«ديفينس وان»: تطبيقات الألعاب والمواعدة تهدد «البنتاجون»

كشفت وزارة الدفاع الأمريكية (البنتاجون) عن أن موظفيها يستخدمون تطبيقات غير المصرح بها، ما يعرض معلومات الأمن القومي الحساسة للخطر.

وأوضح موقع ديفينس وان، المتخصص في الشؤون الأمنية، أن وزارة الدفاع لا تمتلك ما يكفي من البنية التحتية أو السياسات، التي تسمح بالتحكم في استخدام هذه الأجهزة وإدارتها، ولم يخضع المستخدمون لتدريب كافٍ على عملياتهم المقبولة والآمنة.

تطبيقات غير مصرح بها

ذكر تقرير صادر عن مكتب المفتش العام بالبنتاجون، في 9 فبراير، أن الموظفين ثبتوا تطبيقات غير مُدارة، مثل التسوق والألعاب والشبكات الافتراضية الخاصة، وحتى تطبيقات تجار اليخوت الفاخرة، على هواتف العمل، وما استخدموا تطبيقات المراسلة، غير المصرح بها، في الاتصالات الرسمية، وجميعها تنتهك لوائح وزارة الدفاع، وتشكل مخاطر على الأمن السيبراني.

ووضح تقرير ديفينس وان، أن المشكلة الرئيسة في هذه التطبيقات، أنها غالبًا ما تأتي مع أذونات تسمح بالوصول إلى المعلومات الأخرى المخزنة على الهاتف، مثل قوائم جهات الاتصال والصور وبيانات نظام تحديد المواقع العالمي (GPS. وتحتوي التطبيقات الأخرى أيضًا على مواد ضارة أو محتوى غير لائق، مثل بث الفيديوهات والمقامرة.

ولاحظ المفتش العام بالبنتاجون أن هذا النوع من الوصول غير المقيد إلى تطبيقات الأجهزة المحمولة غير المصرح بها على الأجهزة الحكومية، يزيد من خطر تنزيل الأفراد تطبيقات مخترقة، قد تكشف معلومات وزارة الدفاع، أو تسرب برامج ضارة لأنظمتها.

استخدام غير مقبول

أشار التقرير إلى أن وزارة الدفاع تشتري أجهزة هواتف محمولة تجارية جاهزة وخدمة خلوية، وتوفر الأجهزة المحمولة للموظفين لتأدية الأعمال الرسمية، ولم يكشف مكتب المفتش العام عن عدد موظفي البنتاجون، الذين تلقوا تلك الأجهزة.

وأضاف موقع “ديفينس وان” أن المكتب لم يذكر أيًا من التطبيقات المحددة، التي اكتشفها، إلا أنه أعرب عن مخاوفه بشأن مستوى الوصول الذي يمكن أن تحصل عليه هذه التطبيقات، غير المصرح بها، إلى معلومات وزارة الدفاع.

وأوضح أن بعض التطبيقات، التي حملها موظفو البنتاجون على هواتفهم، كانت تمثل مخاطر على الأمن السيبراني، ومخاطر الأمان التشغيلية، وتشمل المحتوى غير المناسب، أو تمثل استخدامًا غير مقبول للأجهزة المحمولة، التابعة لوزارة الدفاع، وفق ما ورد في تقرير وزارة الدفاع.

تهديد للمعلومات

قال تقرير مكتب المفتش العام إن جميع هذه التطبيقات التجارية، حتى التي تبدو غير ضارة، تشكل تهديدًا لبيانات وزارة الدفاع وأنظمة المعلومات ذات الصلة، لأنها تتطلب أذونات غير ضرورية على أجهزة الوزارة.

وأشار إلى أن تطبيقات ألعاب الفيديو والتسوق والطقس تتطلب روتينيًّا الوصول إلى قائمة جهات الاتصال أو المراسلة أو بيانات الموقع أو المعلومات الشخصية الأخرى، وغالبًا ما تفتقر إلى معايير أمان أو تشفير كافية.

الأمن السيبراني

نقل موقع ديفينس وان عن مستشار مكتب المفتش العام قوله إن مسؤولي المكتب حددوا تطبيقين جرى تنزيلهما من شركة صينية لتصنيع الطائرات المسيرة التجارية الجاهزة، التي قال التقرير إنها تتعارض مع سياسة وزارة الدفاع الأمنية، وقد تثير مخاوف تتعلق بالأمن السيبراني.

وأشار تقرير مكتب المفتش العام إلى أن وزارة الدفاع حظرت في عام 2018 شراء واستخدام جميع الطائرات المسيرة التجارية الجاهزة، بغض النظر عن الشركة المصنعة، بسبب الأمن السيبراني، وأقر الكونجرس بندًا في السنة المالية 2020، قانون إقرار الدفاع الوطني، الذي يحظر شراء الطائرات المسيرة، وأي مكونات مصنعة في الصين واستخدامها.

«تيك توك» يهدد البنتاجون

أوضح ديفينس وان أن المخاوف من استخدام الخصوم العالميين لتطبيقات الأجهزة المحمولة، لجمع معلومات حساسة عن الأمن القومي، أدت إلى حملة شرسة على استخدام موظفي الحكومة لتطبيق تيك توك، بسبب مخاوف من علاقات تطبيق الفيديو مع الحكومة الصينية.

وأشار إلى أن مشروع قانون الإنفاق الحكومي، الذي وقعه الرئيس جو بايدن، في ديسمبر، تضمن بندًا يحظر على الموظفين الفيدراليين تنزيل هذا التطبيق على أجهزتهم المحمولة، التي تقدمها الحكومة لهم، مضيفًا أن الجيش أيضًا منع الجنود من تحميل التطبيق على الأجهزة الحكومية في عام 2019، بعد توجيهات تحذر من المخاطر المرتبطة بالتطبيق.

شبكات VPN تثير القلق

أوضح التقرير أن استخدام شبكات VPN غير المعتمدة من جهات خارجية، أصبح أمرًا مثيرًا للقلق، فالشبكات الافتراضية الخاصة تهدف إلى إنشاء اتصال آمن بين جهازك والإنترنت عن طريق توجيه جميع حركات المرور، من خلال خادم خارجي، الذي يفترض أن يخفي البيانات.

وأضاف أن الشركة المشغلة لشبكات VPN، يمكنها أن تعترض نظريًا جميع المعلومات الواردة إلى الجهاز أو منه، ما يشكل خطرًا كبيرًا على الموظفين الفيدراليين، الذين يتعاملون مع المعلومات الحساسة، ومع تشديد التقرير على أن استخدام شبكات VPN غير مصرح به، فإنه لا يخوض في التفاصيل بشأن المشكلة أو الحلول المقترحة.

أجهزة البنتاجون خارج نطاق السيطرة

ذكر الموقع أن ما يجعل الأمور تزداد سوءًا هو أن الأجهزة الحكومية تسمح للموظفين بالدخول إلى متاجر التطبيقات العادية، ما يسمح بالالتفاف على جميع بروتوكولات الأمان، مشيرًا إلى ما ورد في تقرير البنتاجون بأن ذلك يمنح موظفي وزارة الدفاع وصولاً “غير مقيد” إلى تطبيقات تشكل مخاطر تشغيلية على الأمن القومي.

وتناول التقرير سياسة تجعل المشكلة تخرج عن نطاق السيطرة، فيقول إن لدى وزارة الدفاع متجرًا تطبيقات خاص بها، يسمى PUMA يتضمن تطبيقات غير مُدارة من قسم تكنولوجيا المعلومات في البنتاجون، ما يجعله خارج سيطرة الحكومة.

رسائل نصية مفقودة

قال الموقع إن بيانًا أصدره رئيس اللجنة القضائية بمجلس الشيوخ، السيناتور ديك دوربين، أشار إلى أن التقرير جاء ردًا على الأسئلة، التي أثارها سابقًا بشأن الرسائل النصية المفقودة من مسؤولي وزارة الدفاع، بعد اقتحام أنصار الرئيس السابق، دونالد ترامب، مبنى الكابيتول في 6 يناير 2021.

وأضاف دوربين أن “تقرير اليوم يثير أسئلة أكثر مما يجيب”، فهل كان اختفاء المعلومات المهمة المتعلقة بأحداث 6 يناير، نتيجة لسوء النية أو عدم الكفاءة المذهلة، أو سياسات إدارة السجلات القديمة؟”، لافتًا إلى أن هذا التقرير يوضح نقاط الضعف الرئيسة، التي يتعين على البنتاجون معالجتها على الفور.