في 8 ديسمبر/كانون الأول، أبلغت شركة الأمن السيبراني BeyondTrust وزارة الخزانة الأمريكية باختراق أحد عناصر التهديد، وفقًا لما جاء في تقرير. خطاب أرسلت وزارة الخزانة إلى لجنة مجلس الشيوخ الأمريكي للشؤون المصرفية والإسكان والشؤون الحضرية.
ينضم هذا الحادث إلى قائمة الهجمات الأخرى المنسوبة إلى الجهات الفاعلة في مجال التهديد المستمر المتقدم (APT) التي ترعاها الدولة الصينية. كيف تم تنفيذ هذا الهجوم، وما هي التوقعات بشأن التهديدات السيبرانية المستمرة من الصين؟
اختراق الخزانة الأمريكية
تمكن ممثل التهديد من الوصول إلى محطات عمل المستخدم النهائي لوزارة الخزانة من خلال تسوية BeyondTrust. كان ممثل التهديد قادرًا على استخدام مفتاح مسروق “… لتجاوز أمان الخدمة، والوصول عن بعد إلى بعض محطات عمل مستخدمي وزارة الخزانة، والوصول إلى بعض المستندات غير السرية التي يحتفظ بها هؤلاء المستخدمون”، وفقًا للرسالة.
اعتبارًا من 6 يناير، قامت BeyondTrust بتصحيح نقاط الضعف المتعلقة بمثيلات SaaS الخاصة بـ BeyondTrust Remote Support بالكامل، وفقًا لتقرير الشركة. استشارة أمنية.
“لقد حددت BeyondTrust سابقًا حادثًا أمنيًا واتخذت التدابير اللازمة لمعالجته في أوائل ديسمبر 2024 والذي يتعلق بمنتج الدعم عن بُعد. أخطرت BeyondTrust العدد المحدود من العملاء المشاركين، وهي تعمل على دعم هؤلاء العملاء منذ ذلك الحين،» حسبما شارك متحدث باسم BeyondTrust عبر البريد الإلكتروني.
ال استهدفت جهة التهديد وذكرت صحيفة الغارديان أن مكتب مراقبة الأصول الأجنبية (OFAC)، ومكتب البحوث المالية (OFR)، ومكتب وزيرة الخزانة الأمريكية جانيت يلين.
يدير مكتب مراقبة الأصول الأجنبية (OFAC) عددًا من برامج العقوبات; كان من الممكن أن تستهدف الجهات الفاعلة في مجال التهديد مكتب مراقبة الأصول الأجنبية للحصول على نظرة ثاقبة للعقوبات الأمريكية المقبلة.
“إنه نهج أكثر استهدافًا مصممًا خصيصًا للحصول على نظرة داخلية [at]”من المحتمل أن تكون سياسة الولايات المتحدة المستقبلية” ، جون غوس ، محامي التحقيقات الحكومية ومحامي التنفيذ والمستشار الخاص في شركة محاماة بيكر دونلسون“، يقول InformationWeek.
ومن الممكن أيضًا أن يكون لدى المتسللين دوافع أخرى. يقول توم كيليرمان، نائب الرئيس الأول للاستراتيجية السيبرانية في شركة أمن التطبيقات: “من المحتمل أن تكون نيتهم هي التلاعب أو الإضرار بسلامة البيانات المرتبطة بالشخصيات الخاضعة للعقوبات في الصين”. أمان التباين. “هل هناك عملية جارية الآن للتحقق من سلامة البيانات المرتبطة بالعديد من المواطنين الصينيين الذين فرضت عليهم وزارة الخزانة عقوبات؟”
التهديدات السيبرانية الصينية والرد الأمريكي
المسؤولون الصينيون في كثير من الأحيان ينفي تورطه في عمليات القرصنةلكن الولايات المتحدة ربطت جهات التهديد المدعومة من الدولة الصينية بالعديد من عمليات الاختراق الكبرى، بما في ذلك اختراق وزارة الخزانة.
الرائد اختراق الاتصالات تم اكتشافه العام الماضي وكان مرتبطًا بـ APT Salt Typhoon. كما تم العثور على جهات فاعلة مدعومة من الدولة في الصين مسؤولة عن ذلك خرق عام 2015 لمكتب إدارة شؤون الموظفين الأمريكي (OPM)مما أثر على بيانات 35 مليون موظف حكومي. وزارة العدل الأمريكية عام 2020 اتهم أربعة قراصنة مدعومين من الجيش الصيني لتورطهم في اختراق وكالة تقارير الائتمان Equifax عام 2017.
ورغم ظهور اختراقات وزارة الخزانة والاتصالات السلكية واللاسلكية في الآونة الأخيرة، إلا أن التهديدات السيبرانية من الصين لا تزال مستمرة. يقول كيليرمان: “إن التمرد السيبراني داخل البنية التحتية الحيوية للولايات المتحدة أعمق بكثير من مجرد وزارة الخزانة”.
قد تكون مجموعات التهديدات المستمرة المتقدمة المدعومة من الصين كامنة في أنظمة الحكومة والشركات الأمريكية كجزء من حملات التجسس، ولكن هناك قلق متزايد بشأن احتمالية وجودها. الهجمات الإلكترونية التخريبية التي تشل البنية التحتية الحيوية إذا تحولت التوترات الجيوسياسية إلى صراع صريح. ما الذي يمكن فعله مع استمرار التهديدات السيبرانية للدولة القومية في الأفق؟
العقوبات هي رد فعل مشترك. أعلنت الوزارة الفيدرالية بعد فترة وجيزة من أنباء اختراق وزارة الخزانة فرض عقوبات على شركة للأمن السيبراني مقرها في بكينفيما يتعلق بدورها في المساعدة في اختراق أنظمة الاتصالات الأمريكية بين صيف 2022 و2023، حسبما ذكرت صحيفة نيويورك تايمز.
“في هذه المرحلة عندما يتعلق الأمر بأطراف مثل الصين وروسيا وغيرهما من الجهات المدرجة على القائمة السوداء بشدة … إلى أي مدى لدينا رد؟ ويقول: “لقد قمنا بالفعل بتقييد التجارة بشكل كبير”. يقول غوس: “ستتطلب الاستجابة تشديدًا أكثر تعقيدًا لأنظمة المعلومات لدينا، بما في ذلك جميع مستويات سلسلة التوريد”.
يتطلب تعزيز سلسلة التوريد فهمًا لتكتيكات الجهات الفاعلة في التهديد المشترك.
“نحن بحاجة إلى الاهتمام بطريقة العمل الصينية، وهي [to] “تنقل الجزيرة من خلال أطراف أخرى، سواء كان ذلك بائعي الأمن السيبراني أو سواء كان ذلك من خلال شركات الاتصالات، وحقيقة أنهم يتطورون بشكل أسرع من أي دولة قومية أخرى، وهو ما لا يزال يسمح لهم بتجاوز الكثير من دفاعات الأمن السيبراني”. يقول InformationWeek.
والاستغلال الفوري آخذ في الارتفاع. وقد وجدت شركة استشارات الأمن السيبراني Mandiant، وهي جزء من Google Cloud، ذلك استغلال 70% من الثغرات الأمنية في 2023 كانت صفر أيام، أي بزيادة مقارنة بالعامين 2021 و2022.
يمكن أن تؤدي عمليات الاختراق مثل تلك التي تعرضت لها وزارة الخزانة إلى زيادة التركيز على سلسلة التوريد والاعتماد على الطرف الثالث.
“هل من الممكن أن يؤدي ذلك بعد ذلك إلى مزيد من التدخيل، وتقليل الاعتماد على أطراف ثالثة بسبب صعوبة تأمين سلسلة التوريد؟” يسأل غوس. “سيكون هذا تطورًا مثيرًا للاهتمام يستحق المشاهدة.”
ويأتي اختراق وزارة الخزانة أيضًا قبل بداية ولاية ترامب الثانية مباشرةً، وكان الرئيس المنتخب ترامب صريحًا بشأن اتخاذ إجراء نهج عدواني تجاه الصين.
ويشير غوس إلى أن “التوقيت مثير للاهتمام لمجرد أننا على وشك إجراء تغيير في الإدارة”. “لذا … ستسلم قيادة وزارة الخزانة قريبًا. لذلك، قد تبدو سياسة مكتب مراقبة الأصول الأجنبية مختلفة تمامًا، على سبيل المثال، في غضون شهرين من الآن.
يمكن أن يتغير رد الولايات المتحدة على التهديدات السيبرانية للدولة، خارج نطاق مكتب مراقبة الأصول الأجنبية، في ظل الإدارة الجديدة.
