الصين وصلت إلى البنية التحتية الحيوية بأمريكا لمدة 5 سنوات على الأقل
تمكن قراصنة مدعومون من الصين من الوصول إلى بعض البنية التحتية الحيوية الأمريكية الرئيسية لمدة “خمس سنوات على الأقل”، وفقًا لاستشارة استخباراتية صدرت أمس الأربعاء، وذلك بحسب ما ذكره موقع “Axios“.
تمثل حملة القرصنة الموضحة في التقرير تصعيدًا حادًا في استعداد الصين للاستيلاء على البنية التحتية الأمريكية، وهو ما يتجاوز الجهد المعتاد لسرقة أسرار الدولة.
وتقدم الاستشارة أكمل صورة حتى الآن لكيفية حصول مجموعة قرصنة رئيسية في الصين على إمكانية الوصول إلى بعض البنية التحتية الحيوية الأمريكية والحفاظ عليها، حيث أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ووكالة الأمن القومي ومكتب التحقيقات الفيدرالي تحذيرًا لتحذير مشغلي البنية التحتية الحيوية بشأن مصالح القرصنة المستمرة في الصين.
وفقًا للتقرير، تستغل مجموعة القرصنة Volt Typhoon المدعومة من الصين نقاط الضعف في أجهزة التوجيه وجدران الحماية والشبكات الافتراضية الخاصة لاستهداف أنظمة المياه والنقل والطاقة والاتصالات في جميع أنحاء البلاد.
اعتمدت المجموعة بشكل كبير على بيانات اعتماد المسؤول المسروقة للحفاظ على الوصول إلى الأنظمة، وفي بعض الحالات حافظت على الوصول لمدة “خمس سنوات على الأقل”.
وقد شوهدت طائرة Volt Typhoon وهي تتحكم في أنظمة كاميرات المراقبة الخاصة ببعض المناطق، وكان من الممكن أن يسمح وصولها للمجموعة بتعطيل الضوابط الحيوية للطاقة والمياه.
تستخدم Volt Typhoon ما يسمى بتقنيات “العيش خارج الأرض” التي تحد من أي أثر لأنشطتهم على الشبكة، مما يجعل اكتشاف الجهات الفاعلة أكثر صعوبة.
يشعر المسؤولون الأمريكيون بقلق متزايد من أن الصين ستشن هجمات إلكترونية مدمرة إما أثناء أو في الفترة التي تسبق الغزو الصيني المحتمل لتايوان، وساهمت السلطات في كندا وأستراليا ونيوزيلندا في التقرير الأخير، مشيرة إلى مخاوف من أن الصين تستهدف أيضًا المنظمات في بلدانها.
ظل مسؤولو المخابرات يقرعون أجراس الإنذار بشأن فولت تايفون منذ ما يقرب من عام، وفي شهر مايو الماضي، حذرت مايكروسوفت والحكومة الأمريكية من أن طائرة Volt Typhoon كانت تجهز نفسها لشن هجمات على البنية التحتية في جميع أنحاء البلاد، بما في ذلك مرافق المياه والموانئ.
وفي هذا الشهر، قال المسؤولون إنهم نجحوا في إحباط وصول Volt Typhoon إلى هذه الشبكات، لكنهم حذروا من أن المجموعة أبدت استعدادًا لمواصلة البحث عن طرق جديدة للدخول.
البنية التحتية الحيوية للولايات المتحدة مليئة بالمشاكل الأمنية، بما في ذلك سوء إدارة كلمات المرور ونقص الإجراءات اللازمة لتثبيت التحديثات الأمنية، وتفتقر بعض البنية التحتية الحيوية، بما في ذلك شبكات المياه، إلى الأموال اللازمة لتوظيف أفراد الأمن أو تحديث المعدات.
كما واجهت محاولات الحكومة المطالبة بإجراء عمليات تدقيق أساسية للأمن السيبراني عقبات قانونية، لذلك يحث المدافعون عن الإنترنت في الولايات المتحدة مشغلي البنية التحتية على تطبيق تحديثات البرامج المتاحة على جميع الأنظمة التي تواجه الإنترنت، وتنفيذ المصادقة متعددة العوامل وتشغيل سجلات الأنشطة لتتبع أي سلوك مشبوه للمستخدم.