عام 2020، أزمة كورونا و أخطر إختراق القرن
“هنالك نوعان من الشركات، تلك التي اُخْتُرِقَت، أو تلك التي ستُخْتَرَق” – روبرت ميلر، رئيس مكتب التحقيقات الفيدرالي، 2012.
كتبنا، مؤخراً، عدة مقالات عن أخطاء سيبرانية يمكن أن تقع بها المنظمات، وتسبب كوارث في الأمن السيبراني. كانت تحت اسم “عالم لا يتعلم من تاريخه”. ولكن ما حدث في عام 2020 يجعلنا مترددين في تصنيف هذا المقال الذي بين أيدينا اليوم، لأنه لم يكن بسبب خطأ بشري، ولم يكن أحد يستطيع على إيقافه بسبب صعوبته وتعقيده.
بينما العالم يكافح فايروس كورونا بكل مالديه من موارد حتى لا يغرق، كان هنالك من إستغل هذا الإنشغال و كانت تجري أخطر عملية إختراق في القرن الحالي دون علم أحد.
هذا المقال يتحدث عن اختراق شركة سولارويندز Solarwinds في عام 2020، أشهر اختراق في القرن الحالي.
من هي سولارويندز؟
سولارويندز هي شركة متخصصة في تطوير أنظمة مراقبة للبنية التحتية التقنية، و تملك الشركة قدرات لا تقدر بثمن. الشركة لديها قدرة وصول إلى أكثر من 30 ألف بنية تحتية تقنية لشركات معروفة وكبيرة، مثل شركة مايكروسوفت، إنتل، سيسكو، بجانب جهات ومنظمات حكومية أمريكية أخرى في مختلف القطاعات.
الأكثر خطورة في الأمر هو أن إمكانية وصول الشركة للبنية التحتية في أنظمة تلك الجهات ليس وصولاً عادياً للمعلومات، ولكنه وصول ذو صلاحية عالية بحكم أن الشركة مسؤولة عن مراقبة البنية التحتية التقنية للشركات. كان اختراق أنظمة تلك الشركة في عام 2020 بمثابة الضربة للمتخصصين في مجال الأمن السيبراني.
في خلال الفترة من مارس 2020 وحتى اكتشاف الأمر في ديسمبر 2020، كان المخترقون يجمعون المعلومات، ويتحركون بحرية داخل الأنظمة التقنية لأكثر من 18 ألف شركة حول العالم. المذهل في الأمر أن حتى اليوم، لم يتم معرفة دافع الاختراق والهدف منه، ولم يعرف حتى المعلومات التي سُرِقَت من تلك الجهات. ولكن أثر الاختراق كان كبيراً للغاية في العالم، وأحدث ضجة كبيرة؛ لأنه كان لشركات كبرى وجهات حكومية لأكبر دول العالم. وقد أدى ذلك الاختراق للعديد من السجالات السياسية بين الدول المختلفة حيث كانت تتهم كل دولة الأخرى أنها مسؤولة عن ذلك الاختراق.
ماذا يعنيك من هذا كاملاً؟
في النهاية هناك أمران يجب أن تكون متيقناً لهم. الأمر الأول هو أنك لست بمعزل عن الاختراق، وأنه يجب عليك دائماً أن تخفف الأضرار التي قد تطولك وأن تؤمن نفسك لجعل اختراقك أمراً أكثر تعقيداً. الأمر الثاني هو أنه يجب أن تسأل نفسك، هل أنت تثق بالجهات جميعهن التي ترتبط معها اليوم؟ هل يوجد لديك أي نوع من أنواع الوصول أو التكامل مع إحدى الجهات، وتتبادل البيانات معها؟ هل تلك الجهات آمنة؟ أم ممكن أن تأتيك هجمة اختراق من جانبهم؟ هل ممكن أن يحدث التسريب من قبلهم؟
يمكنك التواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني وتبسيط المهام السيبرانية لديك. لا تتردد أيضا في التواصل معنا لمناقشة الأمر أكثر. كما يمكنك أيضاً قراءة المزيد من مقالاتنا.