عاجل
المعذرة، هذه المادة غير متوفرة في منطقتكم

شركات ومؤسسات فرنسية تقع ضحية عملية قرصنة معلوماتية طويلة المدى

كيف بمكن للمؤسسات مكافحة القرصنة المعلوماتية
كيف بمكن للمؤسسات مكافحة القرصنة المعلوماتية   -   حقوق النشر  أ ب
حجم النص Aa Aa

أعلنت الهيئة الفرنسية لأمن نظم المعلومات (أنسي)، أنّ عملية قرصنة اخترقت بين العامين 2017 و2020 شبكات إلكترونية تابعة لـ"هيئات ومؤسسات فرنسية عديدة"، عبر برنامج سنتريون الفرنسي الذي يضمّ بين عملائه شركات كبرى ووزارة العدل.

وقالت الهيئة الفرنسية إنّ المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة سنتريون، التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا، ومجموعة الدفاع تاليس وعملاقة النفط والغاز توتال. ووفقاً لموقع سنتريون فإنّ من بين عملائها أيضاً وزارة العدل الفرنسية وسلطات مدن مثل بوردو.

وكتبت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير قائلة: "إنّ هذه الحملة أثّرت في الغالب في مزوّدي تكنولوجيا المعلومات، وخصوصاً مزوّدي خدمات استضافة الويب"، وقالت إنها اكتشفت "بابًا خلفيًا" في العديد من خوادم سنتريون أتاح للمتسلّلين الوصول إلى شبكاتها.

وذكر التقرير أنّ "هذه الحملة تحمل العديد من أوجه التشابه مع حملات سابقة، نُسبت إلى مجموعة تسلّل تحمل اسم ساندوورم"، وهي مجموعة من قراصنة الإنترنت يعتقد أنهم على صلة بالاستخبارات العسكرية الروسية. وصدر التقرير الإثنين وتضمّن تفاصيل تقنية حول كيفية وصول المتسلّلين إلى خوادم سنتريون.

وقال المتخصّص في الأمن المعلوماتي في شركة ويفستون جيروم بيلوا لوكالة فرانس برس، إنّ الهجوم "يذكّر بأساليب استخدمتها في السابق مجموعة ساندوورم، التي تعدّ على صلة بالاستخبارات الروسية" لكنّه لا يجزم بأنّها هي. وأضافت هيئة أنسي أنّ التسلّل حدث من 2017 إلى 2020.

وقال بيلوا إن هذه الفترة الطويلة تشير إلى وجود مهاجمين "متكتّمين للغاية، ربّما بهدف سرقة المعلومات أو التجسّس"، مضيفاً القول إنّ الأمر سيستغرق وقتاً لتقدير الحجم الكامل للهجوم.

وقالت سنتريون لفرانس برس إنّها "أخذت علماً بالمعلومات التي نشرتها وكالة أنسي، وإنها تبذل قصارى جهدها لتقييم المعلومات التقنية المقدمة في التقرير".

وكانت وكالات الاستخبارات وإنفاذ القانون الأميركية قالت، إن روسيا ربّما كانت وراء اختراق هائل اكتُشف مؤخرًا ضد شركة سولارويند الأميركية، التي تبيع برامج منتشرة على نطاق واسع في أجهزة الكمبيوتر الحكومية والخاصة.

وأقرّت وزارات الخارجية والتجارة والخزانة والأمن الداخلي والدفاع، والمعاهد الوطنية للصحة الأميركية منذ ذلك الحين بأنّها تعرضت للاختراق. وقال بيان صادر عن ثلاث وكالات أمنية أميركية في أوائل كانون الثاني/يناير، إن نحو 18 ألفًا من عملاء سولارويند من القطاعين العام والخاص كانوا عرضة للاختراق.

وقالت الوكالات الثلاث إنّها تعتقد أنّ الاختراق "كان ولا يزال جهداً لجمع المعلومات الاستخبارية"، وليس محاولة لسرقة أسرار الشركات أو إلحاق الضرر بأنظمة تكنولوجيا المعلومات.

وبما أنّه يصعب تحديد المسؤولية عن هجمات القرصنة، تتجنّب وكالات الاستخبارات والمتخصّصين في الأمن المعلوماتي في أكثر الأحيان توجيه أصابع الاتّهام إلى جهة معينة على نحو أكيد. ويعتمد هؤلاء على الأدلّة التي خلّفها المتسلّلون والأساليب المستخدمة للدخول إلى الشبكات لمحاولة التعرّف على المهاجمين.