حصرياً: أدت الهستيريا السائدة على روسيا إلى قصص كاذبة مشكوك فيها أو صريحة أدت إلى تعميق الحرب الباردة الجديدة ، كما يشير غاريث بورتر فيما يتعلق بقصة وهمية في الشهر الماضي حول اختراق شبكة الكهرباء الأمريكية.
بقلم غاريث بورتر ، 1 / 13 / 17 أخبار الاتحاد
في خضم أزمة محلية كبيرة بسبب الاتهام الأمريكي بأن روسيا تدخلت في الانتخابات الأمريكية ، أطلقت وزارة الأمن الداخلي (DHS) هستيريا إعلامية وطنية قصيرة من خلال إنشاء ونشر قصة زائفة عن اختراق روسي للبنية التحتية للطاقة في الولايات المتحدة.
بدأت وزارة الأمن الوطني حكاية غير موثوقة الآن لجهاز كمبيوتر تم اختراقه في بيرلينجتون ، إدارة كهرباء فيرمونت من خلال إرسال مديري المرافق معلومات مضللة ومثيرة للقلق ، ثم سربت قصة عرفوا أنها خاطئة بالتأكيد واستمرت في وضع خط مضلل لوسائل الإعلام .
لكن الأمر الأكثر إثارة للصدمة هو أن وزارة الأمن القومي كانت قد سبق لها تعميم قصة زائفة مماثلة عن القرصنة الروسية لمضخة مياه سبرينغفيلد بولاية إلينوي في نوفمبر 2011.
إن قصة كيف قامت وزارة الأمن القومي بتوزيع قصص كاذبة مرتين حول الجهود الروسية لتخريب "البنية التحتية الحيوية" للولايات المتحدة هي قصة تحذيرية حول كيف يستفيد كبار القادة في البيروقراطية على كل تطور سياسي كبير لتعزيز مصالحهم الخاصة ، مع احترام ضئيل للحقيقة.
نفذت وزارة الأمن الوطني حملة عامة كبرى للتركيز على تهديد روسي مزعوم للبنية التحتية للطاقة الأمريكية في أوائل 2016. استفادت الحملة من اتهام الولايات المتحدة لهجوم سيبراني روسي ضد البنية التحتية للطاقة الأوكرانية في ديسمبر 2015 للترويج لإحدى الوظائف الرئيسية للوكالة - الحماية من الهجمات الإلكترونية على البنية التحتية الأمريكية.
بدءًا من أواخر مارس ، أجرت 2016 و DHS و FBI سلسلة من الإحاطات غير المصنفة 12 لشركات البنية التحتية للطاقة الكهربائية في ثماني مدن بعنوان "هجوم أوكرانيا عبر الإنترنت: الآثار المترتبة على أصحاب المصلحة في الولايات المتحدة." التأثيرات المادية المعروفة على البنية التحتية الحيوية والتي نتجت عن الهجوم السيبراني. "
تجنب هذا البيان بسهولة الإشارة إلى أن الحالات الأولى من هذا التدمير للبنية التحتية الوطنية من الهجمات الإلكترونية لم تكن ضد الولايات المتحدة ، ولكن تم إلحاقها بإيران من قبل إدارة أوباما وإسرائيل في 2009 و 2012.
ابتداءً من أكتوبر 2016 ، ظهر DHS كواحد من أهم اللاعبين - إلى جانب CIA - في الدراما السياسية حول الجهد الروسي المزعوم لإمالة انتخابات 2016 نحو دونالد ترامب. ثم في ديسمبر / كانون الأول 29 ، وزعت وزارة الأمن الوطني ومكتب التحقيقات الفيدرالي "تقرير تحليل مشترك" على مرافق الطاقة الأمريكية في جميع أنحاء البلاد مع ما زعمت أنه "مؤشرات" لجهد استخباراتي روسي لاختراق شبكات الكمبيوتر الأمريكية وتسويتها ، بما في ذلك الشبكات المتعلقة بالرئاسة الانتخابات ، التي يطلق عليها "غريزلي ستيب".
نقل التقرير بوضوح إلى المرافق أن "الأدوات والبنية التحتية" التي قال إنها استخدمت من قبل وكالات الاستخبارات الروسية للتأثير على الانتخابات كانت تهديدًا مباشرًا لهم أيضًا. ومع ذلك ، وفقًا لروبرت م. لي ، مؤسس ومدير شركة دراغوس للأمن السيبراني ، الذي طور أحد أوائل برامج الحكومة الأمريكية للدفاع ضد الهجمات الإلكترونية على أنظمة البنية التحتية الأمريكية ، كان من المؤكد أن التقرير قد قام بتضليل المتلقين. .
وقال لي: "أي شخص يستخدمه يعتقد أنه سيتأثر بالعمليات الروسية". "لقد مررنا بالمؤشرات الواردة في التقرير ووجدنا أن نسبة عالية كانت إيجابية."
عثر لي وموظفوه على اثنين فقط من قائمة طويلة من ملفات البرامج الضارة التي يمكن ربطها بالقراصنة الروس دون المزيد من البيانات المحددة حول التوقيت. وبالمثل ، يمكن ربط نسبة كبيرة من عناوين IP المدرجة بـ "GRIZZLY STEPPE" فقط في تواريخ محددة ، والتي لم يتم توفيرها.
اكتشف Intercept ، في الواقع ، أن 42 في المئة من عناوين 876 IP المدرجة في التقرير على أنها تستخدم من قبل المتسللين الروس كانت نقاط خروج لمشروع Tor ، وهو نظام يسمح للمدونين والصحفيين وغيرهم - بما في ذلك بعض الكيانات العسكرية - الحفاظ على اتصالات الإنترنت الخاصة بهم.
قال لي إن موظفي وزارة الأمن الداخلي الذين عملوا على المعلومات التقنية في التقرير يتمتعون بالكفاءة العالية ، لكن الوثيقة أصبحت عديمة الفائدة عندما قام المسؤولون بتصنيف وحذف بعض الأجزاء الرئيسية من التقرير وإضافة مواد أخرى لا ينبغي أن تتضمنها. وهو يعتقد أن وزارة الأمن الداخلي أصدرت التقرير "لغرض سياسي" ، والذي كان يهدف إلى "إظهار أن وزارة الأمن الوطني تحميك".
زرع القصة وإبقائها حية
عند استلام تقرير DHS-FBI ، قام فريق أمان شبكة شركة Burlington Electric Company على الفور بإجراء عمليات بحث عن سجلات الكمبيوتر باستخدام قوائم عناوين IP التي تم تقديمها إليها. عندما تم العثور على أحد عناوين IP المذكورة في التقرير كمؤشر للقرصنة الروسية على السجلات ، اتصلت الأداة المساعدة على الفور بوزارة الأمن الوطني لإبلاغها كما تم توجيهها من قبل وزارة الأمن الوطني.
في الواقع ، كان عنوان IP على جهاز الكمبيوتر الخاص بشركة Burlington Electric Company هو ببساطة خادم البريد الإلكتروني لـ Yahoo ، وفقًا لما قاله لي ، لذلك لم يكن من الممكن أن يكون مؤشراً مشروعًا على محاولة اقتحام الإنترنت. كان ينبغي أن يكون نهاية القصة. لكن الأداة المساعدة لم تتعقب عنوان IP قبل إرسالها إلى DHS. ومع ذلك ، فقد توقعت وزارة الأمن الوطني أن تتعامل مع المسألة بسرية حتى تقوم بالتحقيق في القضية وحلها بشكل شامل.
قال لي: "لم يكن من المفترض أن تفصح وزارة الأمن الوطني عن التفاصيل". "كان من المفترض أن يظل الجميع مغلقين".
وبدلاً من ذلك ، اتصل مسؤول في وزارة الأمن الوطني بصحيفة واشنطن بوست ونقل كلمة مفادها أنه قد تم العثور على أحد مؤشرات القرصنة الروسية على DNC على شبكة الكمبيوتر التابعة لشركة Burlington. أخفقت صحيفة "بوست" في اتباع القاعدة الأساسية للصحافة ، بالاعتماد على مصدرها في وزارة الأمن الوطني بدلاً من التحقق من إدارة بيرلينجتون للكهرباء أولاً. وكانت النتيجة هي قصة "30" المثيرة التي نشرتها صحيفة "واشنطن بوست" تحت عنوان "اختراق المتسللين الروس شبكة الكهرباء الأمريكية من خلال مرفق في ولاية فيرمونت".
من الواضح أن مسؤول وزارة الأمن الداخلي قد سمح للبريد باستنتاج أن الروس اخترقوا الشبكة دون أن يقولوا ذلك فعليًا. وقالت صحيفة بوست بوست إن الروس "لم يستخدموا الكود بنشاط لتعطيل عمليات الأداة ، وفقًا للمسؤولين الذين تحدثوا بشرط عدم الكشف عن هويتهم من أجل مناقشة مسألة أمنية" ، لكنهم أضافوا بعد ذلك ، وأن "تغلغل الأمة" الشبكة الكهربائية مهمة لأنها تمثل نقطة ضعف خطيرة محتملة. "
أصدرت شركة الكهرباء بسرعة نفيًا قويًا لتوصيل الكمبيوتر المعني بشبكة الكهرباء. أجبرت الصحيفة على التراجع ، في الواقع ، عن ادعائها بأن شبكة الكهرباء قد تم اختراقها من قبل الروس. ولكن تمسك بقصة أن الأداة كانت ضحية لقرصنة روسية لمدة ثلاثة أيام أخرى قبل الاعتراف بعدم وجود دليل على وجود اختراق.
في اليوم التالي لنشر القصة ، استمرت قيادة وزارة الأمن الوطني في الإشارة ، دون أن تقول ذلك صراحة ، إلى أن أداة بيرلينجتون قد تم اختراقها من قبل الروس. ألقى مساعد وزير الخارجية للشؤون العامة ج. تود بريسل تصريحًا لـ CNN بأن "المؤشرات" من البرامج الضارة الموجودة على الكمبيوتر في Burlington Electric كانت "مطابقة" لتلك الموجودة على أجهزة الكمبيوتر DNC.
بمجرد فحص DHS لعنوان IP ، كان يعرف أنه كان خادم ياهو سحابة وبالتالي ليس مؤشرا على أن الفريق نفسه الذي زعم اختراق DNC قد وصل إلى جهاز الكمبيوتر المحمول Burlington الأداة. علمت DHS أيضًا من الأداة المساعدة أن الكمبيوتر المحمول المعني قد أصيب بعدوى من البرامج الضارة المسماة "النيوترينو" ، والتي لم يتم استخدامها مطلقًا في "GRIZZLY STEPPE".
بعد أيام قليلة فقط ، كشفت وزارة الأمن الوطني عن هذه الحقائق المهمة للواشنطن بوست. وما زالت وزارة الأمن القومي تدافع عن تقريرها المشترك إلى الواشنطن بوست ، وفقًا لي ، الذي حصل على جزء من القصة من مصادر بوست. وقال إن مسؤول وزارة الأمن الداخلي كان يجادل بأنه "أدى إلى اكتشاف". "والثاني هو" انظر ، هذا يشجع الناس على تشغيل المؤشرات ".
قصة DHS الأصلية للقرصنة
يذكرنا تخويف بيرلنجتون إلكتريك الخاطئ بقصة سابقة عن القرصنة الروسية لأداة كانت وزارة الأمن الوطني مسؤولة عنها أيضًا. في تشرين الثاني / نوفمبر 2011 ، أبلغت عن "اقتحام" لجهاز كمبيوتر في منطقة المياه في سبرينغفيلد بولاية إلينوي تبين أنه تلفيق.
مثل فشل برلنجتون ، سبق التقرير الخاطئ ادعاء وزارة الأمن الوطني بأن أنظمة البنية التحتية في الولايات المتحدة تتعرض بالفعل للهجوم. في أكتوبر / تشرين الأول 2011 ، نقلت صحيفة واشنطن بوست عن نائب وكيل وزارة الأمن الداخلي بالإنابة جريج شافر تحذيرًا من أن "خصومنا" "يطرقون أبواب هذه الأنظمة". وأضاف شافير: "في بعض الحالات ، كانت هناك تدخلات". لم يحدد متى وأين أو من لم يتم توثيق أي تدخلات سابقة.
في العاشر من تشرين الثاني (نوفمبر) ، تم حرق 8 ، وهي مضخة مياه تابعة لمنطقة مياه بلدة كوران غاردنر بالقرب من سبرينغفيلد بولاية إلينوي ، بعد أن خرجت عدة مرات في الأشهر السابقة. أحضر فريق الإصلاح لإصلاحه العثور على عنوان IP روسي في سجله من خمسة أشهر سابقة. كان عنوان IP هذا في الواقع من مكالمة هاتفية من المتعاقد الذي أنشأ نظام التحكم للمضخة وكان يقضي عطلة في روسيا مع عائلته ، لذلك كان اسمه في السجل من خلال العنوان.
دون التحقيق في عنوان IP نفسه ، أبلغت الأداة عن عنوان IP وانهارت مضخة المياه إلى وكالة حماية البيئة ، والتي بدورها نقلتها إلى مركز ولاية إلينوي للإرهاب والاستخبارات ، وتسمى أيضًا مركز دمج يتكون من ولاية إلينوي الشرطة وممثلين من مكتب التحقيقات الفيدرالي ، وزارة الأمن الوطني وغيرها من الوكالات الحكومية.
في يوم 10 - بعد يومين فقط من تقديم التقرير الأولي إلى وكالة حماية البيئة - أصدر مركز الانصهار تقريرًا بعنوان "Public Water District Cyber Intrusion" يشير إلى أن قراصنة روس قد سرقوا هوية شخص مرخص له باستخدام الكمبيوتر واختراق التحكم النظام الذي تسبب في فشل مضخة المياه.
أخبر المقاول الذي كان اسمه في السجل المجاور لعنوان IP مجلة Wired لاحقًا أن مكالمة هاتفية واحدة معه ستضع الأمر في مأزق. لكن وزارة الأمن الوطني ، التي كانت رائدة في نشر التقرير ، لم تكلف نفسها عناء إجراء مكالمة هاتفية واحدة واضحة قبل أن تثبت أنه كان يجب أن يكون اختراقًا روسيًا.
تم اختيار "تقرير الاستخبارات" لمركز الانصهار ، والذي قام بتوزيعه مكتب الاستخبارات والأبحاث التابع لوزارة الأمن الداخلي ، من قبل مدون للأمن السيبراني ، اتصل بواشنطن بوست وقراءته بالمراسل. وهكذا نشرت صحيفة بوست أول قصة مثيرة عن اختراق روسي في بنية تحتية أمريكية في نوفمبر 18 ، 2011.
بعد نشر القصة الحقيقية ، تخلت وزارة الأمن القومي عن مسؤولية التقرير ، قائلة إنها مسؤولية مركز الانصهار. لكن لجنة التحقيق في مجلس الشيوخ كشف في تقرير بعد عام من ذلك ، حتى بعد أن فقدت مصداقية التقرير الأولي ، لم تصدر وزارة الأمن الوطني أي تراجع أو تصحيح للتقرير ، ولم تخطر المتلقين بالحقيقة.
وقد أخبر مسؤولو وزارة الأمن الداخلي والمسؤولون عن التقرير الخاطئ محققي مجلس الشيوخ أن مثل هذه التقارير لم يكن المقصود منها أن تكون "معلومات استخبارية كاملة" ، مما يعني ضمناً أن شريط دقة المعلومات لا يجب أن يكون مرتفعًا للغاية. حتى أنهم ادعوا أن التقرير كان "نجاحًا" لأنه فعل ما "المفترض أن يفعله - إثارة الاهتمام".
تؤكد كل من حلقات بيرلينجتون وكوران غاردنر على حقيقة مركزية للعبة السياسية للأمن القومي في حقبة الحرب الباردة الجديدة: للاعبين البيروقراطيين الرئيسيين مثل DHS مصلحة سياسية ضخمة في التصورات العامة للتهديد الروسي ، وكلما أتيحت الفرصة لذلك القيام بذلك ، وسوف تستغل ذلك.
