الأمم المتحدة تعترف بتعرض خوادمها الإلكترونية للاختراق
العالم الآن – أكد مسؤولون لدى الأمم المتحدة في نيويورك، أنه جرى بالفعل اختراق الخوادم الإلكترونية التابعة لعدد من الوكالات الدولية، طبقاً لما كانت كشفت عنه وكالة «ذا نيو هيومانيتاريان» الإخبارية. لكنهم أكّدوا أنه «جرى احتواء الأضرار» الناجمة عن الهجوم، معترفين في الوقت ذاته بأن «تهديد الهجمات في المستقبل مستمر».
وقال الناطق باسم الأمم المتحدة، فرحان حق، لـ«الشرق الأوسط»، إن «الهجوم (الإلكتروني) أدى إلى اختراق مكونات في البنية التحتية الأساسية لكل من مكتب الأمم المتحدة في جنيف ومكتب الأمم المتحدة في فيينا، وقررنا أن الحادث خطير». وأوضح أنه «كجزء من البنية التحتية التي اخترقت، انكشفت قوائم حسابات المستخدمين». وأضاف أن «الخوادم الإلكترونية المستهدفة في جنيف هي جزء من بيئة التطوير ولا تحتوي على بيانات اختبار حساسة من خادمي تطوير يستخدمان لتطوير تطبيقات الوبسايت». وأكّد حق أيضاً أنه «لا يوجد أي مؤشر على أن بيانات سحبت من فيينا»، علماً بأنه «كان من الممكن للمتطفلين رؤية البيانات، لكن سجلات النظام لم تظهر أي إشارة إلى سحب بيانات من ذلك الخادم الإلكتروني»، مضيفاً أنه «رداً على الحادث، نفذت المكاتب المتأثرة خطة شاملة للاحتواء والتخفيف والاسترداد بناءً على نصح قسم الأمن السيبراني التابع لمكتب المعلومات وتكنولوجيا المعلومات، وهو طرف ثالث جرى التعاقد معه لدعم الرد على الحادث، وكذلك لديه أفضل الممارسات كبائع لهذه الصناعة». ولفت إلى أن «الرد يتضمن إعادة بناء عناصر مهمة في البنية التحتية، واستبدال المفاتيح وبيانات الاعتماد»، فضلاً عن أن «تنظيم الكثير من ورش العمل والتقييمات للتحقق من أن مواطن الضعف المستغلة أُزيلت، وأنه جرى تطبيق ضوابط تقنية وإجرائية إضافية لتعزيز أمن المعلومات للمكاتب المتأثرة». وكُشف عن أنه قبل الحادث «جرى تعزيز أمن المعلومات لأمانة الأمم المتحدة ككل»، بالإضافة إلى مراجعة خطة العمل الديناميكية للأمن السيبراني وخريطة الطريق التي أُرسيت عام 2014. وأكّد أنه «تم احتواء الأضرار المتعلقة بهذا الهجوم المحدد، وتم تنفيذ تدابير تخفيف إضافية»، معترفاً في الوقت ذاته بأن «تهديد الهجمات في المستقبل مستمر، والأمانة العامة للأمم المتحدة تكتشف وتستجيب لهجمات متعددة بمستوى متطور على أساس يومي».
وكانت «ذا نيو هيومانيتاريان» كشفت عن تقرير داخلي سري من الأمم المتحدة يفيد بأنها تعرضت لهجوم إلكتروني، أدى إلى اختراق خوادمها، مضيفة أن «العشرات من خوادم الأمم المتحدة، الموجود في مكاتبها في جنيف وفيينا، تعرضت للاختراق، الصيف الماضي». ونقلت عن التقرير أن «أحد هذه المكاتب، هو مكتب حقوق الإنسان الذي عادة ما يتعرض لانتقادات الحكومات الاستبدادية لكشفه عن انتهاكات حقوقية»
ولفت أحد مسؤولي الأمم المتحدة، في مقابلة مع وكالة «أسوشييتد برس» الأميركية، أن الاختراق، الذي اكتشف لأول مرة الصيف الماضي، يبدو «معقداً»، كما أن مدى الضرر «لا يزال غير واضح، خاصة بالنسبة للمعلومات الشخصية والسرية أو المهمة التي ربما تكون قد تعرضت للسرقة». وأضاف أنه «جرى تعزيز الأنظمة منذ ذلك الحين»، معتبراً أن «مستوى تعقيد الاختراق كان عالياً بحيث يمكن أن تكون دولة ما وراء الفاعل، لكن هناك شهادات متضاربة بشأن أهمية الاختراق». وأشار إلى أن «الاختراق، على الأقل في مكتب حقوق الإنسان، يبدو محدوداً على ما يطلق عليه السجل النشط، الذي يتضمن قوائم بالموظفين وبيانات مثل عناوين البريد الإلكتروني، لكنه لا يتضمن الكلمات السرية. ولم يتعرض أي حساب للإدارة للخطر». وقال إنه لم يكشف عن أي معلومات حساسة في مكتب حقوق الإنسان بشأن مجرمي الحرب المحتملين في الصراع السوري أو المعتدين في حملة ميانمار على مسلمي الروهينغا؛ لأنها موجودة في مواقع شديدة التأمين.
وقال المتحدث باسم مكتب حقوق الإنسان روبرت كولفيل: «تعرضنا للاختراق. ونواجه يومياً محاولات للوصول إلى أنظمة أجهزتنا. هذه المرة نجحوا، لكنهم لم يذهبوا بعيداً في محاولاتهم. لم يتعرض أي شيء سري للخطر».
وأفاد المستند الداخلي من مكتب المعلومات والتكنولوجيا، بأن 42 خادماً «تعرضت للاختراق»، كما اعتبر 25 خادماً آخر «مشكوكاً فيها» وكلها تقريباً في مكاتب الأمم المتحدة في جنيف وفيينا. توجد ثلاثة خوادم «مخترقة» في مكتب المفوض السامي لحقوق الإنسان الذي يقع بالقرب من مكتب الأمم المتحدة الرئيسي في جنيف، وتستخدم اثنين منها مفوضية الأمم المتحدة الاقتصادية لأوروبا.
وتعين على التقنيين في مكتب الأمم المتحدة في جنيف، وهو مركز المنظمة الأبرز في أوروبا، مرتين على الأقل العمل خلال عطلات نهاية الأسبوع في الشهور الأخيرة لعزل مركز بيانات الأمم المتحدة المحلي عن الإنترنت، وإعادة تعيين كلمات السر والتأكد من تطهير الأنظمة.
” الشرق الاوسط”