أخبار الإنترنتالأمن الإلكترونيمنوعات تقنية

الولايات المتحدة: خدمات VPN الأجنبية تشكل خطرًا حقيقيًا

تشكل تطبيقات VPN الأجنبية خطرًا حقيقيًا، حتى لو كان مستخدمو الأجهزة الحكومية قد تجنبوا هذه التطبيقات، وذلك لأن الخصوم مهتمون باستغلال هذه التطبيقات، وذلك وفقًا لما أشار إليه مسؤول كبير في وزارة الأمن الداخلي الأمريكية DHS.

وأوضح كريس كريبس Chris Krebs، مدير وكالة الأمن السيبراني والبنية التحتية CISA، التابعة لوزارة الأمن الداخلي الأمريكية DHS، أن التقارير تُشير إلى أن الجهات الفاعلة الخبيثة قد أظهرت النية والقدرة على الاستفادة من خدمات VPN، والمستخدمين الضعفاء لأغراض ضارة.

ووفقًا للرسالة التي كتبها كريس كريبس إلى السيناتور رون وايدن Ron Wyden، فإنه لا توجد سياسة أمريكية شاملة تمنع مستخدمي الأجهزة المحمولة – الموظفين لدى الحكومية الأمريكية – من تنزيل تطبيقات VPN الأجنبية.

وأضاف كريبس “إذا قام موظف حكومي أمريكي بتنزيل تطبيق VPN أجنبي من دولة معادية، فإن الاستغلال الأجنبي لتلك البيانات سيكون إلى حد ما مرجحًا للغاية، حتى مع تنفيذ الحلول التقنية”.

وقد يؤدي هذا الاستغلال إلى فقدان تكامل البيانات، وسرية الاتصالات المرسلة عبر التطبيق، ومن المحتمل أن تشمل بيانات الهاتف المكشوفة تحديد الموقع الجغرافي، وجهات الاتصال، وسجل المستخدم.

وأوضح مدير وكالة الأمن السيبراني والبنية التحتية أنه لا يوجد ما يشير إلى أن التطبيقات الأجنبية الصنع تُستخدم على نطاق واسع في الحكومة الأمريكية، وقد لا يكون هناك أي أجهزة تديرها الحكومة قامت بتنزيل تطبيقات VPN الأجنبية.

وقد أقر كريبس بأن وكالة الأمن السيبراني والبنية التحتية لديها رؤية محدودة بشأن الاستخدام، وليس من الواضح مدى انتشار التدابير الدفاعية المُستخدمة على نطاق واسع، مثل وضع الحماية، والقائمة البيضاء للتطبيق، على مستوى الحكومة.

وجاءت رسالة كريبس ردًا على خطاب مرسل في شهر فبراير، من قِبَل السيناتور رون وايدن، يطلب منه تقييم أمان تطبيقات الشبكات الخاصة الافتراضية VPN الأجنبية.

وقد أعرب أعضاء مجلس الشيوخ الأمريكي عن قلقهم من أن بعض التطبيقات ترسل بيانات تصفح الإنترنت إلى خوادم في البلدان المهتمة باستهداف الموظفين الفيدراليين.

ويَعِد مزودو خدمات VPN بحجب الموقع الفعلي لمستعرض الويب، لكن المستخدمين ما يزالون تحت رحمة قرارات تلك الشركات بشأن جمع البيانات وتسجيلها.

واستشهد كريبس – كدليل على الخطر الذي تشكله تطبيقات VPN الأجنبية – بقانون روسي صادر في شهر نوفمبر 2017 يسمح للحكومة الروسية بالوصول إلى مزودي VPN الموجودين في روسيا.

كما استشهد بتحذير صادر عن الحكومة الهندية من أن الحكومة الصينية تستخدم تطبيقات الهاتف المحمول الصينية الشعبية؛ لجمع بيانات المستخدم.

وقال السيناتور رون وايدن: أكدت DHS مخاوفي بأن خدمات VPN الصينية أو الروسية تأخذ البيانات وتُرسلها بشكل مباشر إلى الجواسيس الأجانب في بكين أو موسكو، مضيفًا أنه لا ينبغي أن يستخدم موظفو الحكومة الأمريكية هذه التطبيقات.

وأوضح كريس كريبس أن وكالة الأمن السيبراني والبنية التحتية ستواصل مراقبة المخاطر، التي تشكلها تطبيقات VPN الأجنبية، وستعمل مع الوكالات للتخفيف من هذا الخطر من خلال تدابير، مثل التدريب والتوجيه التقني.

زر الذهاب إلى الأعلى