قال مشرعون وشهود في جلسة استماع، اليوم الجمعة، أمام لجنتي الرقابة والأوراق المالية بمجلس النواب الأمريكي، إن أكبر المشاكل في الأمن السيبراني، ساهمت في حملة القرصنة المستمرة التي حوّلت تحديث منتج من شركة برمجيات تكنولوجيا المعلومات SolarWinds إلى سلاح ضد أمريكا.
واضاف المشرعون: "سواء كان ذلك بسبب نقص موظفي الأمن السيبراني، أو ضعف التواصل بين الشركات الخاصة والحكومة الفيدرالية، أو عدم وجود معايير عالمية لاختراق التجسس المقبول، فقد ظهرت جميع المشكلات القائمة منذ فترة طويلة، ولطالما كانت الحلول قيد العمل، لكنها لم تكن كافية لمنع مجموعة قرصنة روسية مشتبه بها من الوصول إلى الأنظمة في تسع وكالات حكومية اتحادية وحوالي 100 شركة خاصة".
و في جلسة الاستماعبمجلس النواب الأمريكي، أدلى الرئيس التنفيذي الحالي لشركة SolarWinds Sudhakar Ramakrishna ، والرئيس التنفيذي السابق Kevin B Thompson بشهادته جنبًا إلى جنب مع رئيس Microsoft Brad Smith ، والرئيس التنفيذي لشركة FireEye كيفن مانديا حول العوامل التي جعلت الاختراق ممكنًا.
وقال النائب الجمهوري جون كاتكو، وهو جمهوري من نيويورك، إن مجموعة القرصنة أظهرت أنها يمكن أن تستفيد من نقاط الضعف التي لا تعد ولا تحصى في الأمن السيبراني الأمريكي.
وأضاف، أن الأسوأ من ذلك أنهم لم يخشوا أي عواقب على أفعالهم، وأنهم يفوزون في سباق التسلح الحديث، ونحن بحاجة إلى التصعيد.
وكانت حملة القرصنة معقدة، حيث قام المهاجمون بتسميم تحديث لمنتجات Orion من SolarWinds ببرامج ضارة، وقامت آلاف الكيانات بتنزيل التحديث الملوث، ثم ركز المتسللون على أهداف محددة لمزيد من التطفل.
