اختراقات سيبرانية تضرب وزارة الخزانة الأمريكية وتكشف فشل الحماية الرقمية

هجمات إلكترونية متتالية تهدد الأمن المالي الأمريكي وتدفع البنوك للتشكيك في قدرات وزارة الخزانة

0 1٬014 3 دقائق

في وقت يُفترض فيه أن تكون وزارة الخزانة الأمريكية حصنًا منيعًا لحماية الأمن المالي العالمي. تكشف تحقيقات جديدة عن ثلاث هجمات سيبرانية كبرى اخترقت هذا الحصن على مدى خمس سنوات لتثير موجة قلق عارمة في أوساط المصارف وشركات المال الأمريكية والدولية.

وبينما تنفق وزارة الخزانة الأمريكية أكثر من مليار دولار سنويًا على الأمن السيبراني، يبدو أن الهجمات السيبرانية الأخيرة كشفت عن ثغرات عميقة في بنية الدفاع الرقمي. وسوء إدارة، وتقصير في تطبيق أبسط الإجراءات الأمنية الأساسية.

ثلاث هجمات إلكترونية تهز الثقة

تعود أولى هذه الهجمات إلى عام 2020، عندما تم الكشف عن عملية تجسس إلكتروني واسعة النطاق نُسبت إلى روسيا. واستهدفت رسائل البريد الإلكتروني لموظفين في وزارة الخزانة الأمريكية من خلال استغلال تحديثات برمجية تابعة لشركة “SolarWinds”.

ويذكر أنه لم يُكتشف الهجوم إلا بعد أشهر من بدايته، بسبب غياب موظف مكلّف بمتابعة سجلات الدخول وتحليلها—ثغرة بشرية قاتلة في واحدة من أهم الإدارات السيادية الأمريكية.

أما الهجوم الثاني، فوقع بين سبتمبر ونوفمبر 2023، عندما تمكن قراصنة يُعتقد أنهم صينيون. من الوصول إلى أجهزة كمبيوتر وزير الخزانة السابقة جانيت يلين وكبار مساعديها، عبر برنامج دعم فني يُستخدم للوصول عن بُعد إلى حواسيب الموظفين. المفارقة أن النظام الرقابي لم يكن مبرمجًا لاكتشاف دخول غير اعتيادي خارج ساعات العمل الأمريكية. وهو ما استغله القراصنة الذين نفذوا عملياتهم خلال ساعات العمل الصينية.

وجاء الهجوم الثالث في أبريل 2024 ليستهدف مكتب المراقب المالي للمصارف الوطنية (OCC). حيث تسلل القراصنة إلى البريد الإلكتروني للمكتب واستخدموا شبكة VPN تجارية لاختراق أكثر من 100 حساب بريد إلكتروني. حاصدين معلومات حساسة. حول مؤسسات مالية تخضع لتنظيم الحكومة الأمريكية. الفضيحة كانت مضاعفة: الحساب الذي استُخدم في الاختراق لم يكن محميًا بنظام التحقق الثنائي، وكان يجب تعطيله أصلًا.

تجاهل التحذيرات وتقصير في الإجراءات.

كما كشف تحقيق أجرته وكالة بلومبرج أن وزارة الخزانة تجاهلت تحذيرات متكررة من داخل الجهاز الحكومي حول ضعف مستوى الحماية الإلكترونية لديها. ففي بعض الحالات، قام مدراء في OCC بإحباط تدريبات التصدي للهجمات الإلكترونية عبر تحذير الموظفين. مسبقًا من رسائل البريد الوهمية. مما أفقد التمرين فعاليته. كما لم تكن هناك سياسات عقابية واضحة بحق من يُفشلون الإجراءات التدريبية. مما جعل الالتزام بالأمن السيبراني أمرًا ثانويًا.

مؤسسات مالية كبرى تفقد الثقة.

وبعد الكشف عن هذه الاختراقات، أوقفت مؤسسات مالية كبرى، مثل JPMorgan Chase وBank of New York Mellon. عمليات مشاركة البيانات الحساسة مع وزارة الخزانة مؤقتًا. هذه الخطوة غير المسبوقة تعكس حجم القلق من احتمال تسرّب معلومات تجارية وأمنية حساسة إلى جهات أجنبية أو مجموعات قرصنة متقدمة.

وقد دفعت هذه المخاوف جمعيات البنوك الأمريكية لإرسال رسالة احتجاجية إلى وزير الخزانة الجديد. تطالب فيها بإجراء إصلاحات جذرية في منظومة الأمن السيبراني للمؤسسات التنظيمية.

إصلاحات متأخرة ومخاطر أكبر.

في ظل إدارة الرئيس الأمريكي دونالد ترامب الثانية، تقول وزارة الخزانة. إنها بصدد تبنّي نهج جديد يقوم على تقليص البنية التحتية التقنية وتوحيد خدمات تكنولوجيا المعلومات.

ومع ذلك، تواجه الوزارة انتقادات بسبب حملة تسريحات واسعة في صفوف قيادات الأمن السيبراني ضمن مبادرة ترامب لإعادة هيكلة القطاع الحكومي (DOGE). مما خلّف فراغًا إداريًا خطيرًا.

أحدث الاختراقات: بوابة إلكترونية مكشوفة.

في أحدث الهجمات، تسلل قراصنة مدعومون من الصين إلى الأنظمة عبر موقع إلكتروني يستخدم نظام إدارة محتوى يُعرف بـ Craft CMS. ومن خلال هذا الطريق، استطاعوا الدخول إلى أدوات الدعم الفني. ثم إلى أكثر من 400 جهاز حاسوب داخل الوزارة دون أن يتم رصدهم.

ووفقًا للتقارير، لم تكتشف الوزارة الاختراق إلا بعد أن أبلغتها الشركة المزودة للبرمجيات المخترقة. BeyondTrust، مما يبرز قصورًا واضحًا في آليات الاكتشاف الداخلي.

الرسالة الأهم: من يراقب الحارس؟

في هذا السياق تكشف هذه السلسلة من الفضائح أن المؤسسات الأمريكية ليست بمنأى عن الهجمات الإلكترونية. بل إن الجهة المعنية بحماية الاستقرار المالي العالمي نفسها أصبحت نقطة ضعف استراتيجية. وبينما تحاول الوزارة الآن ترميم ما يمكن ترميمه، تتساءل البنوك والمؤسسات المالية: كيف نثق في جهة رقابية قد تكون هي نفسها بوابة للمتسللين؟