[ad_1]

این هفته ، ایالات متحده تحریم های اقتصادی علیه روسیه را به دلیل یک کار هکری که 9 آژانس فدرال و حدود 100 شرکت خصوصی را نقض کرده اعلام کرد. مایکروسافت به یک سازمان دولتی که “در خارج از چین” فعالیت می کند ، یک نفوذ سایبری بزرگ دیگر به سیستم های رایانه ای در ایالات متحده ، که در شش ماه گذشته کشف شد ، نسبت داده شد.

کنگره و دولت بایدن پاسخ های مختلفی خارج از تحریم ها ترتیب داده اند. لایحه دفاعی سالانه 2021 ، که از 2 ژانویه به قانون رسید ، شامل 27 ماده مربوط به امنیت سایبری است ، از تلاش برای بهبود امنیت ایمیل تا ایجاد دفتر جدید مدیر سایبر ملی کاخ سفید.

چرا ما این را نوشتیم؟

تحریم ها علیه روسیه تنها بخشی از واکنش روزافزون آمریکا به تخلفات اساسی منتسب به هکرهای خارجی است. برخی از کارشناسان چارچوب حقوق بین الملل را راه بعدی مقابله با حملات سایبری جهانی می دانند.

زمانی که مدارس ، مقامات محلی و مشاغل با حملات سایبری خود درگیر شدند ، حملات خارجی صورت گرفت. در همین حال ، کارشناسان متذکر می شوند که ایالات متحده در حال انجام جاسوسی سایبری با بودجه دولتی خود است.

“آن زمان ما مورد توجه قرار گرفتیم [nations] کریستن آیچنسر ، رئیس مرکز قانون امنیت ملی در دانشکده حقوق دانشگاه ویرجینیا ، گفت: وی می گوید همچنین “سیستم حقوقی بین المللی برای فشار دادن به این انگیزه تصور شده که این موارد نادرست است و باید غیرقانونی تلقی شود” نیز تحت فشار است.

در 6 ژانویه ، زمانی که پایتخت ایالات متحده از نظر جسمی نقض شد ، جهان شوکه به نظر می رسید. اما دولت فدرال ماه ها پیش به روشی دیگر نقض شد – با نفوذ گسترده سایبری که ماه ها بدون توجه باقی ماند.

این هفته ، ایالات متحده با اعلام تحریم های اقتصادی علیه روسیه به دلیل حمله هک که به 9 آژانس فدرال و حدود 100 شرکت خصوصی حمله کرد و امنیت بیش از 16000 سیستم رایانه ای را در سراسر جهان تهدید کرد ، واکنش نشان داد. پس از اعلام تحریم ها ، این سوال طولانی مدت باقی می ماند: برای مهار چنین سوuses استفاده های سایبری چه باید کرد؟

چی شد؟

چرا ما این را نوشتیم؟

تحریم ها علیه روسیه تنها بخشی از واکنش روزافزون ایالات متحده به تخلفات اساسی منتسب به هکرهای خارجی است. برخی از کارشناسان چارچوب حقوق بین الملل را راه بعدی مقابله با حملات سایبری جهانی می دانند.

به اصطلاح هکر SolarWinds ، بخشی از نرم افزار بخش خصوصی لقب گرفته است که مهاجمان از آن بهره برداری می کنند ، حداقل یک سال پیش آغاز شد ، اگرچه بعد از هشدار یک شرکت خصوصی به دولت فدرال در مورد این نقض ، تا ماه دسامبر عمومی نشده بود.

روز پنجشنبه ، ایالات متحده سرویس اطلاعاتی خارجی روسیه ، SVR را مقصر دانست.

اگرچه پتانسیل ورود به شبکه های بیش از 16000 مشتری SolarWinds را دارد ، اما جاسوسی ادعایی روسیه بسیار هدف قرار گرفت. دسترسی به پرونده ها ، از جمله ایمیل های رئیس وقت وزارت امنیت داخلی (DHS) ، و همچنین داده های وزارت انرژی ، تجارت ، دادگستری ، دولت و خزانه داری و شرکت های بزرگ امنیت سایبری و فناوری.

سوزانا اسپولدینگ ، که در زمان اوباما به عنوان معاون وزیر امور داخلی و زیرساخت در وزارت امنیت داخلی خدمت می کرد ، می گوید مهمترین نگرانی این است که حمله SolarWinds می تواند اطلاعاتی برای حملات مخرب باشد.

علاوه بر این ، در شش ماه گذشته یک نفوذ سایبری گسترده دیگر به سیستم های رایانه ای ایالات متحده کشف شده است. این یکی همچنین برای از بین بردن سیستم ها ، بلکه برای جاسوسی و سرقت استفاده نشده است.

در ماه مارس ، مرکز اطلاعات تهدید مایکروسافت از حمله به Microsoft Exchange Server رونمایی کرد ، جایی که هکرها به دسترسی به حساب های ایمیل و نصب بدافزار برای دسترسی طولانی مدت به سیستم های رایانه ای در صنایع مختلف دسترسی پیدا کردند.

بدافزاری که گروه مایکروسافت به HAFNIUM نسبت می دهد ، سازمانی با بودجه دولتی که در “خارج از چین” فعالیت می کند ، استخراج اطلاعات مربوط به اقتصاد و امنیت شرکت ها را امکان پذیر کرده است. اگرچه هیچ آژانس فدرال ایالات متحده تحت تأثیر نفوذ مایکروسافت قرار نگرفته است ، اما طبق کنگره DHS ، یک آژانس اتحادیه اروپا (مرجع بانکی اروپا) در میان افراد آسیب دیده است.

زمینه گسترده تر: ارزیابی تهدیدات جهانی سالانه روز سه شنبه ، که توسط دفتر مدیر اطلاعات ملی منتشر شده است ، بر تهدیدات سایبری ، فناوری و نظامی ایالات متحده از چین و روسیه تمرکز دارد.

در پاسخ چه کاری انجام می شود؟

همکاری بین دولت ایالات متحده و بخش خصوصی منجر به این شده است که تعداد سیستم هایی که تحت تأثیر مصالحه مایکروسافت مایکروسافت قرار دارند از 100000 به کمتر از 10،000 برسد ، آن اوایبرگر ، یک مقام ارشد کاخ سفید ، در مراسمی در اوایل آوریل گفت. وزارت دادگستری این هفته گفت که یک اقدام مجازات شده توسط دادگاه FBI امکان دسترسی غیرقانونی به صدها رایانه آمریکایی را از بین برد ، اما هشدار داد که بدافزار اضافی می تواند در برخی سیستم ها باقی بماند.

هک SolarWinds در حالی کشف شد که روند قانونگذاری برای آنچه سناتور مستقل آنگوس پادشاه ماین “جامع ترین ماده قانون امنیت سایبری ملی که تاکنون تصویب شده است” خوانده شد ، کشف شد. لایحه دفاعی سالانه 2021 ، که از 2 ژانویه به قانون تبدیل شد ، شامل 27 ماده در مورد امنیت سایبری است ، از تلاش برای بهبود امنیت ایمیل از طریق ایجاد دفتر جدید مدیر ملی سایبر در کاخ سفید.

این مقررات عمدتا نتیجه کار کمیسیون خورشیدی در فضای مجازی است که توسط کنگره تنظیم شده و سناتور کینگ با مایک گالاگر جمهوری خواه از ویسکانسین ریاست جمهوری را برعهده داشته است.

خانم اسپالدینگ گفت: “مدیر ملی سایبر در آینده تفاوت چشمگیری ایجاد خواهد کرد.” وی افزود که موقعیت جدید به کاهش تنش های بین دپارتمانی کمک می کند و کارمندان اضافی دفتر برنامه ریزی عملیاتی را تقویت می کنند.

در 12 آوریل ، رئیس جمهور جو بایدن نامزد خود را برای این پست ، معاون سابق آژانس امنیت ملی کریس اینگلیس ، اعلام کرد. در آن روز خانم اسپولدینگ ، که با آقای اینگلیس در کمیته سولاریوم خدمت می کند ، در صحبت با مانیتور گفت که او در نقش جدید خود “عالی” خواهد بود. آقای اینگلیس ، منتظر تأیید سنا ، سرویس نوپا را که وظیفه پشتیبانی از اقدامات مداوم و پیشگیرانه برای جلوگیری از حملات آینده را بر عهده دارد ، هدایت خواهد کرد.

روز پنجشنبه ، یک مقام ارشد دولت در یک جلسه مطبوعاتی گفت که تلاش هایی که در حال حاضر برای افزایش احراز هویت چند عاملی و سایر اقدامات امنیتی در 9 آژانس مربوطه انجام شده است ، “علامت مشخصه” دستورالعمل اجرایی آینده متمرکز بر منابع نرم افزاری دولت است.

اهداف تحریم های تازه اعلام شده علیه روسیه شامل بیش از 30 نهاد و شخص است ، به گفته دولت بایدن ، درگیر تلاش های دولت برای تأثیرگذاری در انتخابات ریاست جمهوری سال 2020 و سایر اقدامات دخالت هستند. در این اطلاعیه از شش شرکت فناوری روسی نام برده شده است.

مراحل بعدی چیست؟

حملات SolarWinds و Microsoft Exchange زمانی اتفاق افتاد که مدارس ، دولت های محلی و مشاغل تجاری با حملات سایبری خود روبرو شدند.

“آن زمان ما مورد توجه قرار گرفتیم [nations] کریستن آیچنسر ، رئیس مرکز قانون امنیت ملی در دانشکده حقوق دانشگاه ویرجینیا ، گفت: وی می گوید همچنین “سیستم حقوقی بین المللی برای فشار دادن به این انگیزه تصور شده که این موارد نادرست است و باید غیرقانونی تلقی شود” نیز تحت فشار است.

دولت روز پنجشنبه گفت “از تلاش ها” از طریق مرکز جورج ک. مارشال در آلمان برای ارائه آموزش به سیاست گذاران خارجی در مورد کاربرد قوانین بین المللی در فضای مجازی و همچنین ارائه اولین دوره آموزش عمومی در نوع خود پشتیبانی خواهد کرد. انتساب حوادث سایبری.

ایچنسر روز دوشنبه پیش از اعلام تحریم ها گفت: “ایالات متحده” باید مرتباً و علناً با همتایان بین المللی در مجامعی مانند سازمان ملل و گروه های متحد درباره آنچه معتقد است باید مقررات بین المللی باشد صحبت کند. “ایالات متحده باید در مورد چگونگی تفكر خود در مورد حقوق بین الملل صریح ، واضح ، شفاف و واضح باشد [in cyberspace] باید توسعه یابد ”

به گفته کارشناسان ، ایالات متحده جاسوسی سایبری خود را درگیر کرده و پیچیده تر می شود.

در اعلام تحریم ها علیه روسیه ، دولت بایدن دلایل مختلفی را ذکر کرد ، از جمله میزان سازش ، هزینه برای بخش خصوصی و خطرات احتمالی خسارت. خانم ایچنسر روز پنجشنبه در نامه ای الکترونیکی ، با توجه به دشواری ارائه یک استدلال واحد برای تحریم های روسیه که ایالات متحده را در مقابل چنین ادعاهایی باز نمی کند ، افزود: “اشاره به ترکیبی از عوامل تعجب آور نیست.”

خانم ایچنسر گفت: “یافتن اتهامات ریاکاری بر اساس رفتار ایالات متحده دشوار است.”

[ad_2]

منبع: fly-news.ir