اتهمت وكالات أمنية في الولايات المتحدة وكندا الخميس مجموعات قرصنة إلكترونية يُعتقد أنها مدعومة من الصين باختراق أنظمة حكومية وشركات تكنولوجيا معلومات. وتأتي هذه الاتهامات وسط تصاعد التوترات بين البلدين بشأن الأمن السيبراني، حيث تشير التحقيقات إلى استخدام برمجيات خبيثة متطورة للوصول إلى شبكات حساسة والحفاظ على وجود طويل الأمد داخلها.
أصدرت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية (CISA) بالتعاون مع وكالة الأمن القومي والمركز الكندي للأمن الإلكتروني مذكرة مشتركة تفصل هذه الأنشطة. وتوضح المذكرة أن هذه العمليات تهدف إلى تعطيل البنية التحتية الحيوية وسرقة البيانات الحساسة، مما يثير مخاوف بشأن الأمن القومي.
تحذيرات بشأن عمليات القرصنة الإلكترونية الصينية
وفقًا للمذكرة، تستخدم الجهات الفاعلة السيبرانية المرتبطة بالصين برمجيات خبيثة متطورة تُعرف باسم “بريكستورم” (Backstorm) لاستهداف مجموعة متنوعة من القطاعات. وتشمل هذه القطاعات الخدمات الحكومية وشركات تكنولوجيا المعلومات، بالإضافة إلى شركات الاتصالات على الصعيدين الأمريكي والعالمي.
طرق الاختراق والأهداف المحتملة
تعتمد هذه الهجمات على استغلال نقاط الضعف في الأنظمة الأمنية للوصول إلى شبكات الضحايا. بمجرد الدخول، يمكن للقراصنة سرقة بيانات الاعتماد، والمعلومات الحساسة، والسيطرة المحتملة على الأجهزة المصابة. هذا يتيح لهم الوصول المستمر إلى الأنظمة، مما يزيد من خطر التخريب والسرقة.
تأتي هذه الاتهامات في أعقاب تقارير سابقة ربطت مجموعات قرصنة إلكترونية صينية باختراقات أخرى، بما في ذلك اختراق شركة الأمن السيبراني F-5 في أكتوبر الماضي. وتشير هذه الحوادث إلى نمط متزايد من النشاط السيبراني الخبيث الذي يستهدف الولايات المتحدة وحلفاءها.
بالإضافة إلى ذلك، فقد أوقفت واشنطن مؤخرًا خططًا لفرض عقوبات على وزارة أمن الدولة الصينية، وذلك في محاولة للحفاظ على الهدنة التي أبرمها الرئيس السابق دونالد ترامب والرئيس الصيني شي جين بينغ. ومع ذلك، فإن هذه الخطوة أثارت انتقادات من بعض الأطراف التي ترى أنها ترسل رسالة ضعيفة إلى الصين بشأن أنشطتها السيبرانية.
وفي ردها على هذه الاتهامات، نفت الحكومة الصينية أي تورط في هذه الهجمات. وقال ليو بنجيو، المتحدث باسم السفارة الصينية في واشنطن، إن الصين “لا تشجع أو تدعم أو تتواطأ في الهجمات الإلكترونية”، واصفًا التصريحات الصادرة عن الأطراف المعنية بأنها “غير مسؤولة” ومطالبًا بتقديم أدلة ملموسة لدعم هذه الادعاءات.
تعتبر هذه الاتهامات جزءًا من اتجاه أوسع نطاقًا لزيادة التوترات في مجال الأمن السيبراني بين الولايات المتحدة والصين. وتشمل المخاوف الأخرى التجسس الصناعي وسرقة الملكية الفكرية. وتعتبر الأمن السيبراني قضية حاسمة في العلاقات الثنائية بين البلدين.
تداعيات الهجمات السيبرانية
يمكن أن يكون للهجمات السيبرانية تداعيات وخيمة على البنية التحتية الحيوية والاقتصاد الوطني. فقدان البيانات الحساسة وتعطيل الخدمات الأساسية يمكن أن يؤدي إلى خسائر مالية كبيرة وتقويض الثقة في الأنظمة الحكومية والخاصة.
وتشير التقارير إلى أن هذه الهجمات تستهدف بشكل متزايد سلاسل التوريد، مما يعني أن اختراق شركة واحدة يمكن أن يؤدي إلى اختراق العديد من الشركات الأخرى التي تعتمد عليها. وهذا يزيد من تعقيد جهود الدفاع السيبراني ويتطلب تعاونًا وثيقًا بين القطاعين العام والخاص.
تعتبر قضية تهديدات الأمن السيبراني من القضايا الملحة التي تتطلب استجابة دولية منسقة. وتشمل هذه الاستجابة تبادل المعلومات الاستخباراتية، وتطوير معايير أمنية مشتركة، وفرض عقوبات على الجهات الفاعلة السيبرانية الخبيثة.
من المتوقع أن تستمر وكالات الأمن الأمريكية والكندية في التحقيق في هذه الهجمات وتحديد الجهات الفاعلة المسؤولة. كما من المرجح أن تصدر المزيد من التحذيرات والتوصيات للمؤسسات الحكومية والخاصة حول كيفية حماية أنظمتها من الهجمات السيبرانية. وستراقب الأوساط الأمنية عن كثب رد فعل الصين على هذه الاتهامات، وما إذا كانت ستتخذ أي خطوات لمعالجة هذه المخاوف.
