[ad_1]
رفع المنظمون الأمريكيون يوم الاثنين دعوى قضائية ضد شركة SolarWinds، وهي شركة تكنولوجيا مقرها تكساس تم اختراق برامجها في حملة تجسس سيبرانية روسية ضخمة عام 2020، بتهمة الاحتيال لفشلها في الكشف عن أوجه القصور الأمنية قبل الاختراق المذهل.
كما تم ذكر اسم المسؤول التنفيذي الأمني الأول للشركة في الشكوى التي قدمتها لجنة الأوراق المالية والبورصة للمطالبة بعقوبات مدنية غير محددة، وسداد “المكاسب غير المشروعة” وإقالة المدير التنفيذي.
تم اكتشاف اختراق SolarWinds في ديسمبر 2020، حيث اخترق الوكالات الحكومية الأمريكية بما في ذلك وزارتي العدل والأمن الداخلي، وأكثر من 100 شركة خاصة ومركز أبحاث. لقد كانت بمثابة دعوة وقحة للاستيقاظ بشأن مخاطر إهمال الأمن السيبراني.
في الشكوى المؤلفة من 68 صفحة والمقدمة إلى المحكمة الفيدرالية في نيويورك، تقول هيئة الأوراق المالية والبورصات إن شركة SolarWinds ونائب رئيس الأمن آنذاك، تيم براون، احتالوا على المستثمرين والعملاء “من خلال البيانات الخاطئة والإغفالات والمخططات” التي أخفت “ممارسات الأمن السيبراني السيئة للشركة” إنها مخاطر الأمن السيبراني المتزايدة والمتزايدة.
وفي بيان لها، وصفت شركة SolarWinds اتهامات هيئة الأوراق المالية والبورصات بأنها لا أساس لها من الصحة، وقالت إنها “تشعر بقلق عميق من أن هذا الإجراء سيعرض أمننا القومي للخطر”.
وقال محاميه أليك كوتش في بيان إن براون أدى مسؤولياته “بجد ونزاهة وتميز”. وأضاف كوخ “إننا نتطلع إلى الدفاع عن سمعته وتصحيح الأخطاء في شكوى هيئة الأوراق المالية والبورصة”. والمنصب الحالي لبراون في شركة SolarWinds هو كبير مسؤولي أمن المعلومات.
وقال مدير قسم التنفيذ في هيئة الأوراق المالية والبورصة، جوربير س. جريوال، في بيان إن شركتي SolarWinds وBrown تجاهلتا “الإشارات الحمراء المتكررة” لسنوات، ورسمتا “صورة زائفة لبيئة الضوابط السيبرانية للشركة، وبالتالي حرمان المستثمرين من المعلومات المادية الدقيقة”.
في نفس الشهر الذي سجلت فيه SolarWinds طرحًا عامًا أوليًا، أكتوبر 2018، كتب براون في عرض تقديمي داخلي أن “الحالة الأمنية الحالية للشركة تتركنا في حالة ضعيفة للغاية”، كما تقول الشكوى.
ومن بين الادعاءات الدامغة التي وجهتها هيئة الأوراق المالية والبورصات: قال عرض تقديمي داخلي لشركة SolarWinds تمت مشاركته في ذلك العام إن شبكة الشركة “لم تكن آمنة للغاية”، مما يعني أنها كانت عرضة للقرصنة التي قد تؤدي إلى “سمعة كبيرة وخسارة مالية”. طوال عامي 2019 و2020، زعمت هيئة الأوراق المالية والبورصة أن الاتصالات المتعددة بين موظفي SolarWinds، بما في ذلك براون، “شككت في قدرة الشركة على حماية أصولها الحيوية من الهجمات الإلكترونية”.
توفر شركة SolarWinds، التي يوجد مقرها في أوستن، تكساس، خدمات مراقبة الشبكات وغيرها من الخدمات التقنية لمئات الآلاف من المنظمات حول العالم، بما في ذلك معظم شركات Fortune 500 والوكالات الحكومية في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط.
تضمنت حملة التجسس التي استمرت لمدة عامين تقريبًا إصابة آلاف العملاء عن طريق زرع برامج ضارة في قناة التحديث لبرنامج إدارة الشبكة الخاص بالشركة. وبالاستفادة من اختراق سلسلة التوريد، قام مشغلو الإنترنت الروس بعد ذلك باختراق أهداف مختارة خلسة، بما في ذلك حوالي اثنتي عشرة وكالة حكومية أمريكية ومقدمي البرامج والاتصالات البارزين.
في بيانها، وصفت SolarWinds الإجراء الذي اتخذته هيئة الأوراق المالية والبورصة بأنه “مثال على تجاوزات الوكالة (التي) يجب أن تثير قلق جميع الشركات العامة والمتخصصين الملتزمين في مجال الأمن السيبراني في جميع أنحاء البلاد”.
ولم يوضح كيف يمكن أن يؤدي إجراء هيئة الأوراق المالية والبورصات إلى تعريض الأمن القومي للخطر، على الرغم من أن البعض في مجتمع الأمن السيبراني جادلوا بأن تحميل مسؤولي أمن معلومات الشركات المسؤولية الشخصية عن نقاط الضعف المحددة يمكن أن يجعلهم أقل اجتهادًا في الكشف عنها – ويثبط عزيمة الأشخاص المؤهلين عن التطلع إلى مثل هذه المواقف.
في ظل إدارة بايدن، كانت هيئة الأوراق المالية والبورصات صارمة بشأن مساءلة الشركات المتداولة علنًا عن ثغرات الأمن السيبراني والإخفاق في الكشف عن نقاط الضعف. وفي يوليو/تموز، اعتمدت قواعد تلزمهم بالكشف في غضون أربعة أيام عن جميع انتهاكات الأمن السيبراني التي يمكن أن تؤثر على أرباحهم النهائية. وسوف يُسمح بالتأخير إذا كان الكشف الفوري يشكل مخاطر جسيمة على الأمن القومي أو السلامة العامة.
وكان من بين ضحايا اختراق SolarWinds الذين تم انتهاك حسابات بريدهم الإلكتروني على Microsoft مكتب المدعي العام الفيدرالي في نيويورك، ووزير الأمن الداخلي بالإنابة آنذاك تشاد وولف وأعضاء طاقم الأمن السيبراني بالوزارة، الذين تضمنت وظائفهم مطاردة التهديدات من دول أجنبية.
[ad_2]
المصدر