فعالية الأنظمة الأمنية الأمريكية في مواجهة التهديدات السيبرانية - دراسة حالة للهجوم على شركة SolarWinds “Sunburst Attack

Abstract

تطرقت هذه الدراسة إلى موضوع فعالية الأنظمة الأمنية الأمريكية في مواجهة التهديدات السيبرانية، وهذا عبر التطرق إلى الإستراتجيات والقوانين التي أقرها الرئيس باراك أوباما خلال فترة حكمه، ووصولا الى الإستراتجيات التي نهجها خلفه دونالد ترامب، كما تم إبراز الجيهات الحكومية المكلفة بتنفيذ هذه الإستراتجياتلحماية الفضاء السيبراني داخل الولايات المتحدة من أي تهديدات. وفي الفصل الثاني، تم التطرق الى دراسة حالة للهجوم السيبراني الذي إستهدف شركة سولارويندز الأمريكية المختصة في تطوير برامج إدارة الشبكات والأنظمة والبنيات التحتية لتكنولوجيا المعلومات، والتي تمتلك عملاء في العديد من دول العالم، في القطاع العام والخاص. الهجوم الذي استهدف عبره العديد من الوكالات الفيدرالية للحكومة الأمريكية،والشركات التكنولوجية الكبرى، والذي خلف موجهة من الردود خلال فترة الانتخابات الأمريكيةالأخيرة، حول مدى فعالية السياسات السيبرانية المعمول بها والمنتهجة اتجاه الأمن السيبراني داخل البلاد. وقد مس الإختراق مجموعة واسعة من جيهات الحكومية داخل البلد، ومن أبرزها كان: - وزارة الخزانة الأمريكية،الإدارةالوطنيةللاتصالاتوالمعلومات، وزارة الخارجية، المعاهد الوطنية للصحة )جزء من وزارة الصحة الأمريكية( ،وزارةالأمنالداخلي (DHS) ، وزارةالطاقة (DOE) ، الإدارةالوطنيةالأمريكيةللأمنالنووي (NNSA) ، بعضالولاياتالأمريكية (ولاياتمعينةغيرمعلنة). كما مس الإختراق العديد من الشركات الأمريكية التي تنشط في المجال التكنولوجي وكان من أبرزها: - شركة FireEye و المختصة في الأمن الإلكتروني وكشف الهجمات السيبرانية، والتي كانت أول من إكتشفالإختراق، شركة ميكروسوفت " Microsoft" ، وشركةشركةفيإمويرVMware وهي شركة تقوم بتوفير برمجيات الحوسبة السحابية ومحكاة أنظمة التشغيل. .

This study touched on the issue of the effectiveness of American security systems in facing cyber threats, and this by addressing the strategies and laws that President Barack Obama approved during his tenure, and to the strategies pursued by his successor Donald Trump, as well as the government agencies in charge of implementing these strategies to protect cyberspace. Within the United States from any threats. In the second chapter, a case study of the cyber attack that targeted the American company, SolarWinds, specialized in developing programs for managing networks, systems and information technology infrastructures, which has clients in many countries of the world, in the public and private sector, is covered. The attack, which targeted many federal agencies of the US government, and major technology companies, which left a wave of responses during the recent US election period about the effectiveness of the cyber policies in place and adopted towards cybersecurity within the country. The penetration affected a wide range of government agencies inside the country, the most prominent of which were: -

US Department of the Treasury, National Communications and Information Administration, State Department, National Institutes of Health (part of the US Department of Health), Department of Homeland Security (DHS), Department of Energy (DOE), US National Nuclear Security Administration (NNSA), some US states (Certain undeclared states). The hack also affected many American companies that are active in the technology field, the most prominent of which were: - FireEye, a company specialized in cybersecurity and cyber attack detection, which was the first to discover the hack, Microsoft, and VMware, a company that provides cloud computing software and simulating operating systems. Cette étude a abordé la question de l'efficacité des systèmes de sécurité américains face aux cybermenaces, en examinant les stratégies et les lois approuvées par le président Barack Obama pendant son mandat, et en poursuivant avec les stratégies adoptées par son successeur, Donald Trump, mises en œuvre par les agences gouvernementales chargées de cette mission. La mise en œuvre de ces stratégies pour protéger le cyberespace aux États-Unis contre toute menace a également été soulignée. Dans le deuxième chapitre, une étude de cas sur la cyberattaque qui a visé la société américaine SolarWinds, spécialisée dans le développement de programmes de gestion de réseaux, de systèmes et d'infrastructures informatiques, et qui a des clients dans de nombreux pays du monde, notamment dans les secteurs public et privé, a été discutée. L'attaque, qui a visé plusieurs agences fédérales du gouvernement américain et de grandes entreprises technologiques, a suscité une vague de réactions lors des récentes élections américaines, concernant l'efficacité des cyberpolitiques en place et l'orientation de la cybersécurité dans le pays. Le piratage a touché un large éventail d’agences gouvernementales du pays, dont les plus importantes étaient : • Le Département du Trésor des États-Unis, la National Telecommunications and Information Administration, le Département d'État, les National Institutes of Health (qui font partie du Département américain de la Santé), le Département de la Sécurité intérieure (DHS), le Département de l'Énergie (DOE), l'Administration nationale de la sécurité nucléaire des États-Unis (NNSA), et certains États américains (certains États ne sont pas déclarés). Le piratage a également touché de nombreuses entreprises américaines actives dans le domaine technologique, parmi lesquelles les plus importantes étaient : • FireEye, société spécialisée dans la sécurité électronique et la détection des cyberattaques, qui a été la première à découvrir le hack, Microsoft, et VMware, société qui fournit des logiciels de cloud computing et d'émulation de systèmes d'exploitation