بعد اختراق سولار ويندز.. هل تستخدم الولايات المتحدة المعرفات الرقمية مصائد للمخترقين؟

لجأ الجيش الأميركي إلى إستراتيجية غير معتادة للتحقق من الثغرات الأمنية في شبكاته، فقد تخلى عن السيطرة على مصدر إنترنت رئيسي ألا وهو عناوين “آي بي” (IP) أو المعرفات الرقمية، وسلّمها لشركة غير معروفة.

ففي يوم تنصيب الرئيس جو بايدن كُشف النقاب عن شركة غامضة متخصصة في شبكات الحاسوب مقرها في فلوريدا، تدير جزءًا هائلا من عناوين الإنترنت التي كانت خاملة والمملوكة لوزارة الدفاع الأميركية (البنتاغون) والتي تشكل جزءا كبيرا من شبكة الإنترنت.

وعنوان بروتوكول الإنترنت المعروف اختصارا بـ”آي بي” هو المعرف الرقمي لأي جهاز مرتبط بشبكة معلوماتية تعمل بحزمة بروتوكولات الإنترنت، سواء أكانت شبكة محلية أو شبكة من شبكات الإنترنت. يقابل عنوان آي بي مثلا في شبكات الهاتف رقم الهاتف.

وأنشأ البنتاغون هذه المعرفات قبل سنوات ولكنه لم يستخدمها، مما جعلها عرضة للاستغلال من قبل المخترقين الذين قد يكونون قد توصلوا لآلية لمعرفة هذه العناوين واستخدامها في هجماتهم.

وعلمت “كينتيك” (Kentik) وهي شركة تعمل على تشغيل الشبكات، أن وزارة الدفاع أعطت شركة غلوبال ريسورس سيستيمز (Global Resource Systems) الناشئة والتي يقع مقرها في فلوريدا، أنظمة الموارد العالمية للسيطرة على ما يقرب من 175 مليون عنوان آي بي خاص بالبنتاغون.

وصرح مدير الخدمة الرقمية للدفاع في البنتاغون بريت غولدشتاين لصحيفة واشنطن بوست (The Washington Post) بأن هذه الخطوة كانت جزءًا من “اختبار” لدراسة ومنع الاستخدام غير المصرح به لعناوين آي بي الخاصة بالجيش.

وقال غولدشتاين إن الخطوة ستساعد أيضًا في تحديد “نقاط الضعف المحتملة” كجزء من الجهود المبذولة للدفاع ضد الاختراقات الإلكترونية من قبل الأعداء العالميين، الذين يتسللون باستمرار إلى الشبكات الأميركية، ويعملون أحيانًا من خلال عناوين الإنترنت غير المستخدمة.

اعلان
ومع ذلك، ليس من الواضح بالضبط ما يأمل المسؤولون في تحقيقه، والشركة نفسها التي تدير هذه العملية يلفها الغموض. فقد ظهرت في سبتمبر/أيلول 2020، وليس لديها موقع ويب عام.

ويرى دوج مادوري مدير تحليل الإنترنت في شركة كينتيك أن تدفق البيانات الموجه إلى عناوين آي بي يمكن أن يساعد الجيش في جمع المعلومات حول التهديدات الإلكترونية.

أيا كان السبب، يمكن أن تكون خطوة مهمة. فقد يستخدم الجيش مرور هذا الكم الكبير عبر عناوينه لمنع الحكومات المعادية أو مجرمي الإنترنت من اختطاف عناوين آي بي الخاملة.

وقال مصدر أمني إن هذا يضمن أيضًا أن الولايات المتحدة يمكنها إدارة عناوين آي بي بحيث يمكنها استخدامها إذا رغبت في ذلك كمصائد للمجرمين بحيث تجعلهم يستخدمونها بعلم البنتاغون للإيقاع بهم فيما يعرف بـ”مصائد العسل”.

وعلى الرغم من أن هذه الخطوة غريبة، فإنها قد تكون مهمة في ضوء اختراق شركات كبرى تعمل مع البنتاغون والشركات الحكومية مثل سولار ويندز (Solar Winds) والتهديدات الأخرى للأنظمة الحكومية.

ما لم يستطع متحدث باسم البنتاغون تفسيره يوم السبت هو سبب اختيار وزارة الدفاع لشركة غلوبال ريسورس سيستيمز، وهي شركة ليس لها سجل في العقود الحكومية، لإدارة مساحة عناوين آي بي.

المصدر : أسوشيتد برس