تعطیلی طولانی مدت دولت ایالات متحده هم قوز بالای قوز شد
ناتوانی پنتاگون در تامین امنیت دربرابر حملات سایبری
تاریخ انتشار
شنبه ۱۳ بهمن ۱۳۹۷ ساعت ۱۳:۳۶
آیتیمن - شرکت امنیتی نت کرافت چند روز پیش اعلام کرد که اعتبار گواهینامه امنیتی تعداد زیادی از وب سایت های دولتی به اتمام رسیده و افراد مسوول هم به دلیل تعطیلی دولت مرکزی در محل کارشان نبوده اند تا اعتبار آنها را تمدید کنند. این شرکت امنیت سایبری تخمین زده است که بیش از 80 وب سایت دولتی ازجمله دادگستری، دادگاه فرجام آمریکا و سازمان فضایی این کشور (ناسا) از اثرات منفی تعطیلی دولت مرکزی لطمه دیده اند.
گواهینامه های امنیتی یا TLS به عنوان بخشی از زیرساخت فناوری اطلاعات عمل می کنند و وظیفه ارسال سوابق کدگذاری شده بین وب سایت و مرورگر را برعهده دارند. این گواهینامه ها از اطلاعاتی از جمله آدرس و شماره حساب افراد محافظت می کنند و اجازه نمی دهند که هکرها اطلاعات در حال ارسال بین وب سایت و وسیله ارتباطی را بخوانند یا جمع آوری کنند.
مشکل در خصوص اعتبار گواهینامه ها به معنی عدم دسترسی به وب سایت های دولتی است که به دلیل سیستم امنیتی HSTS غیرقابل دسترس می شوند. وب سایت هایی که از این سیستم استفاده می کنند و اعتبار گواهینامه آنها هم به اتمام رسیده است، غیرقابل دسترس می شوند، اما وب سایت هایی که از HSTS استفاده نمی کنند را می توان از طریق HTTP به جای HTTPS قابل دسترس کرد.
به هر حال اکنون کارشناسان امنیت سایبری نگران این هستند که تعطیلی دولت مرکزی، امنیت وب سایت های دولتی را در مقابل حمله هکرها به خطر انداخته باشد.
تقریبا هزار و 500 کارمند «آژانس امنیت زیرساخت» و «امنیت سایبری کشور» در دوره تعطیلی به مرخصی اجباری رفتند که کمی کمتر از همه کارکنان پشتیبانی است؛ اگرچه کارمندان دولت که به عنوان افراد کلیدی طبقه بندی شده اند به کارشان در خلال تعطیلی ادامه دادند.
اندرو گروتو، مشاور امنیت سایبری کاخ سفید در دوره باراک اوباما، رئیس جمهور پیشین و مشاور فعلی دونالد ترامپ نیز اعلام کرد: محافظت از شبکه های دولت مرکزی از سابق هم به دلیل کمبود نیرو، مشکلات باقی مانده از فناوری اطلاعات، ریسک مدیریتی و تهدیدهای دشمنان کار شاقی بود و حالا مرخصی اجباری و تعطیلی دولت آن را بسیار سخت تر کرد.
هشدار سناتورها
سناتورهای آمریکایی نیز در همین راستا در نامه ای اعلام کردند که تعطیلی دولت آمریکا امنیت سایبری کشور را تحت تاثیر قرار داده و به مجرمان فرصت انجام حملات سایبری علیه این کشور داده است.
چندین نفر از سناتورهای آمریکایی از جمله ایمی کلابوچار در نامه ای به وزارت امنیت داخلی این کشور اعلام کردند: گزارش ها نشان می دهند که وزارت امنیت ملی و آژانس امنیت زیرساخت ها در دوران تعطیلی دولت، با کمتر از نیمی کارکنان، کار خود را انجام داده اند. کارشناسان هشدار داده اند که ظرفیت ما برای امنیت سایبری در طول تعطیلی دولت کاهش یافته و فرصت برای مجرمان سایبری را افزایش داده است.
در این نوشته آمده است که در این میان گواهی امنیت دیجیتالی برای برخی از وب سایت ها از جمله ناسا و وزارت دادگستری منقضی شده است. گواهی امنیت سایبری برای حفاظت از ارتباطات آنلاین در برابر فرصت طلبان و مجرمان سایبری لازم و ضروری است.
سناتورها در این نامه از دولت ترامپ خواسته بودند که درصورت مشاهده هرگونه نقض امنیت سایبری در زمان تعطیلی دولت را با جزییات گزارش دهد.
ناتوانی پنتاگون در مقابل حملات چندگانه دشمن
از سوی دیگر، پنتاگون (وزارت دفاع آمریکا) نیز نسبت به ناتوانی بخش امنیت سایبری ارتش آمریکا برای مقابله با «حمله چند جانبه دشمنان» هشدار داد. رد تیمز، از مقامات بخش امنیت سایبری پنتاگون در این زمینه گفت: بر اساس برآوردهای صورت گرفته، میزان پیشرفت های ما از قابلیت های فزاینده دشمنان بالقوه که به دنبال یافتن آسیب پذیری ها و تکنیک های جدید هستند، فراتر نمی رود.
رابرت بلر، مدیر عملیات آزمایش و ارزیابی پنتاگون نیز در ارزیابی سالانه وزارت دفاع آمریکا در زمینه تهدیدهای سایبری گفت: اتوماسیون و هوش مصنوعی تغییر عمیقی را در دامنه سایبری ایجاد می کنند، تهدیدی که ارتش تا به امروز به طور کامل درک نکرده که چگونه باید با آن مقابله کرد.
این در حالی است که دیوان محاسبات آمریکا ماه اکتبر گذشته در گزارشی نگران کننده اعلام کرد که ارتش آمریکا تا به امروز، با وجود سال ها هشدار در ایجاد امنیت سایبری برای سامانه های تسلیحاتی چند میلیارد دلاری خود شکست خورده است. بر اساس این گزارش، یکی از نقاط به شدت آسیب پذیر در بخش سایبری نیروهای مسلح آمریکا جنگنده های گران قیمت نسل پنجم «اف–35» هستند که بنابر گزارش های متعدد در رایانه ها و نرم افزارهای موجود در آن نقایصی وجود دارد.
در بخشی از گزارش دیوان محاسبات آمریکا با اشاره به نقایص سایبری در اف–35 آمده است: پنتاگون در زمینه تکمیل برنامه ساخت اف–35 پیشرفت هایی داشته، اما با توجه به شتاب صورت گرفته برای اتمام این پروژه، در این برنامه تصمیم های متعددی اتخاذ شده که احتمالا روی عملکرد هواپیما و قابلیت اطمینان بخشی و نگهداری آن تاثیر خواهد گذاشت. یکی از مشکلات جدی اف– 35 در سامانه راداری و نرم افزارهای به کار رفته در آن است به طوری که رادار این جنگنده به طور ناگهانی حین پرواز از کار افتاده و خلبان مجبور به روشن و خاموش کردن سخت افزارهای راداری برای راه اندازی مجدد آن می شود.
بر اساس تازه ترین گزارش های سالانه مرکز بازرسی کل وزارت دفاع ایالات متحده امریکا که در روز ۹ ژانویه ۲۰۱۹ میلادی منتشر شده است، می توان دریافت که پنتاگون هنوز توانایی کاهش خطرات و ریسک های حملات سایبری و مقاوم سازی زیرساخت های خود برای محافظت از اطلاعات فوق سری و محرمانه خود را نداشته و هنوز ۲۶۶ مورد از توصیه و دستاورهای امنیتی صادر شده از سال ۲۰۰۸ میلادی تاکنون را ناتمام باقی گذاشته است.
بر اساس گزارش وب سایت BleepingComputer، این توصیه ها شامل موارد و دستوراتی می شود که پس از صدور و ابلاغ، مدیران وزارت دفاع این کشور موافقت کرده اند که مشکلات و آسیب پذیری های مربوطه را حل و برطرف کنند، اما هنوز اقدامات عملی برای حل آن صورت نپذیرفته است.
همین سهل انگاری ها موجب شده است تا عملکرد پنتاگون در حوزه ارتقای سطح امنیت سایبری به شدت ضعیف ارزیابی شده و کارشناسان و متخصصان امنیتی نیز از سازمان های بالادستی درخواست کنند که این سازمان با اطلاعات حساس، فوق سری و محرمانه را مجاب کنند تا به افزایش امنیت زیرساخت و تجهیزات خود اقدام کند.
تلاش آمریکا برای بقا در جنگ سایبری
با تمامی این مشکلات، دانشگاه جورجیا و مرکز سایبری نیروی زمینی ایالات متحده آمریکا اعلام کرده اند که در آگوستا با یکدیگر همکاری می کنند تا بیش از 11 هزار فرصت شغلی سایبری در سراسر کشور پر شود.
این دو سازمان اخیرا توافق نامه ای امضا کردند که به سربازان وظیفه و پشتیبان فرصت کسب مدرک تحصیلی در رشته های سایبری حین خدمت در نیروی زمینی را می دهد.
استیو ریگلی، رییس سیستم دانشگاه جورجیا گفت: این توافق باعث می شود اعضای سرویس در فورت گوردون برای کسب مدرک از طریق برنامه های امنیت سایبری دانشگاه جورجیا در این ایالت مستقر شوند. این موافقت نامه همچنین با پشتیبانی از نیروی زمینی، همکاری نزدیک با ارتش و شرکای نیروی کار را تقویت می کند. من به دنبال موفقیت این برنامه با تداوم همکاری برای برآوردن نیازهای صنعت سایبری هستم. دانشگاه ایالتی کلمبوس، دانشگاه جورجیای شمالی و آگوستا همه به عنوان مراکز آموزش عالی آژانس امنیت ملی در این توافق نامه گنجانده شده اند.
رابرت کازیمر، معاون فرمانده کل مرکز عالی سایبری نیروی زمینی آمریکا اعلام کرد: برای اطمینان از امنیت شبکه های ملی خود، باید مشارکت های قوی در وزارت دفاع، دانشگاه ها و صنعت وجود داشته باشند. تفاهم نامه جدید بین مرکز عالی سایبری نیروی زمینی و دانشگاه جورجیا به پیشرفت برخی تکنیک ها کمک می کند و به سربازان اجازه می دهد تا برنامه های اتمام تحصیلات خود را با شناخت تجربه کار نظامی و آموزش تسریع کنند.
موافقت نامه فوق، در دومین نشست سالانه آموزش و تحقیقات آموزشی سایبری با حمایت انجمن ارتباطات و الکترونیک نیروهای مسلح امضا شد.
تریستان دِنلی، معاون اجرایی امور دانشگاهی دانشگاه جورجیا در این خصوص توضیح داد: این مشارکت سیستمی منحصر به فرد، اجازه می دهد تا منابع کامل آموزشی دانشگاه از طریق این مؤسسات در پیشبرد جنگجویان سایبری نیروی زمینی مورد استفاده قرار گیرند.