ترامب الثاني الإدارة لديها أول كارثة للأمن السيبراني الفيدرالي للتعامل معها.
لقد دفع خرق نظام تقديم القضايا الإلكترونية في الولايات المتحدة القضائية في الولايات المتحدة ، الذي تم اكتشافه في حوالي 4 يوليو ، بعض المحاكم إلى خطط لتقديم الورق الاحتياطي بعد اختراق سجلات المحكمة المختومة وربما تعرض هويات المخبرين السريين والشهود المتعاونين في الولايات المتحدة.
بعد أكثر من شهر من اكتشاف الخرق – وعلى الرغم من التقارير الأخيرة من صحيفة نيويورك تايمز والسياسة أن روسيا شاركت في ارتكاب الاختراق – لا يزال من غير الواضح بالضبط ما حدث وأي البيانات والأنظمة المتأثرة.
أبلغ Politico أولاً عن خرق “ملفات الحالات/الحالات الإلكترونية” ، أو CM/ECF ، ونظام ، والتي قد تكون قد أثرت على قفص الاتهام الجنائي ، وآلام الاعتقال ، وعمليات الاتهام المختومة. عانى نظام CM/ECF أيضًا من خرق في عام 2020 خلال إدارة ترامب الأولى ، وأبلغ Politico يوم الثلاثاء أنه ، في الهجوم الأخير ، استغل المتسللون نقاط الضعف البرمجيات التي ظلت دون معالجة بعد اكتشافها قبل خمس سنوات استجابة لهذا الحادث الأول. يقول باحثو الأمن أن الفجوات في المعلومات العامة حول الموقف تتعلق ، لا سيما عندما يتعلق الأمر بعدم الوضوح بشأن البيانات التي تأثرت.
يقول جيك ويليامز ، وهو قراصنة سابق في وكالة الأمن القومي ونائب رئيس البحث والتطوير في Strategy: “نحن أكثر من شهر للاكتشاف هذا التسلل وما زلنا لا نمتلك محاسبة كاملة لما يتأثر”. “إذا لم يكن لدينا تسجيل كافي لإعادة بناء نشاط الهجوم ، فسيكون ذلك مخيبًا للآمال للغاية ، لأن هذا النظام قد تم استهدافه مرارًا وتكرارًا على مر السنين.”
رداً على طلب التعليق ، أحالت محاكم الولايات المتحدة إلى بيانها في 7 أغسطس ، والذي يقول إن القضاء الفيدرالي “يتخذ خطوات إضافية لتعزيز الحماية لمستندات الحالات الحساسة” و “تعزيز أمن النظام”. تذكر المحاكم أيضًا أن “الغالبية العظمى من الوثائق المرفوعة إلى نظام إدارة الحالات الإلكترونية للسلطة القضائية ليست سرية ومتاحة في الواقع للجمهور” ، بينما تعترف بأن “بعض الإيداعات تحتوي على معلومات سرية أو مملوكة يتم إغلاقها من النظرة العامة”.
لم ترد وزارة العدل على الفور على طلبات التعليق حول نطاق الاختراق أو من ارتكبها.
تقارير هذا الأسبوع بأن روسيا شاركت في الهجوم أو قد يكون من الصعب تفسير مرتكب الجريمة الوحيدة ، بالنظر إلى مؤشرات أخرى على أن الجهات الفاعلة في التجسس تدعمها بلدان متعددة – وربما كانت نواتش الجريمة المنظمة – قد تورطت في الخرق لخرقها.
يقول John Hultquist ، كبير المحللين في Google That Intelligence Group ، إنه ليس من غير المألوف رؤية العديد من الجهات الفاعلة التي تتدفق على نظام حساس ، وربما ضعيف. يقول: “تستهدف التحقيقات بانتظام الجهات الفاعلة الإلكترونية من عدة دول”.
تأتي أخبار الخرق حيث استمرت إدارة ترامب في خفض القوى العاملة الفيدرالية ، بما في ذلك تمشيط وكالات الاستخبارات والأمن السيبراني لإزالة المسؤولين أو الضغط عليهم للاستقالة.
يقول ويليامز من هانتر: “أعتقد أن المحققين الفيدراليين ربما يعرفون من كان وراء الهجوم ، لكن بالنظر إلى المناخ ، أظن أنه لا أحد يريد أن يقول على وجه اليقين”.
ناضلت إدارات متعددة من أجل التعامل مع عمليات التجسس الخبيثة ، وخاصة الحملات التي يرتكبها الممثلون الصينيون والروسيين. لكن الباحثين يؤكدون على أنه كان ينبغي معالجة نقاط الضعف التي تتيح الهجوم على CM/ECF بعد خرق 2021.
يقول تيم بيك ، باحث كبير في شركة CyberSecturity Securonix: “إنفاذ السياسات التي تتطلب أن تتم معالجة المستندات المختومة أو ذات الحساسية العالية عبر أنظمة مغلقة الهواء أو شبكات معزولة آمنة بدلاً من من خلال CM/ECF أو Pacer ، فإن التعرض المحدود بشكل كبير. وقد تم التوصية به بالفعل بعد عام 2012”. “إن وضع التسجيل المتسق والمركزي – من بين الأشياء الأخرى – يمكن أن يكون كل مثيلات CM/ECF متباينة قد تمكنت من الاكتشاف المبكر والتخفيف السريع قبل تصعيد ترشيح البيانات بقدر ما حدث.”
بمعنى آخر ، من المحتمل أن تعاني الأنظمة المستهدفة للغاية مثل أنظمة المحاكم الأمريكية من الانتهاكات. ولكن أفضل طريقة لتقليل احتمالية وشدة هذه الهجمات هي التأكد من إصلاح العيوب بعد استغلالها في المرة الأولى.
