حذّر مكتب التحقيقات الفدرالي الأميركي FBI، الإثنين، من سعي قراصنة مرتبطين بالحكومة الصينية إلى سرقة معلومات من باحثين أميركيين يعملون على دراسات حول كورونا.
ونبّه مكتب التحقيقات الفدرالي مع وكالة الأمن السيبراني وأمن البينية التحتية (CISA) في تغريدة له، الباحثين الأميريكيين الذين يجرون دراسات حول كوفيد-19، طالبًا منهم أن "يظلوا متيقّظين".
U.S. researchers studying #COVID19 must stay vigilant. The FBI and @CISAgov warn that PRC-affiliated cyber actors may try to collect intellectual property and public health data related to vaccines, treatments, and testing. Learn more at https://t.co/5J9ukW7ZWm. #NatSec pic.twitter.com/vjABjEeBqS
— FBI (@FBI) February 1, 2021
وجاء في المنشور "قد تحاول جهات سيبرانية تابعة لجمهورية الصين الشعبية جمع بيانات الملْكية الفكرية والصحة العامة المتعلقة باللقاحات والعلاجات والاختبارات حول كوفيد-19".
بيان رسمي سابق
وأرفق الـFBI التغريدة ببيان مفصّل يعود تاريخه إلى 13 مايو/ أيار، سبق وحذّر فيه من السرقة المحتملة لهذه المعلومات التي تهدّد تقديم خيارات علاج آمنة وفعالة ضد فيروس كورونا.
وأوضح مكتب التحقيقات الفيدرالي حينها أنه يحقق في عمليات قرصنة رقمية نفذها أفراد تربطهم صلة بالصين، واستهدفت مؤسسات بحثية أميركية وشركات أدوية تشارك في مكافحة فيروس كورونا، فيما تتولى وكالة الأمن السيبراني وأمن البينية التحتية مسؤولية حماية البنية الأساسية الحيوية للبلاد ضد التهديدات المادية والسيبرانية.
وأضاف "رُصد هؤلاء الأشخاص وهم يسعون إلى تحديد بيانات الملكية الفكرية والصحة العامة ذات الصلة باللقاحات والعلاجات والاختبارات من الشبكات وبيانات الموظفين المسؤولين عن البحوث الخاصة بفيروس كورونا والحصول عليها بشكل غير قانوني".
توصيات
ويفترض البيان الرسمي أن اهتمام الصحافة المرتبط بمؤسسات البحوث المتعلقة بـكوفيد-19 ، سيؤدي حتمًا إلى زيادة الاهتمام والنشاط الإلكتروني. وعليه قدّم الـFBI لائحة توصيات لمراكز الأبحاث، جاء فيها:
- تصحيح جميع الأنظمة بحثًا عن نقاط الضعف، مع إعطاء الأولوية للتصحيح في الوقت المناسب لخوادم الإنترنت ومعالجة البيانات عبر الإنترنت.
- فحص تطبيقات الويب بشكل نشط بحثًا عن ولوج غير المصرح به أو أي تعديل أو أنشطة غريبة.
- تحسين متطلبات الاعتماد ونظام المصادقة متعددة العوامل (MFA) الذي يقلل من مخاطر القرصنة من خلال طلب عوامل إضافية للدخول إلى الحسابات.
- تحديد وتعليق وصول المستخدمين الذين يظهرون نشاطًا غير عادي.
- الإبلاغ عن أي حادثة أو معلومات إضافية متعلقة بنشاط مشبوه أو إجرامي.
Follow these tips to protect your research: • Patch systems for critical vulnerabilities. • Scan web applications for unauthorized access, modification, or anomalous activities. • Bolster credential requirements. • Report suspicious activity at https://t.co/MWss57C5gI. pic.twitter.com/DdRiMdDA94
— FBI (@FBI) May 13, 2020
