لا يزال قراصنة Salt Typhoon يتربصون بشبكات الاتصالات على الرغم من حملة القمع الحكومية
أصدرت الحكومة الأمريكية وحلفاؤها تحذيرًا صارخًا: لا يزال القراصنة المرتبطون بالحكومة الصينية، والذين تم تحديدهم باسم Salt Typhoon، متغلغلين بعمق في شبكات الاتصالات على الرغم من الجهود الجارية لطردهم. كشف هذا الاختراق، الذي ظهر لأول مرة في الربيع ، عن نقاط ضعف في البنية التحتية الحيوية ويستمر في فرض تحديات كبيرة على فرق الأمن السيبراني.
استهدف تسلل Salt Typhoon أفرادًا بارزين، بما في ذلك مسؤولون من الحملات الرئاسية وحتى هاتف الرئيس المنتخب دونالد ترامب. سلط جيف جرين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، الضوء على صعوبة إزالة هؤلاء المهاجمين بالكامل. قال جرين، مشددًا على تعقيد الاختراق : "سيكون من المستحيل بالنسبة لنا التنبؤ بإطار زمني لوقت إخلائنا الكامل".
إن تكتيكات المجموعة بعيدة كل البعد عن الاتساق، مما يجعل إزالتها صعبة بشكل خاص. يختلف نطاق ودرجة خطورة الاختراق الذي تتعرض له كل ضحية، ولا يتم تحديد طريقة واحدة للاختراق. ويتطلب هذا التناقض اتباع نهج مصمم خصيصًا للتخفيف من حدة الاختراق لكل شركة اتصالات متضررة. وتهدف الإرشادات التي أصدرتها وكالة الأمن السيبراني والاتصالات، بالتعاون مع وكالات الأمن السيبراني الغربية الأخرى، إلى تعزيز الدفاعات والحد من قدرة القراصنة على الوصول إلى المعلومات.
وقد تضافرت جهود وكالات من الولايات المتحدة وأستراليا وكندا ونيوزيلندا والمملكة المتحدة لمعالجة هذه الحملة غير المسبوقة. وتركز توصياتها على تأمين البنية الأساسية للاتصالات العالمية. وعلى الرغم من بعض التكهنات الإعلامية، فإن المتسللين لم يستهدفوا فقط الأنظمة المتعلقة بقانون مساعدة الاتصالات لإنفاذ القانون. بل لجأت المجموعة بدلاً من ذلك إلى سبل متعددة للوصول إلى المعلومات الحساسة.
ويظل المسؤولون متحفظين بشأن النطاق الكامل للاختراق، حيث لا يزال التحقيق جاريا. ومع ذلك، أكدت الحكومة على أهمية التعاون مع مقدمي خدمات الاتصالات لتسليط الضوء على أنشطة القراصنة والقضاء على موطئ قدمهم.
في المستقبل، تظل هناك تساؤلات حول الحاجة المحتملة لاستبدال المعدات على المدى الطويل لتأمين الشبكات بشكل كامل. وفي الوقت الحالي، يركز جرين وفريقه على جعل استمرار شركة Salt Typhoon في حملتها التجسسية أكثر صعوبة.
إن هذا الاختراق بمثابة تذكير صارخ بالدور الحاسم الذي تلعبه شبكات الاتصالات في الأمن القومي. ومع تكثيف الجهود لطرد القراصنة، يراقب مجتمع الأمن السيبراني العالمي الأمر عن كثب، مدركًا أن المخاطر لا يمكن أن تكون أعلى.