network-security

أميركا تحذر عن خطورة تطبيقات الشبكات المرقّمة لل في. بي. أن.

حذرت الولايات المتحدة الأميركية من خطورة تطبيقات VPN الأجنبية. وقال مسؤول كبير في وزارة الأمن الداخلي الأميركية DHS إن تلك التطبيقات تشكل خطراً حقيقياً حتى لو كان مستخدمو الأجهزة الحكومية قد تجنبوها، وذلك لأن الخصوم مهتمون باستغلال تلك التطبيقات.

وأوضح كريس كريبس Chris Krebs، مدير وكالة الأمن السيبراني والبنية التحتية CISA التابعة لوزارة الأمن الداخلي الأميركية DHS، أن التقارير تُشير إلى أن الجهات الفاعلة الخبيثة قد أظهرت النية والقدرة على الاستفادة من خدمات VPN والمستخدمين الضعفاء لأغراض ضارة.

ووفقاً للرسالة التي كتبها كريس كريبس إلى السيناتور رون وايدن Ron Wyden، فإنه لا توجد سياسة أميركية شاملة تمنع مستخدمي الأجهزة المحمولة الموظفين لدى الحكومية الأميركية من تنزيل تطبيقات VPN الأجنبية.

وأضاف كريبس “إذا قام موظف حكومي أميركي بتنزيل تطبيق VPN أجنبي من دولة معادية، فإن الاستغلال الأجنبي لتلك البيانات سيكون إلى حد ما مرجحاً للغاية، حتى مع تنفيذ الحلول التقنية”.

وقد يؤدي هذا الاستغلال إلى فقدان تكامل البيانات وسرية الاتصالات المرسلة عبر التطبيق، ومن المحتمل أن تشمل بيانات الهاتف المكشوفة تحديد الموقع الجغرافي وجهات الاتصال وسجل المستخدم.

إلى ذلك، أوضح مدير وكالة الأمن السيبراني والبنية التحتية أنه لا يوجد ما يشير إلى أن التطبيقات الأجنبية الصنع تُستخدم على نطاق واسع في الحكومة الأميركية، وقد لا يكون هناك أي أجهزة تديرها الحكومة قامت بتنزيل تطبيقات VPN الأجنبية.

وقد أقر كريبس بأن وكالة الأمن السيبراني والبنية التحتية لديها رؤية محدودة بشأن الاستخدام، وليس من الواضح مدى انتشار التدابير الدفاعية المُستخدمة على نطاق واسع، مثل وضع الحماية، والقائمة البيضاء للتطبيق، على مستوى الحكومة.

وجاءت رسالة كريبس ردًا على خطاب مرسل في شهر فبراير من قبل السيناتور رون وايدن يطلب منه تقييم أمان تطبيقات الشبكات الخاصة الافتراضية VPN الأجنبية.

وقد أعرب أعضاء مجلس الشيوخ الأميركي عن قلقهم من أن بعض التطبيقات ترسل بيانات تصفح الإنترنت إلى خوادم في البلدان المهتمة باستهداف الموظفين الفيدراليين.

ويعد مزودو خدمات VPN بحجب الموقع الفعلي لمستعرض الويب، لكن المستخدمين لا يزالون تحت رحمة قرارات تلك الشركات بشأن جمع البيانات وتسجيلها.

واستشهد كريبس – كدليل على الخطر الذي تشكله تطبيقات VPN الأجنبية – بقانون روسي صادر في شهر نوفمبر 2017 يسمح للحكومة الروسية بالوصول إلى مزودي VPN الموجودين في روسيا.

كما استشهد بتحذير صادر عن الحكومة الهندية من أن الحكومة الصينية تستخدم تطبيقات الهاتف المحمول الصينية الشعبية لجمع بيانات المستخدم.

وقال السيناتور رون وايدن: أكدت DHS مخاوفي بأن خدمات VPN الصينية أو الروسية تأخذ البيانات وتُرسلها بشكل مباشر إلى الجواسيس الأجانب في بكين أو موسكو، مضيفاً أنه لا ينبغي أن يستخدم موظفو الحكومة الأميركية هذه التطبيقات.

وأوضح كريس كريبس أن وكالة الأمن السيبراني والبنية التحتية ستواصل مراقبة المخاطر التي تشكلها تطبيقات VPN الأجنبية والعمل مع الوكالات للتخفيف من هذا الخطر من خلال تدابير، مثل التدريب والتوجيه التقني.