصينية اخترقت شبكات في شركات اتصالات متعددة لتمكين سرقة بيانات سجلات مكالمات العملاء، واختراق الاتصالات الخاصة لعدد محدود من الأفراد الذين يشاركون بشكل أساسي في أنشطة حكومية أو سياسية، ونسخ معلومات معينة كانت خاضعة لطلبات إنفاذ القانون الأمريكية بموجب أوامر المحكمة”.

وقال مسؤولون أمريكيون وصناعيون إنه حتى الآن، من المعروف أن الاختراق أثر على شركات أمريكية كبرى مثل AT&T وفيريزون وT-Mobile.

وقال وارنر: “هذا ضخم، ولدينا نظام ضعيف بشكل خاص. على عكس بعض الدول الأوروبية حيث قد يكون لديك شركة اتصالات واحدة، فإن شبكاتنا عبارة عن خليط من الشبكات القديمة. … الشبكات الكبيرة عبارة عن مجموعات من سلسلة كاملة من عمليات الاستحواذ، ولديك معدات قديمة للغاية لدرجة أنها غير قابلة للإصلاح”.

وقال وارنر إن شدة الاختراقات تسلط الضوء على الحاجة إلى تدابير أقوى لقطاع غير منظم إلى حد كبير، وهو ما يردد صدى المشرعين الآخرين ومسؤولي إدارة بايدن.

وقال وارنر: “نحن محل حسد العالم في مجال الاتصالات. لا أريد إبطاء هذا الابتكار. لا أريد أن أأتي ببعض التنظيمات الجديدة القاسية. يجب أن يكون هذا فقط حول السلامة والأمن”.

وقال كبار المسؤولين في إدارة بايدن في مقابلة إن نشاط القرصنة الصيني العدواني لم يهدأ على الرغم من الجهود التي بذلتها إدارات متعددة لمواجهته. العقوبات والاتهامات العامة وإزالة الشبكات والاتهامات – لم يحدث أي شيء ثغرة حقيقية في حسابات الوكالات الصينية.

وقالت آن نيوبرغر، نائبة مستشار الأمن القومي للتقنيات السيبرانية والناشئة: “لقد كان لدينا خلال العقد الماضي جهود شراكة طوعية بين القطاعين العام والخاص. لكننا نستمر في رؤية خروقات ناجحة، وفي كثير من الحالات، كما هو الحال مع هجمات برامج الفدية، نستمر في رؤية ممارسات الأمن السيبراني الأساسية التي لا يتم اتباعها”.

الآن بعد أن أصبح قراصنة الصين أكثر جرأة ، حيث وضعوا أنفسهم مسبقًا في البنية التحتية الحيوية للولايات المتحدة ودول أخرى، قال نيوبرغر: “نحن بحاجة إلى إغلاق أبوابنا الرقمية”.

يقول مسؤولو إدارة بايدن إن المتطلبات السيبرانية يمكن أن تجعل أنظمة البنية التحتية الحيوية هدفًا أصعب، مشيرين إلى التوجيهات السيبرانية الطارئة في أعقاب اختراق كولونيال والتي تطلبت من شركات خطوط الأنابيب تحسين أمنها.

تم انتقاد التوجيهات الأولية من قبل قطاع الأتصالات 8باعتبارها مفرطة في الوصف وغير فعالة. وصفتها كيمبرلي دينبو، وهي مسؤولة تنفيذية في جمعية الغاز الأمريكية، يوم الثلاثاء في شهادة أمام الكونجرس بأنها “مليئة بتدابير الأمن السيبراني التي لا يمكن تحقيقها وجداول زمنية للامتثال والتي، بدلاً من تحسين الأمن السيبراني في القطاع، زادت في الواقع من ضعف نظام خطوط الأنابيب وهددت موثوقية النظام”.

وقال ديفيد بيكوسكي، مدير إدارة أمن النقل، إنه بعد التشاور مع الشركات، أصدرت إدارة أمن النقل عدة تعديلات، تلاها متطلبات مماثلة للسكك الحديدية والمطارات. وتضمنت هذه القواعد إنشاء خطة استجابة للأمن السيبراني لضمان أنه في حالة تعطل النظام في هجوم إلكتروني، يمكن لأصحابه إعادة تشغيله بأسرع ما يمكن.

وقال بيكوسكي إن إدارة أمن النقل حددت أيضًا النتائج التي تحتاج الكيانات إلى تحقيقها، مما يسمح للشركات بمعرفة كيفية تحقيق ذلك بنفسها. وشملت تلك النتائج، على سبيل المثال، فصل الشبكات التشغيلية والإدارية، وضمان وصول الأفراد المصرح لهم فقط إلى الأنظمة الحيوية، والمراقبة المستمرة لهذه الأنظمة.

وقالت دينبو في مقابلة إن التوجيهات المنقحة تشكل تحسنًا. وقالت إنها “أحدثت فرقًا كبيرًا” لأنها “تعتمد على الأداء”. لكن صناعة خطوط الأنابيب لا تزال لديها مخاوف من أن إدارة أمن النقل تملي كيف ينبغي للشركة أن تدير جوانب من أعمالها، مثل حوكمة الشركات والتدريب، كما قالت.

وقال بيكوسكي إنه اعتبارًا من أكتوبر 2023، كانت 53 في المائة فقط من عشرات شركات خطوط الأنابيب الحيوية في البلاد ملتزمة بالمتطلبات. وقال إن هذا الرقم اليوم هو 100 في المائة.

وبالمثل، اعتبارًا من أكتوبر 2023، كانت 21 في المائة فقط من شركات السكك الحديدية الحيوية ملتزمة بالتوجيهات، التي صدرت قبل عام. وقال إن اليوم، 68 في المائة ملتزمون.

بالنسبة للكيانات الحيوية في قطاع الطيران، التي كانت خاضعة للمتطلبات اعتبارًا من مارس 2023، فإن 57 في المائة ملتزمون الآن.

في حين كان ترامب معاديًا بشكل عام للحكومة الكبيرة ومعظم أشكال التنظيم، فمن المرجح أن تضم إدارته صقورًا صينيين يشعرون بقوة بالحاجة إلى الحد من التجسس الصيني والقرصنة وتهديدات سلسلة التوريد.

المصدر: وكالة الصحافة المستقلة