البنتاغون أعطى شركة سيطرة على 175 مليون عنوان IP

لجأ البنتاغون إلى إستراتيجية غير معتادة للتحقق من الثغرات الأمنية في شبكاته، حيث تخلى عن بعض السلطة لصالح مورد إنترنت رئيسي.

وكجزء من جهد واضح لإيجاد الثغرات في شبكتها، منحت وزارة الدفاع الأمريكية شركة صغيرة في فلوريدا السيطرة على نحو 175 مليون من عناوين بروتوكول الإنترنت IP الخاصة بها، حسبما ذكرت صحيفة الواشنطن بوست.

ولا تزال وزارة الدفاع تمتلك عناوين بروتوكول إنترنت IP، لكن Global Resource Systems بدأت إدارة هذه العناوين في 20 يناير، ونما هذا الرقم بسرعة خلال الأشهر الثلاثة التالية.

وتأسست Global Resource Systems في شهر سبتمبر، وذلك وفقًا لما ذكرته صحيفة الواشنطن بوست، التي لم تتمكن من العثور على أي عقود فيدرالية أخرى للشركة أو أي موقع ويب موجه للجمهور.

ويتم تشغيل المبادرة على ما يبدو بواسطة مجموعة داخل البنتاغون تسمى خدمة الدفاع الرقمية Defense Digital Service، التي تحل المشاكل وتجري تجارب تكنولوجية للجيش، وتقدم المجموعة تقاريرها مباشرة إلى وزير الدفاع.

وقال (بريت جولدشتاين) Brett Goldstein: مدير خدمة الدفاع الرقمية في البنتاغون، للصحيفة: إن هذه الخطوة كانت جزءًا من جهد تجريبي لتحديد نقاط الضعف المحتملة ومنع الاستخدام غير المصرح به لعناوين بروتوكول الإنترنت الخاصة بوزارة الدفاع.

ولا يُعرف بالضبط ما تم تكليف شركة Global Resource Systems بفعله لصالح وزارة الدفاع، لكن الصحيفة وجدت أنها أرسل كميات كبيرة جديًا من حركة مرور الإنترنت عبر عناوين IP الخاصة بوزارة الدفاع.

وتكهن أحد خبراء الأمن بأن هذا الجهد التجريبي قد يعطي وزارة الدفاع معلومات حول كيفية عمل المهاجمين عبر الإنترنت، وأي إعدادات خطأ محتملة هناك حاجة إلى إصلاحها.

وأضاف: هذا التدفق للبيانات الموجه إلى عناوين بروتوكول الإنترنت الخاصة بوزارة الدفاع يمكن أن يساعد الجيش في جمع المعلومات حول التهديدات.

وعندما تستخدم بعض الشركات الصينية أنظمة ترقيم عناوين IP مماثلة لشبكاتها الداخلية، فهناك احتمال أن يتم توجيه بعض بياناتها إلى الولايات المتحدة.

وقد يستخدم الجيش المعلومات المقدمة من التجربة لمنع الحكومات المعادية أو مجرمي الإنترنت من اختطاف عناوين IP الخاملة، ويضمن هذا أن الولايات المتحدة يمكنها إدارة عناوين IP بحيث يمكنها استخدامها إذا رغبت في ذلك.

وبالرغم من إن هذه الخطوة غريبة، فقد تكون مهمة في ضوء اختراق SolarWinds والتهديدات الأخرى للأنظمة الحكومية.