۱۲هزار حمله سایبری به پنتاگون

سمیه مهدوی پیام – عصر ارتباط – بر اساس یافته‌های یک ناظر فدرال، پنتاگون نتوانسته سیاست‌هایی برای ردیابی حملات سایبری روسیه، چین، ایران و سایر هکرهای مخرب اعمال کند. این موضوع باعث شده اطلاعات ناقصی درباره بیش از ۱۲۰۰۰ تلاش برای هک از سال ۲۰۱۵ به دست دولت ایالات برسد .

بر اساس داده‌های سال‌های ۲۰۱۵ تا ۲۰۲۱، که توسط دیوان محاسبات آمریکا (GAO)، منتشر شده، هکرها تلاش کرده‌اند با بیش از ۱۵۰۰ حمله سایبری در سال، به سیستم‌های رایانه‌ای متعلق به وزارت دفاع نفوذ کنند.

یک گروه تحقیقاتی فدرال اخیرا اعلام کرد پنتاگون در ثبت این حملات یا گزارش آنها به رهبری آمریکا اغلب به درستی عمل نکرده و چین، ایران و روسیه بسیاری از مهم‌ترین حملات را انجام داده‌اند.

بر اساس گزارش دیوان محاسبات آمریکا، سیستم وزارت دفاع برای گزارش همه حوادث، اغلب حاوی اطلاعات ناقص است و همیشه نمی‌تواند نشان دهد مدیریت مناسب درباره حوادث مهم مربوطه را داشته است.

تا زمانی که وزارت دفاع چنین مسوولیتی را تعیین نکند، اطمینان ندارد رهبری آن، تصویر دقیقی از وضعیت امنیت سایبری این وزارتخانه دارد خیر. این شکست‌ها در وهله اول به دلیل ناکامی وزارت دفاع در تعیین تکلیف ردیابی این حوادث از سوی وزارت دفاع است، حتی اگر خود آژانس و کنگره هم  این کار را انجام دهند.

اگرچه تعداد حوادث سایبری گزارش شده طی چند سال گذشته – از ۳۸۸۰ مورد در سال ۲۰۱۵ به ۹۴۸ مورد در سال ۲۰۲۱ کاهش یافته- بدون توانایی در درک جزییات و گزارش کامل این حوادث، رهبران پنتاگون و کسانی که اطلاعات شخصی آنها نقض شده، ممکن است از  این حملات مطلع نباشند.

بر اساس این گزارش، ناکامی در ایجاد پادمان‌ها برای هکرهای مخرب سایبری، از جمله کشورهای خارجی که هر روز تلاش می‌کنند تا به این شبکه‌ها نفوذ کنند، یک موهبت است.

بنا بر گزارش  GAO، وزارت دفاع هنوز فاقد یک سازمان پاسخگو و راهنمایی منسجم برای اطمینان از گزارش کامل و به‌روز تمام حوادث سایبری است. گزارش‌هایی که ارسال می‌شد «اغلب ناقص بودند و همیشه به‌روزرسانی نمی‌شدند.» بر این اساس، ۹۱ درصد گزارش‌های بررسی شده توسط بازرسان دولتی، اطلاعاتی در مورد تاریخ کشف حادثه در بر نداشت و این مانع از توانایی وزارت دفاع برای تعیین این موضوع است که آیا حوادث به موقع گزارش شده یا خیر.

همچنین تقریبا ۷۰ درصد گزارش‌ها، حاوی اطلاعاتی درباره نوع خاصی از حمله سایبری نبودند. این امر توانایی وزارت دفاع برای شناسایی روند شیوع تهدیدات مختلف بر شبکه‌هایش را محدود می‌کرد.

بر اساس این گزارش، کسانی که مسوول نظارت و گزارش حملات هک هستند، به طور مداوم به رهبری وزارت دفاع از حوادثی که تاثیر مخربی بر توانایی این وزارتخانه برای انجام مأموریت یا در دسترس بودن شبکه‌هایش داشته، اطلاع نداده‌اند.

حدود ۴۷ درصد حوادث سایبری از سال ۲۰۱۵ تا ۲۰۲۰ ثبت شده است. این گزارش هشدار می‌دهد: تا زمانی که وزارت دفاع، مسوولیت اطمینان از گزارش کامل و به‌روز حادثه و اطلاع‌رسانی مناسب رهبری را تعیین نکند، این وزارتخانه اطمینان ندارد که رهبری آن تصویر دقیقی از وضعیت خود دارد. در نتیجه، این وزارتخانه ممکن است فرصت‌هایی را برای ارزیابی تهدیدها و نقاط ضعف، جمع‌آوری اطلاعات، پشتیبانی از فرماندهان و اشتراک‌گذاری اطلاعات از دست بدهد.

اکثریت قریب به اتفاق حملات سایبری ثبت‌شده در طول دوره گزارش، نفوذهای منطق مخرب بودند؛ یعنی یک تکنیک هک که در آن نرم‌افزار مخرب، ناخواسته روی رایانه دانلود شده و سپس توسط دشمن برای دسترسی به اطلاعات بدون اطلاع کاربر استفاده می‌شود.

این موارد بیش از ۱۱۵۰۰ مورد از حوادث ثبت شده از سال ۲۰۱۵ تا ۲۰۲۱ را تشکیل می‌دهند. حوادث دیگر، دسترسی غیرمجاز به یک سیستم اطلاعاتی و حملات انکار سرویس و شکل خام هک که یک سیستم کامپیوتری را مختل می‌کند، شامل می‌شود.

در حالی که وزارت دفاع آمریکا، دو مکانیسم برای ردیابی و گزارش حملات سایبری ایجاد کرد، دیوان محاسبات آمریکا دریافت این وزارتخانه، هریک از فرایندها را به طور کامل اجرا نکرده است. (منبع:عصرارتباط)