A student from an engineering school attends, on Meudon, west of Paris, overnight on March 16, 2013, the first edition of the Steria Hacking Challenge. AFP PHOTO / THOMAS SAMSON (Photo by THOMAS SAMSON / AFP)
كتبت: مروة الكفراوى
بدأت العديد من الوكالات الأمنية الأمريكية تحقيقًا في انتهاك خطير زُعم من قبل مجموعة قراصنة صينية في حسابات البريد الإلكتروني لإدارة جو بايدن التي قدمتها شركة مايكروسوفت الأمريكية العملاقة للبرامج ، مما أثار ناقوس الخطر بشأن المعلومات الحساسة من تلك الرسائل الإلكترونية التي ربما تكون قد وقعت في أيدي أجنبية.
بينما أطلق الكونجرس الأمريكي تحقيقًا في حملات التجسس الإلكتروني الأخيرة التي يُزعم أنها مرتبطة بالصين والتي أدت إلى الاختراق الناجح للعديد من حسابات البريد الإلكتروني الحكومية داخل وزارتي الخارجية والتجارة في وقت سابق من هذا الشهر فإن وزارة الأمن الداخلي الأمريكية (DHS) كلفت أيضًا بتكليفها الإلكتروني. ذكرت صحيفة Nextgov / FCW التي تتخذ من الولايات المتحدة مقراً لها ، أن مجلس مراجعة السلامة يتجه نحو الأمن السحابي وفحص الهجوم الإلكتروني الأخير الذي استهدف حسابات البريد الإلكتروني الحكومية .
وسيقوم مجلس مراجعة السلامة الإلكترونية في وزارة الأمن الداخلي المكون من 15 من قادة الأمن السيبراني عبر القطاعين العام والخاص بالتحقيق في كيفية استهداف الجهات الفاعلة للتهديد لبيئات الحوسبة السحابية لأغراض ضارة و ستقيّم المراجعة أيضًا كيف استفادت Lapsus $ ، وهي مجموعة قرصنة مرتبطة بالصين ، من ثغرة أمنية في Microsoft Exchange Online للوصول إلى رسائل البريد الإلكتروني الحكومية غير السرية في الهجوم الإلكتروني.
وصف مسؤول كبير في الأمن السيبراني وأمن البنية التحتية (CISA) الهجوم الإلكتروني بأنه “حملة جراحية” تستهدف عددًا صغيرًا من علب البريد و من ناحية أخرى وصف وزير الأمن الوطني ، أليخاندرو مايوركاس ، أمن السحابة بأنه “العمود الفقري لبعض أنظمتنا الأكثر أهمية” في بيان.
قال مايوركاس: “تعتمد المنظمات من جميع الأنواع بشكل متزايد على الحوسبة السحابية لتقديم الخدمات للشعب الأمريكي ، مما يحتم علينا فهم نقاط الضعف في تلك التكنولوجيا”.
سيهدف مجلس مراجعة الأمان على الإنترنت الذي لا يمتلك سلطة تنظيمية إلى تطوير أفضل الممارسات التي يمكن لمزودي البرامج ومستخدمي السحابة في مختلف القطاعات استخدامها لتعزيز أمان الشبكة.
