انقلاب رقمي.. كيف اخترق مجهولون أخطر أنظمة الحكومة الأمريكية؟

في غضون أسابيع قليلة، شهدت الحكومة الأمريكية ما قد يكون أخطر اختراق أمني في تاريخها, ليس عبر هجوم إلكتروني معقد أو عملية تجسس أجنبية، بل بأوامر رسمية من ملياردير يتولى دورًا حكوميًا غير واضح المعالم, والنتائج على الأمن القومي كارثية، وفقًا لتقرير فورين بوليسي

اختراق ممنهج للمؤسسات الفيدرالية

بدأت التقارير تكشف عن تورط أفراد تابعين لوزارة الكفاءة الحكومية المستحدثة (DOGE) في الوصول إلى أنظمة الحواسيب الخاصة بوزارة الخزانة الأمريكية، ما منحهم القدرة على جمع البيانات وربما التحكم في التدفقات المالية الفيدرالية السنوية التي تبلغ حوالي 5.45 تريليون دولار, ثم اتضح أن أفرادًا غير مخولين من DOGE تمكنوا من الوصول إلى بيانات سرية من الوكالة الأمريكية للتنمية الدولية، مع احتمالية نقلها إلى أنظمتهم الخاصة.

ولم يتوقف الأمر عند هذا الحد، فقد امتد الاختراق إلى مكتب إدارة شؤون الموظفين، الذي يحتفظ بمعلومات حساسة عن ملايين الموظفين الفيدراليين، بمن فيهم أصحاب التصاريح الأمنية, وبعد ذلك، تم اختراق سجلات "مديكيد" و"ميديكير"، كما أُرسلت أسماء غير منقحة بالكامل لموظفين في وكالة الاستخبارات المركزية عبر بريد إلكتروني غير آمن.

وفي تطور خطير، أفادت التقارير بأن موظفي DOGE يقومون بإدخال بيانات وزارة التعليم في برمجيات الذكاء الاصطناعي، وبدأوا العمل داخل وزارة الطاقة أيضًا, وعلى الرغم من أن قاضيًا فدراليًا أصدر في 8 فبراير قرارًا يمنع فريق DOGE من الوصول إلى أنظمة وزارة الخزانة، إلا أن الضرر قد وقع بالفعل، مع احتمالية قيام المخترقين بنسخ البيانات أو تثبيت برمجيات خبيثة.

الاختراق في العلن.. تهديد غير مسبوق

ما يجعل هذا الاختراق مختلفًا عن أي هجوم سابق ليس فقط نطاقه الواسع، ولكن الأسلوب الذي نُفِّذ به, ففي العادة، تقضي الحكومات الأجنبية سنوات في محاولات سرية لاختراق الأنظمة الأمريكية، متبعةً أساليب معقدة لإخفاء آثارها, على سبيل المثال، كان اختراق الصين لمكتب إدارة شؤون الموظفين عام 2015 كارثة أمنية كبرى، حيث تم استخدام البيانات المسروقة لتحديد العملاء الاستخباراتيين الأمريكيين.

لكن هذه المرة، لا يتم الاختراق بسرية، بل في وضح النهار، وأمام أعين الجميع، دون خبرة أمنية كافية أو رقابة حقيقية، مما يسمح لموظفي DOGE بالوصول إلى أعلى مستويات الإدارة في أكثر الشبكات حساسيةً في الولايات المتحدة، مع احتمالية إدخال ثغرات أمنية كارثية.

تفكيك منهجي لأنظمة الحماية

الأمر الأكثر إثارة للقلق ليس مجرد الوصول غير المصرح به، بل التفكيك المنهجي لإجراءات الأمان التي تكتشف وتمنع سوء الاستخدام, فبجانب منح صلاحيات غير محدودة، تم إقصاء المسؤولين الأمنيين المخضرمين واستبدالهم بأفراد عديمي الخبرة، مما أدى إلى تعطيل آليات الاستجابة للحوادث وتتبُّع التغييرات داخل الأنظمة.

تم تصميم أنظمة وزارة الخزانة بمبدأ أمني مماثل للبروتوكولات النووية.. لا يجوز لأي فرد امتلاك صلاحيات غير محدودة, كما أن أي تعديل على الأنظمة المالية الفيدرالية يتطلب موافقة أطراف متعددة وفقًا لمبدأ "فصل المهام"، وهو مبدأ أمني قديم يضمن عدم وقوع عمليات فساد أو تلاعب غير مُراقبة.

لكن هذه التدابير تم تجاوزها بالكامل، وكأن أحدهم قرر سرقة "فورت نوكس" لمجرد أنه أصدر تعليمات جديدة تقضي بفصل الحراس والسماح بزيارة غير مقيدة للخزينة!

مخاطر كارثية للأمن القومي

تترتب على هذه الاختراقات تداعيات أمنية جسيمة، إذ تمكّن المهاجمون من تعديل البرامج الأساسية في أنظمة وزارة الخزانة، والوصول إلى مفاتيح التشفير التي تؤمّن المعاملات المالية، بل وحتى التلاعب بسجلات التدقيق التي توثّق أي تغييرات في النظام, كما تم الإبلاغ عن توصيل خوادم غير معتمدة بشبكة مكتب إدارة شؤون الموظفين، واستخدام الذكاء الاصطناعي في تحليل البيانات الحساسة، وهو ما يعرضها للاختراق من قبل جهات أجنبية.

تتعدى هذه المخاطر مجرد الاختراق الأولي، فالتعديلات التي أجريت على الأنظمة قد تترك أبوابًا خلفية يمكن استغلالها في المستقبل، مما يمنح خصوم الولايات المتحدة مثل روسيا والصين فرصة غير مسبوقة للتجسس، بل وحتى تعطيل هذه الأنظمة وقت الحاجة.

ما الذي يجب فعله الآن؟

للتعامل مع هذه الأزمة، لا بد من اتخاذ خطوات عاجلة:

إلغاء جميع الصلاحيات غير المصرح بها واستعادة بروتوكولات المصادقة الرسمية.

إعادة تشغيل أنظمة المراقبة وإدارة التغييرات، وهو ما قد يستلزم إعادة ضبط الأنظمة بالكامل.

إجراء تدقيق شامل لجميع التعديلات التي تمت خلال فترة الاختراق.

هذه الأزمة تتجاوز السياسة، فهي تهديد مباشر للأمن القومي الأمريكى, فأجهزة الاستخبارات الأجنبية لن تفوّت فرصة استغلال هذه الفوضى لسرقة البيانات أو زرع ثغرات أمنية قد يتم استغلالها لاحقًا.

كل يوم يمر دون اتخاذ إجراءات حازمة يجعل استعادة السيطرة أكثر صعوبة، ويزيد من احتمالية وقوع أضرار لا رجعة فيها على الأنظمة الحيوية للبلاد. هذه ليست مجرد أزمة تقنية، بل لحظة حاسمة في تاريخ الأمن السيبراني الأمريكي.