أثار تقرير لاذع صدر في 2 إبريل حول اختراق إلكتروني ارتكبه قراصنة الإنترنت ضد مواقع أمريكية حساسة عاصفة نارية. ريبيكا غرانت – فوكس نيوز
ربما لم تسمع أبدًا عن ممثل التهديد Storm-055، لكن القراصنة اقتحموا أنظمة الكمبيوتر التابعة لوزارة الخارجية عبر Microsoft Exchange Online في الربيع الماضي وقرأوا رسائل البريد الإلكتروني لعدة أسابيع قبل زيارة وزير الخارجية أنتوني بلينكن إلى بكين. كما وصلوا إلى وزيرة التجارة جينا ريموندو، والسفير الأمريكي لدى الصين نيكولاس بيرنز، والنائب دون بيكون، الجمهوري عن ولاية إلينوي، و391 أمريكيًا آخرين بالإضافة إلى مكاتب حكومية أخرى في الولايات المتحدة وأوروبا.
ثم اكتشفت وزارة الخارجية العاصفة-0558 في يونيو، وقامت مايكروسوفت بتخفيف الهجوم. لكن هل هذه نهاية القصة؟ ليس تماما.
بعد صدور التقرير أشار مجلس المراجعة الإلكترونية التابع لوزارة الأمن الداخلي إلى أنه كان من الممكن منع هذا التطفل وما كان ينبغي أن يحدث أبدا.
والأسوأ من ذلك هو أن الخبراء ما زالوا غير متأكدين من كيفية تمكن الصين من تنفيذ الجزء الرئيسي من الخداع اللازم للتسلل إليها. وقد أثار ذلك مخاوف بشأن أمن البيانات.فهل تكون السحابة الهدف التالي؟
تشعر وزارة الأمن الداخلي بالغضب الشديد بسبب خرق البيانات الدبلوماسية. لكنهم يشعرون بالقلق من أن نفس تكتيك الحرب السيبرانية هذا قد يسمح للصين بإحداث المزيد من الضرر إذا قامت عصابات السيبرانية باختراق البيانات الموجودة في السحابة.
فيما يلي خمسة أسباب تجعل مجلس المراجعة السيبرانية غاضبًا وقلقًا:
أولا: حدوث أضرار دبلوماسية
ألحق الاختراق الصيني Storm-0558 الضرر بالدبلوماسية الأمريكية. وتم الاختراق بينما كان الدبلوماسيون الأمريكيون يستعدون لصيف من الاجتماعات رفيعة المستوى في بكين، بدءًا من بلينكن في يونيو 2023. وبالنسبة لوزارة الخارجية على الأقل، كان اختراق Storm-0558 أسوأ بكثير من بالون التجسس العملاق الصيني.
ثانيا: مصدر التهديد كان معروفا
اتضح أنه تم تعقب قراصنة Storm-0558 في الصين لأكثر من 20 عامًا. ومن المعروف أنهم نفذوا هجمات كبيرة في عامي 2009 و2011، وربما المزيد من الأذى الذي لا تتحدث عنه الحكومة.
ثالثا: الاختراق يحدث رغم تأهب الولايات المتحدة
أصدر الرئيس جو بايدن أمرًا تنفيذيًا مطولًا في مايو 2021 لتعزيز الأمن السيبراني الحكومي. ومع ذلك، كانت الصين تقرأ رسائل البريد الإلكتروني لجينا رايموندو. لا عجب أن وزارة الأمن الداخلي تدق ناقوس الخطر.
رابعا: بيانات الذكاء الاصطناعي في السحابة ليست آمنة
قام Storm-0558 على ما يبدو بتزوير مفتاح تشفير واستغل فتحة أخرى للوصول إلى الأنظمة الآمنة والجلوس فيها لبعض الوقت. ويمكن استخدام هذه التكتيكات ضد السحابة أيضًا، وهذا خطير جدا لأنها من أهم البنى التحتية لدينا، وتحتوي على بيانات حساسة وتدعم العمليات التجارية عبر اقتصادنا.
خامسا: شركات التكنولوجيا الكبرى جزء لا يتجزأ من الأمن القومي
إن شركات التكنولوجيا الرائدة هي التي ستقوم بتمويل وتغذية ثورة الذكاء الاصطناعي. وتأمل وزارة الأمن الداخلي أن يساعد التهكم العلني شركات التكنولوجيا الأمريكية على مضاعفة جهودها.
وفي النهاية لابد من إعطاء الأولوية للأمن على تطوير الميزات، فمع القوة العظيمة تأتي المسؤولية العظيمة.