زیر سوال رفتن اعتبار امنیت سایبری آمریکا و خالی ماندن پستهای حساس
تاریخ انتشار: ۲۳ آبان ۱۳۹۶ | کد خبر: ۱۵۶۱۳۸۶۱
در حالی که آژانس امنیت ملی آمریکا خبر از نشت فاجعهبار اطلاعات کلیدی میدهد، به گفته هماهنگ کننده امنیت سایبری کاخ سفید، بسیاری از پستهای ارشد امنیت سایبری همچنان خالی هستند.
به گزارش ایسنا، به نقل از خبرگزاری اسپوتنیک، به گفته راب جویس، هماهنگ کننده امنیت سایبری کاخ سفید، با گذشت 10 ماه از آغاز به کار دولت دونالد ترامپ، رییس جمهور آمریکا، بسیاری از پستهای ارشد امنیت سایبری و تکنولوژی همچنان خالی هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ریاست فدرال فناوری اطلاعات، ریاست فدرال امنیت فناوری اطلاعات، ریاست امنیت سایبری و بخش حفاظت از زیرساخت آژانس امنیت داخلی و پستهای متعدد فناوری اطلاعات و امنیت آن، از جمله پستهای کلیدیای هستند که همچنان خالی ماندهاند.
جویس ادعا میکند که دولت ترامپ، این پستها را به عمد خالی نگه نمیدارد. جویس اظهار کرد: خالی ماندن این پستها تا امروز به عمد صورت نگرفته و تصمیمی هم برای خالی نگه داشتن آنها وجود ندارد. این کار بیشتر برای جمعآوری گزینهها مناسب و تشخیص بهترین گزینه برای بر عهده گرفتن این پستها است.
با این حال در میان این پستهای خالی مانده اما فرد برجستهای به نام آدمیرال مایکل اس. راجرز، مدیر آژانس امنیت ملی و فرمانده واحد نظامی همپای این آژانس یعنی فرماندهی سایبری ایالات متحده به چشم میخورد که البته ادامه خدمت او در این پستها نیز در درجه اول بر حسب اتفاق صورت گرفته است.
خلا در سمتهای کلیدی مربوط به حوزه امنیت سایبری در دولت ترامپ تنها بخش کوچکی از یک مشکل بزرگتر است؛ چراکه کارکنان این حوزه با توجه به آسیبهایی که آژانسهای سایبری دولتی تحت تاثیر عواملی نظیر فعالیت گروه هکرهای "شدو بروکرز" متحمل شدهاند اقبال بیشتری به شرکتهای خصوصی پیدا کردهاند. گروه هکری "شدو بروکرز" با نفوذ به اطلاعات آژانس امنیت ملی آمریکا از طریق برخی بدافزارها، اعتبار آژانسهای امنیت سایبری دولتی را زیر سوال برد.
در گزارش نیویورکتامیز در این زمینه آمده است: برخی از کارکنان باسابقه این سازمان شاهد توقف پروژههایی بودهاند که یک دهه روی آن کار کردهاند زیرا چیزهایی که آنان به آن اعتماد کرده بودند توسط "شدو بروکرز" افشا شد.
لئون پانهتا، وزیر دفاع سابق و مدیر آژانس اطلاعات مرکزی آمریکا اظهار کرد: افشای این اطلاعات به طرزی باورنکردنی برای ظرفیتهای اطلاعاتی و سایبری ما مخرب بوده است.
پانهتا دررابطه با افشای ابزارهای سایبری و روشهای اطلاعاتی آژانس امنیت ملی آمریکا گفت: هر زمان که این اتفاق میافتد، باید از اول شروع کنیم.
افشای نرمافزارهای برنامههای امنیت سایبری، آنها را بی استفاده میکند و به دنبال آن، انبار برنامههای هکری و سایر ابزارها باید تجدید شوند و تا ساخته شدن برنامههای جدید، برای محافظت از آمریکا تقریبا هیچ کاری از آژانس امنیت ملی ساخته نیست.
این شکستها، آژانسهای اطلاعاتی را در به دام انداختن مقصران این حملات فلج کرده و فضایی از شک عمیق را به وجود آورده، به گونهای که موجب شده این سازمانها کارکنان خود را بازرسی کنند.
نیویورک تایمز در گزارش خود نوشت: روحیه این سازمانها از بین رفته و متخصصان سایبری باتجربه به خاطر شغلهایی با درآمد بیشتر به شرکتهای دفاع از شبکههای کامپیوتری در برابر نفوذ میپیوندند که از ابزارهای افشا شده آژانس امنیت ملی استفاده میکنند.
تاثیر "شدو بروکرز" فاجعهبار بوده است. سخنگوها برای انداختن تقصیر خود به گردن عاملانی خارج از جامعه امنیتی آمریکا، همه به غیر از خودشان را سرزنش میکنند.
یکی از تحلیلگران آژانس امنیت ملی به خبرنگاران گفت: (ادوارد) اسنودن (مقاطعهکار پیشین آژانس امنیت ملی آمریکا) روحیه را از بین برد. اما دستکم میدانیم او چه کسی بود. حالا در وضعیتی هستیم که آژانس میپرسد چه کسی 100 درصد به ماموریتها وفادار بوده و کارکنان خود را دروغگو میخواند.
نشت اطلاعاتی پیوسته در حال رخ دادن است.
نیویورک تایمز در گزارش خود به نقل از یک کارمند سابق آژانس امنیت ملی مینویسد: آژانس نمیداند چطور نشت اطلاعاتی را متوقف کند یا حتی از ماهیت آن آگاه نیست.
میلیونها نفر شاهد خاموش شدن کامپیوترهایشان توسط نرمافزاری بودهاند که در مقابل از آنها درخواست پرداخت پول میکرده تا دسترسی آنان به کامپیوترهایشان را بازگرداند.
دهها هزار نفر از کارکنان شرکت موندلیز اینترنشنال، شاهد پاک شدن کامل اطلاعات خود بودند. شرکت فدکس نیز با حملهای به یکی از زیرمجموعههای اروپایی خود مواجه شد که تحویل کالا را متوقف کرده بود و هزینهای 300 میلیون دلاری را برای این شرکت در پی داشت.
این حملات در کار یک کارخانه خودروسازی در فرانسه، یک کارخانه روغن در برزیل و یک کارخانه شکلات در تاسمانی اخلال ایجاد کرد و این بخشی از هزاران شرکت از سراسر دنیا است که این حملات بر کار آنها تاثیر گذاشته است.
در حالی که آژانس اطلاعات آمریکا، بازرسیهایی را از تنها سه کارمند سابق صورت میدهد، آژانسهای امنیت سایبری قادر به متوقف کردن این اقدامات مخرب نیستند.
برجستهترین این کارمندان، یک پیمانکار است که سال گذشته دستگیر شد. ماموران پلیس فدرال آمریکا خودروی او را پر از اسناد حساس آژانس امنیت ملی و دستگاههای ذخیره اطلاعات یافتند که طی سالها زیادی جمعآوری کرده بود.
اما این گزارش به "هزاران" نفر دیگری که به آژانسهای اطلاعاتی آمریکا دسترسی دارند، اشاره میکند. ازآنجا که حتی کوچکترین فلش مموری میتواند اطلاعاتی به اندازه یک کتابخانه را در خود جای دهد، جامعه امنیت سایبری آمریکا نمیتواند مطمئن شود که هیچکس اطلاعات حساسی را از تجهیزات "امن" سازمانها ندزدیده است.
این در حالی است که پستهای ارشد امنیت سایبری آمریکا خالی ماندهاند.
جویس گفت: خالی ماندن پستهای سایبری و تکنولوژی، اعمال تغییرات تعیینکننده را چالشبرانگیزتر کرده است.
منبع: تابناک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۶۱۳۸۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا موافقت نامه همکاری امنیت اطلاعات ایران و روسیه در شورای نگهبان بررسی نشد؟!
شورای نگهبان به دلیل ابهامی که در موافقت نامه امنیتی ایران و روسیه وجود دارد، با اجتناب از اظهارنظر نسبت به این لایحه، اظهارنظر در این خصوص را منوط به رفع ابهام از تبصره کرده و خواسته است بند مربوط به «ضرورت بررسی و تصویب در مجلس» در تمام مواد این موافقت نامه گنجانده شود.
به گزارش جماران، لایحه موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه در ۸ تیرماه ۱۴۰۱ در مجلس شورای اسلامی اعلام وصول شد و ۱۹ آذرماه ۱۴۰۲ به تصویب رسید.
اما شورای نگهبان در جلسه ۲۷ دی ماه ۱۴۰۲ باعدم تائید آن نسبت به این لایحه اعلام نظر کرده است.
چرا موافقت نامه همکاری امنیت اطلاعات ایران و روسیه در شورای نگهبان بررسی نشد!بر اساس اعلام مرکز پژوهشهای مجلس، شورای نگهبان در اظهارنظر نسبت به لایحه موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه، چنین آورده است:
«در ماده واحده، حکم به اصلاح موافقتنامه با رعایت اصول ۷۷ و ۱۲۵ قانون اساسی نسبت به سایر مواد غیرمذکور ابهام دارد؛ پس از رفع ابهام اظهارنظر خواهد شد.»
قانون اساسی در اصل ۷۷، تاکید دارد که عهدنامه ها، مقاوله نامه ها، قراردادها و موافقت نامههای بین المللی باید به تصویب مجلس شورای اسلامی برسد. همچنین در اصل ۱۲۵ نیز آمده است که امضای عهدنامه ها، مقاوله نامهها، موافقت نامهها و قراردادهای دولت ایران با سایر دولتها و همچنین امضای پیمانهای مربوط به اتحادیههای بینالمللی پس از تصویب مجلس شورای اسلامی با رئیس جمهور یا نماینده قانونی او است.
بر این اساس، مرکز پژوهشهای مجلس در گزارش خود آورده است که: مطابق با آنچه بیان شد، شورای محترم نگهبان به دلیل ابهامی که در تبصره ماده واحده وجود دارد از اظهارنظر نسبت به لایحه اجتناب کرده و اظهارنظر در این خصوص را منوط به رفع ابهام از تبصره کرده است.
در ادامه برای روشن شدن موضوع، متن ماده واحده مصوب و تبصره ذیل آن مورد اشاره قرار میگیرد. در ماده واحده مصوب مجلس شورای اسلامی آمده است:
«ماده واحده - موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه مشتمل بر یک مقدمه، نه ماده و یک ضمیمه به شرح پیوست تصویب و اجازه مبادله اسناد آن داده میشود.»
تبصره - اعمال بند ۲ ماده ۵، بند۶ ماده ۶ و بند ۲ ماده ۹ این موافقتنامه، منوط به رعایت تشریفات مندرج در اصول هفتاد وهفتم ۷۷، یکصدوبیست وپنجم ۱۲۵ و یکصدوسی ونهم ۱۳۹ قانون اساسی جمهوری اسلامی ایران است.
بر اساس اصل ۱۳۹ قانون اساسی، صلح دعاوی راجع به اموال عمومی و دولتی یا ارجاع آن به داوری در هر مورد موکول به تصویب هیات وزیران است و باید به اطلاع مجلس برسد. در مواردی که طرف دعوی خارجی باشد و در موارد مهم داخلی باید به تصویب مجلس نیز برسد. موارد مهم را قانون تعیین میکند.
بنابراین به نظر میرسد ابهام شورای نگهبان آن است که به چه دلیل تنها اعمال بند ۲ ماده ۵، بند ۶ ماده ۶ و بند ۲ ماده ۹ موافقتنامه منوط به رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون اساسی شده است درحالی که مطابق با رویه معمول در تصویب موافقتنامههای بین المللی، تبصرهای برای رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون در اجرای آن موافقتنامه بدون اشاره به ماده خاصی از موافقتنامه ذکر میشود.
به نظر میرسد با توجه به رویه معمول در تصویب موافقتنامههای بین المللی در مجلس مبنی بر درج تبصرهای ذیل ماده واحده الحاقی برای رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون اساسی جمهوری اسلامی ایران به صورت کلی و بدون ذکر شماره ماده خاصی از موافقتنامه و در جهت رفع ابهام شورای محترم نگهبان، تبصره ذیل ماده واحده به شرح زیر اصلاح شود:
بر اساس این گزارش، شورای نگهبان به دلیل ابهامی که در تبصره ماده واحده وجود دارد از اظهارنظر نسبت به لایحه اجتناب کرده و اظهارنظر در این خصوص را منوط به رفع ابهام از تبصره کرده است.
به نظر میآید با توجه به رویه معمول در تصویب موافقتنامههای بین المللی در مجلس شورای اسلامی مبنی بر درج تبصرهای ذیل ماده واحده الحاقی برای رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون اساسی به صورت کلی و بدون ذکر شماره ماده خاصی از موافقتنامه و در جهت رفع ابهام شورای محترم نگهبان، تبصره ذیل ماده واحده به شرح زیر اصلاح شود:
«تبصره - در اجرای این موافقتنامه، رعایت اصول ۷۷.۱۲۵ و ۱۳۹ قانون اساسی جمهوری اسلامی ایران الزامی است.»
شورای نگهبان خواهان تغییر کدام بندهای موافقت نامه است؟به گزارش جماران در بند ۲ ماده ماده ۵ ذیل بررسی اشکال و سازوکارهای اصلی همکاری آمده است نهادهای ذی صلاح دولتهای طرفهای میتوانند موافقت نامههای بین نهادی ذیربط را با هدف ایجاد چارچوب حقوقی و سازمانی برای همکاری در حوزههای خاص همکاری در این موافقت نامه منعقد کنند.
همچنین در بند ۶ ماده ۶ که به موضوع حفاظت از اطلاعات پرداخته، آمده است: انتقال و حفاظت از اطلاعات طبقهبندی شده، تابع موافقت نامه میان دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه در مورد حفاظت متقابل از اطلاعات طبقه بدی شده ۱۸ بهمن ۱۳۸۶.۶ فوریه ۲۰۰۸، خواهد بود.
در بند ۲ ماده ۹ نیز آمده است که طرفها میتوانند اصلاحاتی را بر اساس توافق نامه متقابل طرفها و در قابل یک پروتکل مجزا در این موافقت نامه اعمال کنند.
تاکید مرکز پژوهشها بر ضرورت انجام اصلاحات در بندهای این توافقنامه و مذاکره مجدد
به گزارش جماران، مرکز پژوهشهای مجلس پیش از این با تاکید بر اینکه این توافقنامه ابهامهایی دارد، اعلام کرده بود: با توجه به تأکید دشمنان بر فناوریهای نوین و ابزارهای نامتقارن، به خصوص در حوزه امنیت اطلاعات، لایحه «موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» برای طی فرایند قانونی به مجلس تقدیم شده است.
مرکز پژوهشهای مجلس در بخشی از این بررسی آورد: بندی از این موافقنامه که به «مشارکت در مذاکرات چندجانبه درخصوص اقدامات اعتمادساز مربوط به امنیت بین المللی اطلاعات» اشاره دارد، اولا واژه مشارکت ابهام دارد و مشخص نیست منظور از آن دقیقا چه اقدامی است. ثانیا هیچ قید و محدودیتی در رابطه با بازیگران یا سازوکار انجام مذاکرات چندجانبه بیان نشده است که این امر ممکن است برای کشور چالشزا باشد.
شق ۱۳ بند «۱» ماده ۳ نیز به همکاری «بخشهای خصوصی در حوزه امنیت اطلاعات» بدون بیان هیچ محدودیت و سازوکاری اشاره دارد. تحقق این امر میتواند چالشهایی جدی برای کشور ایجاد کند.
مرکز پژوهشهای مجلس ضمن بیان ایرادات متعدد به این توافقنامه که عموما مرتبط با ابهام در واژگان وعدم رعایت دقت در آنها بوده؛ در نهایت توصیه کرده است: در جهت تحقق منافع و امنیت ملی جمهوری اسلامی ایران، در صورتی که مذاکره مجددی برای اصلاح موافقتنامه حاضر صورت گیرد، مادهای با عنوان «شرایط امتناع از اجرای درخواست» با این مضمون به موافقتنامه اضافه شود: «هریک از طرفها حق امتناع از اجرای درخواست طرف دیگر را در صورت به مخاطره افتادن امنیت عمومی، منافع ملی، حاکمیت یا امنیت ملی کشور و یا در تضاد بودن اجرای درخواست با قوانین ملی کشور مورد درخواست، دارا است.
همچنین در صورتعدم انجام مذاکره مجدد، تبصره ذیل به ماده واحده الحاقی افزوده شود: « جمهوری اسلامی ایران حق امتناع از اجرای درخواست طرف دیگر را در صورت به مخاطره افتادن امنیت عمومی، منافع ملی، حاکمیت یا امنیت ملی کشور و یا در تضاد بودن اجرای درخواست با قوانین ملی کشور، دارا است.