تكنولوجيا

مخاوف من التهديد الصيني/الروسي للأنظمة التشغيلية

مخاوف من التهديد الصيني/الروسي للأنظمة التشغيلية
بواسطةمحمد الهلالي آخر تحديث

كشفت مصادر مطلعة أن قراصنة أجانب نفّذوا هجوماً إلكترونياً معقداً استهدف منشأة كانساس سيتي للأمن القومي (NNSA)، وهي مركز رئيسي لتصنيع معظم المكونات غير النووية للأسلحة النووية الأميركية، والتي تشرف عليها شركة Honeywell.

​تمكن المهاجمون، في حادث وقع في أغسطس الماضي، من اختراق المنشأة عبر استغلال ثغرات لم تُعالج بعد في تطبيق Microsoft SharePoint، مما سلط الضوء على هشاشة الفصل بين أنظمة تكنولوجيا المعلومات الإدارية والأنظمة التشغيلية الدفاعية الحساسة.

تفاصيل استغلال ثغرات “يوم الصفر”

استغل المهاجمون ثغرتين حديثتين (كانت مايكروسوفت قد أصدرت تحديثات لهما في 19 يوليو) وهما:

​CVE-2025-53770: ثغرة انتحال هوية.

CVE-2025-49704: ثغرة تنفيذ أوامر عن بُعد.

​أكدت وزارة الطاقة الأميركية أن استغلال ثغرة “يوم صفر” (Zero-days) بدأ في 18 يوليو، لكنها شددت على أن تأثير الهجوم كان “محدوداً للغاية” نظراً لاعتماد الوزارة على خدمات Microsoft M365 وأنظمتها الأمنية المتقدمة. ورغم ذلك، وصلت فرق الاستجابة الفيدرالية، بما في ذلك عناصر من وكالة الأمن القومي الأميركية (NSA)، إلى المنشأة للتحقيق.

الصراع حول هوية المهاجمين ومخاطر الانتشار

تضاربت التقديرات حول الجهة المسؤولة عن الاختراق:

مايكروسوفت: نسبت الهجمات الأوسع نطاقاً عبر SharePoint إلى ثلاث مجموعات مرتبطة بـ الصين (Linen Typhoon، وViolet Typhoon، وStorm-2603).

مصادر مطلعة: أشار مصدر مطلع على حادث كانساس سيتي إلى أن جهة روسية كانت وراء الاختراق.

شركات الأمن: رجحت شركة Resecurity تورط مجموعات صينية، مع إمكانية إعادة استغلال الثغرات من قبل قراصنة روس مدفوعين بدوافع مالية بعد تسرب التفاصيل التقنية.

​وبينما أكدت المصادر أن الهجوم استهدف الجانب الإداري من شبكة المنشأة، حذّر خبراء، مثل جين سوفادا من شركة Claroty، من احتمال التحرك الجانبي نحو الأنظمة التشغيلية (OT) التي تتحكم في خطوط إنتاج المكونات العسكرية. وأي اختراق لهذه الأنظمة قد يتيح التلاعب بأنظمة دقيقة مثل وحدات التحكم المنطقية القابلة للبرمجة (PLCs) أو أنظمة الإشراف على الجودة والطاقة (SCADA)، مما يهدد دورة حياة الأسلحة النووية بأكملها.

حتى الآن، لا يوجد دليل على تسريب معلومات مصنفة، لكن الخبراء يرون أن الحادثة تمثل جرس إنذار للولايات المتحدة بشأن الحاجة الماسة لتطوير إطار “الثقة الصفرية” لحماية شاملة تغطي كل مستويات البنية التحتية الرقمية والصناعية.

نقلاً عن : الجمهور الاخباري

شارك
محمد الهلالي

محمد الهلالي، كاتب متخصص في الأخبار يتمتع بخبرة واسعة في تغطية الأحداث المحلية والعالمية. يسعى لتقديم محتوى دقيق وشامل يضع القارئ في قلب الحدث، مع تحليلات معمّقة ورؤية متوازنة تعزز الفهم العام وتسلط الضوء على خلفيات الأخبار وتأثيراتها.