امنیت

فناوری اطلاعات

December 19, 2020
11:28 شنبه، 29ام آذرماه 1399
کد خبر: 119230

ورود «جو بایدن» به عرصه تأمین امنیت سایبری

به نظر می‌رسد در شرایطی که جهان مشغول دست و پنجه نرم کردن با غول کروناست هکرها و مجرمان سایبری موقعیت را غنیمت شمرده و حمله‌هایی گسترده را برنامه‌ریزی کرده‌اند. امریکا یکی از کشورهایی است که در روزهای اخیر آماج حملات مختلف قرار گرفته و هکرها علاوه بر حمله به شرکت‌های خصوصی، پنتاگون، وزارت خزانه داری امریکا و حتی کمپانی بزرگ امنیتی «فایرآی» (FireEye) را نیز بی نصیب نگذاشته‌اند. تازه‌ترین خبر حاکی است که رد پای هکرها در حمله سایبری به شبکه‌های اینترنتی زرادخانه هسته‌ای و سازمان ملی امنیت هسته‌ای ایالات متحده نیز دیده می‌شود که این خبر صدای «جو بایدن»، ساکن بعدی کاخ سفید را نیز درآورده است اما جالب است که دونالد ترامپ رئیس جمهوری فعلی امریکا، هنوز نسبت به این موضوع هیچ واکنشی نشان نداده و به همین دلیل هم  کاخ سفید هدف انتقاداتی گسترده قرار گرفته است. شاید توجه ویژه «جو بایدن» به موضوع امنیت سایبری و سهل‌انگاری «دونالد ترامپ» در این زمینه را بتوان یکی از تفاوت‌های اصلی این دو شخصیت سیاسی امریکا دانست.
برنامه‌های سایبری «بایدن»
«جو بایدن»، رییس جمهوری منتخب امریکا به دنبال انتشار گزارش نشریه پولتیکو درباره ادامه دار بودن حملات هکری به مراکز مهم دولتی امریکا، از این موضوع بشدت ابراز نگرانی کرد و از تأمین امنیت سایبری به عنوان یکی از اولویت‌های برتر دولت خود یاد کرد. «جو بایدن» که هنوز به طور رسمی بر جایگاه ریاست جمهوری تکیه نزده، از تعهداتش در این زمینه سخن می‌گوید. این درحالی است که دونالد ترامپ در طول مدت انتشار گزارش‌ها درباره حمله‌های سایبری گسترده به تأسیسات و آژانس‌های مختلف امریکا، سکوتی مرگبار اختیار کرده و نسبت به این موضوع هیچ واکنشی نشان نداده است. هرچند گفته می‌شود آخرین حمله سایبری آنقدر گسترده بوده که نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شده اما ترامپ هنوز به صورت علنی به این موضوع واکنش نشان نداده و همچنان در وادی ادعای تقلب در انتخابات 2020غوطه ور است. «جو بایدن» در بخشی از سخنانش با طعنه به ترامپ که روزهای زیادی است تنها به ادعای تقلب در انتخابات می‌پردازد، گفت: وضعیت امنیت سایبری در امریکا اصلاً خوب نیست و ظاهراً برای کسی هم اهمیتی ندارد. چیزهای زیادی است که ما هنوز درباره این حملات سایبری نمی‌دانیم اما آنچه که از آن خبر داریم، این است که این موضوع بسیار نگران کننده است. من می‌خواهم کاملاً روشن و شفاف صحبت کنم؛ دولت من امنیت سایبری را در اولویت اصلی هر سطح از دولت قرار خواهد داد و ما از همان روز تحویل گرفتن پست ریاست جمهوری از دولت قبلی، برای رفع این رخنه‌های امنیتی اقدام خواهیم کرد چراکه موضوعی بسیار اساسی و حساس است. رئیس جمهوری منتخب امریکا همچنین یادآور شد پس از یک تخلف گسترده که دولت ایالات متحده را تحت تأثیر قرار داده است، در برابر حملات سایبری بیکار نخواهد نشست و گفت: ما امنیت سایبری را به عنوان یک ضرورت در سطح دولت بالا خواهیم برد که البته در این راستا، تقویت مشارکت با بخش خصوصی را در دستور کار داریم و ازسوی دیگر سرمایه‌گذاری در زیرساخت‌ها و استخدام افرادی که برای دفاع در برابر حملات سایبری مخرب تبحر کافی دارند را گسترش خواهیم داد تا امنیت سایبری لازم در لایه‌های مختلف دولت و کشور تأمین شود. وی همچنین به هکرهایی که در آژانس‌های دولتی یا شرکت‌های خصوصی و زیرساخت‌های امریکا دست به اعمال خرابکارانه می‌زنند هشدار داد که برای این عمل خود مجبور خواهند شد هزینه‌های قابل توجهی بپردازند. بایدن همچنین گفت: دشمنان ما باید بدانند که من به عنوان رئیس جمهوری در برابر حملات سایبری به ملت خود ساکت نخواهم ماند و به مشاوران انتقال قدرت هم دستور داده‌ام تا آنجا که ممکن است درباره این نقض حریم خصوصی و حمله به آژانس‌های دولتی، اطلاعات کسب کنند تا بتوان برنامه‌ریزی مناسب تری برای تأمین گسترده امنیت سایبری امریکا انجام داد. به این ترتیب دیگر هیچ دولتی به خود اجازه نخواهد داد که با هکرهایش امنیت مردم این سرزمین را درمعرض خطر قرار دهد. گفتنی است به دنبال وقوع این حمله،CISA ، FBI و دفتر مدیر اطلاعات ملی  با صدور بیانیه‌ای مشترک، این حادثه را یک کارزار قابل توجه و مداوم امنیت سایبری توصیف کردند و آژانس امنیت سایبری و زیرساخت‌های امنیتی امریکا نیز یادآور شده است که این هک‌ها علاوه بر زیرساخت‌های حیاتی و بخش خصوصی، خطر جدی برای دولت‌های فدرال، ایالتی و محلی به همراه دارد. هکرها ظرافت و پیچیدگی خاصی را در حملات خود نشان داده اند و احتمالاً بیرون راندن آنها از شبکه‌های در معرض خطر نیز کاری بسیار پیچیده و چالش برانگیز خواهد بود.
 دردسرهای ترامپ برای امنیت سایبری امریکا
امنیت سایبری برای دولت‌های متوالی امریکا یک چالش مهم  و اساسی بوده است، چراکه هکرهای خارجی و داخلی، به طور فزاینده ای به دنبال استفاده از توانایی‌های خود برای کسب سود مالی هستند یا با انگیزه‌های سیاسی، انتقامجویی و… به سرقت اطلاعات می‌پردازند. هرچند در کارنامه رؤسای جمهوری امریکا نمره‌های متفاوتی می‌توان به عملکرد آنها در زمینه امنیت سایبری داد اما شاید بتوان دونالد ترامپ را بی‌تفاوت‌ترین رئیس جمهوری امریکا تاکنون نسبت به این موضوع دانست. دونالد ترامپ به دلیل برخی شعارها و تصمیماتش درباره امنیت سایبری، همیشه مورد انتقاداتی گسترده قرار داشته است به عنوان مثال وقتی با بررسی‌های موشکافانه، سرنخ‌هایی از دخالت روسیه در انتخابات ریاست جمهوری سال 2016 امریکا و حمله هکری برای صدمه زدن به هیلاری کلینتون دموکرات به دست آمد ترامپ بلافاصله درباره این موضوع ابراز تردید کرد و ارزیابی‌های آژانس‌های امنیتی را چندان دقیق ندانست و از آژانس‌های امنیتی نیز نخواست که در این زمینه هیچ تحقیقی انجام دهند که خود به موضوعی حساسیت برانگیز تبدیل شد. یکی دیگر از انتقاداتی که نسبت به ترامپ همواره وجود داشته و حالا با افزایش میزان حمله‌های سایبری به تأسیسات اساسی و حیاتی امریکا پررنگ‌تر شده، این است که وی در سال 2018 پست هماهنگ کننده امنیت سایبری را حذف کرد. شورای امنیت ملی ترامپ درست در زمانی که جان بولتون را به عنوان مشاور امنیت ملی روی کار آورد ، پست هماهنگ کننده امنیت سایبری را حذف کرد و دفتر امنیت سایبری وزارت خارجه را نیز در سال 2017 عملاً مسدود کرد که هریک از این تصمیمات عملاً یکی از زنجیره‌های تأمین امنیت سایبری را در امریکا گسست و در نهایت امروز زیرساخت‌های امنیتی این کشور تا این حد آسیب‌پذیر شده‌اند. ترامپ تا آنجا نسبت به موضوع امنیت سایبری در امریکا بی توجه بود که تنها به دلیل یک اظهارنظر، در توئیتی از اخراج کریستوفر کربس (Christopher Krebs) مدیر آژانس زیرساخت و فضای سایبری وزارت امنیت داخلی امریکا خبر داد. آژانس امنیت سایبری و زیرساخت‌های امریکا (CISA) وابسته به وزارت امنیت داخلی تأکید کرده بود که انتخابات سوم نوامبر امن‌ترین انتخابات ریاست جمهوری در طول تاریخ امریکا بوده و هیچ مدرکی مبنی بر شمارش نشدن آرا یا گم شدن برگه‌های رأی وجود ندارد. ترامپ نیز در واکنش به این حرف توئیت کرد: در انتخابات بی نظمی‌ها و تقلب‌های گسترده از جمله رأی دادن مردگان و عدم اجازه ورود ناظران ستاد انتخاباتی ما به مراکز رأی‌گیری و شمارش آرا صورت گرفته است بنابراین، از این لحظه به بعد، وظایف کربس به عنوان مدیر آژانس امنیت سایبری و زیرساخت‌های امریکا خاتمه یافته است.
این هک‌های بزرگ
اگر بخواهیم نگاهی به هک‌های اخیر امریکا بیندازیم یکی از مهم‌ترین آنها این است که مهاجمان با نصب یک آسیب‌پذیری در نرم‌افزار Orion از محصولات شرکت امریکایی SolarWinds که به طور گسترده توسط سازمان‌های دولتی و بخش خصوصی استفاده می‌شود، وارد شبکه‌های رایانه‌ای شدند. این کمپانی اعلام کرد، کمتر از ۱۸ هزار مشتری این شرکت آپدیت نرم‌افزاری آلوده‌ای را دانلود کرده‌اند که به هکرهای روسی اجازه داده است به مدت ۹ ماه از آژانس‌های دولتی و شرکت‌های جهانی جاسوسی کنند. این، آماری وحشتناک در ضعف امنیت سایبری به شمار می‌رود. روزنامه واشنگتن پست نیز چند روز قبل از یک حمله سایبری به وزارت خزانه‌داری امریکا  خبر داد و عنوان کرد که این حمله توسط یک گروه هکری روس انجام شده است گفته می‌شود گروه هکری که به گروه ATP29 یا Cozy bear معروف است در این حمله سایبری دست داشته است. این گروه هکری در دوران ریاست جمهوری باراک اوباما نیز کاخ سفید و وزارت خارجه امریکا را هک کرده بود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.