ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

به نظر می‌رسد در شرایطی که جهان مشغول دست و پنجه نرم کردن با غول کروناست هکرها و مجرمان سایبری موقعیت را غنیمت شمرده و حمله‌هایی گسترده را برنامه‌ریزی کرده‌اند. امریکا یکی از کشورهایی است که در روزهای اخیر آماج حملات مختلف قرار گرفته و هکرها علاوه بر حمله به شرکت‌های خصوصی، پنتاگون، وزارت خزانه داری امریکا و حتی کمپانی بزرگ امنیتی «فایرآی» (FireEye) را نیز بی نصیب نگذاشته‌اند.

تازه‌ترین خبر حاکی است که رد پای هکرها در حمله سایبری به شبکه‌های اینترنتی زرادخانه هسته‌ای و سازمان ملی امنیت هسته‌ای ایالات متحده نیز دیده می‌شود که این خبر صدای «جو بایدن»، ساکن بعدی کاخ سفید را نیز درآورده است اما جالب است که دونالد ترامپ رئیس جمهوری فعلی امریکا، هنوز نسبت به این موضوع هیچ واکنشی نشان نداده و به همین دلیل هم  کاخ سفید هدف انتقاداتی گسترده قرار گرفته است. شاید توجه ویژه «جو بایدن» به موضوع امنیت سایبری و سهل‌انگاری «دونالد ترامپ» در این زمینه را بتوان یکی از تفاوت‌های اصلی این دو شخصیت سیاسی امریکا دانست.

 

  • برنامه‌های سایبری «بایدن»

«جو بایدن»، رییس جمهوری منتخب امریکا به دنبال انتشار گزارش نشریه پولتیکو درباره ادامه دار بودن حملات هکری به مراکز مهم دولتی امریکا، از این موضوع بشدت ابراز نگرانی کرد و از تأمین امنیت سایبری به عنوان یکی از اولویت‌های برتر دولت خود یاد کرد. «جو بایدن» که هنوز به طور رسمی بر جایگاه ریاست جمهوری تکیه نزده، از تعهداتش در این زمینه سخن می‌گوید. این درحالی است که دونالد ترامپ در طول مدت انتشار گزارش‌ها درباره حمله‌های سایبری گسترده به تأسیسات و آژانس‌های مختلف امریکا، سکوتی مرگبار اختیار کرده و نسبت به این موضوع هیچ واکنشی نشان نداده است. هرچند گفته می‌شود آخرین حمله سایبری آنقدر گسترده بوده که نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شده اما ترامپ هنوز به صورت علنی به این موضوع واکنش نشان نداده و همچنان در وادی ادعای تقلب در انتخابات ۲۰۲۰غوطه ور است. «جو بایدن» در بخشی از سخنانش با طعنه به ترامپ که روزهای زیادی است تنها به ادعای تقلب در انتخابات می‌پردازد، گفت: وضعیت امنیت سایبری در امریکا اصلاً خوب نیست و ظاهراً برای کسی هم اهمیتی ندارد. چیزهای زیادی است که ما هنوز درباره این حملات سایبری نمی‌دانیم اما آنچه که از آن خبر داریم، این است که این موضوع بسیار نگران کننده است. من می‌خواهم کاملاً روشن و شفاف صحبت کنم؛ دولت من امنیت سایبری را در اولویت اصلی هر سطح از دولت قرار خواهد داد و ما از همان روز تحویل گرفتن پست ریاست جمهوری از دولت قبلی، برای رفع این رخنه‌های امنیتی اقدام خواهیم کرد چراکه موضوعی بسیار اساسی و حساس است.

رئیس جمهوری منتخب امریکا همچنین یادآور شد پس از یک تخلف گسترده که دولت ایالات متحده را تحت تأثیر قرار داده است، در برابر حملات سایبری بیکار نخواهد نشست و گفت: ما امنیت سایبری را به عنوان یک ضرورت در سطح دولت بالا خواهیم برد که البته در این راستا، تقویت مشارکت با بخش خصوصی را در دستور کار داریم و ازسوی دیگر سرمایه‌گذاری در زیرساخت‌ها و استخدام افرادی که برای دفاع در برابر حملات سایبری مخرب تبحر کافی دارند را گسترش خواهیم داد تا امنیت سایبری لازم در لایه‌های مختلف دولت و کشور تأمین شود.

وی همچنین به هکرهایی که در آژانس‌های دولتی یا شرکت‌های خصوصی و زیرساخت‌های امریکا دست به اعمال خرابکارانه می‌زنند هشدار داد که برای این عمل خود مجبور خواهند شد هزینه‌های قابل توجهی بپردازند. بایدن همچنین گفت: دشمنان ما باید بدانند که من به عنوان رئیس جمهوری در برابر حملات سایبری به ملت خود ساکت نخواهم ماند و به مشاوران انتقال قدرت هم دستور داده‌ام تا آنجا که ممکن است درباره این نقض حریم خصوصی و حمله به آژانس‌های دولتی، اطلاعات کسب کنند تا بتوان برنامه‌ریزی مناسب تری برای تأمین گسترده امنیت سایبری امریکا انجام داد. به این ترتیب دیگر هیچ دولتی به خود اجازه نخواهد داد که با هکرهایش امنیت مردم این سرزمین را درمعرض خطر قرار دهد. گفتنی است به دنبال وقوع این حمله،CISA ، FBI و دفتر مدیر اطلاعات ملی  با صدور بیانیه‌ای مشترک، این حادثه را یک کارزار قابل توجه و مداوم امنیت سایبری توصیف کردند و آژانس امنیت سایبری و زیرساخت‌های امنیتی امریکا نیز یادآور شده است که این هک‌ها علاوه بر زیرساخت‌های حیاتی و بخش خصوصی، خطر جدی برای دولت‌های فدرال، ایالتی و محلی به همراه دارد. هکرها ظرافت و پیچیدگی خاصی را در حملات خود نشان داده اند و احتمالاً بیرون راندن آنها از شبکه‌های در معرض خطر نیز کاری بسیار پیچیده و چالش برانگیز خواهد بود.

 

  • دردسرهای ترامپ برای امنیت سایبری امریکا

امنیت سایبری برای دولت‌های متوالی امریکا یک چالش مهم  و اساسی بوده است، چراکه هکرهای خارجی و داخلی، به طور فزاینده ای به دنبال استفاده از توانایی‌های خود برای کسب سود مالی هستند یا با انگیزه‌های سیاسی، انتقامجویی و... به سرقت اطلاعات می‌پردازند. هرچند در کارنامه رؤسای جمهوری امریکا نمره‌های متفاوتی می‌توان به عملکرد آنها در زمینه امنیت سایبری داد اما شاید بتوان دونالد ترامپ را بی‌تفاوت‌ترین رئیس جمهوری امریکا تاکنون نسبت به این موضوع دانست. دونالد ترامپ به دلیل برخی شعارها و تصمیماتش درباره امنیت سایبری، همیشه مورد انتقاداتی گسترده قرار داشته است به عنوان مثال وقتی با بررسی‌های موشکافانه، سرنخ‌هایی از دخالت روسیه در انتخابات ریاست جمهوری سال ۲۰۱۶ امریکا و حمله هکری برای صدمه زدن به هیلاری کلینتون دموکرات به دست آمد ترامپ بلافاصله درباره این موضوع ابراز تردید کرد و ارزیابی‌های آژانس‌های امنیتی را چندان دقیق ندانست و از آژانس‌های امنیتی نیز نخواست که در این زمینه هیچ تحقیقی انجام دهند که خود به موضوعی حساسیت برانگیز تبدیل شد.

یکی دیگر از انتقاداتی که نسبت به ترامپ همواره وجود داشته و حالا با افزایش میزان حمله‌های سایبری به تأسیسات اساسی و حیاتی امریکا پررنگ‌تر شده، این است که وی در سال ۲۰۱۸ پست هماهنگ کننده امنیت سایبری را حذف کرد. شورای امنیت ملی ترامپ درست در زمانی که جان بولتون را به عنوان مشاور امنیت ملی روی کار آورد ، پست هماهنگ کننده امنیت سایبری را حذف کرد و دفتر امنیت سایبری وزارت خارجه را نیز در سال ۲۰۱۷ عملاً مسدود کرد که هریک از این تصمیمات عملاً یکی از زنجیره‌های تأمین امنیت سایبری را در امریکا گسست و در نهایت امروز زیرساخت‌های امنیتی این کشور تا این حد آسیب‌پذیر شده‌اند. ترامپ تا آنجا نسبت به موضوع امنیت سایبری در امریکا بی توجه بود که تنها به دلیل یک اظهارنظر، در توئیتی از اخراج کریستوفر کربس (Christopher Krebs) مدیر آژانس زیرساخت و فضای سایبری وزارت امنیت داخلی امریکا خبر داد. آژانس امنیت سایبری و زیرساخت‌های امریکا (CISA) وابسته به وزارت امنیت داخلی تأکید کرده بود که انتخابات سوم نوامبر امن‌ترین انتخابات ریاست جمهوری در طول تاریخ امریکا بوده و هیچ مدرکی مبنی بر شمارش نشدن آرا یا گم شدن برگه‌های رأی وجود ندارد. ترامپ نیز در واکنش به این حرف توئیت کرد: در انتخابات بی نظمی‌ها و تقلب‌های گسترده از جمله رأی دادن مردگان و عدم اجازه ورود ناظران ستاد انتخاباتی ما به مراکز رأی‌گیری و شمارش آرا صورت گرفته است بنابراین، از این لحظه به بعد، وظایف کربس به عنوان مدیر آژانس امنیت سایبری و زیرساخت‌های امریکا خاتمه یافته است.

 

  • این هک‌های بزرگ

اگر بخواهیم نگاهی به هک‌های اخیر امریکا بیندازیم یکی از مهم‌ترین آنها این است که مهاجمان با نصب یک آسیب‌پذیری در نرم‌افزار Orion از محصولات شرکت امریکایی SolarWinds که به طور گسترده توسط سازمان‌های دولتی و بخش خصوصی استفاده می‌شود، وارد شبکه‌های رایانه‌ای شدند. این کمپانی اعلام کرد، کمتر از ۱۸ هزار مشتری این شرکت آپدیت نرم‌افزاری آلوده‌ای را دانلود کرده‌اند که به هکرهای روسی اجازه داده است به مدت ۹ ماه از آژانس‌های دولتی و شرکت‌های جهانی جاسوسی کنند. این، آماری وحشتناک در ضعف امنیت سایبری به شمار می‌رود. روزنامه واشنگتن پست نیز چند روز قبل از یک حمله سایبری به وزارت خزانه‌داری امریکا  خبر داد و عنوان کرد که این حمله توسط یک گروه هکری روس انجام شده است گفته می‌شود گروه هکری که به گروه ATP۲۹ یا Cozy bear معروف است در این حمله سایبری دست داشته است. این گروه هکری در دوران ریاست جمهوری باراک اوباما نیز کاخ سفید و وزارت خارجه امریکا را هک کرده بود.(منبع:ایران)

  • ۹۹/۰۹/۲۹

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">