حمله هکرها و ضعف امنیت سایبری آمریکا

- هکر‌هایی که اخیرا به سیستم‌های رایانه‌ای آژانس‌های فدرال آمریکا دسترسی پیدا کردند، تلاش نکردند تا به صورت مجزا به شبکه‌های هر بخش نفوذ کنند.

به گزارش «ایندیپندنت»، در عوض، آنها با استفاده از کد مخرب وارد یک به روزرسانی نرم افزاری شدند که به هزاران آژانس دولتی و شرکت‌های خصوصی دسترسی داشته است.

تعجب آور نبود که هکر‌ها قادر به استفاده از نقاط ضعف موجود در زنجیره تامین برای راه اندازی یک حمله سایبری گسترده در رمینه جمع آوری اطلاعات بودند.

مقامات آمریکایی و کارشناسان امنیت سایبری سال هاست که در مورد مشکلی که باعث خرابی شده است، از جمله میلیارد‌ها دلار خسارت مالی هشدار می‌دهند، اما راه حل‌های آسان نادیده گرفته شده است.

ویلیام اوانینا، که هفته گذشته به عنوان مقام ارشد ضد جاسوسی دولت آمریکا استعفا داد، در مصاحبه‌ای گفت «ما باید تلاش کنیم و راه حلی در این زمینه پیدا کنیم؛ این کار نه تنها برای ما در آمریکا، بلکه برای کره زمین لازم است؛ ما باید راهی پیدا کنیم تا مطمئن شویم که در آینده می‌توانیم وضعیتی با خطر صفر داشته باشیم و به خدمات دهندگان خود اعتماد کنیم.»

تعداد بسیار زیاد مراحل در این فرآیند، از طراحی تا ساخت تا توزیع، و نهاد‌های مختلفی که در آن شرکت دارند، به یک هکر که قصد نفوذ در مشاغل، آژانس‌ها و زیرساخت‌ها را دارد اجازه می‌دهد که از نقاط ورودی بسیاری برای این اقدام استفاده کند.

این می‌تواند بدان معنا باشد که هیچ شرکت یا مجری واحدی مسئولیت محافظت از کل زنجیره تامین را بر عهده ندارد.

حتی اگر اکثر تامین کنندگان این زنجیره از امنیت برخوردار باشند، یک نقطه آسیب پذیر می‌تواند تمام موارد مورد نیاز هکر‌ها را تامین کند.

آخرین موردی که آژانس‌های فدرال آمریکا را هدف قرار داده است، هکر‌هایی هستند که آمریکا ادعا می‌کند از طرف دولت روسیه هستند و گمان می‌رود این هکر‌ها کد‌های مخربی را به نرم افزار‌های معروف وارد کرده اند که شبکه‌های رایانه‌ای مشاغل و آژانس‌های دولتی و فدرال را رصد می‌کند.

این نرم افزار توسط یک شرکت مستقر در تگزاس به نام «سولار ویندز» ساخته شده است که هزاران مشتری در دولت فدرال و بخش خصوصی آمریکا دارد.