المواقع الإلكترونية للوكالات الأمريكية غير آمنة
أصبحت عشرات المواقع الإلكترونية التابعة للوكالات الحكومية الأمريكية غير آمنة أو يتعذر الوصول إليها أثناء الإغلاق الحكومي الفيدرالي المتواصل في الولايات المتحدة بسبب النزاع حول تمويل بناء الجدار الفاصل مع المكسيك، وتشمل المواقع الإلكترونية المتأثرة بوابات الدفع الحكومية الحساسة وخدمات الوصول عن بعد، مما يؤثر على العديد من الوكالات الحكومية مثل وكالة ناسا NASA ووزارة العدل الأمريكية ومحكمة الاستئناف.
ومع وجود حوالي 400 ألف موظف فيدرالي لا يتلقون أجورهم في الوقت الحالي، بما في ذلك الموظفين المسؤولين عن التعامل مع تكنولوجيا المعلومات والأمن السيبراني، فإن أكثر من 80 شهادة TLS تستخدمها مواقع الويب الفيدرالية .gov انتهت حتى الآن دون تجديدها.
كما لم يعد من الممكن الوصول إلى بعض هذه المواقع الإلكترونية بسبب الإجراءات الأمنية الصارمة التي تم تنفيذها قبل وقت طويل من بدء الإغلاق الفيدرالي، وأحد الأمثلة على ذلك هو موقع الويب التابع لوزارة العدل الأمريكية https://ows2.usdoj.gov، والذي يستخدم شهادة انتهت صلاحيتها.
وبالرغم من التوقيع على الشهادة من قبل مرجع موثق، GoDaddy، لكن لم يتم تجديدها منذ أن انتهت صلاحيتها في شهر ديسمبر/كانون الأول 2018، وجرى إدراج موقع وزارة العدل الأمريكية usdoj.gov، وجميع المواقع الفرعية، في قائمة التحميل المسبق لسياسة أمان الويب HSTS.
ويعد هذا الإجراء بمثابة إجراء أمني يجبر المتصفحات الحديثة على استخدام البروتوكولات الآمنة المشفرة فقط عند الدخول إلى الموقع، ومع ذلك، فإن هذا الأمر يمنع المستخدمين من زيارة المواقع التي تستخدم بروتوكول HTTPS في حال كانت الشهادة منتهية الصلاحية.
وتلجأ متصفحات الويب مثل جوجل كروم وموزيلا فايرفوكس في مثل هذه الحالات إلى إخفاء الخيار المتقدم الذي يسمح للمستخدم بتجاوز التحذير والمتابعة إلى الموقع، ومع عدم وجود أي تحديث لشهادات TLS، فإن مواقع الويب الحكومية تتدهور بشكل كبير، مما يثير المخاوف في مجال تكنولوجيا المعلومات وصناعات الأمن السيبراني.
وتعرض مواقع الويب الحكومية التي لديها شهادات TLS منتهية الصلاحية، والتي فشلت في تنفيذ HSTS، رسالة خطأ بشأن بروتوكول HTTPS في المتصفح، ويمكن تجاوز الخطأ عن طريق الوصول إلى هذه المواقع باستخدام بروتوكول HTTP، ولكن تم تحذير الزائرين من تسجيل الدخول أو إجراء أية عمليات حساسة لأن حركة المرور وبيانات الاعتماد لم تعد مشفرة ويمكن اعتراضها من قبل أطراف ثالثة ضارة.
وقد أثر الإغلاق الحكومي على البلد ككل، لكنه الآثار ظهرت بشكل كبير على الأمن الإلكتروني، وحذر الخبراء من أن هذا الوضع يمثل فرصة مثالية للدول المارقة والقراصنة لإطلاق هجمات إلكترونية على الحكومة الأمريكية.
وتعمل وكالة الأمن الداخلي وفرق أمن البنية التحتية بأقل من نصف موظفيها، وذلك وفقًا لما ذكرته سوزان سبولدينج Suzanne Spaulding، المسؤولة في الوكالة، وقالت: “مع مرور كل يوم، فإن تأثير إغلاق الحكومة على أمن بلادنا ينمو. وفي الوقت نفسه، فإن الخصوم لا يفوتون أي فرصة، حيث تستمر الهجمات اليومية على أنظمتنا. الأمن الإلكتروني صعب مع فريق كامل. أما العمل بأقل من نصف القوة يعني أننا نخسر قوتنا ضد خصومنا”.
وقال بول موثون Paul Mutton، المستشار الأمني: “في ظل عدم رغبة دونالد ترامب التنازل عن مطالبه بجدار على طول الحدود مع المكسيك، ورفض الديموقراطيون الموافقة على ميزانية بقيمة 5.7 مليار دولار للجدار، فإن مئات الآلاف من الموظفين الفيدراليين ليسوا المتضررين الوحيدين، حيث هناك المزيد من الشهادات التي تستخدمها المواقع الحكومية سوف تنتهي خلال الأيام التالية، وقد تكون هناك فرص واقعية لتقويض أمن جميع المواطنين الأمريكيين”.
