الخميس، 18-06-2020
07:07 م
فتحي مجدي
كشف تقرير داخلي عن تفاصيل أكبر عملية اختراق وسرقة لأسلحة سيبرانية بتاريخ وكالة الاستخبارات الأمريكية (CIA)، وكان سببها انشغال وحدة متخصصة داخل الوكالة ببناء أسلحة سيبرانية، الأمر الذي دفع بأحد الموظفين لاستغلال "التراخي الأمني المخيف".
ووفقًا للتقرير الذي يثير تساؤلات حول ممارسات الأمن السيبراني داخل وكالات المخابرات الأمريكية، فإن "أوجه القصور هذه ترمز إلى الثقافة التي تطورت على مر السنين والتي غالبًا ما أعطت الأولوية للإبداع والتعاون على حساب الأمن".
وحصل السناتور رون وايدن، العضو المنتدب في لجنة المخابرات بمجلس الشيوخ على التقرير المنقح من وزارة العدل بعد تقديمه كدليل في قضية قضائية هذا العام تتعلق بأدوات قرصنة (CIA) المسروقة.
جاء ذلك مع توجيه رسالة إلى مدير المخابرات الوطنية الجديدة جون راتكليف، تطلب منه شرح الخطوات التي يتخذها لحماية أسرار الأمة التي تحتفظ بها وكالات المخابرات الفيدرالية.
تقرير أكتوبر 2017، الذي تم نشر نتائجه لأول مرة من قبل صحيفة "واشنطن بوست" يكشف عن سرقة أدوات إلكترونية حساسة قبل عام واحد وضعتها وكالة المخابرات المركزية لاختراق شبكات الخصوم.
وكشف التقرير، أن هذا الخرق الذي وقع العام 2016 قدم لـ"ويكيليكس" أدوات قرصنة سرية، ووفقًا للتقرير فإن حجم المعلومات المسروقة غير معلوم إلا أن التقديرات تشير إلى حجم يبلغ نحو 34 تيرابايت من المعلومات أي ما يساوي 2.2 مليار صفحة مكتوبة.
وقال التقرير إن الوكالة لم تدرك أن الخسارة حدثت حتى إعلان ويكيليكس بعد ذلك بعام. وبينما كان المسؤولون يسارعون لتحديد المسؤول حددوا في نهاية المطاف كمشتبه به رئيسي مهندسي برمجيات وكالة المخابرات المركزية الذين قالوا إنهم تركوا الوكالة بعد خلافهم مع الزملاء والمشرفين وتصرفوا من باب الانتقام.
اتهمت وزارة العدل الموظف السابق، جوشوا شولت، بسرقة المواد ونقلها إلى ويكيليكس. لكن هيئة محلفين وصلت إلى طريق مسدود بشأن هذه التهم، وأدانته في مارس بتهم أقل.
وكشف تقرير وكالة المخابرات المركزية عن إجراءات الأمن السيبراني المتراخية من قبل الوحدة المتخصصة وأنظمة تكنولوجيا المعلومات المتخصصة التي تعتمد عليها، والتي تعتبر منفصلة عن الأنظمة اليومية المستخدمة على نطاق واسع من قبل موظفي الوكالة.
ويقول التقرير، إنه نظرًا لأن البيانات المسروقة كانت على نظام يفتقر إلى مراقبة نشاط المستخدم لم يتم اكتشافه حتى أعلنت ويكيليكس ذلك في مارس 2017، وفق ما نقلت صحيفة "نيويورك بوست".
يشير التقرير الذي أعدته فرقة عمل ويكيليكس التابعة لوكالة المخابرات المركزية، إلى أنه كان ينبغي إعداد وكالة المخابرات المركزية بشكل أفضل في ضوء خروقات البيانات المدمرة في وكالات الاستخبارات الأخرى.
وقعت تسوية أدوات القرصنة بعد حوالي ثلاث سنوات من قيام إدوارد سنودن، وهو مقاول سابق لوكالة الأمن القومي، بمصادرة معلومات سرية عن عمليات مراقبة وكالة الأمن القومي، وكشفها.
وقال التقرير: "تحركت وكالة المخابرات المركزية ببطء شديد لوضع الضمانات التي كنا نعلم أنها ضرورية بالنظر إلى الانتهاكات المتتالية لوكالات حكومية أمريكية أخرى."
ومن بين المشاكل التي حددها التقرير، أنه "لم يتم تجزئة الأسلحة السيبرانية الحساسة، وتم مشاركة كلمات المرور، وكان المستخدمون لديهم وصول غير محدد إلى البيانات التاريخية".
يذكر أن هذا الخرق أعلن عنه في مارس 2017، عندما نشرت ويكيليكس ما قالت إنه أكبر جائزة دفينة بسلسلة "Vault 7" فصلت تحتها بعض أكثر الأسلحة السيبرانية تعقيدًا للوكالة، وكانت "واشنطن بوست" أول من نشر تقريرًا حول ذلك.
ورفض المتحدث باسم وكالة المخابرات المركزية، تيموثي باريت، التعليق على نتائج التقرير، لكنه قال إن "وكالة المخابرات المركزية تعمل على دمج أفضل التقنيات في فئتها لمواكبة التهديدات المتطورة والدفاع عنها".
وقال شون روش، نائب المدير المساعد السابق للابتكار الرقمي في وكالة المخابرات المركزية، والذي شهد في محاكمة شولت، إنه على الرغم من أن وكالة المخابرات المركزية لديها مشكلة مع إحدى شبكاتها، "لنقول أن الأشخاص في وكالة المخابرات المركزية لا يأخذون الأمن بجدية ليست دقيقة. إنه غير دقيق على الإطلاق".
