حملات سایبری و تبعات آن برای زیرساخت‌های امنیتی آمریکا

– اخیرا خبر حمله‌های سایبری گسترده به نهاد‌های فدرال آمریکا منتشر شد؛ حمله‌ ای که طی آن هکر‌ها به اطلاعات حساس بسیاری از نهاد‌های فدرال و تجاری این کشور دسترسی پیدا کردند.

با گذشت چند هفته از افشای این حمله سایبری، اما نهاد‌های امنیت سایبری آمریکا همچنان موفق به تشخیص عمق نفوذ آن نشده اند.

نیویورک تایمز در گزارشی به ضعف‌های موجود در نهاد‌های امنیت سایبری آمریکا پرداخته و می‌نویسد «اکنون اعتقاد بر این است که حمله سایبری ۲۵۰ سازمان فدرال و تجاری را هدف قرار داده است.»

نیویورک تایمز در ادامه روسیه را عامل این حمله سایبری می‌داند و می‎گوید «هدف روسیه از این حملات سایبری تنها انتخابات آمریکا نیست بلکه دیگر بخش‌های دولت آمریکا و وبسیاری از شرکت‌های بزرگ است.»

این گزارش در ادامه به طولانی شدن روند تشخیص ابعاد این حمله سایبری پرداخته و می‎افزاید «با گذشت حدود ۳ هفته از آشکار شدن این حمله سایبری، مقامات آمریکایی همچنان در تلاش برای تشخیص این موضوع هستند که آیا این حمله صرفا یک عملیات جاسوسی علیه سیستم اداری داخل آمریکا بوده و یا دسترسی مخفیانه به سازمان‌های دولتی، شرکت‌های بزرگ، شبکه برق و آزمایشگاه‌های نسل جدید تسلیحات هسته ای.»

این گزارش می‎گوید «در کمترین حالت، این حمله سایبری هشدار‌هایی را درباره آسیب پذیری شبکه‌های دولتی و خصوصی در آمریکا و سوالاتی را درباره این که چگونه و چرا دفاع سایبری آمریکا تا این حد چشمگیر با شکست مواجه شده، ایجاد کرده است.»

با توجه به این موضوع که تخلفی در هیچ یک از نهاد‌های مسئول امنیت سایبری روی نداده، سوالات مطرح شده اهمیت ویژه‌ای پیدا می‌کنند.»

«مارک وارنر»، سناتور دموکرات ایالت ویرجینیا و عضو ارشد کمیته اطلاعات سنای آمریکا در این باره می‌گوید «وضعیت بسیار بسیار بدتر از آن چیزی است که من از آن واهمه داشتم، ابعاد این حمله سایبری همچنان در حال گسترش است و واضح است که دولت آمریکا در این زمینه شکست خورده است؛ اگر فایر آی در این زمینه اقدام نمی‌کرد مطمئن نیستم که حتی امروز نیز از این حمله سایبری مطلع می‌شدیم.»

نیویورک تایمز مصاحبه‌هایی با تیم تحقیق درباره این حمله سایبری انجام داده و برخی موراد را دریافته است؛

- این حمله سایبری بسیار گسترده‌تر از آن چیزی است که در ابتدا تصور می‌شد.

- هکر‌ها با استفاده از ممنوعیت‌های قانونی قانونی بر آژانس امنیت داخلی در زمینه نظارت داخلی و سرور‌هایی در داخل آمریکا این حمله سایبری را مدیریت کردند.

- هشدار‌های زودهنگام برای اعلام این حمله سایبری غیر فعال شده و از کار افتاده اند.

- تاکید بیش از حد دولت آمریکا بر امنیت انتخابات اگرچه در سال ۲۰۲۰ شاید مفید بوده، اما منابع و توجه را از مشکلات طولانی مدت مانند حفاظت از زنجیره تامین نرم افزار منحرف کرده است.

- سولار ویندز به عنوان نرم افزاری که در این حمله سایبری هک شده، سابقه ضعف امنیتی در محصولات خود را داشته است.