حملات سایبری و تبعات آن برای زیرساختهای امنیتی آمریکا
– اخیرا خبر حملههای سایبری گسترده به نهادهای فدرال آمریکا منتشر شد؛ حمله ای که طی آن هکرها به اطلاعات حساس بسیاری از نهادهای فدرال و تجاری این کشور دسترسی پیدا کردند.
با گذشت چند هفته از افشای این حمله سایبری، اما نهادهای امنیت سایبری آمریکا همچنان موفق به تشخیص عمق نفوذ آن نشده اند.
نیویورک تایمز در گزارشی به ضعفهای موجود در نهادهای امنیت سایبری آمریکا پرداخته و مینویسد «اکنون اعتقاد بر این است که حمله سایبری ۲۵۰ سازمان فدرال و تجاری را هدف قرار داده است.»
نیویورک تایمز در ادامه روسیه را عامل این حمله سایبری میداند و میگوید «هدف روسیه از این حملات سایبری تنها انتخابات آمریکا نیست بلکه دیگر بخشهای دولت آمریکا و وبسیاری از شرکتهای بزرگ است.»
این گزارش در ادامه به طولانی شدن روند تشخیص ابعاد این حمله سایبری پرداخته و میافزاید «با گذشت حدود ۳ هفته از آشکار شدن این حمله سایبری، مقامات آمریکایی همچنان در تلاش برای تشخیص این موضوع هستند که آیا این حمله صرفا یک عملیات جاسوسی علیه سیستم اداری داخل آمریکا بوده و یا دسترسی مخفیانه به سازمانهای دولتی، شرکتهای بزرگ، شبکه برق و آزمایشگاههای نسل جدید تسلیحات هسته ای.»
این گزارش میگوید «در کمترین حالت، این حمله سایبری هشدارهایی را درباره آسیب پذیری شبکههای دولتی و خصوصی در آمریکا و سوالاتی را درباره این که چگونه و چرا دفاع سایبری آمریکا تا این حد چشمگیر با شکست مواجه شده، ایجاد کرده است.»
با توجه به این موضوع که تخلفی در هیچ یک از نهادهای مسئول امنیت سایبری روی نداده، سوالات مطرح شده اهمیت ویژهای پیدا میکنند.»
«مارک وارنر»، سناتور دموکرات ایالت ویرجینیا و عضو ارشد کمیته اطلاعات سنای آمریکا در این باره میگوید «وضعیت بسیار بسیار بدتر از آن چیزی است که من از آن واهمه داشتم، ابعاد این حمله سایبری همچنان در حال گسترش است و واضح است که دولت آمریکا در این زمینه شکست خورده است؛ اگر فایر آی در این زمینه اقدام نمیکرد مطمئن نیستم که حتی امروز نیز از این حمله سایبری مطلع میشدیم.»
نیویورک تایمز مصاحبههایی با تیم تحقیق درباره این حمله سایبری انجام داده و برخی موراد را دریافته است؛
- این حمله سایبری بسیار گستردهتر از آن چیزی است که در ابتدا تصور میشد.
- هکرها با استفاده از ممنوعیتهای قانونی قانونی بر آژانس امنیت داخلی در زمینه نظارت داخلی و سرورهایی در داخل آمریکا این حمله سایبری را مدیریت کردند.
- هشدارهای زودهنگام برای اعلام این حمله سایبری غیر فعال شده و از کار افتاده اند.
- تاکید بیش از حد دولت آمریکا بر امنیت انتخابات اگرچه در سال ۲۰۲۰ شاید مفید بوده، اما منابع و توجه را از مشکلات طولانی مدت مانند حفاظت از زنجیره تامین نرم افزار منحرف کرده است.
- سولار ویندز به عنوان نرم افزاری که در این حمله سایبری هک شده، سابقه ضعف امنیتی در محصولات خود را داشته است.
