قال مسؤول بوزارة الخزانة الأمريكية يوم الثلاثاء إن وزارة الخزانة الأمريكية صدت الشهر الماضي هجمات إلكترونية شنتها مجموعة قراصنة مؤيدة لروسيا ، مما منع التعطيل وأكد فعالية نهج الوزارة الأقوى تجاه الأمن السيبراني للنظام المالي.
قال تود كونكلين ، مستشار الأمن السيبراني لنائب وزير الخزانة والي أدييمو ، إن وزارة الخزانة عزت هجمات الحرمان الموزعة للخدمة (DDoS) إلى Killnet ، وهي مجموعة قراصنة روسية أعلنت مسؤوليتها عن تعطيل مواقع الويب الخاصة بالعديد من الولايات والمطارات الأمريكية في أكتوبر.
وقال كونكلين في مؤتمر لقطاع الخدمات المالية والمنظم حول الأمن السيبراني ، إن الحادث ، الذي لم يتم الإبلاغ عنه مسبقًا ، وقع قبل يومين من هجمات مماثلة من Killnet على شركات الخدمات المالية الأمريكية.
زعمت شركة Killnet في 11 أكتوبر أنها هاجمت البنية التحتية لشبكة JPMorgan Chase ، لكن البنك لم يبلغ عن أي تأثير على عملياته.
وصف كونكلين الهجوم على وزارة الخزانة بأنه “نشاط DDoS منخفض المستوى للغاية يستهدف نقاط البنية التحتية الحيوية في وزارة الخزانة.”
تماشيا مع الإجراءات الجديدة المعتمدة في ظل إدارة بايدن ، قال إن وزارة الخزانة سرعان ما شاركت عناوين بروتوكول الإنترنت (IP) المستخدمة في الهجوم مع شركات الخدمات المالية.
وقال كونكلين “لقد أكد أننا نسير على الطريق الصحيح مع الطريقة التي نحاول بها مشاركة المعلومات التكتيكية مع القطاع في الوقت الفعلي مع مراعاة أننا مترابطون ونواجه نفس الجهات الفاعلة في التهديد” ، مضيفًا أن هذه المعلومات يتضمن معلومات استخبارية منخفضة وتفاصيل عن الخصوم.
انبثقت التغييرات عن تحول في موقف التهديد السيبراني لوزارة الخزانة بعد أن تولى أديمو ووزيرة الخزانة جانيت يلين منصبهما. أنشأ Adeyemo منصب مستشار الأمن السيبراني ، ورفع Conklin إلى دور تنسيقي على مستوى الإدارة. انضم كونكلين إلى وزارة الخزانة خلال إدارة الرئيس السابق دونالد ترامب.
وأبلغ أدييمو المؤتمر أن الحادث كان بمثابة “تذكير صارخ” بأن وزارة الخزانة وشركات الخدمات المالية تواجه نفس التهديدات ، خاصة منذ أن شنت روسيا حربها على أوكرانيا في فبراير.
قال أدييمو للجهة التنظيمية: “قبل وبعد هذا الغزو غير المعقول ، ظللنا على اتصال وثيق بالعديد منكم لتقديم تحديثات مهمة ، والإبلاغ عن المخاطر المحتملة ، والتأكد من أننا نقدم لك ما تحتاجه للحفاظ على أنظمتك آمنة”. – ترأس لجنة البنية التحتية للمعلومات المالية والمصرفية (FBIIC) ومجلس تنسيق قطاع الخدمات المالية الذي تقوده الصناعة (FSSCC).
دعا Adeyemo المجموعتين ، اللتين تم إطلاقهما قبل 20 عامًا بعد هجمات 11 سبتمبر ، إلى تعميق تعاونهما لدفع مسارات العمل السحابية وحماية البيانات والتركيز على قضايا المخاطر النظامية الجديدة.
© طومسون رويترز 2022
