البنتاجون يرتكب خطأ فادحا يتسبب فى تسريب بيانات حساسة عبر الانترنت

الأحد، 19 نوفمبر 2017 12:01 م

اختراق

كتبت زينب عبد المنعم

اضف تعليقاً واقرأ تعليقات القراء

سربت وزارة الدفاع الأمريكية، عن طريق الخطأ عملية لجمع المعلومات الاستخبارية، وذلك بفضل سوء التخزين على الإنترنت، إذ كشف باحث أمن أن البنتاجون ارتكب خطأ أمنى، تسبب فى الكشف عن كميات هائلة من البيانات على شبكة الإنترنت.

وأفيد أن وزارة الدفاع جمعت مليارات من المنشورات العامة على شبكة الإنترنت من وسائل التواصل الاجتماعى والمواقع الإخبارية ومنتديات الويب، وخزنتها على خوادم أمازون S3، لكنها أهملت جعل هذه خوادم سرية، لذلك كان بإمكان أى شخص لديه حساب أمازون تصفح وتحميل البيانات.

وقال كريس فيكيرى الباحث فى شركة أوبجوارد للأمن السيبرانى الذى اكتشف هذا الخطأ، إن أى شخص لديه حساب مجانى لخدمات أمازون ويب، كان بإمكانه الوصول إلى المعلومات المخزنة فى السحابة الخاصة بوزارة الدفاع الأمريكية.

ووفقا للموقع الأمريكى Engadget الأمريكى، وتحمل قواعد البيانات العسكرية ما لا يقل عن 1.8 مليار منشور على للانترنت، تم جمعه من مواقع التواصل الاجتماعى والمواقع الاخبارية والمنتديات وغيرها من المواقع الالكترونية المتاحة للجمهور، وهذه المنشورات بلغات متعددة ومن بلدان فى جميع أنحاء العالم، بما فى ذلك الولايات المتحدة.

ويرجع تاريخ هذه البيانات إلى عام 2009، إلا أن "فيكيرى" ذكر عدم وجود ما يشير إلى أن أى قراصنة تمكنوا من الوصول إلى قواعد البيانات، مؤكدا أن وزارة الدفاع حصلت على البيانات بحلول الأول من أكتوبر، وحذر المسئولين من المشكلة فى منتصف سبتمبر.

وكانت المعلومات التى تم الكشف عنها متاحة للجمهور، ومع ذلك، فإن الفشل فى تأمين البيانات بشكل كامل يثير المخاوف بشأن ممارسات الأمن السيبرانى الحكومية.

وقال تيموثى إدغار، المسؤول السابق فى البيت الأبيض فى إدارة أوباما ومسئول المخابرات الأمريكى السابق: "إنه تسريب خطير جدا عندما تتحدث عن معلومات استخباراتية يتم تخزينها فى خدمة سحابة أمازون ولا يتم حمايتها بشكل صحيح".

وأوضح أدغار انه كثيرا ما كان يتساءل عن الأمن وتطبيق تكنولوجيا التخزين السحابى، بينما يعمل فى المخابرات، وقال: "هذا بالضبط ما كنا قلقين بشأنه".

وأكدت وزارة الدفاع تعرضها لهذه المشكلة فى رسالة بالبريد الالكترونى إلى شبكة سى إن إن.

وقال جوش جاك المتحدث باسم القيادة المركزية الأمريكية: "توصلنا إلى أن البيانات تم الوصول اليها بوسائل غير مصرح بها من خلال استخدام طرق للتحايل على بروتوكولات الأمن، وبمجرد أن نبهنا بهذا الوصول غير المصرح به، نفذنا تدابير أمنية إضافية لمنعه".