الأمن السيبرانى فى خطر.. تقرير يكشف ثغرات نظم الحماية الأمريكية بعد عامين من التجسس الروسى المزعوم.. 900 ألف شخص تعرض للإبتزاز الإلكترونى.. 7 مليارات دولار خسائر.. ومسئول: نحتاج خطة للتواصل الآمن حال الاختراق

تتعرض الشركات والهيئات الحكومية والخاصة يوميا في مختلف أنحاء الولايات المتحدة لهجمات إلكترونية تهدف إلى اختراق نظمها التكنولوجية.

وفي الكثير من الحالات تنجح جهود القراصنة في اختراق هذه النظم كما جرى في قرصنة سجلات بعض المستشفيات أو تجميد عمليات تعبئة اللحوم في جميع أنحاء الولايات المتحدة، إلى جانب شل الحكومة المحلية في مدينتي بالتيمور وأتلانتا والبلدات صغيرة في جميع أنحاء تكساس.

كما أغلقت مجموعة برامج الفدية الروسية عمليات شركة أنابيب كولونيال التي توفر شبكاتها البنزين ووقود الطائرات على طول الساحل الشرقي الأميركي.

وبعد أكثر من عامين من كشف حملة قرصنة روسية مزعومة، قال المفتش العام لوزارة الأمن الداخلى المختص بالأمن السيبراني في الولايات المتحدة في تقرير عن ضعف في الدفاعات الفيدرالية الأمريكية في الأمن السيبراني، لم تقم وكالة الأمن الداخلي بتحديث مخطط الوكالة الرئيسي للحفاظ على الاتصالات فى حالة حدوث اختراق كبير.

وفقا لشبكة سي إن إن، يسلط اكتشاف هيئة الرقابة الضوء على التداعيات المستمرة لحملة التجسس الإلكتروني التي نسبها أمريكا لروسيا عام 2020، والتي اخترقت ما لا يقل عن تسع وكالات فيدرالية أمريكية، ودفعت بتغييرات كبيرة في سياسة الأمن السيبراني الأمريكية.

يقول تقرير المفتش العام، إنه في العامين الماضيين منذ اكتشاف الحملة، قامت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الوطني الامريكي بتحسين قدرتها على اكتشاف وتخفيف المخاطر الناجمة عن الهجمات الإلكترونية الكبرى ، ولكن لا يزال هناك عمل لحماية الشبكات الفيدرالية.

وقال المفتش العام إن وكالة الامن السيبراني CISA لا يزال بحاجة إلى تحديث "خطة استمرارية العمليات" وخطة احتياطية منفصلة للتواصل بشكل آمن في حالة حدوث خرق آخر. في رد مكتوب إلى المفتش العام ، قال مسؤولو CISA إن تحديثات كلتا الخطتين ستأتي هذا العام.

بالإضافة إلى ذلك ، لا تزال CISA بحاجة إلى المزيد من بيانات التهديد السيبراني من الوكالات المدنية التي تساعد في حمايتها ، وحتى ذلك الحين ، قالت هيئة الرقابة ، "قد لا تكون CISA قادرة دائمًا على اكتشاف الهجمات الإلكترونية الرئيسية والتخفيف منها بشكل فعال."

ووفقا للتقرير، استخدمت حملة القراصنة الروس نسخة من برنامج SolarWinds. قام الآلاف من عملاء الشركة بتنزيل التحديث ، مما يعرضهم للتحصيل المحتمل من جهاز الاستخبارات الأجنبية الروسي ، والذي ألقى المسؤولون الأمريكيون باللوم فيه على الحادث. ونفت موسكو الاتهام.

وتشير بيانات مكتب التحقيقات الفدرالي وتقارير مركز شكاوى جرائم الإنترنت السنوي إلى ارتفاع مستمر بلا توقف في الجرائم الإلكترونية على مدار السنوات الماضية، وتشمل الجرائم أنواعا معروفة من الجرائم وعمليات الاحتيال المختلفة في جميع المجالات تقريبا.

والعام الماضي، كان هناك نحو 900 ألف شكوى من مواطنين أميركيين تعرضوا للاحتيال والابتزاز وسرقة الهوية وخروقات البيانات بلغت قيمة خسائرها 6.9 مليارات دولار كما أشار التقرير إلى أن 61% من الشركات الصغيرة كانت هدفا للهجمات الإلكترونية فى عام 2021.

وتعد برامج الفدية نوعا واحدا فقط من الهجمات الإلكترونية، حيث تقدر عدد الهجمات العام الماضي بما يقارب 623 مليون هجمة.

وفي محاولات للتصدي للاختراقات، أسست واشنطن في 2010 القيادة السيبرانية للولايات المتحدة كي تصبح واحدة من 11 قيادة موحدة تابعة للبنتاجون، وتهدف إلى تعزيز قدرات الفضاء الإلكتروني والأمن السيبراني لوزارة الدفاع.