اخترق قراصنة إيرانيون نظامًا تستخدمه حكومة بلدية أمريكية لنشر نتائج الانتخابات في عام 2020 ، لكن تم اكتشافه من قبل جنود الإنترنت العاملين في الخارج وطُردوا قبل شن هجوم ، وفقًا للجيش الأمريكي ومسؤولي الأمن السيبراني.
لم يكن النظام المتورط في الخرق الذي لم يتم الكشف عنه سابقًا مخصصًا للإدلاء بأصوات أو فرزها ، بل تم استخدامه للإبلاغ عن نتائج الانتخابات غير الرسمية على موقع إلكتروني عام. تم الكشف عن الخرق خلال عرض تقديمي هذا الأسبوع في مؤتمر RSA في سان فرانسيسكو ، والذي يركز على الأمن السيبراني. لم يحدد المسؤولون الحكومة المحلية المستهدفة.
قال إريك غولدشتاين ، الذي يقود قسم الأمن السيبراني في الأمن السيبراني والبنية التحتية الأمريكية وكالة الأمن.
إذا لم يتم طردهم من الموقع ، فقد يكون المتسللون قد قاموا بتغيير أو تعطيل صفحة النتائج المعروضة للجمهور – ولكن دون التأثير على فرز الأصوات.
“قلقنا دائمًا هو أن نوعًا ما من تشويه موقع الويب ، أو نوعًا من هجوم (رفض الخدمة) ، أو شيء أدى إلى تعطيل موقع الويب أو شوه موقع الويب كما يقول ليلة الانتخابات ، قد يجعل الأمر يبدو وكأن التصويت قد تم التلاعب به قال الميجور جنرال ويليام جيه هارتمان ، قائد قوة المهمة السيبرانية الوطنية التابعة للقيادة الإلكترونية الأمريكية ، للحاضرين في المؤتمر يوم الإثنين.
قال هارتمان إن فريقه حدد الاقتحام كجزء مما أسماه مهمة “مطاردة للأمام” ، والتي تجمع معلومات استخبارية عن الخصوم والمجرمين وتراقبهم. سرعان ما نبه الفريق المسؤولين في وكالة الأمن السيبراني الأمريكية ، الذين عملوا بعد ذلك مع البلدية للرد على التطفل.
قال هارتمان إن فريقه تصرف بعد ذلك “لضمان عدم تمكن الفاعل السيبراني الخبيث من الوصول إلى الشبكة وعدم تمكنه من العودة إلى الشبكة لتقديم الدعم المباشر للانتخابات”.
ولم يتم الإفصاح عن أي تفاصيل حول كيف أو من أي دولة تم الكشف عن التسلل الإيراني.
يسلط إحباطه الناجح الضوء على الجهود الخفية ، السرية إلى حد كبير ، التي يبذلها المحاربون الإلكترونيون العسكريون الأمريكيون لمنع تكرار عام 2016 ، عندما كانت عملية اختراق وتسريب روسية. استهداف حملة هيلاري كلينتون لصالح انتخاب الرئيس السابق دونالد ترامب.
وردا على سؤال في مقابلة أجريت معه مؤخرا عن إنجازاته منذ ترقيته إلى منصب رئيس شركة Cybercom الأمريكية ووكالة الأمن القومي في عام 2018 ، أشار الجنرال بول ناكاسوني إلى أمن الانتخابات.
قال: “قلنا أنك إذا كنت ستأتي وتحاول التأثير أو التدخل في انتخاباتنا ، فسوف نأخذك ، وقد فعلنا ذلك”.
ركز مسؤولو الانتخابات والأمن القومي بشكل متزايد على تهديدات الأمن السيبراني منذ انتخابات عام 2016. محليًا ، كانوا يحاولون زيادة الحماية لآلات التصويت ، وجداول الأصوات ، وقواعد بيانات تسجيل الناخبين ، ودفاتر الاقتراع الإلكترونية.، والتي تستخدم لتسجيل الناخبين في مواقع الاقتراع.
تمثل بعض الأنظمة غير المصوتة تحديات أمنية لأنها تحتوي على اتصالات بالإنترنت. مع تنامي استخدام الأنظمة الإلكترونية ، أثبتت أنها هدف جذاب لمن يسعون للتدخل في الانتخابات.
في عام 2016 ، قام المتسللون الروس بفحص أنظمة تسجيل الناخبين بالولاية بحثًا عن نقاط الضعف والوصول إلى قاعدة بيانات تسجيل الناخبين في إلينوي، على الرغم من أن التحقيق قرر لاحقًا أنه لم يتم التلاعب ببيانات الناخبين. في عام 2020 ، قراصنة إيرانيون الحصول على بيانات سرية للناخبين واستخدامها لإرسال رسائل بريد إلكتروني مضللة سعياً لنشر معلومات مضللة والتأثير على الانتخابات.
قال ناكاسوني إنه بدءًا من عام 2018 ، سمح قانون تفويض الدفاع الوطني للولايات المتحدة بـ “تدمير البنية التحتية” و “مواجهة الخصوم” خارج البلاد. لذلك بحلول عام 2020 ، عندما يكون الفاعلون الروس والإيرانيون وأضاف أن مشغلي الإنترنت الأمريكيين حاولوا التدخل في الانتخابات الأمريكية ، وتمكنوا من إحباطهم.
تحت قيادة ناكاسون ، أرسلت Cybercom فرقًا صغيرة إلى 22 دولة للمساعدة في البحث عن شبكاتهم – “لتحديد البرامج الضارة والحرف التقليدية والتقنيات التي يستخدمها الخصوم ثم نشر ذلك على نطاق واسع” ، على حد قوله. ويشمل ذلك أوكرانيا ، حيث قال إن فريقًا وصل في 3 ديسمبر 2021 ، قبل أكثر من شهرين من الغزو الروسي.
في بيان صدر في مارس قبل جلسة استماع في الكونجرس ، قال ناكاسوني إن Cybercom نشرت فرقها 40 مرة للعمل على 59 شبكة ، لتوليد رؤى و “فرض تكاليف على الخصوم المشتركين”. وقال إن المهمات “كشفت عن نشاط إلكتروني ضار من قبل الصين وروسيا وإيران ومجرمي الإنترنت” ، وساعدت في جعل شبكات الدول الأخرى أكثر أمانًا و “أدت إلى الإفراج العام عن أكثر من 90 عينة من البرامج الضارة لتحليلها من قبل مجتمع الأمن السيبراني.”
___
ذكرت كاسيدي من أتلانتا. أفاد باجاك من بوسطن.