به نقل از «تابناک»

زیر سوال رفتن اعتبار امنیت سایبری آمریکا و خالی ماندن پست‌های حساس

تاریخ انتشار: ۲۳ آبان ۱۳۹۶ | کد خبر: ۱۵۶۱۳۸۶۱

در حالی که آژانس امنیت ملی آمریکا خبر از نشت فاجعه‌بار اطلاعات کلیدی می‌دهد، به گفته هماهنگ کننده امنیت سایبری کاخ سفید، بسیاری از پست‌های ارشد امنیت سایبری همچنان خالی هستند.

به گزارش ایسنا، به نقل از خبرگزاری اسپوتنیک، به گفته راب جویس، هماهنگ کننده امنیت سایبری کاخ سفید، با گذشت 10 ماه از آغاز به کار دولت دونالد ترامپ، رییس جمهور آمریکا، بسیاری از پست‌های ارشد امنیت سایبری و تکنولوژی همچنان خالی هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

ریاست فدرال فناوری اطلاعات، ریاست فدرال امنیت فناوری اطلاعات، ریاست امنیت سایبری و بخش حفاظت از زیرساخت‌ آژانس امنیت داخلی و پست‌های متعدد فناوری اطلاعات و امنیت آن، از جمله پست‌های کلیدی‌ای هستند که همچنان خالی مانده‌اند.

جویس ادعا می‌کند که دولت ترامپ، این پست‌ها را به عمد خالی نگه نمی‌دارد. جویس اظهار کرد: خالی ماندن این پست‌ها تا امروز به عمد صورت نگرفته و تصمیمی هم برای خالی نگه داشتن آن‌ها وجود ندارد. این کار بیشتر برای جمع‌آوری گزینه‌ها مناسب و تشخیص بهترین گزینه برای بر عهده گرفتن این پست‌ها است.

با این حال در میان این پست‌های خالی مانده اما فرد برجسته‌ای به نام آدمیرال مایکل اس. راجرز، مدیر آژانس امنیت ملی و فرمانده واحد نظامی همپای این آژانس یعنی فرماندهی سایبری ایالات متحده به چشم می‌خورد که البته ادامه خدمت او در این پست‌ها نیز در درجه اول بر حسب اتفاق صورت گرفته است.

خلا در سمت‌های کلیدی مربوط به حوزه امنیت سایبری در دولت ترامپ تنها بخش کوچکی از یک مشکل بزرگتر است؛ چراکه کارکنان این حوزه با توجه به آسیب‌هایی که آژانس‌های سایبری دولتی تحت تاثیر عواملی نظیر فعالیت گروه هکرهای "شدو بروکرز" متحمل شده‌اند اقبال بیشتری به شرکت‌های خصوصی پیدا کرده‌اند. گروه هکری "شدو بروکرز" با نفوذ به اطلاعات آژانس امنیت ملی آمریکا از طریق برخی بدافزارها، اعتبار آژانس‌های امنیت سایبری دولتی را زیر سوال برد. 

در گزارش نیویورک‌تامیز در این زمینه آمده است: برخی از کارکنان باسابقه این سازمان شاهد توقف پروژه‌هایی بوده‌اند که یک دهه روی‌ آن کار کرده‌اند زیرا چیزهایی که آنان به آن اعتماد کرده بودند توسط "شدو بروکرز" افشا شد.

لئون پانه‌تا، وزیر دفاع سابق و مدیر آژانس اطلاعات مرکزی آمریکا اظهار کرد: افشای این اطلاعات به طرزی باورنکردنی برای ظرفیت‌های اطلاعاتی و سایبری ما مخرب بوده است.

پانه‌تا دررابطه با افشای ابزارهای سایبری و روش‌های اطلاعاتی آژانس امنیت ملی آمریکا گفت: هر زمان که این اتفاق می‌افتد، باید از اول شروع کنیم.

افشای نرم‌افزارهای برنامه‌های امنیت سایبری، آن‌ها را بی استفاده می‌کند و به دنبال آن، انبار برنامه‌های هکری و سایر ابزارها باید تجدید شوند و تا ساخته شدن برنامه‌های جدید، برای محافظت از آمریکا تقریبا هیچ کاری از آژانس امنیت ملی ساخته نیست.

این شکست‌ها، آژانس‌های اطلاعاتی را در به دام انداختن مقصران این حملات فلج کرده و فضایی از شک عمیق را به وجود آورده، به گونه‌ای که موجب شده این سازمان‌ها کارکنان خود را بازرسی کنند.

نیویورک تایمز در گزارش خود نوشت: روحیه این سازمان‌ها از بین رفته و متخصصان سایبری باتجربه به خاطر شغل‌هایی با درآمد بیشتر به  شرکت‌های دفاع از شبکه‌های کامپیوتری در برابر نفوذ می‌پیوندند که از ابزارهای افشا شده آژانس امنیت ملی استفاده می‌کنند.

تاثیر "شدو بروکرز" فاجعه‌بار بوده است. سخنگوها برای انداختن تقصیر خود به گردن عاملانی خارج از جامعه امنیتی آمریکا، همه به غیر از خودشان را سرزنش می‌کنند.

یکی از تحلیلگران آژانس امنیت ملی به خبرنگاران گفت: (ادوارد) اسنودن (مقاطعه‌کار پیشین آژانس امنیت ملی آمریکا) روحیه را از بین برد. اما دست‌کم می‌دانیم او چه کسی بود. حالا در وضعیتی هستیم که آژانس می‌پرسد چه کسی 100 درصد به ماموریت‌ها وفادار بوده و کارکنان خود را دروغگو می‌خواند.

نشت اطلاعاتی پیوسته در حال رخ دادن است.

نیویورک تایمز در گزارش خود به نقل از یک کارمند سابق آژانس امنیت ملی می‌نویسد: آژانس نمی‌داند چطور نشت اطلاعاتی را متوقف کند یا حتی از ماهیت آن آگاه نیست.

میلیون‌ها نفر شاهد خاموش شدن کامپیوترهایشان توسط نرم‌افزاری بوده‌اند که در مقابل از آن‌ها درخواست پرداخت پول می‌کرده تا دسترسی آنان به کامپیوترهایشان را بازگرداند.

ده‌ها هزار نفر از کارکنان شرکت موندلیز اینترنشنال، شاهد پاک شدن کامل اطلاعات خود بودند. شرکت فدکس نیز با حمله‌ای به یکی از زیرمجموعه‌های اروپایی خود مواجه شد که تحویل‌ کالا را متوقف کرده بود و هزینه‌ای 300 میلیون دلاری را برای این شرکت در پی داشت.

این حملات در کار یک کارخانه خودروسازی در فرانسه، یک کارخانه روغن در برزیل و یک کارخانه شکلات در تاسمانی اخلال ایجاد کرد و این بخشی از هزاران شرکت از سراسر دنیا است که این حملات بر کار آن‌ها تاثیر گذاشته است.

در حالی که آژانس اطلاعات آمریکا، بازرسی‌هایی را از تنها سه کارمند سابق صورت می‌دهد، آژانس‌های امنیت سایبری قادر به متوقف کردن این اقدامات مخرب نیستند.

برجسته‌ترین این کارمندان، یک پیمانکار است که سال گذشته دستگیر شد. ماموران پلیس فدرال آمریکا خودروی او را پر از اسناد حساس آژانس امنیت ملی و دستگاه‌های ذخیره اطلاعات یافتند که طی سال‌ها زیادی جمع‌آوری کرده بود.

اما این گزارش به "هزاران" نفر دیگری که به آژانس‌های اطلاعاتی آمریکا دسترسی دارند، اشاره می‌کند. ازآن‌جا که حتی کوچکترین فلش مموری می‌تواند اطلاعاتی به اندازه یک کتابخانه را در خود جای دهد، جامعه امنیت سایبری آمریکا نمی‌تواند مطمئن شود که هیچکس اطلاعات حساسی را از تجهیزات "امن" سازمان‌ها ندزدیده است.

این در حالی است که پست‌های ارشد امنیت سایبری آمریکا خالی مانده‌اند.

جویس گفت: خالی ماندن پست‌های سایبری و تکنولوژی، اعمال تغییرات تعیین‌کننده را  چالش‌برانگیزتر کرده است.

منبع: تابناک

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۶۱۳۸۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا موافقت نامه همکاری امنیت اطلاعات ایران و روسیه در شورای نگهبان بررسی نشد؟!

شورای نگهبان به دلیل ابهامی که در موافقت نامه امنیتی ایران و روسیه وجود دارد، با اجتناب از اظهارنظر نسبت به این لایحه، اظهارنظر در این خصوص را منوط به رفع ابهام از تبصره کرده و خواسته است بند مربوط به «ضرورت بررسی و تصویب در مجلس» در تمام مواد این موافقت نامه گنجانده شود.

به گزارش جماران، لایحه موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه در ۸ تیرماه ۱۴۰۱ در مجلس شورای اسلامی اعلام وصول شد و ۱۹ آذرماه ۱۴۰۲ به تصویب رسید.

اما شورای نگهبان در جلسه ۲۷ دی ماه ۱۴۰۲ باعدم تائید آن نسبت به این لایحه اعلام نظر کرده است.

چرا موافقت نامه همکاری امنیت اطلاعات ایران و روسیه در شورای نگهبان بررسی نشد!

بر اساس اعلام مرکز پژوهش‌های مجلس، شورای نگهبان در اظهارنظر نسبت به لایحه موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه، چنین آورده است:

«در ماده واحده، حکم به اصلاح موافقتنامه با رعایت اصول ۷۷ و ۱۲۵ قانون اساسی نسبت به سایر مواد غیرمذکور ابهام دارد؛ پس از رفع ابهام اظهارنظر خواهد شد.»

قانون اساسی در اصل ۷۷، تاکید دارد که عهدنامه ها، مقاوله نامه ها، قراردادها و موافقت نامه‌های بین المللی باید به تصویب مجلس شورای اسلامی برسد. همچنین در اصل ۱۲۵ نیز آمده است که امضای عهدنامه ها، مقاوله نامه‌ها، موافقت نامه‌ها و قراردادهای دولت ایران با سایر دولت‌ها و همچنین امضای پیمان‌های مربوط به اتحادیه‌های بین‌المللی پس از تصویب مجلس شورای اسلامی با رئیس جمهور یا نماینده قانونی او است.

بر این اساس، مرکز پژوهش‌های مجلس در گزارش خود آورده است که: مطابق با آنچه بیان شد، شورای محترم نگهبان به دلیل ابهامی که در تبصره ماده واحده وجود دارد از اظهارنظر نسبت به لایحه اجتناب کرده و اظهارنظر در این خصوص را منوط به رفع ابهام از تبصره کرده است.

در ادامه برای روشن شدن موضوع، متن ماده واحده مصوب و تبصره ذیل آن مورد اشاره قرار می‌گیرد. در ماده واحده مصوب مجلس شورای اسلامی آمده است:

«ماده واحده - موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه مشتمل بر یک مقدمه، نه ماده و یک ضمیمه به شرح پیوست تصویب و اجازه مبادله اسناد آن داده می‌شود.»

تبصره - اعمال بند ۲ ماده ۵، بند۶ ماده ۶ و بند ۲ ماده ۹ این موافقتنامه، منوط به رعایت تشریفات مندرج در اصول هفتاد وهفتم ۷۷، یکصدوبیست وپنجم ۱۲۵ و یکصدوسی ونهم ۱۳۹ قانون اساسی جمهوری اسلامی ایران است.

بر اساس اصل ۱۳۹ قانون اساسی، صلح دعاوی راجع به اموال عمومی و دولتی یا ارجاع آن به داوری در هر مورد موکول به تصویب هیات وزیران است و باید به اطلاع مجلس برسد. در مواردی که طرف دعوی خارجی باشد و در موارد مهم داخلی باید به تصویب مجلس نیز برسد. موارد مهم را قانون تعیین می‌کند.

بنابراین به نظر می‌رسد ابهام شورای نگهبان آن است که به چه دلیل تنها اعمال بند ۲ ماده ۵، بند ۶ ماده ۶ و بند ۲ ماده ۹ موافقتنامه منوط به رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون اساسی شده است درحالی که مطابق با رویه معمول در تصویب موافقتنامه‌های بین المللی، تبصره‌ای برای رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون در اجرای آن موافقتنامه بدون اشاره به ماده خاصی از موافقتنامه ذکر می‌شود.

به نظر می‌رسد با توجه به رویه معمول در تصویب موافقتنامه‌های بین المللی در مجلس مبنی بر درج تبصره‌ای ذیل ماده واحده الحاقی برای رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون اساسی جمهوری اسلامی ایران به صورت کلی و بدون ذکر شماره ماده خاصی از موافقتنامه و در جهت رفع ابهام شورای محترم نگهبان، تبصره ذیل ماده واحده به شرح زیر اصلاح شود:

بر اساس این گزارش، شورای نگهبان به دلیل ابهامی که در تبصره ماده واحده وجود دارد از اظهارنظر نسبت به لایحه اجتناب کرده و اظهارنظر در این خصوص را منوط به رفع ابهام از تبصره کرده است.

به نظر می‌آید با توجه به رویه معمول در تصویب موافقتنامه‌های بین المللی در مجلس شورای اسلامی مبنی بر درج تبصره‌ای ذیل ماده واحده الحاقی برای رعایت اصول ۷۷ و ۱۲۵ و ۱۳۹ قانون اساسی به صورت کلی و بدون ذکر شماره ماده خاصی از موافقتنامه و در جهت رفع ابهام شورای محترم نگهبان، تبصره ذیل ماده واحده به شرح زیر اصلاح شود:

«تبصره - در اجرای این موافقتنامه، رعایت اصول ۷۷.۱۲۵ و ۱۳۹ قانون اساسی جمهوری اسلامی ایران الزامی است.»

شورای نگهبان خواهان تغییر کدام بندهای موافقت نامه است؟

به گزارش جماران در بند ۲ ماده ماده ۵ ذیل بررسی اشکال و سازوکارهای اصلی همکاری آمده است نهادهای ذی صلاح دولتهای طرفهای می‌توانند موافقت نامه‌های بین نهادی ذیربط را با هدف ایجاد چارچوب حقوقی و سازمانی برای همکاری در حوزه‌های خاص همکاری در این موافقت نامه منعقد کنند.

همچنین در بند ۶ ماده ۶ که به موضوع حفاظت از اطلاعات پرداخته، آمده است: انتقال و حفاظت از اطلاعات طبقه‌بندی شده، تابع موافقت نامه میان دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه در مورد حفاظت متقابل از اطلاعات طبقه بدی شده ۱۸ بهمن ۱۳۸۶.۶ فوریه ۲۰۰۸، خواهد بود.

در بند ۲ ماده ۹ نیز آمده است که طرف‌ها می‌توانند اصلاحاتی را بر اساس توافق نامه متقابل طرف‌ها و در قابل یک پروتکل مجزا در این موافقت نامه اعمال کنند.

تاکید مرکز پژوهش‌ها بر ضرورت انجام اصلاحات در بندهای این توافقنامه و مذاکره مجدد
به گزارش جماران، مرکز پژوهش‌های مجلس پیش از این با تاکید بر اینکه این توافقنامه ابهام‌هایی دارد، اعلام کرده بود: با توجه به تأکید دشمنان بر فناوریهای نوین و ابزارهای نامتقارن، به خصوص در حوزه امنیت اطلاعات، لایحه «موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» برای طی فرایند قانونی به مجلس تقدیم شده است.

مرکز پژوهش‌های مجلس در بخشی از این بررسی آورد: بندی از این موافقنامه که به «مشارکت در مذاکرات چندجانبه درخصوص اقدامات اعتمادساز مربوط به امنیت بین المللی اطلاعات» اشاره دارد، اولا واژه مشارکت ابهام دارد و مشخص نیست منظور از آن دقیقا چه اقدامی است. ثانیا هیچ قید و محدودیتی در رابطه با بازیگران یا سازوکار انجام مذاکرات چندجانبه بیان نشده است که این امر ممکن است برای کشور چالش‌زا باشد.

شق ۱۳ بند «۱» ماده ۳ نیز به همکاری «بخشهای خصوصی در حوزه امنیت اطلاعات» بدون بیان هیچ محدودیت و سازوکاری اشاره دارد. تحقق این امر می‌تواند چالشهایی جدی برای کشور ایجاد کند.

مرکز پژوهش‌های مجلس ضمن بیان ایرادات متعدد به این توافقنامه که عموما مرتبط با ابهام در واژگان وعدم رعایت دقت در آن‌ها بوده؛ در نهایت توصیه کرده است: در جهت تحقق منافع و امنیت ملی جمهوری اسلامی ایران، در صورتی که مذاکره مجددی برای اصلاح موافقتنامه حاضر صورت گیرد، ماده‌ای با عنوان «شرایط امتناع از اجرای درخواست» با این مضمون به موافقتنامه اضافه شود: «هریک از طرف‌ها حق امتناع از اجرای درخواست طرف دیگر را در صورت به مخاطره افتادن امنیت عمومی، منافع ملی، حاکمیت یا امنیت ملی کشور و یا در تضاد بودن اجرای درخواست با قوانین ملی کشور مورد درخواست، دارا است.

همچنین در صورت‌عدم انجام مذاکره مجدد، تبصره ذیل به ماده واحده الحاقی افزوده شود: « جمهوری اسلامی ایران حق امتناع از اجرای درخواست طرف دیگر را در صورت به مخاطره افتادن امنیت عمومی، منافع ملی، حاکمیت یا امنیت ملی کشور و یا در تضاد بودن اجرای درخواست با قوانین ملی کشور، دارا است.