اختراق سيبراني يطال الوكالة الأمريكية للأسلحة النووية.. واتهامات للصين
تاريخ النشر: 26th, July 2025 GMT
كشفت تقارير إعلامية أمريكية عن تعرض الإدارة الوطنية للأمن النووي، المسؤولة عن تأمين الترسانة النووية للولايات المتحدة، لاختراق سيبراني استهدف برنامج "شيربوينت" التابع لشركة مايكروسوفت، في هجوم إلكتروني وصف بأنه واسع النطاق، وطال أيضا مؤسسات حكومية وحيوية عدة، بينها المعاهد الوطنية للصحة ووزارات فيدرالية.
ونقلت وكالة "بلومبرغ" عن مسؤولين أمريكيين تأكيدهم أن الهجوم الذي استُهل في 18 تموز/ يوليو الجاري، نجم عن ثغرة أمنية في برمجية SharePoint، وأكدت وزارة الطاقة الأمريكية، التي تتبع لها الإدارة النووية، أن التأثير كان "محدودًا"، ولم يسفر عن تسرب أي معلومات سرية أو حساسة تتعلق بالأسلحة النووية.
وذكرت وزارة الطاقة، في بيان رسمي، أن الإدارة الوطنية للأمن النووي٬ وهي الجهة المسؤولة عن تأمين نحو خمسة آلاف رأس نووي أمريكي تأثرت بالهجوم، إلا أن البنية التحتية الرقمية الحساسة ظلت بمنأى عن الاختراق بفضل الاعتماد الواسع على منصات الحوسبة السحابية وأنظمة الدفاع السيبراني المتقدمة.
وأكد متحدث باسم الوزارة أن الأنظمة التي تأثرت "كانت محدودة"، مشيرا إلى أن الإجراءات الاحترازية والسياسات الأمنية المعتمدة ساهمت في تقليص الأضرار ومنع تفاقم الاختراق.
الحملة استهدفت 400 مؤسسة
صحيفة واشنطن بوست كشفت أن الهجوم لم يقتصر على قطاع الطاقة فحسب، بل شمل أيضاً المعاهد الوطنية للصحة، ووزارة التعليم، وجهات حكومية في ولايتي فلوريدا ورود آيلاند، وجميعها استخدمت نسخاً غير محدثة من نظام "شيربوينت"، مما جعلها عرضة للاختراق.
وبحسب شركة Eye Security الهولندية المتخصصة بالأمن السيبراني، فإن ما لا يقل عن 400 مؤسسة حول العالم تعرّضت للاختراق في هذه الحملة، مرجّحة أن يكون العدد الحقيقي أعلى بكثير، نظراً إلى أن العديد من الهجمات لا تترك وراءها آثاراً رقمية يسهل تتبعها.
وقال كبير خبراء الأمن في الشركة، فايشا برنارد، إن "الهجوم منظّم ومنهجي، ويصعب رصده بالكامل، ما يجعل حجم الأضرار الفعلية غير واضح حتى الآن".
مايكروسوفت تتهم قراصنة صينيين
بدورها، حملت شركة مايكروسوفت المسؤولية لمجموعات قرصنة إلكترونية مدعومة من الحكومة الصينية، من بينها "لينين تايفون" و"فيوليت تايفون" و"ستورم-2603"، قائلة إن هذه الجماعات استغلّت ثغرات في "شيربوينت" للوصول إلى أنظمة حكومية حساسة في الولايات المتحدة ودول أخرى.
وجاء في تحذير رسمي أصدرته الشركة هذا الأسبوع أن القراصنة يسعون إلى سرقة بيانات حساسة، وزرع برمجيات خبيثة في شبكات الضحايا بهدف التجسس الإلكتروني طويل المدى.
وبحسب شركة ألفابت، الشركة الأم لمحرك البحث غوغل، فإن الحملة تُعد امتداداً لهجمات سابقة تنفذها بكين في إطار صراعها السيبراني مع الغرب، في حين تنفي السلطات الصينية أي ضلوع لها، وتصف الاتهامات بأنها "لا أساس لها" وتندرج ضمن "الحرب المعلوماتية الأمريكية".
ويأتي الهجوم بعد أشهر من التحذيرات التي أطلقتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، والتي حذّرت من وجود ثغرات حرجة في برنامج "شيربوينت" قد تمكّن المتسللين من الوصول الكامل إلى أنظمة الملفات، وبيانات تسجيل الدخول، وكلمات المرور.
وأثار هذا التطور مخاوف داخل أروقة الكونغرس الأمريكي، حيث طالب أعضاء بلجان الأمن القومي والطاقة بفتح تحقيق موسع حول أسباب التأخر في إصلاح الثغرات البرمجية، والوقوف على مدى التقصير المحتمل من جانب شركات التكنولوجيا الكبرى، وخاصة "مايكروسوفت".
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة سياسة عربية مقابلات حقوق وحريات سياسة دولية سياسة دولية النووي الاختراق قرصنة الصينية امريكا الصين النووي قرصنة اختراق المزيد في سياسة سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة اقتصاد رياضة صحافة قضايا وآراء أفكار عالم الفن تكنولوجيا صحة إلى أن
إقرأ أيضاً:
EG-CERT يشارك في ندوات اعرف حقك وخدماتك لتعزيز الوعي بالأمن السيبراني
شارك المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات EG-CERT في سلسلة الندوات التوعوية التي نظمها الجهاز القومي لتنظيم الاتصالات بمحافظة الدقهلية، ضمن فعاليات حملة اعرف حقك وخدماتك واحمِ جهازك وبياناتك.
وجاءت هذه الندوات في مدينة المنصورة بمشاركة قيادات تنفيذية وممثلي جهات حكومية وأعضاء هيئة التدريس وطلاب الجامعات، في إطار جهود موسعة لنشر الثقافة الرقمية وتعزيز الأمان السيبراني لدى المواطنين.
وتأتي مشاركة EG-CERT انسجامًا مع أهداف الاستراتيجية الوطنية للأمن السيبراني 2023–2027، التي تركز على حماية البنية التحتية الرقمية للدولة، ورفع مستوى الجاهزية في مواجهة التهديدات الإلكترونية المتزايدة، وبناء مجتمع واعٍ يتعامل باحترافية مع الأدوات الرقمية.
وتعكس هذه الفعاليات توجهًا واضحًا نحو إشراك مختلف فئات المجتمع في جهود التحول الرقمي، ليس فقط من خلال توفير الأدوات والتقنيات، بل أيضاً عبر نشر الوعي وتقليل المخاطر المرتبطة بالاستخدام غير الآمن للتكنولوجيا.
وقدّم فريق المركز الوطني لطوارئ الحاسبات والشبكات جلسة توعوية موسعة تناولت أساسيات تأمين الأجهزة الشخصية والهواتف الذكية، وأساليب حماية البيانات الحساسة، إضافة إلى شرح واضح للتهديدات السيبرانية التي يواجهها المستخدمون يوميًا، سواء في أماكن العمل أو أثناء استخدامهم للإنترنت في الحياة اليومية.
وشملت الجلسة أمثلة عملية توضح كيفية التعرف على الرسائل الاحتيالية، وأساليب التصيد الإلكتروني، والبرمجيات الضارة التي تستهدف سرقة البيانات أو تعطيل الأجهزة.
كما استعرض فريق EG-CERT أفضل الممارسات المتبعة عالميًا لتعزيز الاستخدام الآمن للتقنيات الحديثة داخل بيئات العمل المختلفة، وخاصة في المؤسسات الحكومية التي تشكل جزءًا رئيسيًا من البنية الرقمية للدولة.
وتضمّنت الجلسات شرحًا مبسطًا لأهمية تحديث أنظمة التشغيل والتطبيقات، وكيفية اختيار كلمات مرور قوية، بالإضافة إلى دور المصادقة متعددة العوامل في منع الاختراقات الإلكترونية.
ويأتي هذا الحضور في إطار دعم الجهود الوطنية الهادفة إلى رفع الوعي العام بالأمن السيبراني، خاصة في ظل التوسع الكبير الذي يشهده قطاع الخدمات الرقمية في مصر، فقد باتت حماية البيانات وتطوير مهارات التعامل الآمن مع التكنولوجيا ضرورة ملحّة، مع زيادة الاعتماد على الأجهزة الذكية والخدمات الحكومية الرقمية، والانتشار الواسع للمعاملات الإلكترونية في مختلف القطاعات.
وتركز حملة اعرف حقك وخدماتك واحمِ جهازك وبياناتك، التي ينظمها الجهاز القومي لتنظيم الاتصالات، على توعية المواطنين بحقوقهم الرقمية وكيفية استخدام خدمات الاتصالات بشكل آمن، مع تعريف المشاركين بالمخاطر الإلكترونية التي قد يتعرضون لها، وطرق التعامل معها بوعي ومسؤولية.
كما تهدف الحملة إلى تقريب مفاهيم الأمن السيبراني من الجمهور العام، من خلال لغة مبسطة وأمثلة حياتية تساعد على فهم التهديدات وأهمية مواجهتها.
وتكتسب مشاركة EG-CERT أهمية خاصة بالنظر إلى دوره المركزي في متابعة الحوادث السيبرانية والتعامل معها على المستوى الوطني. فالمركز، الذي يعمل على مدار الساعة، ينسّق بين الجهات الحكومية والخاصة لرصد الهجمات الإلكترونية وتحليلها، ويقدّم التحذيرات والتوصيات الفنية لحماية المستخدمين والبنية الرقمية للدولة.
ومن خلال مشاركته في هذه الندوات، يضع خبرته مباشرة بين يدي المواطنين، في خطوة تهدف إلى تمكينهم من أخذ دور فاعل في حماية أجهزتهم ومعلوماتهم.
وتأتي هذه الجهود في سياق تحوّل رقمي واسع تشهده مصر، يتطلب مستوى أعلى من الوعي والممارسات الآمنة. فمع توسع استخدام التطبيقات الحكومية الرقمية، والاعتماد المتزايد على الخدمات الإلكترونية في التعليم والصحة والقطاع المالي، أصبحت حماية البيانات حجر الأساس لضمان استدامة هذا التحوّل وتعزيز ثقة المواطنين في استخدام المنصات الرقمية.
ويسهم تنظيم هذه الندوات في مدينة المنصورة في تعميم ثقافة الأمن السيبراني خارج نطاق العاصمة، وهو ما يعكس توجّه الدولة لنشر الوعي على مستوى المحافظات كافة، وضمان وصول هذه الرسائل التوعوية إلى أكبر عدد ممكن من الفئات، بما يدعم بناء مجتمع رقمي آمن وقادر على مواجهة التحديات اليومية في عالم سريع التغير.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟