المصدر: سكاي نيوز عربية

3 اختراقات خطيرة.. هل اهتزّ جدار الحماية المالي لأميركا؟

تواجه وزارة الخزانة الأميركية تحديات متصاعدة في مجال الأمن السيبراني، ما يثير شكوكاً جدية حول قدرتها على حماية البيانات المالية الحساسة، ويزيد من اتساع الهوة بينها وبين المصارف، التي باتت ترى في الوزارة طرفاً مقصّراً يتحمّل جانباً كبيراً من المسؤولية عمّا يجري.

وشهدت وزارة الخزانة الأميركية ثلاث عمليات اختراق كبيرة في السنوات الخمس الماضية، حيث كشفت مراجعة أجرتها وكالة “بلومبرغ” لوثائق حكومية لم تُنشر سابقاً، أن الوزارة فشلت في اتخاذ التدابير الأمنية التي ربما كانت لتمنع الخروقات أو تكشف عن المتسللين في وقت مُبكر. وقد أتت هذه الخلاصة مدعمة بمقابلات أجرتها “بلومبرغ ” مع أكثر من اثني عشر شخصاً، بمن فيهم موظفون حاليون وسابقون في وزارة الخزانة الأميركية، ومديرون تنفيذيون في البنوك، وخبراء في الأمن السيبراني، وبعد تحليل تفاصيل جديدة مرتبطة بعمليات الاختراق الثلاث.

3 اختراقات خطيرة
وعلى سبيل المثال، كشف فرع وزارة الخزانة الأميركية المسؤول عن تنظيم البنوك الوطنية، وهو مكتب مراقبة العملة، في أبريل 2025، أن قراصنة تسللوا إلى رسائل البريد الإلكتروني الخاصة به، بدءاً من مايو 2023، في حين ومن أجل الدخول إلى الرسائل ومراجعة البيانات الموجودة فيها، استخدم القراصنة برنامج شبكة افتراضية خاصة (VPN) متاحاً تجارياً، وهو التصرف الذي كان من المُفترض أن يُطلق أنظمة الإنذار الداخلية في الوزارة، بحسب أشخاص مطّلعين على القضية، طلبوا عدم الكشف عن هويتهم نظراً لحساسية المعلومات.

وفي عملية اختراق أخرى كشفت عنها وزارة الخزانة العام الماضي، تسلّل جواسيس صينيون مشتبه بهم إلى أجهزة كمبيوتر وزيرة الخزانة الأميركية آنذاك جانيت يلين، وعدد من كبار القادة في الوزارة، وذلك خلال الفترة الممتدة من أواخر سبتمبر إلى منتصف نوفمبر، إذ تمكن الجواسيس من التسلل عبر اختراق برنامج أمني يستخدمه مكتب المساعدة في الوزارة، للوصول عن بُعد إلى أجهزة كمبيوتر الموظفين.

ووفقاً لمصدرين، فقد استخدم المتسللون هذه الإمكانية لاختراق أجهزة الكمبيوتر المحمولة والمكتبية خلال ساعات العمل النهارية في الصين، في حين أن أنظمة المراقبة والأمان التابعة لوزارة الخزانة الأميركية لم تكن مُعدة للبحث عن أنماط تسجيل دخول غير عادية خارج ساعات العمل الاعتيادية في الولايات المتحدة.

وفي الهجوم الإلكتروني الثالث، الذي تم اكتشافه في ديسمبر 2020، وكان قد بدأ قبل ذلك بعدة أشهر، فقد كشفت الوثائق أن قراصنة يُعتقد أنهم روس تجسسوا على رسائل البريد الإلكتروني لعدد محدود من موظفي وزارة الخزانة.

وأفاد رئيس فريق الاستجابة للحوادث السيبرانية في الوزارة للمحققين حينها، بأنه كان بالإمكان رصد الهجوم في وقت مبكر، لولا إهمال بسيط، تمثل في عدم وجود شخص مكلّف بمراجعة البيانات التي تم جمعها من أنظمة الحاسوب لرصد أي نشاط غير اعتيادي.

ميزانية سيبرانية بمليار دولار
وبحسب تقرير أعدته “بلومبرغ” واطلع عليه موقع “اقتصاد سكاي نيوز عربية”، فإنه نظراً لمسؤولياتها العديدة في مجال الأمن القومي والمالية، بما في ذلك إنفاذ العقوبات، والتحقيق في غسيل الأموال، والمساعدة في تعطيل تمويل الإرهاب، تُعدّ وزارة الخزانة الأميركية هدفاً دائماً لأجهزة الاستخبارات الأجنبية، ولكن نقاط الضعف التي تعاني منها أثّرت سلباً على ثقة القطاع المالي الأميركي بها، حيث بدأت بعض البنوك تخشى بشكل متزايد من تقديم معلومات مالية وأمنية سرية إلى الوزارة بسب عدم قدرتها على حماية نفسها من مجرمي الإنترنت والجواسيس، في حين تثير الهجمات التساؤلات بشأن كيفية إنفاق وزارة الخزانة لميزانية الأمن السيبراني السنوية الخاصة بها والتي تزيد عن مليار دولار أميركي.

أزمة ثقة بين البنوك والوزارة
ووفقاً لتقرير “بلومبرغ”، فإن الهجوم السيبيراني الذي تعرّض له مكتب مراقبة العملة في وزارة الخزانة الأميركية، والذي تم اكتشافه في أبريل 2025، شكّل نقطة تحوّل في العلاقة التي تربط ما بين الوزارة والمصارف الأميركية، ففي ذلك الاختراق، تجسس المتسللون لأكثر من عام على أكثر من 100 حساب بريد إلكتروني، واطّلعوا على معلومات بالغة الحساسية حول شركات مالية خاضعة للرقابة الفيدرالية، وهذا ما دفع ببعض أكبر البنوك الأميركية، بما في ذلك جي بي مورغان تشيس وشركاه وبنك نيويورك ميلون، إلى اتخاذ خطوة استثنائية تمثلت بإيقاف التبادل الإلكتروني للمعلومات الإلزامية مع مكتب مراقبة العملة.

ولكن هذه البنوك استأنفت لاحقاً عملية تبادل المعلومات، بعد تلقيها تأكيدات بأن النظام الالكتروني بات سليماً، علماً أن وثائق وزارة الخزانة كشفت لاحقاً أن بعض مديري مكتب مراقبة العملة، كانوا يُقوّضون جهود فريق الأمن لتدريب الموظفين على تفادي عمليات التصيد الاحتيالي عبر البريد الإلكتروني.

كما أنه في شهر يونيو 2025، أرسلت مجموعات تجارية تُمثل جزءاً كبيراً من القطاع المالي في الولايات المتحدة، بما في ذلك جمعية المصرفيين الأميركيين، رسالة إلى وزير الخزانة سكوت بيسنت أعربت فيها عن مخاوفها بشأن ممارسات إدارة مخاطر الأمن السيبراني في الهيئات التنظيمية، داعية إلى القيام بإصلاحات جوهرية لضمان ألا تتعرّض المؤسسات المالية لمخاطر من خلال نقاط الضعف الأمنية لدى الجهات التنظيمية.

رد رسمي
وبحسب التحقيق الذي نشرته “بلومبرغ” واطّلع عليه موقع “اقتصاد سكاي نيوز عربية”، فإن وزارة الخزانة الأميركية لم تُجب بشكل مباشر على أسئلة مُحددة حول الهجمات التي تعرّضت لها، ولكن مُتحدث باسمها قال إن الوزارة حسّنت الأمن السيبراني منذ تولي الرئيس دونالد ترامب منصبه لولاية ثانية، بعد إدراكها لخروقات الأمن السيبراني التي حدثت في عهد إدارة بايدن، مشيراً إلى أنه تحت القيادة الجديدة، تعمل وزارة الخزانة على توحيد خدمات تكنولوجيا المعلومات، وتقليل وصول الموظفين الى الأنظمة الحساسة، كما العمل على تبسيطها، لتقليل مساحة الهجوم وبالتالي نقاط الضعف.

التسريح يعمّق هشاشة الوضع
ويخشى بعض المراقبين من أن تؤدي خطط وزارة الخزانة لتسريح “عدد كبير” من موظفيها الذين يزيد عددهم عن 100 ألف موظف، إلى تفاقم تأثيرات الهجمات السيبيرانية، فامتثالاً للأمر التنفيذي الذي أصدره ترامب بتنفيذ مبادرة DOGE منذ وصوله إلى البيت الأبيض، أُحيل العديد من قادة أمن الحاسوب في وزارة الخزانة والوحدات التابعة إلى التقاعد المبكر، أو قبلوا بعروض التسريح التي تم تقديمها لهم، في حين تم منح البعض إجازات. ومن بين هؤلاء ثمانية على الأقل من كبار موظفي الأمن السيبراني في مصلحة الضرائب الأميركية، وفقاً لما كشفه أشخاص مطّلعون على الأمر.

إمبراطورية رقمية
وتغطي شبكة حواسيب وزارة الخزانة الأميركية 800 موقعاً، بما في ذلك 50 مركز بيانات، وهي تضم أكثر من 200 ألف جهاز كمبيوتر مكتبي وجهاز محمول، وفقاً لإريك أولسون، الذي شغل منصب كبير مسؤولي المعلومات في الوزارة من عام 2017 إلى عام 2021.

ويُدار الأمن السيبراني لوزارة الخزانة من خلال مجموعة من الخدمات والأدوات المشتركة بين مختلف أقسام الوزارة، بما في ذلك مكتب مراقبة العملة، ودائرة الإيرادات الداخلية، ودار سك العملة الأميركية، حيث يقول أولسون وخبراء آخرون إن الطبيعة اللامركزية لعمليات الأمن السيبراني في وزارة الخزانة تُشكل مخاطر، نظراً لاختلاف ميزانيات ومستويات مهارات الموظفين في كل مكتب، علماً ان ميزانية الوزارة السنوية المخصصة للأمن السيبراني ارتفعت بنحو 400 مليون دولار منذ أواخر عام 2020.

أبرز نقاط ضعف تم استغلها
ويقول الإداري المختص في مجال حماية البيانات والأمن السيبيراني جواد مغنية في حديث لموقع “اقتصاد سكاي نيوز عربية”، إنه من الطبيعي في البداية أن نوضح أن حماية البيانات أصبحت اليوم مسؤولية جماعية تشمل جميع الأشخاص، من المستخدم العادي إلى كبرى المؤسسات، إذ لم يعد أمن المعلومات مقتصراً على فرق تقنية متخصصة، بل بات يتطلب وعياً يومياً وممارسات حذرة من كل فرد يتعامل مع التكنولوجيا، لأن أي ثغرة صغيرة قد تكون مدخلاً لهجمات إلكترونية واسعة النطاق، مشيراً إلى أن إحدى أبرز نقاط الضعف التي يُرجّح أنها ساهمت في اختراق أنظمة وزارة الخزانة الأميركية تتمثل في غياب نظام التحقق الثنائي، فهذه الآلية، التي تعتمد على إرسال رمز تأكيد إلى الهاتف المحمول، أو استخدام بصمة الوجه بعد إدخال كلمة المرور، تُعد من أبسط وأهم وسائل تعزيز الحماية الإلكترونية.

وبحسب مغنية فإن نقطة الضعف الثانية قد تتمثل في غياب برامج مراقبة الأداء (Monitoring Solutions)، وهي أنظمة تُظهر بشكل فوري ما إذا كان هناك أي خرق أمني، كما تتيح تتبع استخدام الخدمات الداخلية، الأمر الذي يساعد في رصد أي تدخل خارجي غير معتاد، في حين أن السبب الثالث المحتمل لاختراق وزارة الخزانة الأميركية، فيتمثل بغياب رؤية واضحة بشأن أنظمة حماية البيانات (Data Protection)، فلو كانت هناك منذ البداية استراتيجية متكاملة لحماية البيانات، لما كانت هذه الثغرات لتشكّل نقطة ضعف بهذا الحجم.

أين صُرفت الميزانية الضخمة؟
ويضيف مغنية صحيح أن وزارة الخزانة الأميركية خصّصت ميزانية ضخمة للأمن السيبراني، لكن من الواضح أن هذه الميزانية لم تُترجم إلى نتائج فعالة، حيث من المحتمل أن تكون الأموال قد صُرفت على أدوات غير مناسبة، أو أن هناك ضعفاً في كفاءة التشغيل، سواء من حيث تأهيل الموظفين أو تدريبهم على التعامل مع التهديدات المتطورة، فالنجاح في حماية الأمن السيبراني لا يقوم على الأدوات وحدها، بل يتطلب توازناً بين ثلاثة عناصر رئيسية هي الاستراتيجيات الواضحة، والأدوات التكنولوجية المناسبة، والكوادر البشرية المدربة، وبالتالي فإن أي خلل في أحد هذه المحاور يمكن أن يفتح الباب أمام الثغرات.

ويرى مغنية أن وزارة الخزانة الأميركية قد تكون تجاهلت الالتزام بما يُعرف بأفضل الممارسات العالمية لحماية البيانات، مثل قاعدة “3-2-1″، التي تقضي بالاحتفاظ بثلاث نسخ من البيانات، وتخزينها على وسيطين مختلفين، مع نسخة واحدة على الأقل محفوظة خارج الموقع أو بنظام غير متصل بالإنترنت (offline)، ولذلك فإن غياب هذا النهج الاحترازي يكشف عن ثغرة واضحة في بنية الحماية، فحتى مع الميزانيات المرتفعة، إذا لم تكن هناك التزامات صارمة بأفضل المعايير، فإن النتائج ستكون مخيبة.

أبرز التوصيات الحمائية
وشدد مغنية على ضرورة أن تعمل كل مؤسسة مالية بشكل مستمر على تعزيز الوعي الأمني لدى موظفيها، من خلال برامج توعية فعالة تشرح أفضل الممارسات الواجب اتباعها لحماية البيانات، ومن بين الإجراءات الأساسية التي يجب اعتمادها، تفعيل المصادقة الثنائية، استخدام أجهزة وبرمجيات موثوقة لحماية البيانات، مع ضمان القدرة على استرجاعها في حال حصول أي هجوم، الالتزام بالتحديثات المستمرة لأن الثغرات الأمنية تُكتشف بشكل دوري، وأي تأخير في تثبيت التحديثات قد يعرّض الأنظمة للاختراق، داعياً إلى ضرورة الاعتماد على أدوات متطورة لرصد التهديدات ومراقبة الشبكات بشكل لحظي لتحديد الأنشطة غير الاعتيادية، كما أنه من المهم أيضاً التأكيد على أن مجال الأمن السيبراني أصبح اليوم أكثر تعقيداً مع دخول تقنيات الذكاء الاصطناعي، حيث بات المهاجمون يستخدمون أدوات ذكاء اصطناعي متقدمة لتطوير طرق هجومية أكثر تعقيداً وذكاءً، ولذلك فإن حماية الأنظمة أصبحت عملية مستدامة تتطلب التطوير المستمر والبناء التدريجي، حتى تتمكن المؤسسات من مواكبة التهديدات المتغيرة بشكل يومي.