تخطى إلى المحتوى الرئيسي
شارك

تسريبات تكشف تستر IBM على اختراقات صينية لشبكتها الحساسة

فريق جلتشمنذ 13 دقيقة0 مشاهدة5 دقائق
شارك
تسريبات تكشف تستر IBM على اختراقات صينية لشبكتها الحساسة

دعوى قضائية تكشف تستر شركة IBM على اختراقات صينية واسعة استهدفت شبكتها وأنظمتها الحساسة. القضية تثير تساؤلات حرجة حول شفافية عملاق الأمن السيبراني وعقوده الحكومية.

مقدمة تحليلية

تواجه شركة IBM، أحد أبرز عمالقة التكنولوجيا ومقدمي الخدمات الأمنية للحكومة الأمريكية، اتهامات بالغة الخطورة بالتستر المتعمد على سلسلة من الاختراقات السيبرانية واسعة النطاق التي نفذتها جهات مدعومة من حكومات أجنبية، وتحديداً الصين. تفجرت هذه القضية بعد إلغاء السرية عن دعوى قضائية رفعها William Barlow، المدير السابق لقسم استخبارات التهديدات في IBM، والذي شغل منصبه حتى أغسطس 2019. تكشف وثائق الدعوى، التي رفعت لأول مرة في عام 2020 وظلت طي الكتمان حتى منتصف عام 2026، عن ثغرات أمنية هيكلية داخل البنية التحتية لشبكة الشركة، وتآكل في معايير الشفافية والإفصاح المطلوبة قانوناً. القضية لا تقتصر على كونها خرقاً أمنياً عادياً، بل تمس الأمن القومي للدول الحليفة؛ حيث تعتبر IBM شريكاً استراتيجياً ومورداً رئيسياً للحلول البرمجية والسيبرانية الحساسة للعديد من الوكالات الفيدرالية الأمريكية. ووفقاً لادعاءات Barlow، فإن الشبكة الأساسية (Core Network) للشركة تعرضت للاختراق المتكرر دون أن تقوم الإدارة بإخطار الجهات الحكومية أو العملاء المتأثرين، مما يمثل انتهاكاً صارخاً لالتزاماتها التعاقدية والأخلاقية وعقودها المبرمة.

التحليل التقني

تتمحور التفاصيل الفنية الواردة في ملف الدعوى حول حملة قرصنة ممنهجة شنتها مجموعة التهديد المتقدم المستمر المعروفة باسم APT 10، وهي مجموعة تسلل سيبراني ترتبط ارتباطاً وثيقاً بأجهزة الاستخبارات الصينية. يشير التقرير الداخلي لشركة IBM، الذي استندت إليه الدعوى، إلى أن المهاجمين نجحوا في الوصول إلى الشبكة المشتركة بين IBM وشركة الاتصالات العملاقة AT&T بشكل متكرر وغير مكتشف. ومن الناحية التقنية، حدد التحقيق الداخلي الذي أجرته IBM بعد تلقيها تحذيراً رسمياً من تحالف العيون الخمس (Five Eyes) الاستخباراتي في مارس 2017، عدة نقاط ضعف قاتلة في البنية التحتية:
  • غياب سجلات الوصول الأساسية (Audit Logs): كشف التحقيق أن الشركة عجزت عن تحديد النطاق الكامل للاختراق بدقة لأنها لم تكن تحتفظ بسجلات تفصيلية لعمليات الدخول والنشاط على شبكتها، وهو ما يعد انتهاكاً لأبسط معايير النظافة السيبرانية (Cyber Hygiene) وضوابط النظم الأمنية المعيارية.
  • تسلل مستمر ومجهول: نظراً لقدم الهيكل البنائي لشبكتي IBM و AT&T ووصفه بأنه عتيق (Archaic)، تمكن القراصنة من التجول بحرية داخل الأنظمة دون إطلاق إنذارات أمنية لفترات طويلة امتدت بين عامي 2013 و 2016، مع تنفيذ أكثر من 56 ألف محاولة تسلل محتملة.
  • تضرر الأنظمة الحيوية: خلص التقرير الفني الداخلي إلى تضرر ما لا يقل عن 4 خوادم رئيسية ضمن البنية التحتية الخاصة بـ APT 10، مع اختراق ما يقرب من 400 حساب مستخدم نشط ونحو 200 نظام وخادم موزعة على كافة وحدات أعمال IBM في 18 دولة مختلفة.
لم تتوقف الاختراقات عند الشبكة الأم، بل امتدت لتشمل الشركات الناشئة التي استحوذت عليها IBM لتعزيز محفظتها الأمنية والتحليلية:
  • شركة Trusteer: وهي شركة ناشئة متخصصة في الأمن السيبراني المالي استحوذت عليها IBM عام 2013، وتعرضت للاختراق في عام 2018 دون الكشف عن التفاصيل الفنية للشركاء أو اتخاذ تدابير إفصاح شفافة.
  • شركة Truven Health Analytics: المتخصصة في بيانات الرعاية الصحية والتحليلات الطبية والتي تم الاستحواذ عليها عام 2016، حيث تعرضت لعدة اختراقات متتالية بعد دمجها في أنظمة IBM، وتم التستر على هذه الحوادث أيضاً وفقاً لشهادة Barlow الفنية.

السياق وتأثير السوق

يأتي الكشف عن هذه القضية في وقت تشهد فيه الأسواق العالمية تشديداً غير مسبوق في قوانين الإفصاح عن البيانات وحماية الأمن القومي. ففي السنوات الأخيرة، أقرت هيئة الأوراق المالية والبورصات الأمريكية (SEC) قواعد صارمة تلزم الشركات العامة بالإفصاح عن الحوادث السيبرانية الجوهرية خلال أربعة أيام عمل فقط من تحديدها، بهدف منع حدوث سيناريوهات التستر مثل تلك المنسوبة لـ IBM. تاريخياً، ارتبط اسم مجموعة APT 10 باستهداف واسع النطاق للبنية التحتية للاقتصاد العالمي، وهو ما أكده مدير مكتب التحقيقات الفيدرالي (FBI) في لوائح الاتهام الصادرة عام 2018. تستر IBM المزعوم على اختراق بهذا الحجم لسنوات طويلة يضعها في موقف حرج أمام منافسيها في قطاع الحوسبة السحابية والخدمات الأمنية المدارة (MSSP) مثل Microsoft و Amazon Web Services و Google Cloud. إن فقدان الثقة في قدرة IBM على حماية شبكاتها الخاصة يقلل من جاذبية حلولها الأمنية الفيدرالية، وقد يؤدي إلى مراجعة شاملة لكافة العقود الحكومية القائمة والمستقبلية. من جهتها، ردت المتحدثة باسم IBM، Miki Carver، بالتقليل من شأن الدعوى عبر الإشارة إلى أن وزارة العدل الأمريكية (DOJ) قررت عدم التدخل في القضية عندما رفعت قبل ستة أعوام، مؤكدة أن إجراءات الشركة كانت ملتزمة تماماً بنصوص القانون المعمول به وقتها. ومع ذلك، فإن النزاع القضائي المستمر وسعي محامي المدعي للتقاضي الشرس قد يفتح الباب أمام تحقيقات برلمانية أو فيدرالية جديدة تضر بسمعة الشركة التجارية.

رؤية Glitch4Techs

إن الفضيحة الحقيقية في قضية IBM لا تكمن فقط في نجاح القراصنة الصينيين في اختراق شبكتها، بل في المفارقة الصارخة بين ما تسوقه الشركة وما تمارسه فعلياً على أرض الواقع. تبيع IBM حلول الذكاء الاصطناعي الأمني واستشارات استخبارات التهديدات بمليارات الدولارات، بينما عجزت داخلياً عن الاحتفاظ بسجلات الوصول الأساسية لتتبع الاختراقات التي دامت لسنوات. يعكس هذا السلوك عقلية سائدة لدى الشركات الكبرى تركز على حماية القيمة السوقية للأسهم وتفادي الفضائح العامة على حساب أمن الشركاء والعملاء الحقيقيين. كما يسلط الضوء على ثغرة خطيرة في عمليات الاستحواذ والاندماج (M&A)؛ حيث تشتري الشركات الكبيرة شركات أمنية ناشئة مثل Trusteer، لتتحول هذه الأخيرة إلى نقاط ضعف خلفية لعدم إخضاعها لعمليات تدقيق وتأمين صارمة بعد الدمج. نتوقع في Glitch4Techs أن تفرض هذه القضية ضغوطاً تشريعية إضافية لإلزام المقاولين الفيدراليين بتقديم تقارير تدقيق خارجي مستقلة ودورية، ولن تكتفي الحكومات بعد اليوم بوعود الامتثال الذاتي التي ترفعها الشركات الكبرى لتبرير سلامة موقفها.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.