"باب النجار مخلع".. الكشف عن أكبر اختراق سيبرانى بتاريخ الـCIA فى 2017.. سيناتور ينتقد "التراخى الأمنى المخيف".. وينصح بإخضاع المخابرات للمعايير الفيدرالية ..ويؤكد: "القصور" لا يزال موجودا رغم تكرار التسريبات

بعد الكشف عن  أكبر عملية اختراق وسرقة لأسلحة سيبرانية بتاريخ وكالة الاستخبارات الأمريكية "CIA"، بسبب انشغال وحدة متخصصة داخل الوكالة ببناء أسلحة سيبرانية، تعرضت الوكالة الأمنية الأمريكية لانتقادات نظرا "للتراخى الأمنى المخيف"، حيث قال أحد المشرعين إن وكالات المخابرات يجب أن تخضع لنفس المعايير التي تخضع لها بقية الحكومة.

وقال موقع "تكنولوجى ريفيو"، إن وكالات المخابرات الأمريكية لا تزال تفتقر إلى الأمن ، بعد سنوات من تسريبات البيانات البارزة من إدوارد سنودن ، وتشيلسي مانينج ، وجوشوا شولت ، وفقًا لعضو لجنة المخابرات بمجلس الشيوخ الأمريكي.

جون راتكليف

وفي رسالة إلى مدير المخابرات الوطنية جون راتكليف ، استخدم السناتور رون وايدن تقريرًا داخليًا لعام 2017 من وكالة المخابرات المركزية لتفصيل الطرق التي فشل فيها مجتمع المخابرات باستمرار في حماية نفسه.

وكتب وايدن: "لا يزال مجتمع المخابرات متخلفًا وفشل في تبني حتى أبسط تقنيات الأمن السيبراني المستخدمة على نطاق واسع في أماكن أخرى في الحكومة الفيدرالية".

ويوضح التقرير ، الذي تم الحصول عليه بصيغة منقحة من قبل صحيفة واشنطن بوست ، كيف فضلت وحدة اختراق النخبة التابعة للوكالة بناء أسلحة إلكترونية هجومية في حين فشلت في تأمين بعض أهم أنظمتها ، وهو نمط أدى إلى سرقة أدوات القرصنة لعام 2016 التي تم نشرها بواسطة WikiLeaks تحت اسم "Vault 7." قال مسئولون أمريكيون إنها كانت أكبر خسارة للبيانات في تاريخ وكالة المخابرات المركزية.

في رسالته ، يدعي وايدن أن الفشل مستمر ، ويحدد ثلاث ثغرات محددة كأمثلة ، ويجادل بأن الكونجرس يجب أن يجعل وكالات الاستخبارات خاضعة لمتطلبات الأمن السيبراني الفيدرالية العادية.

وكتب: "لسوء الحظ ، من الواضح الآن أن استثناء مجتمع الاستخبارات من متطلبات الأمن السيبراني الفيدرالية الأساسية كان خطأً".

عاصفة من العيوب

رون وايدن

يوثق تقرير وكالة المخابرات المركزية لعام 2017 حادثة أصدرت فيها WikiLeaks أكثر من 8000 صفحة من مستندات "Vault 7" التي قدمت عرضًا غير مسبوق لقدرات الوكالة على اختراق أنظمة التشغيل المختلفة والهواتف المحمولة وتطبيقات المراسلة.

واتهم شولت الموظف السابق في وكالة المخابرات المركزية في وقت لاحق ، وقال أنه غير مذنب بسرقة مجموعة أدوات القرصنة التى ثم تسليمها إلى ويكيليكس للنشر.

وفي مارس ، أدين شولت بتهمة انتهاك حرمة المحكمة والإدلاء بتصريحات كاذبة لمكتب التحقيقات الفدرالي ، لكن هيئة المحكمين ظلت في طريق مسدود بشأن ما إذا كان قد جمع معلومات الدفاع الوطني ونقلها بشكل غير قانوني. بعد إعلان المحاكمة ، يواجه شولت احتمال محاكمة جديدة.

واستهدفت السرقة وحدة اختراق النخبة في وكالة المخابرات المركزية ، والمعروفة باسم مركز الاستخبارات السيبرانية ، وقال التقرير الداخلي إن الوكالة ربما لم تكن على علم بسرقة ما يصل إلى 34 تيرابايت من البيانات إذا لم يتم نشرها.

في الواقع ، تعترف الوكالة بأنها لا تزال لا تعرف النطاق الدقيق للخسارة لأن أنظمة المهمة التي تعرضت للقرصنة "لم تتطلب مراقبة النشاط أو ضمانات أخرى".

رسم التقرير تباينًا بين الإخفاقات الأمنية العميقة في "أنظمة المهام" لوحدة القرصنة CCI ونجاح الأمن السيبراني العام على أنظمة "المؤسسة" لوكالة المخابرات المركزية التي تمثل نصيب الأسد من شبكة الكمبيوتر لوكالة المخابرات المركزية.

ويقول التقرير إن الأسلحة الإلكترونية للوحدة كانت مفتوحة على نطاق واسع لأي شخص لديه إمكانية الوصول إلى شبكة المهمة ، وكانت الشبكة تفتقر إلى قدرات المراقبة والمراجعة العادية. سمحت عاصفة من "أوجه القصور" للأمن بأن تقع في أسفل قائمة الأولويات.

وجاء فى التقرير "في حين كانت وكالة المخابرات المركزية رائدة في وقت مبكر في تأمين نظام تكنولوجيا المعلومات في المؤسسة ، فشلنا في تصحيح نقاط الضعف الحادة". "أصبحت ممارسات الأمن اليومية متساهلة للغاية."

فشل الأمان

بالنسبة لوكالات التجسس الأمريكية ، فقد تخلل العقد الماضي العديد من انتهاكات البيانات البارزة تليها الدعوات المتكررة لتغيير الأمن السيبراني النظامي. وقد تم استثناء وكالات المخابرات مثل وكالة المخابرات المركزية ووكالة الأمن القومي من القواعد التي فرضها الكونجرس على بقية الحكومة الفيدرالية. كان التوقع أنهم سيتخطون بسهولة تلك المعايير ، لكن ذلك لم يحدث.

في الواقع ، أصدرت هيئة مراقبة مجتمع المخابرات الأمريكية تقريرًا في عام 2019 يحث الوكالات على تحسين ضوابطها على المواد السرية - خاصة ضد نوع التهديدات الداخلية التي تخللت العقد الماضي ، بما في ذلك تسريبات سنودن لوثائق وكالة الأمن القومي وتسرب مانينج للوثائق المتعلقة بحرب العراق.

من بين القضايا التي أبرزها وايدن فشل مجتمع الاستخبارات في اعتماد DMARC ، وهو بروتوكول مصادقة البريد الإلكتروني الذي يحمي من هجمات التصيد الشائعة والفعالة للغاية ، على الرغم من توجيه عام 2017 الذي يتطلب من الوكالات الفيدرالية القيام بذلك.

وفي الوقت نفسه ، لم تقم وكالات الاستخبارات بعد بالبتأمين ، على الرغم من تحذير في يناير 2019 من وزارة الأمن الداخلي بأن النظام كان مستهدفًا من قبل قراصنة إيرانيين.

وخلص تقرير صادر عن المفتش العام لمجتمع المخابرات في عام 2019 إلى أن 20 توصية تتعلق بالأمن لا تزال دون معالجة من قبل الوكالات.