في تطور مفاجئ، أعلنت هيئة الأوراق المالية والبورصات الأمريكية (SEC) انسحابها من الدعوى القضائية التي كانت قد رفعتها ضد شركة “سولارويندز” وضد مسؤول الأمن المعلوماتي الأول فيها. كانت الهيئة الاتحادية قد اتهمت الشركة بإضلال المستثمرين بشأن ممارساتها الأمنية التي أدت إلى وقوع هجوم سلسلة التوريد الشهير عام 2020. هذا القرار يضع نهايةً لأحد أبرز النزاعات القانونية في مجال المساءلة الأمنية للإدارات التنفيذية.
خلفية القضية: اتهامات بالتضليل والإهمال
تعود جذور الأزمة إلى أكتوبر 2023، عندما قامت هيئة الأوراق المالية الأمريكية برفع دعوى قضائية ضد شركة “سولارويندز” ومسؤول الأمن المعلوماتي الأول فيها، تيموثي براون. اتهمت الدعوى الشركة والمسؤول بارتكاب “احتيال وإخفاقات في الرقابة الداخلية”، مؤكدة أن “سولارويندز” خدعت المستثمرين من خلال المبالغة في تصوير ممارساتها الأمنية الإلكترونية،同时在 الوقت نفسه التقليل من شأن المخاطر المعروفة أو عدم الإفصاح عنها بشكل كاف. وزعمت الهيئة أن الطرفين تجاهلا “علامات خطر متكررة” وفشلا في حماية أصول الشركة بشكل مناسب، مما أدى في النهاية إلى اختراق سلسلة التوريد الذي اكتشف في أواخر عام 2020، والذي نُسب إلى جهة روسية مدعومة من الدولة تعرف باسم APT29.
المنعطف القانوني: رفض المحكمة للاتهامات المبكرة
لم تسر الدعوى القضائية بالسلاسة التي توقعتها هيئة الأوراق المالية. ففي يوليو 2024، قامت المحكمة الجزئية الأمريكية لمنطقة جنوب نيويورك برفض العديد من هذه الادعاءات، في قرار قضائي مهم. عللت المحكمة قرارها بأن هذه الادعاءات “لا تثبت بشكل معقول وجود أوجه قصور قابلة للمقاضاة في تقارير الشركة حول الاختراق الأمني”، كما أشارت إلى أن الاتهامات “تعتمد بشكل غير مقبول على الاستنتاج بأثر رجعي والتكهن”. شكل هذا القرار ضربةً لإستراتيجية الهيئة القانونية، ومهد الطريق للقرار النهائي بالتخلي عن الملاحقة، والذي تم التقدم به في 20 نوفمبر 2025 من خلال طلب مشترك من جميع الأطراف طلبوا فيه من المحكمة إسقاط الدعوى طواعية.
تداعيات أوسع وتأثير على قطاع الأمن السيبراني
لم تكن “سولارويندز” هي الشركة الوحيدة التي وجدت نفسها تحت مجهر الهيئة في أعقاب الهجوم الضخم. فقد قامت هيئة الأوراق المالية الأمريكية أيضاً بمقاضاة شركات أخرى متأثرة بالحادثة مثل “أفايا” و”تشيك بوينت” و”مايمكاست” و”يونيسيس”، بتهمة تقديم “إفصاحات مضللة جوهراً” تتعلق بالهجوم الإلكتروني واسع النطاق الذي نتج عن اختراق “سولارويندز”. قرار الهيئة بالتخلي عن قضية “سولارويندز” يرسل رسالةً معقدة حول صعوبة إثبات مسؤولية الأفراد والشركات في حوادث الأمن السيبراني المعقدة، خاصة في ظل غياب معايير إفصاح واضحة ومحددة وقت وقوع الحوادث. من جهته، رحب الرئيس التنفيذي لشركة “سولارويندز”، سودهاكار راماكريشنا، بقرار الإسقاط، واصفاً إياه بأنه “نهاية عصر تحدّت فيه الشركة”، مؤكداً أنهم “يخرجون منها أقوى وأكثر أماناً وأفضل استعداداً مما مضى”.
