الأمن الإلكتروني في أسبوع: القوات الجوية الأمريكية تراقب المواطنين المسافرين جواً في سرية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
تتوالي المفاجآت في مجال الأمن الإلكتروني يوميًا لنجد أنه بنهاية الأسبوع لدينا عدد لابأس به الحوادث في هذا المجال الذي قيد يضر بكلًا من المستخدمين والمؤسسات والحكومات.
1- فيسبوك يتخذ خطوة استباقية نادرة بالكشف عن أدلة لحملة ذات صلة بروسيا تستهدف انتخابات الكونغرس الأمريكي لعام 2018
أعلنت شركة فيسبوك أنها حظرت 35 حسابًا وصفحة بموقعي فيسبوك وإنستاجرام تُشارك في سلوك منسق لتضليل الرأي العام السياسي في الولايات المتحدة، حيث كانت هذه خطوة استباقية نادرة ومحاولة واضحة لإظهار أن فيسبوك يتعامل بجدية مع المعلومات المضللة في الفترة التي تسبق انتخابات الكونغرس لهذا العام.
2- محكمة أمريكية تحظر نشر تصميمات الأسلحة ثلاثية الأبعاد
أصدر قاض أميركي يوم الثلاثاء الماضي أمرًا تقييديًا مؤقتًا يمنع الحكومة من السماح بتوزيع تصميمات الأسلحة ثلاثية الأبعاد عبر مواقع الإنترنت، حسبما ذكر المدعي العام لولاية واشنطن.
يأتي هذا بعد قيام مؤسسة ديفونس ديستربيوتد Defense Distributed، – والتي تتخذ من مدينة أوستن بولاية تكساس مقرا لها – بتطوير مخططات الأسلحة النارية الرقمية التي يمكن تحميلها من خلال موقعها وتصنيعها باستخدام طابعة ثلاثية الأبعاد، ويقود المؤسسة كودي ويلسون المتخصص في هذا المجال، ولكنه التزم بأمر المحكمة وأزال المخططات بعد عدة ساعات من إصدار الحكم، حيث كانت عملية الإزالة تتويجًا لأسابيع من الغضب ضد المخططات بعد أن توصل ويلسون في البداية إلى تسوية في معركة قضائية دامت خمس سنوات لوضعها على مواقع الإنترنت للجميع.
3- القوات الجوية الفيدرالية الأمريكية تراقب وتتتبع المواطنين المسافرين جواً بسرية
بدأت القوات الجوية الفيدرالية بتتبع مواطنين أمريكيين عاديين لا يشتبه في ارتكابهم لجريمة أو وجودهم في أي قوائم المراقبة، بالإضافة إلى جمع معلومات واسعة عن تحركاتهم وسلوكهم في إطار برنامج مراقبة محلي جديد يتسبب في انتقادات من داخل الوكالة، فمنذ عام 2010 تدير إدارة أمن وسائل النقل TSA برنامجًا سريًا يطلق عليه اسم “Skiet Quies” للتجسس على المسافرين.
وذكرت صحيفة بوسطن غلوب أن البرنامج لم يُكشف عنه سابقًا ويستهدف على وجه التحديد المسافرين الذين لا يخضعون للتحقيق من قِبل أي وكالة ولا يخضعون لقاعدة بيانات فحص الإرهابيين، وتستشهد الصحيفة بنشرة لإدارة أمن النقل صادرة في شهر مارس الماضي، تقول فيها إن الهدف من هذه المبادرة هو إحباط التهديدات للرحلات الجوية التجارية التي يشكلها إرهابيون مجهولون أو معروفون جزئيًا.
يبدو أن الآلاف من المواطنين الأمريكيين قد تم رصدهم كجزء من البرنامج، وبمجرد أن يتم وضع علامة للملاحظة على شخص ما يبقى هذا الشخص على قائمة المراقبة لمدة 90 يومًا.
4- اختراق موقع ريديت والكشف عن هوية بعض مستخدميه
من أهم الحوادث في مجال الأمن الإلكتروني لها الأسبوع هو حادث اختراق موقع ريديت بسبب الاعتماد على طريقة المصادقة الثنائية المُعتمدة على الرسائل النصية القصيرة SMS التي تم اعتراضها لنفيذ الهجوم، الذي أثر على كل مستخدم أنشأ حسابًا من عام 2005 إلى عام 2007 ، وكذلك كل المستخدمين المشتركين في خدمة الرسائل الإخبارية في الفترة من 3 يونيو إلى 17 يونيو الماضي، كما أن القراصنة تمكنوا من الاستيلاء على نسخة البيانات الاحتياطية، وكود المصدر source code، وسجلات أخرى من مزودي خدمات الاستضافة، بما في ذلك قاعدة بيانات قديمة تحمل بيانات المستخدمين من عام 2005 إلى 2007 والتي تضم أسماء المستخدمين وعناوين البريد الإلكتروني والرسائل العامة والرسائل الخاصة- بالإضافة إلى ذلك حصل القراصنة على ملفات خاصة أخرى تؤثر إلى حد كبير على الموظفين في ريديت.
5- وزارة الأمن الداخلي الأمريكية تعلن عن إنشاء مركز جديد لحماية البنية التحتية من هجمات القراصنة
موضوعات ذات صلة بما تقرأ الآن:
أعلنت وزارة الأمن الداخلي الأمريكية DHS عن إنشاء مركز جديد يحمل اسم المركز الوطني لإدارة المخاطر والذي يهدف إلى حماية شركات الخدمات المصرفية وشركات الطاقة وغيرها من الهجمات الإلكترونية الكبرى التي يمكن أن تشل البنية التحتية الحيوية، وذلك بعد اعتراف الحكومة بتزايد الهجمات الإلكترونية المتطورة من قبل الخصوم الخارجيين، والتي لن تضر بشركة أو صناعة فحسب بل قد تتسبب في إحداث خلل في المجتمع ككل.
6- إدارة أمن وسائل النقل TSA تدرس إيقاف عمليات فحص الركاب في المطارات الصغيرة
وفقًا لتقرير صادر عن CNN، فإن إدارة أمن النقل TSA تدرس إيقاف عمليات فحص الركاب في أكثر من 150 مطارًا صغيرًا ومتوسطًا في جميع أنحاء الولايات المتحدة، وذلك وفقًا لمسؤولين كبار في الوكالة ووثائق داخلية حصلت عليها CNN.
سيشكل هذا المقترح تغييراً رئيسياً في السفر جواً في الولايات المتحدة إذا تم تنفيذه، في حين يأتي في الوقت الذي صعدت فيه إدارة ترامب إجراءات الفحص لعناصر مثل أجهزة الكمبيوتر المحمولة والأجهزة اللوحية.
يشير المقترح إلى أن إيقاف عمليات الفحص في المطارات التي تخدم الطائرات بأقل من 60 مقعدًا لأن ذلك يمكن أن يوفر للوكالة 115 مليون دولار سنويًا، يشير المقترح إلى أنه يمكن استخدا م هذا المبلغ لتعزيز الأمن في المطارات الكبيرة.
7- مكتب التحقيقات الفيدرالي (FBI) يناضل للاحتفاظ بأفضل المواهب في مجال الأمن الإلكتروني
فقد مكتب التحقيقات الفيدرالي حوالي 20 من كبار القادة في قسم الأمن الإلكتروني على مدى السنوات الخمس الماضية، حتى مع تزايد التهديدات لشبكة الكهرباء في البلاد والانتخابات.
فمؤخراً ترك أربعة من كبار المسؤولين عن الأمن الإلكتروني مناصبهم بمكتب التحقيقات الفيدرالي – بما في ذلك جيفري تريكولي Jeffrey Tricoli الذي يشرف على أمن انتخابات الكونغرس القادمة – والذي غادر منصبه هذا الشهر – لذلك من الواضح أن المكتب قد بدأ يفقد السيطرة على مواهبه في مجال الأمن الإلكتروني..
ذكرت صحيفة بوليتيكو politico الأمريكية أن هذا الأمر يثير قلق العديد من الديمقراطيين في الكونغرس، الذين طلبوا من رؤساء لجانهم الأسبوع الماضي الحصول على تأكيدات من مدير مكتب التحقيقات الفيدرالي كريستوفر واري “بأن الوكالة لديها خطة لاستبدال الموظفين الذين غادروا مناصبهم، وأن سلامة انتخابات الكونغرس لن تتعرض لأي هجمات”.
يعاني مكتب التحقيقات من نقص كوادر الأمن الإلكتروني في وقت تتعرض فيه البلاد للكثير من الهجمات الإلكترونية من خصوم أجانب، مع كثرة الحملات الإلكترونية المُنسقة لاختراق انتخابات الكونغرس المقرر إجراؤها في شهر نوفمبر القادم، وبينما يبحث مكتب التحقيقات الفيدرالي عن من يصلحون لهذه الوظائف التي باتت شاغرة، يقول المسؤولون السابقون في مكتب التحقيقات الفيدرالي: “إن كبار المسؤولين بحاجة إلى التركيز على العثور على أشخاص سيبقون في أدوارهم على المدى البعيد”.
8- اختراق شركة بطاقات الائتمان وتسريب بيانات المستخدمين على مدار 16 شهرًا
أعلنت شركة TCM Bank – وهي شركة تساعد أكثر من 750 بنكًا أمريكيًا صغيرًا محليًا، على إصدار بطاقات ائتمان لأصحاب الحسابات بها – أن التهيئة الخاطئة لموقعها الإلكتروني قد كشفت بيانات آلاف الأشخاص الذين تقدموا بطلبات للحصول على بطاقات بين أوائل مارس 2017 ومنتصف يوليو 2018، وتشمل هذه البيانات أرقام الضمان الاجتماعي والأسماء والعناوين وتواريخ الميلاد .
في رسالة تم إرسالها بالبريد الإلكتروني إلى العملاء المتأثرين، قالت TCM إن البيانات التي تم كشفها كانت هي البيانات المطلوبة في استمارة طلب البطاقة على موقع الويب والتي كانت تابعة لطرف ثالث، وإنها علمت بالمشكلة في 16 يوليو 2018، وقد تم حل المشكلة في اليوم التالي.
ووفقا لـ بروس رادك محامي الشركة الأم لـ TCM أن أقل من 10,000 عميل تقدموا بطلب للحصول على بطاقات ائتمان خلال تلك الأشهر قد تأثروا، وهذا الرقم يمثل أقل من 25 بالمائة فقط من الأشخاص الذين تقدموا بطلب للحصول على بطاقات ائتمان خلال تلك الأشهر.
