زیر سئوال رفتن اعتبار امنیت سایبری آمریکا و خالی ماندن پستهای حساس
تاریخ انتشار: ۲۳ آبان ۱۳۹۶ | کد خبر: ۱۵۶۱۲۸۲۰
در حالی که آژانس امنیت ملی آمریکا خبر از نشت فاجعهبار اطلاعات کلیدی میدهد، به گفته هماهنگ کننده امنیت سایبری کاخ سفید، بسیاری از پستهای ارشد امنیت سایبری همچنان خالی هستند.
به گزارش ایسنا، به نقل از خبرگزاری اسپوتنیک، به گفته راب جویس، هماهنگ کننده امنیت سایبری کاح سفید، با گذشت 10 ماه از آغاز به کار دولت دونالد ترامپ، رییس جمهور آمریکا، بسیاری از پستهای ارشد امنیت سایبری و تکنولوژی همچنان خالی هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ریاست فدرال فناوری اطلاعات، ریاست فدرال امنیت فناوری اطلاعات، ریاست امنیت سایبری و بخش حفاظت از زیرساخت آژانس امنیت داخلی و پستهای متعدد فناوری اطلاعات و امنیت آن، از جمله پستهای کلیدیای هستند که همچنان خالی ماندهاند.
جویس ادعا میکند که دولت ترامپ، این پستها را به عمد خالی نگه نمیدارد. جویس اظهار کرد: خالی ماندن این پستها تا امروز به عمد صورت نگرفته و تصمیمی هم برای خالی نگه داشتن آنها وجود ندارد. این کار بیشتر برای جمعآوری گزینهها مناسب و تشخیص بهترین گزینه برای بر عهده گرفتن این پستها است.
با این حال در میان این پستهای خالی مانده اما فرد برجستهای به نام آدمیرال مایکل اس. راجرز، مدیر آژانس امنیت ملی و فرمانده واحد نظامی همپای این آژانس یعنی فرماندهی سایبری ایالات متحده به چشم میخورد که البته ادامه خدمت او در این پستها نیز در درجه اول بر حسب اتفاق صورت گرفته است.
خلا در سمتهای کلیدی مربوط به حوزه امنیت سایبری ر دولت ترامپ تنها بخش کوچکی از یک مشکل بزرگتر است؛ چراکه کارکنان این حوزه با توجه به آسیبهایی که آژانسهای سایبری دولتی تحت تاثیر عواملی نظیر فعالیت گروه هکرهای "شدو بروکرز" متحمل شدهاند اقبال بیشتری به شرکتهای خصوصی پیدا کردهاند. گروه هکری "شدو بروکرز" با نفوذ به اطلاعات آژانس امنیت ملی آمریکا از طریق برخی بدافزارها، اعتبار آژانسهای امنیت سایبری دولتی را زیر سئوال برد.
در گزارش نیویورکتامیز در این زمینه آمده است: برخی از کارکنان باسابقه این سازمان شاهد توقف پروژههایی بودهاند که یک دهه روی آن کار کردهاند زیرا چیزهایی که آنان به آن اعتماد کرده بودند توسط "شدو بروکرز" افشا شد.
لئون پانهتا، وزیر دفاع سابق و مدیر آژانس اطلاعات مرکزی آمریکا اظهار کرد: افشای این اطلاعات به طرزی باورنکردنی برای ظرفیتهای اطلاعاتی و سایبری ما مخرب بوده است.
پانهتا دررابطه با افشای ابزارهای سایبری و روشهای اطلاعاتی آژانس امنیت ملی آمریکا گفت: هر زمان که این اتفاق میافتد، باید از اول شروع کنیم.
افشای نرمافزارهای برنامههای امنیت سایبری، آنها را بی استفاده میکند و به دنبال آن، انبار برنامههای هکری و سایر ابزارها باید تجدید شوند و تا ساخته شدن برنامههای جدید، برای محافظت از آمریکا تقریبا هیچ کاری از آژانس امنیت ملی ساخته نیست.
این شکستها، آژانسهای اطلاعاتی را در به دام انداختن مقصران این حملات فلج کرده و فضایی از شک عمیق را به وجود آورده، به گونهای که موجب شده این سازمانها کارکنان خود را بازرسی کنند.
نیویورک تایمز در گزارش خود نوشت: روحیه این سازمانها از بین رفته و متخصصان سایبری باتجربه به خاطر شغلهایی با درآمد بیشتر به شرکتهای دفاع از شبکههای کامپیوتری در برابر نفوذ میپیوندند که از ابزارهای افشا شده آژانس امنیت ملی استفاده میکنند.
تاثیر "شدو بروکرز" فاجعهبار بوده است. سخنگوها برای انداختن تقصیر خود به گردن عاملانی خارج از جامعه امنیتی آمریکا، همه به غیر از خودشان را سرزنش میکنند.
یکی از تحلیلگران آژانس امنیت ملی به خبرنگاران گفت: (ادوارد) اسنودن (مقاطعهکار پیشین آژانس امنیت ملی آمریکا) روحیه را از بین برد. اما دستکم میدانیم او چه کسی بود. حالا در وضعیتی هستیم که آژانس میپرسد چه کسی 100 درصد به ماموریتها وفادار بوده و کارکنان خود را دروغگو میخواند.
نشت اطلاعاتی پیوسته در حال رخ دادن است.
نیویورک تایمز در گزارش خود به نقل از یک کارمند سابق آژانس امنیت ملی مینویسد: آژانس نمیداند چطور نشت اطلاعاتی را متوقف کند یا حتی از ماهیت آن آگاه نیست.
میلیونها نفر شاهد خاموش شدن کامپیوترهایشان توسط نرمافزاری بودهاند که در مقابل از آنها درخواست پرداخت پول میکرده تا دسترسی آنان به کامپیوترهایشان را بازگرداند.
دهها هزار نفر از کارکنان شرکت موندلیز اینترنشنال، شاهد پاک شدن کامل اطلاعات خود بودند. شرکت فدکس نیز با حملهای به یکی از زیرمجموعههای اروپایی خود مواجه شد که تحویل کالا را متوقف کرده بود و هزینهای 300 میلیون دلاری را برای این شرکت در پی داشت.
این حملات در کار یک کارخانه خودروسازی در فرانسه، یک کارخانه روغن در برزیل و یک کارخانه شکلات در تاسمانی اخلال ایجاد کرد و این بخشی از هزاران شرکت از سراسر دنیا است که این حملات بر کار آنها تاثیر گذاشته است.
در حالی که آژانس اطلاعات آمریکا، بازرسیهایی را از تنها سه کارمند سابق صورت میدهد، آژانسهای امنیت سایبری قادر به متوقف کردن این اقدامات مخرب نیستند.
برجستهترین این کارمندان، یک پیمانکار است که سال گذشته دستگیر شد. ماموران پلیس فدرال آمریکا خودروی او را پر از اسناد حساس آژانس امنیت ملی و دستگاههای ذخیره اطلاعات یافتند که طی سالها زیادی جمعآوری کرده بود.
اما این گزارش به "هزاران" نفر دیگری که به آژانسهای اطلاعاتی آمریکا دسترسی دارند، اشاره میکند. ازآنجا که حتی کوچکترین فلش مموری میتواند اطلاعاتی به اندازه یک کتابخانه را در خود جای دهد، جامعه امنیت سایبری آمریکا نمیتواند مطمئن شود که هیچکس اطلاعات حساسی را از تجهیزات "امن" سازمانها ندزدیده است.
این در حالی است که پستهای ارشد امنیت سایبری آمریکا خالی ماندهاند.
جویس گفت: خالی ماندن پستهای سایبری و تکنولوژی، اعمال تغییرات تعیینکننده را چالشبرانگیزتر کرده است.
انتهای پیام
منبع: ایسنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۶۱۲۸۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تاکید پدافندغیرعامل بر ضرورت ارتقا امنیت پیامرسانهای داخلی
به گزارش گروه سیاست خبرگزاری علم و فناوری آنا، نخستین جلسه کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات در سال ۱۴۰۳ با حضور، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور، سردار فرجی پور جانشین و معاونین قرارگاه سایبری کشور، سعید رحیمی معاون ارتباطات و فناوری اطلاعات این سازمان و معاونین وزیر ارتباطات و فناوری اطلاعات، مدیرکل حوزه وزارتی، روسای سازمانها، شرکتهای تابعه و اپراتورهای تلفن همراه برگزار شد.
در ابتدای این جلسه سردار جلالی به تحلیل جامعی از عملیات افتخارآمیز نیروهای مسلح جمهوری اسلامی ایران در پاسخ به تحرکات ددمنشانه رژیم صهیونیستی و نتایج و آثار راهبردی این عملیات در تغییر معادلات نظامی منطقه پرداخت.
وی در ادامه با توجه به ماهیت کارکردی وزارت ارتباطات و فناوری اطلاعات، به تبیین تهدیدات متصور در این حوزه و ضرورت انجام اقدامات برای افرایش پایداری و تاب آوری زیرساختهای این حوزه پرداخت.
در ادامه گزارشی از اقدامات پدافند غیرعامل در حوزه ارتباطات و فناوری اطلاعات از سوی مسئولان وزارت ارتباطات ارائه شد.
بررسی آخرین وضعیت و پیشبینی تهدیدات و اجرای اقدامات فوری برای امنسازی زیرساختهای ارتباطی و مخابراتی و ارتباطات حداقلی در زمان بحران، اتخاذ تدابیر لازم برای ارتقای امنیت و صیانت از مراکز، حوضچهها و خطوط ارتباطی مهم، اجرای طرح نظارت هوشمند و تصویری و ضرورت انجام اقدامات فوری و اولویتدار برای ارتقا امنیت سکوها، خدماترسانها و پیامرسانهای داخلی و برگزاری مستمر رزمایشها به ویژه رزمایشهای شبکه ملی اطلاعات از دیگر مواردی بود که در این جلسه مورد بحث و بررسی قرار گرفت.
انتهای پیام/