www.itmen.ir
آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 242434
تاریخ انتشار : 15 مرداد 1397 12:0
تعداد بازدید : 927

راه اندازی مرکز مبارزه با تهدیدات سایبری در آمریکا

دپارتمان امنیت ملی آمریکا در راستای اقدامات جدیدش برای مبارزه با تهدیدات سایبری کشور، مرکز ملی مدیریت خطر را با هدف دفاع از زیرساخت های حساس آمریکا و از طریق همکاری های بیشتر با بخش عمومی و خصوصی دایر کرد.

در این مرکز قرار است کارشناسان دولتی و شرکای صنعتی برای کار روی روشی کار کنند که از طریق آن دولت بتواند شرکای خود را بیشتر حمایت کند. این ایده نقطه مشترکی را به وجود آورده است تا به همه منابع دولتی که می توانند علیه تهدیدات سایبری بایستند، دسترسی داشته باشد. 
کرستن نیلسن، وزیر امنیت ملی ایالات متحده آمریکا در نشست ملی امنیت سایبری که هفته گذشته در نیویورک برگزار شد، گفت: هنوز هم گاهی می شنوم که شرکت ها و ایالات و مردم محلی زمانی که مورد تهدید سایبری قرار می گیرند به 911 زنگ می زنند. 911 شماره موارد اضطراری در آمریکاست. 
وی افزود: بهترین اقدام در این زمینه آن است که آنها به یک مرکز مخصوص حملات سایبری تماس بگیرند. این مرکز سازمان هایی را زیرمجموعه خود دارد که در زمینه حملات سایبری فعالیت می کنند و بسته به نیاز مراجعه کنندگان اقدام به جلوگیری، کاهش و ریشه کن کردن نفوذ دشمنان به سیستم های شان می کنند. 

 قانونی برای تشکیل مرکز امنیت سایبری
مایک پنس، معاون رییس جمهور آمریکا هفته گذشته در جریان سخنانی در نشست ملی امنیت سایبری، از سنا خواست تا قانونی را برای تشکیل آژانس امنیت سایبری در زیر مجموعه وزارت امنیت داخلی ایالات متحده تصویب کند.
وی تاکید کرد: امروز ما از سنای آمریکا می خواهیم تا قبل از پایان سال قانونی را برای تشکیل آژانس امنیت سایبری تحت مدیریت وزارت امنیت داخلی تصویب کند.
وال استریت ژورنال نیز سه شنبه گذشته گزارش داد که ایجاد آژانس امنیت سایبری از سوی وزارت امنیت داخلی آمریکا در صورتی از سوی مقام های واشنگتن با حمایت روبه رو شده است که مقام های دولت ترامپ به این نتیجه رسیده اند که حملات سایبری تنها به ضرر یک شرکت یا یک صنعت نیست بلکه می تواند تبعات گسترده ای در کل جامعه آمریکا داشته باشد.
پنس در ادامه افزود: من بر این باورم که روسیه در انتخابات 2016 آمریکا دخالت کرده استف ولی این دخالت تاثیری بر نتایج نهایی انتخابات ریاست جمهوری نداشته است.
وی باراک اوباما رییس جمهور سابق آمریکا را به بی توجهی به امنیت سایبری متهم کرده است که منجر به بحران کنونی شده است. آمریکا به تازگی 12 شهروند روسی را به دست داشتن در حملات سایبری و هکری متهم کرده است. مسکو اتهامات جدید مطرح شده از سوی آمریکا را رد کرده است. پس از پیروزی ترامپ در انتخابات ریاست جمهوری 2016 میلادی، نهادهای اطلاعاتی آمریکا تحقیقات گسترده ای را درباره اتهام تبانی کمپین انتخاباتی ترامپ با مقامات روسی آغاز کرده اند. نهادهای اطلاعاتی آمریکا مدعی هستند که روسیه در انتخابات ریاست جمهوری دخالت کرده است.

 حل کردن معما
به گفته مسئولان، مرکز مبارزه با تهدیدات سایبری می تواند راهکارهایی را علیه تهدیدها ارایه دهد. نیلسن گفت: همکاری با بخش خصوصی ما را قادر می سازد که اطلاعات کافی به دست آوریم و مشخص کنیم که پازل ما نیاز به چه دارد و سپس چطور می توان جای خالی را در پازل پر کنیم. 
وی افزود: در این اثنا می توانیم روند تهدیدات را بررسی کنیم و با درک روند آنها را پیش بینی کنیم. همچنین می توانیم اهداف تهدیدات و همچنین به طور خاص تاثیرات و پیامدهای آنها را بررسی کنیم. 
به گفته وی، بخش خصوصی به دلیل تجربه بیشتر کاری اش در زمینه سایبر بهتر از دولت می تواند عمل کند. بنابراین ما به تخصص آنها نیاز داریم تا قطعات پازل را کنار هم بچینیم. 
ریک پری، وزیر انرژی آمریکا در اجلاس نشست ملی امنیت سایبری گفت: قدرت به اشتراک گذاری اطلاعات هم اکنون به ابتکاری برای به اشتراک گذاری اطلاعات در نشست هیئت مدیره در اجلاس نشست گفت: قدرت و اهمیت اشتراک گذاری اطلاعات در حال حاضر در طرح هایی مانند برنامه «به اشتراک گذاری اطلاعات ریسک پذیر امنیت سایبری» دیده می شود که در وزارت انرژی ایالات متحده مطرح شده است. 
وی افزود: این همکاری نزدیک بود که به این دپارتمان امکان داد سال گذشته رویدادهای بسیار مهم امنیتی را شناسایی کند. سال گذشته کارشناسان متوجه شدند که روسیه به سیستم های دپارتمان انرژی ما نفوذ کرده اند. 

 زنجیره تامین نرم افزارهای آمریکا هک شد
دولت ایالات متحده طی گزارشی اعلام کرد که جاسوسان سایبری کشورهای روسیه، ایران و چین به زنجیره تامین نرم افزار آمریکا حمله کرده اند و این حملات به طور فزاینده ای رو به افزایش است.  مرکز ملی امنیت سایبری آمریکا به این موضوع اشاره کرد که نفوذ به زنجیره تامین نرم افزارها به زیرساخت های حیاتی را تهدید می کند. ضمنا جاسوسان سایبری از روش یاد شده به دنبال سرقت اطلاعات حیاتی نیز هستند.
در این گزارش ادعا شده است که با توجه به تهدیدات صورت گرفته توسط سه کشور مذکور و گره خوردن فعالیت های سایبری و جاسوسان اقتصادی این کشور ها این موضوع دور از ذهن نیست که آنها برای به دست آوردن این اطلاعات دست به چنین رفتاری بزنند
با وجود توافق بین ایالات متحده و چین در سال 2015، برای جلوگیری از انجام جاسوسی سایبری با رویکرد اقتصادی، همچنان شاهد حملات سایبری با این موضع هستیم. در برخی از این حملات سایبری رویکرد هکرها نفوذ و سرقت اطلاعات نرم افزا ها و زنجیره تولید آنها است، که از این طریق بتوانند مالکیت معنوی برخی از این ابزار را در اختیار بگیرند.
در رابطه با تهدیدات صورت گرفته در حوزه زنجیره تامین نرم افزارها در سال 2017 گزارشی منتشر شد که در آن به هفت مورد تهاجم اشاره شده است. این تهاجمات در بازه زمانی سال های 2014 تا 2016 رخ داده است.
در یک نمونه از این حملات هکرها با نفوذ به زنجیره تولید نرم افزار «Piriform CCleaner» و تزریق کدهای مخرب موجب شدند که 18 شرکت آلوده شوند، از این رو 2 میلیون و 200 کاربر نرم افزار «CCleaner» تحت تاثیر این حمله قرار گرفته اند.
گفته می شود که برخی حملات سایبری و باج افزاری گسترده که طیف وسیعی از کاربران را تحت تاثیر قرار می دهد، با بهره گیری از این زیرساخت طراحی می شوند. به طور مثال بدافزار «NotPetya»، یکی از این برنامه های مخرب است که هکرها با در اختیار داشتن زمینه لازم، بسیاری از کاربران را آلوده می کنند.
 منابع: TechNewsWeb و CNet

نظر شما



نمایش غیر عمومی
تصویر امنیتی :
کلیه حقوق مادی و معنوی این سایت متعلق به پایگاه خبری itmen.ir می باشد و استفاده از اخبار این سایت با ذکر منبع مجاز است