البيت الأبيض يكثف أمن البرمجيات بعد الاختراقات المرتبطة بروسيا والصين
أرسل مستشار الأمن القومي في البيت الأبيض جيك سوليفان رسالة إلى كبرى الشركات الأميركية ومطوري البرمجيات لمناقشة كيفية تحسين الأمن الرقمي. وقال البيت الأبيض إن هذا يوم الخميس هو أحدث علامة على قلق الإدارة المتزايد بشأن الأمن السيبراني.
عانت الولايات المتحدة من العديد من الهجمات الإلكترونية الكبرى هذا العام. وكشف الهجوم عن آلاف السجلات التي تحتفظ بها الشركات والوكالات الحكومية التي اخترقها قراصنة الكمبيوتر، بما في ذلك قراصنة يشتبه في أن لهم علاقات مع روسيا والصين.
في العام الماضي ، اقتحم أحد الاختراقات البرامج التي أنشأتها SolarWinds. ووفقا للحكومة الأمريكية، من المرجح أن يكون الهجوم مدبرا من قبل روسيا، ومنح القراصنة إمكانية الوصول إلى آلاف الشركات والمكاتب الحكومية التي تستخدم منتجاتها. حتى أن القراصنة تمكنوا من الوصول إلى رسائل البريد الإلكتروني في وزارة الخزانة الأميركية، وزارتي العدل والتجارة، ووكالات أخرى.
وفي هجوم منفصل، تم اختراق أكثر من 20,000 منظمة أمريكية من خلال بقع مستترة تستخدم في برنامج البريد الإلكتروني لشركة مايكروسوفت كورب. وتعتقد الحكومة الأمريكية أن جماعة تجسس إلكترونية تعرف باسم هافنيوم نفذتها، ويشتبه في أن لها علاقات مع الحكومة الصينية.
وقال سوليفان في الرسالة إن "حادث سولار ويندز وهافنيوم هو علامة حديثة على أن الخصوم الاستراتيجيين يستغلون نقاط الضعف بنشاط لأغراض شائنة".
ولبدء هذا الجهد، ستستضيف نائبة مستشار الأمن القومي للتكنولوجيات الإلكترونية والجديدة، آن نيوبرغر، مناقشة لمدة يوم واحد في كانون الثاني/يناير مع مسؤولي الشركة المسؤولين عن المشروع وأمن المصادر المفتوحة.
وقد ازدادت وتيرة الهجمات الإلكترونية وتأثيرها، مما دفع الحكومة إلى إصدار أمر تنفيذي في مايو/أيار ينشئ مجلس مراجعة ومعايير جديدة للبرامجيات للوكالات الحكومية.