[ad_1]

تیشرکت امنیت سایبری FireEye فاش کرده است که قربانی هک گسترده و طولانی مدت در شبکه خود شده است. با توجه به وضعیت FireEye در جامعه فناوری ، این موضوع فقط یک عنوان مهم خواهد بود ، اما این شرکت در ادامه توضیح داد که هکرها از طریق به روزرسانی های نرم افزاری خراب که توسط SolarWinds ارسال شده است ، شرکتی که برنامه های نظارت بر شبکه آن را دارد ، می توانند به سیستم خود دسترسی پیدا کنند. بیشتر فورچون 500 استفاده می شود. شرکت های ارتباطی پیشرو آمریکایی ؛ هر شاخه از ارتش ایالات متحده. ادارات دادگستری ، ایالت و دفاع ؛ دفتر اجرایی کاخ سفید ؛ آژانس امنیت ملی وزارت انرژی و اداره امنیت هسته ای ملی ؛ تعدادی از دولت های ایالتی و بازیگران بخش خصوصی. و خیلی های دیگر.

حتی در سالی مانند 2020 ، این خبر بزرگی است.

چرا مهم است:

این یک سناریوی کابوس برای دولت ایالات متحده است: یک شرکت بخش خصوصی که توسط تعدادی از آژانس های آمریکایی استخدام شده است به عنوان یک اسب تروا استفاده شده است تا به بخشهای زیادی از حساس ترین داده های دولت ایالات متحده دسترسی پیدا کند. به حملات سایبری از این قبیل “حملات زنجیره تأمین” گفته می شود که در آن هکرها به روزرسانی های نرم افزاری معتبر ارائه شده توسط شرکت های قانونی را برای نفوذ در شبکه های مشتریان خود ربوده اند. اگرچه عاملان این امر هنوز به طور قطعی شناسایی نشده اند ، منابع مورد نیاز برای انجام این نوع عملیات و بازداشت آن برای ماه ها – به روزرسانی های به خطر افتاده در مارس آغاز می شود و اخیراً در آخر هفته گذشته ادامه دارد – بدان معنی است که دولت های ملی مظنونین اصلی هستند. با توجه به سابقه وی در مورد این نوع حمله و تمایل به تلافی جویی در برابر NSA و CIA برای عملیات سایبری گذشته کشف شده توسط ادوارد اسنودن و تخلیه داده ها مانند خرک 7 ، روسیه متهم اصلی است. به ویژه این سو the ظن متوجه گروهی موسوم به APT29 یا معروف به خرس دنج بود که وابسته به سرویس اطلاعاتی خارجی روسیه SVR است.

آسیب به امنیت ملی ایالات متحده (و شهرت آژانس های اصلی مسئول حفاظت و استقرار پیچیده ترین سلاح های سایبری کشور) هر کسی که پشت آن باشد ، قابل توجه است. این هک نشان داد که زیرساخت های مهم و اطلاعات حساس ایالات متحده همچنان در معرض تهدیدات سایبری هستند. اما ما این را قبلاً می دانستیم (نگاه کنید به حملات دفتر مدیریت پرسنل چند سال پیش). س realال واقعی این است که ایالات متحده در این مورد چه کاری می تواند انجام دهد. و مشکل در آن نهفته است.

بعد چه اتفاقی می افتد:

در ماه های آینده (حداقل) تمرکز بر ارزیابی خسارت وارده ، از بین بردن سایر آسیب پذیری ها و ریشه کن کردن هکرهایی است که ممکن است از نقض اصلی برای دسترسی “دائمی” به شبکه های حساس استفاده کرده باشند. مهاجمان به جای بارگیری سریع همه اطلاعات مهم ، از دسترسی خود برای نصب درهای عقب اضافی و پوشاندن مسیرهای خود استفاده کردند ، به آنها امکان می دهد تحولات را در طول سال ردیابی کنند. به عبارت دیگر ، هک “در حال انجام” است.

هدف بعدی تعیین هدف واقعی حمله سایبری خواهد بود ، که در شکل دادن به پاسخ رسمی دولت ایالات متحده بسیار مهم خواهد بود. اگر تصمیم گرفته شود که این یک اقدام جاسوسی کلاسیک تر است – اگرچه برای واقعیت قرن بیست و یکم به روز شده است ، از ابزارهای امنیتی سایبری بیشتری (مانند فایروال های تقویت شده) در پاسخ به امنیت شبکه استفاده خواهد شد. دولت بایدن نیز به عنوان بخشی از یک تلاش هماهنگ بین المللی سعی خواهد کرد این کار را انجام دهد ، این منطقی است که SolarWinds ، یک شرکت تجارت عمومی ، دارای بسیاری از شرکت های بین المللی و دولت های دیگر به عنوان مشتری است. پاسخ کلی ایالات متحده به این سناریو اندازه گیری خواهد شد ، بخشی از تجارت سیاست قرن بیست و یکم ، و هدف قرار دادن افراد و نهادهای مسئول حمله است ، اما هیچ چیز گسترده ای علیه روسیه (یا هر کشور دیگر) نیست. اجرا نکرده است

چرا پرخاشگرتر نیست؟ دو دلیل مهم – دلیل اول این است که ایالات متحده با توجه به میزان سردرگمی موجود در آنها ، هرگز پاسخی جامع در برابر حملات سایبری موجود نداشته است و همه چیز می تواند به سرعت ناخواسته در حوزه سایبری تشدید شود. دلیل دوم و شاید مهمتر این است که ایالات متحده درگیر چنین فعالیتهایی است و تشدید واکنش همچنین باعث فاش شدن فعالیتهای مخفی آمریكا در حال انجام می شود.

این بدان معنا نیست که مخالفان خارجی پاسخ را از نزدیک دنبال نمی کنند. اگرچه زمان حمله به منظور هدایت دولت ورودی بایدن نبوده است ، اما این حمله ماهها پیش آغاز شد ، اما قرار گرفتن در معرض ابتدای مراسم تحلیف بایدن به معنای پاسخ تیم اداری جدید برای چهار سال آینده است. رقابت سایبری. علاوه بر کاهش امنیت ، مدافعان شبکه در حال حاضر هدف گیری سیستم های مدیریت و کنترل هکر SolarWinds را با به دست آوردن آدرس های IP استفاده شده در این عملیات آغاز کرده اند. در سطح سازمانی ، به دنبال یک پادشاه سایبری از کاخ سفید باشید که برگردد ، موقعیتی که در زمان حکومت جان بولتون در شورای امنیت ملی کاهش یافت. این امر با توجه به نیاز به هماهنگی بین دولتها در حالی كه آمریكا برای بیشتر این نوع هك ها آماده می شود ، منطقی است ، هم به دلیل پیچیدگی فزاینده هكرها (و هم ابزاری كه آنها طی سالهای گذشته به سرقت برده اند ، هم سرقت جدید FireEye و هم سرقت هكرهای قبلی). ابزارهایی از NSA ، که بعداً توسط گروهی معروف به کارگزاران سایه پس گرفته شد) و از آنجا که اهداف دیجیتالی بیشتری دارد ، زیرا زندگی و بخشهای عظیم اقتصاد جهانی به طور فزاینده ای به فضای مجازی منتقل می شوند.

اما اگر مشخص شود که هکرها زیرساخت های حیاتی (با احتمال هزینه برای جان آمریکایی ها) را دنبال کرده یا صنایع آمریکا را تضعیف کرده اند ، واکنش جدی تر و تهاجمی تر می شود. ما بعید می دانیم که در مورد آن چیزی بشنویم. این بخاطر این است که…

تصور غلط اصلی در مورد آن:

ایالات متحده همان نوع عملیات سایبری را علیه مخالفان ما انجام نمی دهد. باور نکن ایالات متحده حتی اگر بیشتر از آن نباشد ، توانایی های تهاجمی بیشتری نسبت به سایر کشورهای ملی در آنجا دارد. اما فضای مجازی مانند مناطق درگیری سنتی نیست ، جایی که شما می خواهید دشمن شما بداند که شما سلاح بزرگتر و بهتری برای بازدارندگی دارید. عاقلانه تر است که توانایی های پیشرفته خود را مخفی نگه دارید. دلیل دیگری برای عدم شنیدن حملات سایبری در ایالات متحده است؟ زیرا بسیاری از کشورهایی که هدف عملیات سایبری آمریکا قرار گرفته اند – روسیه ، چین و کره شمالی – رژیم های استبدادی هستند که هرگز شکست های خود را فاش نمی کنند. در ایالات متحده ، افشای هک هایی از این دست منجر به اخلال سیاسی کوتاه مدت می شود ، اما همچنین سیستم های سایبری قوی تری را نیز در دراز مدت ، به دلیل رفع نقاط ضعف اصلی ، به وجود می آورد. این را به عنوان مزیت ذاتی فن آوری طولانی مدت کار در یک سیستم سیاسی باز تصور کنید.

تنها چیزی که می توان در این مورد هنگام تماس با بزرگنمایی گفت:

اعتماد آمریکا به بخش خصوصی ، یکی از بزرگترین نقاط قوت در اقتصاد سنتی ، در صورت عدم پرداختن به آن ، منشا یکی از بزرگترین نقاط آسیب پذیر آن در دنیای دیجیتال است. SolarWinds این را ثابت کرده است. باید دید دولت چقدر می تواند با این واقعیت جدید سازگار شود. مورد فوری دیگر در بشقاب بایدن در تاریخ 20 ژانویه است.

با ما تماس بگیرید به نامه ها@time.com.

[ad_2]

منبع: takpanjere-news.ir