ألقت وزارة الخزانة الأمريكية يوم الاثنين باللوم على الصين في اختراق شبكتها والوصول إلى معلومات تتضمن وثائق غير سرية.
ونفت بكين هذه المزاعم ووصفتها بأنها “لا أساس لها من الصحة”.
وتأتي القرصنة المزعومة بعد أسابيع من اتهام بكين لواشنطن بتنفيذ هجومين إلكترونيين على شركات التكنولوجيا الصينية.
ومع تبادل اللوم بين واشنطن وبكين، نقوم بتقييم تاريخ الحرب السيبرانية بين أكبر اقتصادين في العالم وما إذا كانت قد اشتدت أم لا.
من اخترق وزارة الخزانة الأمريكية؟
اتهمت وزارة الخزانة الأمريكية قراصنة صينيين ترعاهم الدولة باختراق نظامها هذا الشهر والوصول إلى محطات عمل الموظفين والوثائق غير السرية.
وقالت الوزارة إن المتسللين تمكنوا من الوصول عن طريق تجاوز مفتاح الأمان الذي يستخدمه مزود الأمن السيبراني التابع لجهة خارجية BeyondTrust، والذي يوفر الدعم الفني عن بعد لموظفي الخزانة.
وأعلنت وزارة الخزانة هذه التفاصيل يوم الاثنين في رسالة إلى الكونجرس الأمريكي. وجاء في الرسالة أن الهجوم نفذه “ممثل للتهديدات المتقدمة المستمرة (APT) ومقره الصين”.
ومع ذلك، لم تحدد الإدارة عدد محطات العمل التي تعرضت للاختراق، وطبيعة الملفات، والإطار الزمني الدقيق للاختراق ومستوى سرية المحطات التي تعرضت للخطر.
في 8 ديسمبر، تم تنبيه وزارة الخزانة بشأن اختراق شركة BeyondTrust. ذكرت هيئة الإذاعة البريطانية أن BeyondTrust اشتبهت لأول مرة في وجود نشاط غير عادي في 2 ديسمبر، لكن استغرق الأمر ثلاثة أيام لتحديد أنه تم اختراقه.
كيف ردت وزارة الخزانة الأمريكية؟
وقالت الوزارة إنه لا يوجد دليل على أن المتسللين ما زالوا قادرين على الوصول إلى معلومات الإدارة وأن برنامج BeyondTrust المخترق قد تم إيقافه عن الاتصال بالإنترنت.
وتقوم بتقييم تأثير الاختراق بمساعدة وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ومكتب التحقيقات الفيدرالي (FBI). ويجري التحقيق في الاختراق باعتباره “حادثًا كبيرًا يتعلق بالأمن السيبراني”.
وأضافت رسالة الوزارة إلى الكونجرس أنه سيتم إرسال المعلومات التكميلية حول الهجوم إلى المشرعين الأمريكيين في غضون 30 يومًا.
وقال متحدث باسم الوزارة في بيان منفصل: “على مدى السنوات الأربع الماضية، عززت وزارة الخزانة بشكل كبير دفاعها السيبراني، وسنواصل العمل مع شركاء من القطاعين الخاص والعام لحماية نظامنا المالي من الجهات التي تهدد التهديد”.
كيف ردت الصين؟
ونفت الصين اتهامات الوزارة، وقالت وزارة خارجيتها إن بكين تدين جميع أشكال هجمات القراصنة.
ونقلت وكالة الأنباء الفرنسية عن المتحدث باسم الوزارة ماو نينغ قوله: “لقد أوضحنا موقفنا عدة مرات بشأن مثل هذه الاتهامات التي لا أساس لها من الصحة وتفتقر إلى الأدلة”.
ونفى المتحدث باسم السفارة الصينية في الولايات المتحدة، ليو بينجيو، مزاعم الوزارة. وقال، بحسب تقرير لهيئة الإذاعة البريطانية (بي بي سي): “نأمل أن تتبنى الأطراف المعنية موقفا مهنيا ومسؤولا عند وصف الحوادث السيبرانية، وتبني استنتاجاتها على أدلة كافية بدلا من التكهنات والاتهامات التي لا أساس لها”.
“تحتاج الولايات المتحدة إلى التوقف عن استخدام الأمن السيبراني لتشويه سمعة الصين وتشويه سمعتها والتوقف عن نشر جميع أنواع المعلومات المضللة حول ما يسمى بتهديدات القرصنة الصينية.”
هل تكثف الولايات المتحدة والصين الهجمات الإلكترونية ضد بعضهما البعض؟
وبينما ألقت الولايات المتحدة باللوم على الصين في الهجمات الإلكترونية على مر السنين، اتهمت بكين واشنطن أيضًا باختراق بنيتها التحتية السيبرانية الحيوية في السنوات الأخيرة.
فيما يلي جدول زمني موجز للهجمات الإلكترونية الأخيرة التي أعلنتها الدولتان:
في 18 ديسمبر، أصدر الفريق الفني الوطني للاستجابة لطوارئ شبكة الكمبيوتر الوطنية / مركز التنسيق الصيني (CNCERT/CC) بيانًا قال فيه إن هجومين إلكترونيين أمريكيين منذ مايو 2023 حاولا “سرقة أسرار تجارية” من شركات التكنولوجيا الصينية.
في 5 ديسمبرقالت نائبة مستشار الأمن القومي الأمريكي، آن نويبرجر، إن مجموعة قرصنة صينية تدعى “سولت تايفون” حصلت على اتصالات من كبار المسؤولين في الحكومة الأمريكية، لكن المعلومات السرية لم يتم اختراقها.
قبل شهر، في 13 نوفمبرقال مكتب التحقيقات الفيدرالي (FBI) وCISA إنهما اكتشفا حملة تجسس إلكترونية واسعة النطاق نفذها قراصنة مرتبطون بالصين.
وزعمت الولايات المتحدة أن المتسللين قد اخترقوا “الاتصالات الخاصة لعدد محدود من الأفراد”. وقال مكتب التحقيقات الفيدرالي وCISA إنه على الرغم من أنه لم يحدد من هم هؤلاء الأفراد، إلا أنهم “كانوا متورطين بشكل أساسي في النشاط الحكومي أو السياسي”.
قبل أسابيع من الانتخابات الأمريكية في نوفمبربدأ مكتب التحقيقات الفيدرالي تحقيقًا بعد تقارير زعمت أن قراصنة صينيين استهدفوا الهواتف المحمولة للرئيس المنتخب دونالد ترامب ونائب الرئيس المنتخب جيه دي فانس بالإضافة إلى أشخاص مرتبطين بكامالا هاريس، المرشحة الرئاسية الديمقراطية في السباق.
في يوليو 2023قالت شركة مايكروسوفت الأمريكية العملاقة للتكنولوجيا إن مجموعة القرصنة Storm-0558 ومقرها الصين اخترقت حسابات البريد الإلكتروني في حوالي 25 منظمة ووكالة حكومية. وشملت الحسابات المخترقة حسابات تابعة لموظفي وزارة الخارجية الأمريكية.
في مارساتهمت الولايات المتحدة والمملكة المتحدة الصين بتنفيذ حملة تجسس إلكترونية واسعة النطاق، والتي يُزعم أنها أصابت ملايين الأشخاص، بما في ذلك المشرعون والصحفيون ومقاولو الدفاع. وفرض البلدان عقوبات على شركة صينية بعد الحادث. وقبل شهر، قالت السلطات الأمريكية إنها فككت شبكة قرصنة ترعاها الصين تسمى فولت تايفون.
وردا على ذلك، وصفت الصين الاتهامات بأنها “افتراءات ملفقة وخبيثة تماما”.
في مارس 2022وقالت الصين إنها تعرضت لسلسلة من الهجمات الإلكترونية التي يعود معظمها إلى عناوين الولايات المتحدة. كما تم إرجاع بعضها أيضًا إلى هولندا وألمانيا، وفقًا لـ CNCERT/CC.
لماذا يتم إطلاق الهجمات الإلكترونية؟
تُتهم الجهات الفاعلة التي ترعاها الدولة بانتظام بشن هجمات إلكترونية ضد خصوم يتراوحون بين مؤسسات الدولة والسياسيين والناشطين. إنهم يهدفون إلى الوصول غير المصرح به إلى البيانات السرية والأسرار التجارية أو تعطيل الاقتصادات والبنية التحتية الحيوية.
وقالت ريبيكا لياو، المؤسس المشارك والرئيس التنفيذي لشركة web3 Protocol Saga، لقناة الجزيرة: “لدى الولايات المتحدة والصين تاريخ في استخدام الدفاع السيبراني لتعزيز أهداف الأمن القومي”.
وقال لياو، الذي كان عضوًا في الحملات الرئاسية للرئيس جو بايدن لعام 2020 وهيلاري كلينتون لعام 2016، “في حين أن التجسس ضد الجهات الحكومية هو ممارسة مقبولة، فقد احتجت الولايات المتحدة على الهجمات الإلكترونية المتفشية في الصين ضد الكيانات التجارية الأمريكية”. السياسة الاقتصادية الآسيوية
“من الواضح أنه ليس من الحكمة الدبلوماسية بناء سجل حافل باللجوء إلى التجسس. ولهذا السبب سارعت بكين إلى نفي جميع الاتهامات”.
مع تطور التكنولوجيا الرقمية، تتزايد الهجمات الإلكترونية في جميع أنحاء العالم، وفقًا للمعهد الألماني للشؤون الدولية والأمنية (SWP). تظهر بيانات SWP أن الهجمات الإلكترونية ارتفعت من 107 في عام 2014 إلى 723 في عام 2023.
يتم تنفيذ الهجمات الإلكترونية أيضًا من قبل أفراد أو مجموعات منظمة ترغب في سرقة البيانات والأموال.
كيف يمكن للدول أن تحمي نفسها من الهجمات السيبرانية؟
كتب الباحثان أسيميو أولاينكا أدينوجا وتيميتوب إيمانويل أبيودون من قسم العلوم السياسية بجامعة تاي سولارين النيجيرية في مقال نشر هذا العام أن الولايات المتحدة والصين “يجب أن تقودا معاهدة بشأن الاستخدام المسؤول للفضاء الإلكتروني”.
واستشهدوا بمثال المعاهدات الموقعة بين الولايات المتحدة والاتحاد السوفييتي نتيجة لمحادثات الحد من الأسلحة الاستراتيجية، سولت 1 وسالت 2، في عامي 1972 و1979. فقد وقعت القوتان العظميان في الحرب الباردة على المعاهدات لتأسيس الاستقرار بين الولايات المتحدة والاتحاد السوفييتي من خلال الحد من إنتاجها للأسلحة النووية.
أضاف باحثو Tai Solarin في مقالتهم أن هناك حاجة لمزيد من التطوير التكنولوجي، خاصة في الحوسبة الكمومية، مما سيجعل من الصعب تنفيذ الهجمات الإلكترونية.
كتب فيكتور أتكينز، زميل مبادرة الأمن الهندي-المحيط الهادئ التابعة للمجلس الأطلسي للأبحاث الأمريكية، في مقال نشر في فبراير/شباط أن الولايات المتحدة “يجب أن تطلق تحالفًا موسعًا جديدًا متعدد الأطراف لتبادل المعلومات الاستخباراتية حول التهديدات السيبرانية في منطقة المحيطين الهندي والهادئ” لمكافحة الهجمات الإلكترونية من الصين.
وقال لياو، الخبير التكنولوجي: “قبل عقد من الزمن، كانت هناك بعض الاقتراحات حول عقد هيئة دولية معنية بالأمن السيبراني للتوصل إلى معايير أو قواعد سلوك تلتزم بها الدول المشاركة”.
“ومع ذلك، لم تسفر أي من هذه الجهود عن نتائج، والأمر متروك لكل دولة على حدة للحماية من الهجمات الإلكترونية.”
تعمل الحكومات حاليًا على تطوير البنية التحتية للأمن السيبراني مثل جدران الحماية لحماية نفسها من الهجمات السيبرانية مثل القرصنة.
وأضاف مقال نشرته جامعة ميامي أن الدول تستخدم ممارسات أخرى لمواجهة التهديدات السيبرانية. ويشمل ذلك اختبار هذه التهديدات السيبرانية في بيئة محاكاة. وجاء في المقال أن “الفرق السيبرانية تخضع باستمرار لتدريبات شبيهة بالتدريبات العسكرية”.