اختراق منظم يهز واشنطن.. جواسيس بيونغ يانغ داخل 100 شركة أمريكية
تتزايد الدعوات داخل الولايات المتحدة لضرورة تعزيز التعاون بين الحكومة والقطاع الخاص لمواجهة الهجمات السيبرانية القادمة من خصوم أجانب، وعلى رأسهم كوريا الشمالية، التي أصبحت قدراتها الإلكترونية جزءًا محوريًا من قوتها الوطنية.
ففي يونيو/حزيران الماضي، كشفت وزارة العدل الأمريكية عن خرق واسع النطاق نفذه عناصر كوريون شماليون، حيث استخدموا هويات مسروقة لـ 80 مواطنًا أمريكيًا للتقدّم إلى وظائف عن بُعد في أكثر من 100 شركة أمريكية، بينها شركات مدرجة ضمن قائمة «فورتشن 500».
ووفقا لمجلة "ناشيونال إنترست"، فإن جوهر المشكلة لا يكمن فقط في سرقة الهوية، بل في الافتراض الخاطئ بأن الهوية الرقمية ثابتة وغير قابلة للتلاعب.. ومع تآكل الثقة في أنظمة التعريف الرقمية، قدّرت الوزارة خسائر الشركات الأمريكية بما لا يقل عن 3 ملايين دولار، وهو رقم يُرجّح أن يكون أعلى بكثير.
ورغم ارتباط التهديد الكوري الشمالي تقليديًا بترسانته العسكرية وتجارب الصواريخ الباليستية العابرة للقارات، فإن جبهة المواجهة اليوم باتت رقمية بالكامل. فقد تحوّلت القدرات السيبرانية لبيونغ يانغ إلى مزيج من التجسّس والقرصنة المالية والتحايل على العقوبات ضمن حملة مستمرة ومنسّقة، وليست مجرد هجمات متفرقة.
واعتمد عناصر كوريا الشمالية على حِيَل دقيقة لإقناع الشركات الأمريكية بأنهم مقيمون داخل الولايات المتحدة، بينما كانوا يعملون فعليًا من داخل كوريا الشمالية. وكانت الأموال التي يتقاضونها تُحوّل مباشرة إلى حسابات تسيطر عليها بيونغ يانغ، لتُستخدم في تمويل برامجها العسكرية والنووية، والتحايل على العقوبات الغربية.
ويكشف هذا الاختراق المنظم عن ثغرات كبيرة في أنظمة التحقق الرقمي للشركات الأمريكية، إذ تمكّن الجواسيس من تجاوز إجراءات التحقق كافة، رغم ما تبذله الشركات من جهود لضمان مشروعية المتقدمين للعمل.
ومن هنا تبرز الحاجة إلى تحمّل الشركات مسؤولية أكبر في تحديد هوية العاملين لديها والتحقّق المستمر من صحتها.
كما يوصي خبراء الأمن السيبراني باعتماد نموذج «انعدام الثقة » (Zero Trust)، الذي يفترض أنّ الخوادم معرّضة للاختراق بشكل دائم، ما يستدعي مراقبة دائمة للهوية الرقمية وامتيازات الوصول.
وتأتي هذه الاختراقات ضمن سياق أوسع من التهديدات السيبرانية التي تواجهها واشنطن، فالصين تعتمد على الهجمات طويلة المدى، وروسيا تستخدم الفوضى كسلاح، بينما تجمع كوريا الشمالية بين الأسلوبين وتحولهما إلى مصدر دخل.
ولتعقيد المشهد أكثر، سيمنح التطوّر المتسارع في الذكاء الاصطناعي خصوم الولايات المتحدة أدوات أكثر قدرة على تقويض أمنها.
وقد كشف الإغلاق الحكومي الأمريكي الأخير، الذي استمر 43 يومًا، هشاشة البنية السيبرانية الفيدرالية؛ إذ تعرّضت الوكالات الحكومية لأكثر من 555 مليون محاولة هجوم خلال تلك المدة، مستغلّة نقص الجاهزية وضعف القوى العاملة، وتثير هذه الحوادث تساؤلات خطيرة حول شكل الهجمات التي قد تتعرض لها البلاد في حال اندلاع نزاع فعلي مع قوة كبرى.
ومع ذلك، يرى الخبراء أن الطريق نحو حماية رقمية فعّالة يبدأ بالتنفيذ الصارم لأدوات الدفاع المتاحة. فالولايات المتحدة تمتلك ترسانة قوية من تقنيات الأمن السيبراني، لكنها تعاني ضعفًا في تطبيقها على أرض الواقع. وهنا يظهر دور القطاع الخاص الذي بات جزءًا أساسيًا من منظومة الدفاع الوطني.
وقد أتاح قانون مشاركة معلومات الأمن السيبراني لعام 2015 تبادل البيانات بين الشركات والحكومة، وبين الشركات نفسها. ومع اقتراب انتهاء العمل بالقانون في 30 يناير/كانون الثاني 2026، بات من الضروري تجديده وتوسيعه لدعم الابتكار والمرونة في مواجهة التهديدات المتزايدة.
وفي النهاية، تخوض الولايات المتحدة «حربًا باردة جديدة» تُدار عبر الشفرات والبرمجيات بقدر ما تُدار بالأسلحة التقليدية. ويجد الجيش والوكالات الفيدرالية والشركات الأمريكية أنفسهم في الخطوط الأمامية لهذه المعركة، سواء أرادوا أم لا. ومع تصاعد التهديدات، أصبح الاستعداد الكامل مسؤولية مشتركة لا تتسامح مع التراخي.
