[ad_1]

به نظر می رسد این حمله سایبری یکی از بدترین حملات در تاریخ ایالات متحده است. هکرها – احتمالاً مرتبط با اطلاعات روسیه – در بهار گذشته در نیمی از آژانس های دولتی ایالات متحده و صدها شرکت خصوصی از طریق بدافزارهایی که به “پشت درهای” مخفی سیستم ها نفوذ کرده بودند ، به شبکه های رایانه ای حمله کردند.

میت رامنی سناتور یوتا و دیگران هک را “تهاجمی” توصیف کردند که ماه ها به طول انجامید و احتمالاً منجر به از بین رفتن اسرار اصلی امنیتی و شرکتی شد.

برخی از کارشناسان کامپیوتر می گویند ، اما ممکن است حتی از آن هم بدتر باشد. متجاوزان روسی ادعا شده ظاهراً داده ها را جستجو و سپس استخراج کردند. این جاسوسی بود ، کاری که تقریباً همه ملت ها از جمله ایالات متحده انجام می دهند.

با این حال ، این حمله هیچ صدمه جسمی یا جراحتی نداشته است. وی شبکه برق را خاموش نکرد و معاملات مالی کشور را مسدود نکرد. از این نظر ، طبق قانون بین الملل ، این یک عمل جنگ سایه ای نبود ، هرچند سازگار بود.

آنچه باید باشد ، کارشناسان می گویند ، یک زنگ هشدار است.

مارک مونتگومری ، یکی از اعضای ارشد بنیاد دفاع از دموکراسی ها ، گفت: “اگر این چیزی باشد که ما را در مسیر درست قرار دهد ، بسیار خوش شانس خواهیم بود.”

به نظر می رسد این حمله سایبری یکی از بدترین حملات در تاریخ ایالات متحده است. به گفته مقامات منتخب و شرکت های خصوصی امنیت سایبری ، بهار سال گذشته هکرها – که احتمالاً به اطلاعات روسیه مرتبط بوده اند – از طریق بدافزار هوشمندانه “درهای پشتی” مخفی در سیستم ها ، به شبکه های رایانه ای حدود دوازده آژانس دولتی ایالات متحده و صدها شرکت خصوصی حمله کردند.

میت رامنی ، سناتور یوتا ، و دیگران هک را “تهاجمی” توصیف کردند که ماه ها به طول انجامید و احتمالاً منجر به از دست دادن اسرار امنیتی و امنیتی مهم شد.

برخی از کارشناسان کامپیوتر می گویند ، اما ممکن است حتی از آن هم بدتر باشد. متجاوزان روسی متهم به جاسوسی بودند که ظاهراً داده ها را جستجو و سپس استخراج می کردند. این جاسوسی بود ، چیزی که تقریباً همه کشورها درگیر آن هستند – حتی شاید خصوصاً ایالات متحده.

به نظر نمی رسد که این حمله باعث صدمه فیزیکی یا جراحت ، قطع برق یا مسدود کردن معاملات مالی کشور شده باشد. از این نظر ، این یک قانون جنگ سایه ای طبق قوانین بین المللی نبود ، هر چند که بی پروا و مصالحه کننده بوده است.

آنچه باید باشد ، کارشناسان می گویند ، یک زنگ هشدار است. اهداف معمول هک مانند پنتاگون و بانک های بزرگ از تهدیدات سایبری آگاه هستند و به طور کلی از این طریق حمایت مالی می کنند. اما آژانس های کوچکتر و بسیاری از شرکت های خصوصی هنوز قادر به توجه و هزینه های لازم نیستند ، به ویژه هنگامی که بودجه محدود است. مارک مونتگومری ، یکی از اعضای ارشد بنیاد دفاع از دموکراسی ها ، گفت که ایالات متحده باید در زمینه امنیت سایبری در طیف دولت و صنعت سرمایه گذاری بیشتری کند.

آقای مونتگومری که مدیر سیاست کمیته خدمات مسلح سنا در زمان سناتور جمهوری خواه فقید جان مک کین بود ، گفت: “اگر این چیزی باشد که ما را در مسیر درست قرار دهد ، بسیار خوش شانس خواهیم بود.”

حمله زنجیره تامین

ماهیت این آخرین نفوذ به سیستم های رایانه ای ایالات متحده است که باعث نگرانی مقامات امنیتی سایبری دولت شده است. این همان چیزی است که آنها آن را “حمله زنجیره تأمین” می نامند ، به این معنی که روی یک محصول نرم افزاری معروف ساخته شده توسط شرکت آمریکایی SolarWinds که شبکه های بسیاری از سازمان های دولتی و مشاغل را رصد می کند ، تأثیر گذاشته است.

هکرها کدهای مخربی را در به روزرسانی محصولات SolarWinds منتشر کرده اند. هنگام بارگیری ، کد خراب دسترسی به رایانه های آلوده را باز می کند تا هکرها بتوانند اطلاعات را بدزدند. این مورد یافت نشد تا اینکه شرکت خصوصی امنیت سایبری FireEye متوجه هک شدن آن شد و با اطلاعات عمومی به اطلاع عموم رسید.

مایکروسافت ، که به تلاش برای جلوگیری از این نقض کمک کرد ، هفته گذشته گفت که حداقل 40 سازمان دولتی ، سازمان های غیردولتی و شرکت های بزرگ فناوری اطلاعات را تحت تأثیر قرار داده است. برای مثال ، وزارت خزانه داری ، طبق گفته سناتور رون وایدن ، نماینده حزب اورگن ، در تعدادی از سیستم ها از جمله رایانه های مورد استفاده مقامات ارشد خود به خطر افتاده است.

غول های فنی Cisco Systems، Intel Corp. و Belkin International از جمله قربانیان شرکت هستند.

به گفته آقای مونتگومری ، حتی اگر این سیستم ها فقط شامل اطلاعات طبقه بندی نشده باشند – همانطور كه ​​تاكنون به نظر می رسد – داده های جمع آوری شده جمع آوری شده می توانند به مهاجم فهم طبقه بندی شده ای از برخی اقدامات دولتی بدهند. داده ها ممکن است سیاست های آینده و تصمیمات نظارتی را نشان دهند.

داده های بخش خصوصی می توانند اطلاعات تحقیق و توسعه از نزدیک ذخیره شده ، برنامه هایی برای آینده و آسیب پذیری های سیستمی را که می تواند منجر به هک شدن بیشتر شود ، نشان دهند.

“اگر یک دشمن بتواند سیستم شما را شناسایی نکرده و سپس اثر انگشت خود را پاک کند و سپس روش جدیدی برای انتقال اطلاعات از و به سیستم شما ایجاد کند ، می تواند اطلاعات شما را به صورت سازمان یافته و دقیق بررسی کند. آقای مونتگومری می گوید.

جنبه تأمین زنجیره تأمین ، این تأثیر منفی را چندین برابر می کند. SolarWinds حدود 18000 مشتری اعم از دولتی و خصوصی دارد. اریکا بورچارد ، یکی از اعضای ارشد شورای آتلانتیک گفت ، آلودگی بدافزار این شرکت خطرات موجود در استفاده دولت از ارائه دهندگان فناوری اطلاعات شخص ثالث را نشان می دهد.

خانم بورهارد می گوید ، اینطور نیست که SolarWinds شیشه ای از کلوچه ها با درب شل باشد. این فقط یک ظرف کوکی بود که داخل آن مقدار زیادی کلوچه وسوسه انگیز قرار داشت.

وی گفت: “این واقعاً یک شکست اطلاعاتی گسترده است.”

“اعلان عملی جنگ”

برخی مقامات منتخب ایالات متحده از زبان جنگ طلبانه برای پاسخ به حمله SolarWinds استفاده کردند. این روند دو برابر است: همانطور که اشاره شد ، سناتور جمهوری خواه رامنی آن را “حمله” خواند. سناتور دموکرات دیک دوربین از ایلینوی آن را “اعلان عملی جنگ” خواند.

ران کلین رئیس ستاد کاخ سفید گفت که دولت بایدن در برابر “حمله ای از این قبیل” واکنش تهاجمی نشان خواهد داد. آقای كلان یكشنبه گذشته به “چهره به ملت” CBS گفت: “من می خواهم صریح بگویم ، این فقط تحریم ها نیست. اینها همچنین مراحل و کارهایی است که می توانیم انجام دهیم تا توانایی بازیگران خارجی در تکرار این نوع حمله یا [we’ll face] حتی حملات خطرناک تر. “

اما صحبت نظامی درباره اپیزود SolarWinds یا مساوی ساختن امنیت سایبری با “بازدارندگی” از نظر نظامی می تواند راهی گمراه کننده برای بحث در مورد نفوذ هکرها و سایر جنبه های رقابت سایه بین ملت ها باشد که کاملاً با صفحه کلید و بیت و بایت انجام می شود.

بر اساس یک تحلیل مشترک Lawfare ، این عملیات ممکن است به سادگی ماهیت متحول کننده رقابت قدرت در عصر فن آوری اطلاعات را نشان دهد ، جایی که رقبا از تیم های هکرها برای انجام مأموریت های جاسوسی سنتی و عملیات محدود طراحی شده برای ایجاد اخلال و وخیم تر کردن وضعیت استفاده می کنند. توسط دکتر بنیامین جنسن ، استاد مطالعات استراتژیک در دانشگاه سپاه تفنگداران دریایی.

دکتر جنسن و همکارانش نوشتند: “اگرچه گزارش های رسانه ای اغلب عملیات سایبری را حملات توصیف می کنند ، اما بسیاری از عملیات ها به عنوان ابزار جنگ سیاسی و انواع ضعیف زورگویی که به دنبال تخریب نیستند ، بهتر درک می شوند.”

علاوه بر این ، بقیه جهان ممکن است ایالات متحده را بزرگترین و پرخاشگرترین بازیکن در فضای مجازی بدانند. جک گلداسمیت ، استاد دانشکده حقوق هاروارد و وکیل مدافع سابق رئیس جمهور جورج دبلیو بوش در دیسپچ گفت: دولت ایالات متحده هر روز همتایان خارجی خود را در مقیاس عظیمی هک می کند.

بخشی از این حضور منعکس کننده سیاست “دفاع از جلو” دولت ترامپ برای فرماندهی سایبری ایالات متحده است که شامل حفظ حضور مداوم در شبکه های خارجی برای مقابله با دشمنان هنگام شروع حملات است.

آقای گلداسمیت نوشت: Defend Forward ممکن است دخالت روسیه در انتخابات 2018 و 2020 را متوقف کند ، اما به کشف یا جلوگیری از حمله SolarWinds کمک نکرد. هک جدید می تواند در واقع پاسخ بازدارنده روسیه به روسیه باشد ، مسکو آن را مداخله سایبری آمریکایی می داند.

پروفسور گلداسمیت نوشت: “دشوار است که بفهمیم در کجای چرخه انتقام قرار داریم ، اما واضح است که ایالات متحده چیزهای بیشتری برای افزایش انتقام دارد.”

پاسخ سه جانبه

خانم بورگاردت از شورای آتلانتیک گفت ، اولین اولویت برای ایالات متحده باید تهیه سیستم های هک شده موجود باشد ، که خود می تواند اقدامی بسیار گران و دشوار باشد.

با انجام این کار ، طرفداران امنیت سایبری باید تلاش کنند و بفهمند که روس ها واقعاً با این حمله چه کردند. آیا این پاسخی از سوی ایالات متحده بود یا آغاز یک تلاش بزرگتر و شرورانه تر؟

خانم بورهارد گفت: “من امیدوارم که این حادثه بتواند نوعی واقعه باشد که ما را بر آن دارد تا در مورد امنیت شبکه های دولت فدرال تجدید نظر کنیم.”

به گفته آقای مونتگومری از بنیاد دفاع از دموکراسی ها ، پاسخ می تواند سه برابر باشد: تحریم های سنتی ، مانند اخراج دیپلمات ها. انتقام از روس ها برای واکنش سایبری. و انکار از طریق افزایش امنیت سایبری.

وی گفت ، این آخرین مقوله ای است كه ایالات متحده كمترین پیشرفت را در آن داشته است. در حالی که موسسات مالی و شرکتهای فناوری و سایر اهداف آشکار امنیت سایبری را جدی می گیرند ، بسیاری از شرکتهای دیگر آن را از اولویت کمتری برخوردار می کنند ، مخصوصاً وقتی بودجه محدود باشد. آقای مونتگومری گفت ، آژانس های دولتی با همان پویایی روبرو هستند.

تصویب لایحه اجازه دفاعی که رئیس جمهور دونالد ترامپ تهدید به وتو کرده است نیز کمک خواهد کرد. به گفته آقای مونتگومری ، این ماده شامل حدود 30 ماده است که به رفع آسیب پذیری در ایالات متحده کمک می کند.

[ad_2]

منبع: fly-news.ir