بعد الهجوم الإلكتروني الروسي ، البحث عن إجابات ومناقشة الانتقام
حذر أعضاء مجلس الشيوخ الرئيسيون والمسؤولون التنفيذيون في الشركات في جلسة استماع يوم الثلاثاء من أن "نطاق وحجم" القرصنة على الوكالات والشركات الحكومية ، الأكثر تطورًا في التاريخ ، لا تزال غير واضحة.
تحدث كيفن مانديا من FireEye و Sudhakar Ramakrishna من SolarWinds و Brad Smith من Microsoft يوم الثلاثاء قبل بدء جلسة لجنة الاستخبارات في مجلس الشيوخ بشأن الهجوم الإلكتروني.
واشنطن - في الوقت الذي يكافح فيه مساعدو الرئيس بايدن لإيجاد طرق مبتكرة للانتقام من روسيا بسبب أكثر عمليات القرصنة تطوراً للحكومة والشركات في التاريخ ، حذر أعضاء مجلس الشيوخ الرئيسيون والمسؤولون التنفيذيون في الشركات يوم الثلاثاء من أن "نطاق وحجم" العملية غير واضحين ، وأن قد يستمر الهجوم.
"من يعرف مجمل ما حدث هنا؟" قال براد سميث ، رئيس شركة مايكروسوفت ، أمام لجنة المخابرات بمجلس الشيوخ يوم الخميس. "في الوقت الحالي ، المهاجم" - الذي يبدو أنه S.V.R. ، إحدى وكالات الاستخبارات الروسية الرئيسية - "هو الشخص الوحيد الذي يعرف مجمل ما فعلوه". كانت مايكروسوفت واحدة من أولى الشركات التي دقت ناقوس الخطر بشأن اختراق الشبكات عبر الحكومة والقطاع الخاص.
كانت جلسة الاستماع عرضًا عامًا نادرًا لواحد من أكبر إخفاقات الاستخبارات الأمريكية منذ هجمات بيرل هاربور الإرهابية في 11 سبتمبر 2001: هجوم على "سلسلة التوريد" لبرامج إدارة الشبكة التي تستخدمها الحكومات ومعظم الدول أكبر الشركات.
وكالة الأمن القومي ، على الرغم من إنفاق مليارات الدولارات على زرع أجهزة استشعار في شبكات حول العالم ، فقد أخطأت الدليل لأكثر من عام - وهي نقطة أثارها أعضاء مجلس الشيوخ الديمقراطي والجمهوري ، الذين سألوا إلى متى ستبقى الولايات المتحدة في الظلام.
قال السناتور مارك وورنر ، الديموقراطي عن ولاية فرجينيا والرئيس الجديد للجنة الاستخبارات في مجلس الشيوخ ، في نهاية ساعتين ونصف من الإدلاء بشهادته: "كان من الممكن أن يكون الوضع أسوأ بشكل كبير".
في الواقع ، قد يكون الأمر أسوأ. في إحاطة إعلامية بالبيت الأبيض الأسبوع الماضي ، قالت آن نويبرغر ، مستشارة الرئيس بايدن الجديدة للأمن القومي للتهديدات الإلكترونية والناشئة ، إن البيت الأبيض يعد استجابة شاملة بسبب "قدرة ذلك على إحداث اضطراب". كانت تشير إلى احتمال أن نفس الوصول الذي أعطى الروس القدرة على سرقة البيانات ، في المرحلة التالية من العملية ، يمكن أن يمكّنهم من تعديلها أو تدميرها.
لكن لم يحضر الجلسة أي ممثل عن وكالات المخابرات الأمريكية ، وعلى رأسها وكالة الأمن القومي. انتقد العديد من أعضاء مجلس الشيوخ المديرين التنفيذيين لخدمات أمازون ويب لرفضهم الحضور. لم يترك غياب أمازون أحداً يشرح كيف استخدم المتسللون الروس سراً خوادمهم داخل الولايات المتحدة لإدارة مراكز القيادة والسيطرة لتنفيذ العملية ، وتجريد رسائل البريد الإلكتروني والبيانات الأخرى مما قالت السيدة نويبرجر إنها تسع وكالات حكومية على الأقل وأكثر من 100 شركة.
يفكر مساعدو بايدن في مجموعة من الردود التي أشار إليها مستشاره للأمن القومي ، جيك سوليفان ، خلال عطلة نهاية الأسبوع على أنها "مزيج من الأدوات المرئية وغير المرئية".
وعد السيد سوليفان أنه عندما يأتي الرد ، فإن الأمر "لن يكون مجرد عقوبات" ، وهي الطريقة الأكثر شيوعًا للرد على هجوم كوريا الشمالية على شركة سوني بيكتشرز إنترتينمنت وهجمات إيران على البنوك الأمريكية وسد في مقاطعة ويستشستر ، نيويورك.
هذه الخيارات ، وفقًا لمسؤولين مطلعين على المناقشات ، تشمل متغيرات من الخطوات التي فكر فيها الرئيس باراك أوباما ورفضها بعد اختراق أنظمة انتخابات الولاية عام 2016. وشملت استخدام أدوات الإنترنت للكشف عن الأصول التي يحتفظ بها سرا الرئيس الروسي فلاديمير بوتين أو تجميدها ، أو الكشف عن صلاته بالأقلية الحاكمة أو التحركات التكنولوجية لاختراق الرقابة الروسية لمساعدة المنشقين على التواصل مع الشعب الروسي في لحظة الاحتجاج السياسي.
في إفادة صحفية في البيت الأبيض يوم الثلاثاء ، قالت جين بساكي ، السكرتيرة الصحفية ، إن الرد الأمريكي سيأتي في غضون "أسابيع وليس شهور". لكن سيتعين على الولايات المتحدة أولاً أن تصدر إعلانًا نهائيًا بأن إحدى وكالات الاستخبارات الروسية كانت مسؤولة.
قال السيد سميث: "لا يوجد الكثير من التشويق في هذه اللحظة حول ما نتحدث عنه" ، مضيفًا أنه على الرغم من أن Microsoft لم تحدد المتسللين ، إلا أنها لا ترى شيئًا يناقض النتيجة المبدئية للاستخبارات الأمريكية بأن روسيا كانت " من المحتمل "أن يكون الجاني.
سيتعين على السيد بايدن بعد ذلك التغلب على مشكلة أخرى: التفريق بين ما فعله الروس ونوع التجسس الذي تقوم به الولايات المتحدة ، بما في ذلك ضد حلفائها. يقوم المسؤولون بالفعل بإعداد أسس هذه الحجة. في الأسبوع الماضي ، وصف بايدن اختراق البرمجيات الخبيثة بأنه "طائش" لأنه أثر على أكثر من 18000 شركة ، معظمها في الولايات المتحدة. في السر ، يختبر المسؤولون الأمريكيون بالفعل حجة مفادها أن روسيا بحاجة إلى معاقبة بسبب القرصنة "العشوائية" ، بينما تستخدم الولايات المتحدة أدوات مماثلة للأغراض المستهدفة فقط. من غير الواضح ما إذا كانت الحجة ستثبت للآخرين أن ينضموا إلى الخطوات لجعل روسيا تدفع الثمن.
يبدو أن إجراءات بايدن القادمة تتضمن أوامر تنفيذية بشأن تحسين مرونة الوكالات الحكومية والشركات في مواجهة الهجمات والمقترحات الخاصة بالكشف الإلزامي عن عمليات القرصنة. العديد من الشركات التي فقدت البيانات للروس لم تعترف بها ، إما بدافع الإحراج أو لأنه لا يوجد شرط قانوني للكشف حتى عن خرق كبير.
لكن المعنى الضمني لكثير من الشهادات كان أن أجهزة الاستخبارات الروسية ربما تكون قد ربطت الشبكات الأمريكية بوصول "خلفي". وهذا الاحتمال - مجرد الخوف منه - يمكن أن يقيد نوع العقوبة التي ينزلها بايدن. بينما وعد خلال الفترة الانتقالية الرئاسية بفرض "تكاليف كبيرة" ، فإن الوعود السابقة بمحاسبة روسيا لم تخلق ما يكفي من الرادع لإثارة قلقهم بشأن العقوبة إذا تم القبض عليهم في أكثر عمليات اختراق سلسلة التوريد تطوراً في التاريخ.
قال كيفين مانديا ، الرئيس التنفيذي لـ FireEye ، شركة الأمن السيبراني التي اكتشفت لأول مرة التسلل بعد أن سرق الروس أدواتها للقتال: "الحقيقة أنهم سيعودون ، وسيكونون جريمة دائمة الوجود". قراصنة. وأشار السيد مانديا ، وهو ضابط سابق في المخابرات الجوية ، إلى أنه "منذ أن تم إغلاق الباب الأمامي" ، تحول المتسللون إلى نقاط ضعف معروفة ولكنها لم تتناول إلا القليل. في هذه الحالة ، دخلوا في نظام تحديث برنامج إدارة الشبكة الذي صنعته شركة تسمى SolarWinds. عندما قام مستخدمو برنامج SolarWinds Orion بتنزيل الإصدارات المحدثة من الكود ، كان الروس موجودون.
من بين الذين أدلوا بشهاداتهم في جلسة الاستماع كان سوداكار راماكريشنا ، الرئيس التنفيذي الجديد لشركة SolarWinds ، الذي استغرق أكثر من أسابيع بعد اكتشاف الخرق ومنذ ذلك الحين يعمل على تقشير طبقات الاقتحام. أخبر لجنة مجلس الشيوخ أنه تم حذف الرمز من منتجات الشركة. لكن هذا قليل الفائدة للوكالات الحكومية والشركات التي تم اختراقها بالفعل ، لأنه بمجرد دخول المتسللين إلى شبكات الكمبيوتر المستهدفة ، فإنهم يتمتعون بحرية التجول.
قال السيد راماكريشنا أيضًا إن SolarWinds لا تزال غير واضحة بشأن كيفية دخول المتسللين الروس إلى البرنامج الذي كان يطورونه ، حيث قاموا بتضمين أنفسهم هناك في وقت مبكر من خريف عام 2019. وعندما سئل عن احتمال أن تكون أدوات البرمجيات التي صنعتها JetBrains ، والتي تسرع التطوير والاختبار قال السيد راماكريشنا إنه لا يوجد دليل حتى الآن. ذكرت صحيفة نيويورك تايمز في يناير / كانون الثاني أن شركة JetBrains تخضع للتحقيق ، لكن كبار المسؤولين التنفيذيين بالشركة ، وبعضهم روس ، قالوا إنه لا يوجد دليل.
قدّر السيد سميث ، الذي دعا إلى "اتفاقية جنيف الرقمية" التي من شأنها أن تبدأ في وضع معايير تمنع بعض أنواع الهجمات ، أن "ما لا يقل عن ألف مهندس ماهر وقادر جدًا" متورطون في القرصنة.
وقال: "كان هذا عملاً من أعمال التهور ، في رأيي" ، لأنه أصاب آلاف الأنظمة التي لم يكن الروس مهتمين بها لمنحهم إمكانية الوصول إلى عدد قليل فقط. "تم القيام به بطريقة عشوائية للغاية."
أشار السيد وارنر ، والسيناتور ماركو روبيو من فلوريدا ، والعضو الجمهوري البارز في اللجنة ، وآخرون مرارًا وتكرارًا إلى أن أمازون - التي تدير خدمات الشبكة السحابية لوكالة المخابرات المركزية وتسعى للحصول على عقود فيدرالية رئيسية أخرى - كانت الشركة الوحيدة التي رفضت إرسال تنفيذي كبير لشرح دوره في الاختراق. لم تقل أمازون شيئًا علنًا عما تعرفه عن عملية القيادة والتحكم التي يتم تشغيلها من خوادمها في الولايات المتحدة.
هذه قضية حاسمة ، لأن المتسللين بدا أنهم يفهمون أن وكالات الاستخبارات الأمريكية ممنوعة من فحص نشاط الشبكة في الولايات المتحدة. لذلك من خلال بدء الهجوم داخل الحدود الأمريكية ، كانوا يستفيدون من حماية الخصوصية المحلية لتجنب اكتشافهم.
قال العديد من أعضاء مجلس الشيوخ إنهم قلقون من أن مثل هذه التقنية ، التي كانت معروفة من قبل ، ستستخدم على نطاق واسع من قبل الآخرين. "السؤال الأساسي هو كيف أخطأنا ، وما الذي ما زلنا نفتقده؟" قال السيد روبيو.
في مقابلة ، قالت إيلين إم لورد ، وهي مسؤولة كبيرة سابقة في البنتاغون في إدارة ترامب ، إن التحدي الآن يتمثل في دفع وكالات إنفاذ القانون ووكالة الأمن القومي والبنتاغون وغيرها إلى التنسيق بشكل أسرع بشأن عمليات تدخل إلكترونية محددة.
قالت إن بعض القوانين التي تهدف إلى حماية البيانات جعلت تبادل المعلومات أكثر صعوبة.
قالت السيدة لورد: "بعد 11 سبتمبر ، قال الجميع ،" يا إلهي ، كل هذه المجموعات المختلفة لديها معلومات ، "لكنهم لم يشاركوا". "إنه نفس الموقف بالضبط في ذهني ، مع كل هذه التدخلات الإلكترونية في القاعدة الصناعية الدفاعية. يجب أن تكون هناك مراجعة نظيفة للوائح والسياسات التي تحظر مشاركة المعلومات بين الحكومات المحلية وحكومات الولايات والحكومة الفيدرالية ، لذلك ليس لدينا كل هذه المواقد ".