السلطات الأمريكية تتخذ قرارات غير مسبوقة بعد الهجمات السيبرانية
أعلنت وزارة الأمن الداخلي الأمريكية أن مجلس مراجعة السلامة على الإنترنت سيراجع الهجمات الأخيرة المرتبطة بـمجموعة "Lapsus $"، وهي مجموعة قراصنة عالمية تمارس الابتزاز.
وبحسب ما ورد من وزارة الأمن الداخلي الأمريكية استخدمت مجموعة "Lapsus $" تقنيات لتجاوز مجموعة من ضوابط الأمان شائعة الاستخدام وتسللت بنجاح إلى عدد من الشركات.
وسيضع مجلس مراجعة السلامة على الإنترنت توصيات قابلة للتنفيذ حول كيفية حماية المؤسسات لنفسها وعملائها وموظفيها في مواجهة هذه الأنواع من الهجمات، وبمجرد الانتهاء، سيتم إرسال التقرير إلى الرئيس جو بايدن، من خلال وزير الأمن الداخلي أليخاندرو مايوركاس، وجين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية "CISA".
وقال مايوركاس: "لقد أثبت مجلس مراجعة السلامة على الإنترنت نفسه بسرعة كمؤسسة مبتكرة ودائمة في النظام للأمن السيبراني"و"من خلال مراجعته لـمجموعة "Lapsus $"، سيبني مجلس الإدارة على الدروس المستفادة من أول مراجعة له ويتبادل التوصيات القابلة للتنفيذ لمساعدة القطاعين العام والخاص على تعزيز مرونتهما الإلكترونية".
ويعد مجلس مراجعة السلامة على الإنترنت مبادرة غير مسبوقة بين القطاعين العام والخاص تجمع بين قادة الحكومة والصناعة لإجراء تقصي الحقائق الموثوق بها وإصدار توصيات في أعقاب حوادث الأمن السيبراني الكبيرة.
وركزت المراجعة الأولى التي أجراها المجلس على نقاط الضعف التي تم اكتشافها في أواخر عام 2021 في مكتبة البرامج مفتوحة المصدر"Log4j" المستخدمة على نطاق واسع وفي يوليو 2022، خلص المجلس إلى تلك المراجعة ونشر تقريره، والذي تضمن 19 توصية قابلة للتنفيذ للحكومة والصناعة، ولا يتمتع المجلس بسلطات تنظيمية وليس سلطة تنفيذية، والغرض منه هو تحديد الدروس ذات الصلة المستفادة لإبلاغ التحسينات المستقبلية وحماية مجتمعاتنا بشكل أفضل.
وقال رئيس مجلس مراجعة السلامة على الإنترنت ووكيل وزارة الأمن الوطني للسياسة روبرت سيلفرز: "لقد استهدفت مجموعة "Lapsus $" بعضا من أكثر الشركات تطورا".
وأكد: "في أعقاب الحوادث الكبرى، يجري مجلس مراجعة السلامة على الإنترنت تقصيا موثوقا للحقائق ويصدر توصيات يمكن أن يكون لها تأثير فوري على أمن النظام كجهد موحد بين الحكومة والصناعة، وسنقدم المشورة بشأن كيفية صد هذه الأنواع من هجمات الابتزاز التي يتم تمكينها عبر الإنترنت والرد عليها".
وقالت نائبة رئيس المجلس: "مع استمرار تطور التهديدات الإلكترونية، من الضروري أن تدرك جميع المنظمات أنها ليست محمية بطريقة جيدة وسيقوم المجلس بمراجعة النشاط الإلكتروني لمجموعة "Lapsus $" من أجل تحليل تكتيكاتهم ومساعدة المؤسسات على حماية نفسها".
وقالت إيسترلي: "ارتكبت مجموعة "Lapsus $" عمليات اقتحام مدمرة للعديد من قطاعات البنية التحتية الحيوية ، بما في ذلك الرعاية الصحية والمرافق الحكومية والتصنيع الحيوي وقامت بتنفيذ أنشطتها الإلكترونية الضارة".