أصدرت هيئة أمن البنية التحتية والأمن المعلوماتي الأميركية CISA، الأربعاء، أمراً مباشراً لجميع الوكالات الفيدرالية بضرورة تحديث أنظمتها وتأمين شبكاتها ضد نحو 300 ثغرة خطيرة، يرجع اكتشاف بعضها إلى عام 2014.
ومنحت الهيئة الوكالات الفيدرالية مدة 6 أشهر لسد جميع الثغرات، على أن يتم سد الثغرات المكتشفة في العام الجاري خلال مدة أقصاها أسبوعين، بحسب بيان رسمي.
وتتضمن الوكالات المعنية بالأمر الحكومي الجديد معظم الوكالات الفيدرالية المدنية، والتي تتحمل مسؤولية تحديث أنظمتها وشبكاتها الإلكترونية بشكل دوري.
وتم إلزام تلك الوكالات في 2015، بضرورة سد الثغرات الأمنية خلال مدة شهر من تاريخ الإعلان عنها، ولكن العديد من الثغرات يتم إغفال تطبيق الحلول البرمجية لسدّها، نتيجة لرؤية بعض الوكالات أنها لا تحمل تأثيراً جسيماً وغير مستغلة من جانب المخترقين، بحسب تقرير أصدره البيت الأبيض في 2018.
وقالت جين إيستيرلي، مديرة هيئة CISA الحكومية الأميركية، إن التوجيه الجديد للوكالات الفيدرالية المدنية يحميها من التعرض لهجمات إلكترونية تستخدم الثغرات الأمنية المكتشفة، والتي تم إدراجها على سجل الهيئة المتاح للعموم.
هجمات شرسة
وشهدت الولايات المتحدة سلسلة من الهجمات الإلكترونية الشرسة على مدار الأشهر الماضية، بدأت بالهجوم الكبير الذي استهدف آلاف المؤسسات والأجهزة الحكومية على مستوى العالم، من خلال ثغرة في نظام برمجي لشركة Solar Winds.
وحذرت شركة مايكروسوفت الشهر الماضي من شن مجموعة هجمات إلكترونية تحت مسؤولية جهاز استخباراتي روسي، ضد عدد كبير من الأجهزة الحكومية الأميركية ومراكز الأبحاث خلال الفترة الماضية.
ونشرت مجموعة من الوكالات الأمنية الأميركية والبريطانية، تقريراً في يوليو الماضي، يثبت وقوف الاستخبارات الروسية وراء حملة لشن "هجمات القوة الغاشمة" الإلكترونية منذ 2019، استهدفت مئات الوكالات العسكرية والحكومية وشركات الطاقة في الولايات المتحدة وأوروبا.
