خبر

سي آي إيه تكشف الأسباب وراء أكبر سرقة للبيانات في تاريخها

أكد تقرير داخلي لوكالة الاستخبارات الأميركية إن أكبر سرقة للبيانات حدثت في تاريخ الوكالة عندما استغل أحد موظفيها الإجراءات الأمنية المتراخية وقام بتسريب البيانات وبرامج القرصنة السرية لموقع ويكيليكس بينما انشغلت وحدة متخصصة في بناء أسلحة إلكترونية.

ووفقا لموقع سي إن إن، أشار التقرير إلى أن كمية البيانات التي تمت سرقتها في عام 2016 من المركز السري للاستخبارات السيبرانية للوكالة غير معروفة، ولكنها قد تصل إلى 34 تيرابايت من البيانات، أي ما يعادل 2.2 مليار صفحة نصية.

وتم الكشف عن السرقة بعد حوالي عام، في آذار 2017، عندما نشر موقع ويكيليكس ما زعم أنه أكبر مجموعة من وثائق وكالة الاستخبارات المركزية، التي أطلق عليها اسم " القبو 7"، والتي تشمل تفاصيل حول بعض الأسلحة الإلكترونية المتطورة للوكالة.


وقد أجبرت هذا الحادثة الوكالة على إجراء مراجعة شامة من قبل فريق عمل تابع لها متخصص بتسريبات ويكيليكس، والذي قام بتقديم تقرير حول نتائج المراجعة في تشرين الأول 2017 إلى مدير سي آي إيه آنذاك مايك بومبيو ونائبته – التي تترأس الوكالة الآن - جينا هاسبيل.

وفي اعتراف دامغ، كتب واضعو التقرير: "فشلنا في إدراك الإشارات التحذيرية أو حتى التصرف بطريقة منسقة بأن الشخص أو الأشخاص الذين لديهم إمكانية الوصول إلى معلومات سرية من وكالة الاستخبارات المركزية يشكلون خطراً غير مقبول على الأمن القومي".

وفي حين رفضت وكالة الاستخبارات المركزية التعليق على أي تقرير محدد، قال المتحدث باسم الوكالة تيموثي باريت لشبكة سي إن إن: "وكالة الاستخبارات المركزية تعمل على دمج سبل التكنولوجيا المثلى لاستباق وصد أي تهديدات مستمرة".

 

وجاء تقرير المراجعة الأمنية، الذي صدر الثلاثاء، بشكل منقح للغاية، لكنه نص بوضوح على أن الاختراق جاء نتيجة لسلسلة من أوجه القصور الأمنية خاصة وأنه "على مدى سنوات كانت الأولوية في كثير من الأحيان تعطى للإبداع والتعاون على حساب الأمن".

وأضاف التقرير: "نتيجة للضغوط لتلبية الاحتياجات المتزايدة والحرجة، قدم المركز السري للاستخبارات السيبرانية الأولوية لبناء أسلحة إلكترونية على حساب تأمين أنظمتها الخاصة، حتى أصبحت الممارسات الأمنية اليومية متساهلة إلى حد يرثى له".

وتم نشر التقرير من قبل السيناتور رون وايدن، وهو ديمقراطي من ولاية أوريغون، وعضو لجنة المخابرات بمجلس الشيوخ، وحصل على نسخة منقحة وغير كاملة من وزارة العدل.

وفي رسالة إلى المدير الجديد للاستخبارات الوطنية، جون راتكليف، طلب وايدن المزيد من المعلومات حول "المشاكل التي تتعلق بالأمن السيبراني في جميع أنحاء وحدات الاستخبارات".

وطلب السيناتور وايدن أن يقدم له رئيس الاستخبارات الوطنية إجابات علنية على سلسلة من الأسئلة المتعلقة بتنفيذ ممارسات الأمن السيبراني داخل وكالة الاستخبارات بحلول 17 تموز القادم.

وأكد تقرير وكالة الاستخبارات المركزية الذي نشره وايدن أن الوكالة لا تعرف مدى الضرر الذي حدث لأن النظام الذي يعمل من خلاله المركز السري للاستخبارات السيبرانية مغاير للأنظمة التي يتم العمل بها في الوحدات الأخرى للوكالة، وبالتالي لم يكن يتطلب مراقبة نشاط المستخدم أو استخدام أي إجراءات أمنية أخرى..."

وأشارت التقارير التي نشرها موقع ويكيليكس في عام 2017 إلى أن وكالة الاستخبارات المركزية أصبحت مركزا لعمليات القرصنة البارزة في العالم، من خلال اختراقها للهواتف والتلفزيونات الذكية عالية التقنية للتجسس على الناس في جميع أنحاء العالم.

 

وتضمنت المعلومات المسربة التي نشرتها ويكيليكس كجزء من سلسلة "القبو 7" ملاحظات حول كيفية استهداف الوكالة للأفراد من خلال البرامج الضارة والقرصنة الطبيعية للأجهزة بما في ذلك الهواتف وأجهزة الكمبيوتر وأجهزة التلفاز الحديثة.

ولإخفاء عملياتها، اعتمدت وكالة الاستخبارات المركزية بشكل روتيني تقنيات مكنت قراصنتها من الظهور كما لو أنهم من روسيا، وفقاً للوثائق التي نشرتها ويكيليكس.

وأكد مسؤولون أميركيون، تحدثوا سابقا إلى شبكة سى إن إن حول الحادثة أن أى جمع معلومات استخبارية باستخدام العمليات التي أوردتها الوثائق المسربة هو عمل قانوني ضد أهداف خارجية.

وكان قد زعم موقع ويكيليكس أن ما يقرب من كل ترسانة وكالة المخابرات المركزية من الأسلحة الإلكترونية قد سرقت، وأن هذه البيانات وبرامج الكمبيوتر من المحتمل أن تكون بين أيدي المجرمين والجواسيس الأجانب.

وفي حين أن فريق العمل التابعة لوكالة الاستخبارات المركزية قدم عدة توصيات لمعالجة هذه الإخفاقات الأمنية، إلا أن بعض المشرعين ما زالوا قلقين من أن وحدات الاستخبارات لا تزال عرضة للاختراق.

وكان قد تم تسليط الضوء على الإجراءات الأمنية المتراخية لوكالة الاستخبارات المركزية في مجال الأمن السيبراني في المحكمة الفدرالية في وقت سابق من هذا العام خلال محاكمة جوشوا شولت، الموظف السابق في وكالة الاستخبارات المركزية المتهم بتسليم كم من البيانات السرية إلى ويكيليكس في عام 2016.

وتم تقديم تقرير وكالة الاستخبارات المركزية في تشرين الأول 2017 كدليل خلال المحاكمة، وقال محامو شولت بأن الأنظمة الأمنية للوكالة كانت ضعيفة جدا لدرجة أنه كان من الممكن الوصول إلى المعلومات من قبل عدد كبير من الموظفين.

وفي آذار، فشلت هيئة محلفين فيدرالية كبرى في نيويورك في التوصل إلى حكم بشأن ما إذا كان شولت قد منح البيانات لويكيليكس. وذكرت صحيفة واشنطن بوست أن المدعين العامين قالوا إنهم يعتزمون محاكمة شولت مرة أخرى هذا العام.