الولايات المتحدة: إحباط هجوم إلكتروني إيراني ضد نظام لنشر نتائج الانتخابات

ميدل ايست نيوز: اخترق قراصنة إيرانيون نظامًا تستخدمه حكومة ولاية أمريكية لنشر نتائج الانتخابات في عام 2020، لكن اكتشفه جنود الإنترنت العاملون في الخارج وطُردوا قبل شن هجوم، وفقًا للجيش الأمريكي ومسؤولي الأمن السيبراني.

لم يكن النظام المتورط في الخرق الذي لم يتم الكشف عنه سابقًا مخصصًا للإدلاء بأصواتهم أو عدها، بل تم استخدامه للإبلاغ عن نتائج الانتخابات غير الرسمية على موقع إلكتروني عام. تم الكشف عن الخرق خلال عرض تقديمي هذا الأسبوع في مؤتمر RSA في سان فرانسيسكو، والذي يركز على الأمن السيبراني. لم يحدد المسؤولون الحكومة المحلية المستهدفة.

قال إريك غولدشتاين، الذي يقود قسم الأمن السيبراني في الأمن السيبراني والبنية التحتية الأمريكية وكالة الأمن.

إذا لم يتم طردهم من الموقع، فربما يكون المتسللون قد غيّروا صفحة النتائج المعروضة للجمهور أو عطلوها بطريقة أخرى – ولكن دون التأثير على فرز الأصوات.

قال الميجور جنرال ويليام جيه هارتمان ، قائد قوة المهمة السيبرانية الوطنية التابعة للقيادة الإلكترونية الأمريكية ، للحاضرين في المؤتمر يوم الإثنين: “قلقنا دائمًا هو أن نوعًا ما من تشويه موقع الويب ، أو نوعًا من هجوم (رفض الخدمة)، أو شيء أدى إلى تعطيل موقع الويب أو شوه موقع الويب كما يقول ليلة الانتخابات ، قد يجعل الأمر يبدو وكأن التصويت قد تم التلاعب به.”

وقال هارتمان إن فريقه حدد الاقتحام كجزء مما أسماه بمهمة “المطاردة للأمام” ، والتي تجمع معلومات استخبارية عن الخصوم والمجرمين وتراقبهم. سرعان ما نبه الفريق المسؤولين في وكالة الأمن السيبراني الأمريكية ، الذين عملوا بعد ذلك مع البلدية للرد على التطفل.

قال هارتمان إن فريقه تصرف بعد ذلك “لضمان عدم تمكن الفاعل السيبراني الخبيث من الوصول إلى الشبكة وعدم تمكنه من العودة إلى الشبكة لتقديم الدعم المباشر للانتخابات”.

ولم يتم الإفصاح عن أي تفاصيل حول كيف أو من أي دولة تم الكشف عن التسلل الإيراني.

يسلط إحباطه الناجح الضوء على الجهود الخفية، السرية إلى حد كبير، التي يبذلها المحاربون الإلكترونيون العسكريون الأمريكيون لمنع تكرار أحداث عام 2016، عندما فضلت عملية اختراق وتسريب روسية استهدفت حملة هيلاري كلينتون انتخاب الرئيس السابق دونالد ترامب.

وردا على سؤال في مقابلة أجريت معه مؤخرا عن إنجازاته منذ ترقيته إلى منصب رئيس شركة Cybercom الأمريكية ووكالة الأمن القومي في عام 2018، أشار الجنرال بول ناكاسوني إلى أمن الانتخابات.

وقال: “قلنا أنك إذا كنت ستأتي وتحاول التأثير أو التدخل في انتخاباتنا، فسوف نأخذك، وقد فعلنا ذلك”.

ركز مسؤولو الانتخابات والأمن القومي بشكل متزايد على تهديدات الأمن السيبراني منذ انتخابات عام 2016. محليًا، كانوا يحاولون زيادة الحماية لآلات التصويت، وجداول الأصوات، وقواعد بيانات تسجيل الناخبين، ودفاتر الاقتراع الإلكترونية، والتي تُستخدم لفحص الناخبين في مواقع الاقتراع.

تمثل بعض الأنظمة غير المصوتة تحديات أمنية لأنها تحتوي على اتصالات بالإنترنت. مع تنامي استخدام الأنظمة الإلكترونية، أثبتت أنها هدف جذاب لمن يسعون للتدخل في الانتخابات.

وفي عام 2016، قام المتسللون الروس بفحص أنظمة تسجيل الناخبين بالولاية بحثًا عن نقاط الضعف والوصول إلى قاعدة بيانات تسجيل الناخبين في إلينوي، على الرغم من أن تحقيقًا اكتشف لاحقًا أنه لم يتم التلاعب ببيانات الناخبين. في عام 2020، حصل قراصنة إيرانيون على بيانات سرية للناخبين واستخدموها لإرسال رسائل بريد إلكتروني مضللة، سعياً منهم لنشر معلومات مضللة والتأثير على الانتخابات.

قال ناكاسوني إنه بدءًا من عام 2018، سمح قانون تفويض الدفاع الوطني للولايات المتحدة بـ “تدمير البنية التحتية” و “مواجهة الخصوم” خارج البلاد. وأضاف أنه بحلول عام 2020، عندما حاولت الجهات الفاعلة الروسية والإيرانية التدخل في الانتخابات الأمريكية، تمكن المشغلون السيبرانيون الأمريكيون من إحباطهم.

تحت قيادة ناكاسون، أرسلت Cybercom فرقًا صغيرة إلى 22 دولة للمساعدة في البحث عن شبكاتهم – “لتحديد البرامج الضارة والحرف التقليدية والتقنيات التي يستخدمها الخصوم ثم نشر ذلك على نطاق واسع” ، على حد قوله. ويشمل ذلك أوكرانيا، حيث قال إن فريقًا وصل في 3 ديسمبر 2021، قبل أكثر من شهرين من الغزو الروسي.

في بيان صدر في مارس قبل جلسة الاستماع في الكونجرس ، قال ناكاسوني إن Cybercom نشرت فرقها 40 مرة للعمل على 59 شبكة ، لتوليد رؤى و “فرض تكاليف على الخصوم المشتركين”.

وقال إن المهمات “كشفت عن نشاط إلكتروني ضار من قبل الصين وروسيا وإيران ومجرمي الإنترنت”، وساعدت في جعل شبكات الدول الأخرى أكثر أمانًا و “أدت إلى الإفراج العام عن أكثر من 90 عينة من البرامج الضارة لتحليلها من قبل مجتمع الأمن السيبراني.”