كشفت #الولايات_المتحدة_الأميركية، نشاطاً سيبراني صيني وصفته بـ«الخبيث»، مُعتبرةً أنه يمثل تهديداً كبيراً للأمن الاقتصادي والوطني لـ #واشنطن وحلفائها.

وتنظر كل من الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة وحلف شمال الأطلسي، إلى الصين، على أنها قائداً مسؤولاً في العالم عن الهجمات الإلكترونيّة، وفقاً لتقرير نشره الموقع الرسمي لـ #البيت_الأبيض.

وأكد التقرير أن إدارة الرئيس الأميركي “جو بايدن” تعمل على كشف استخدام الصين لـ«متسللين مجرمين» ضمن مؤسسة استخباراتيّة، بهدف إجراء عمليات إلكترونية غير خاضعة للعقوبات على مستوى العالم، بما في ذلك لتحقيق مكاسب شخصية.

وتعمل واشنطن وحلفائها على تعزيز دفاع الشبكة والأمن السيبراني، إضافةً للعمل معاً على تعطيل التهديدات التي يتعرض لها اقتصادهم وأمنهم القومي.

ولطالما كانت الولايات المتحدة قلقة بشأن سلوك جمهوريّة الصين الشعبية غير المسؤول والمزعزع للاستقرار في الفضاء الإلكتروني.

في السياق، أصدرت وكالة الأمن القومي ووكالة الأمن السيبراني والبنية التحتية ومكتب التحقيقات الفيدرالي تقريراً استشارياً للأمن السيبراني لتفاصيل التقنيات الإلكترونية الإضافية التي ترعاها الصين والمستخدمة لاستهداف الشبكات الأميركيّة والحليفة.

ومن خلال الكشف عن هذه التقنيات وتقديم إرشادات عملية للتخفيف منها، تواصل واشنطن تمكين المدافعين عن الشبكات في جميع أنحاء العالم لاتخاذ إجراءات ضد تهديدات الأمن السيبراني.

كما تستمر في تقديم نصائح لضمان حصول الشركات والوكالات الحكوميّة على معلومات قابلة للتنفيذ للدفاع بسرعة عن شبكاتهم وحماية بياناتهم.

إلى ذلك، تُكثف إدارة الرئيس الأميركي “جو بايدن” من جهودها لتحديث الشبكات الفيدرالية وتحسين الأمن السيبراني للدولة، بما في ذلك البنية التحتية الحيوية.

وموّلت الإدارة الأميركيّة خمسة جهود لتحديث الأمن السيبراني عبر الحكومة الفيدرالية لتحديث دفاعات الشبكة لمواجهة التهديد، في حين تشمل هذه أحدث أمن نقطة النهاية، وتحسين ممارسات التسجيل، والانتقال إلى بيئة آمنة، بالإضافة إلى ترقية مراكز عمليات الأمان، ونشر تقنيات المصادقة والتشفير متعددة العوامل.

من جهتها، نشرت الإدارة الوطنية للاتصالات والمعلومات (NTIA) الحد الأدنى من العناصر لقائمة مواد البرامج، كخطوة أولى لتحسين شفافية البرامج المستخدمة من قبل الجمهور الأميركي، في الوقت الذي أنشأت فيه وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إطاراً للتحكم في كيفية استخدام الوكالات المدنية الفيدرالية للخدمات السحابية بأمان.

كما أصدرت إدارة أمن النقل (TSA) توجيهاً أمنياً لمطالبة مالكي ومشغلي الخطوط الهامة، بالالتزام في معايير الأمن السيبراني.

ودعت واشنطن وحلفائها شركات القطاع الخاص لإتباع نهج الحكومة الفيدرالية واتخاذ تدابير طموحة لزيادة ومواءمة استثمارات الأمن السيبراني، وذلك بهدف تقليل الحوادث المستقبلية.

في حين، أعلنت وزارة العدل الأميركيّة عن توجيه اتهامات جنائية لأربعة قراصنة من وزارة أمن الدولة الصينية لمواجهة أنشطة تتعلق بحملة متعددة السنوات تستهدف الحكومات والكيانات الأجنبية في القطاعات الرئيسية، بما في ذلك البحرية والطيران والدفاع والتعليم والرعاية الصحية في أكثر من عشرة بلدان حول العالم.

وتوضح وثائق وزارة العدل كيف تابع قراصنة وزارة أمن الدولة الصينية سرقة أبحاث لقاح فيروس إيبولا، مبينةً أن سرقة الصين للملكية الفكرية والأسرار التجارية ومعلومات العمل السرية تمتد إلى معلومات الصحة العامة .

ويتعارض الكثير من نشاط وزارة أمن الدولة  الصينية المزعوم في اتهامات وزارة العدل بشكلٍ صارخ مع التزامات الصين الثنائية والمتعددة الأطراف بالامتناع عن الانخراط في سرقة الملكية الفكرية عبر الإنترنت من أجل تحقيق منفعة تجارية.

وكشفت واشنطن في وثائقٍ في عامي 2018 و2020، انخراط متسللون لديهم تاريخ من العمل لدى وزارة أمن الدولة في الصين في هجمات برمجيات فدية وابتزاز باستخدام الإنترنت والاستيلاء على العملات المشفرة وسرقة الرتب من ضحايا في جميع أنحاء العالم، بهدف تحقيق مكاسب مالية.

ووفقاً للتقرير، يُنسب «بدرجة عالية من الثقة» إلى أن الجهات الفاعلة الإلكترونية «الخبيثة» التابعة لوزارة أمن الدولة  الصينية والتابعة لجمعية PRC قد نفذت عمليات تجسس إلكتروني باستخدام ثغرات يوم الصفر في Microsoft Exchange Server والتي تم الكشف عنها في أوائل مارس 2021.

لافتاً إلى أنه قبل أن تصدر Microsoft تحديثات الأمان الخاصة بها، استغل المشغلون الإلكترونيون التابعون لوزارة أمن الدولة الصينية هذه الثغرات الأمنية لتهديد عشرات الآلاف من أجهزة الكمبيوتر والشبكات في جميع أنحاء العالم في عملية ضخمة نتج عنها تكاليف علاجية كبيرة لضحاياها في الغالب من القطاع الخاص.

---