به گزارش کارگروه بینالملل سایبربان؛ منابع آمریکایی در روزهای اخیر مدعی شدند عوامل سایبری روسی با حملات سایبری پیچیده سازمانهای مهم دولتی و برخی شرکتهای بزرگ خصوصی آمریکا را هک کردهاند.
به گفته این منابع گرچه تأثیر این حملات همچنان در حال ارزیابی است؛ اما این حمله یکی از بزرگترین نشتهای اطلاعاتی عصر دیجیتال بود.
آنها مدعی هستند در این حمله هکرها بانفوذ به نرمافزار مدیریت شبکه شرکت SolarWinds توانستند بدافزاری را در سیستمهای رایانهای سازمانهای دولتی و خصوصی آمریکا وارد کرده و این سیستمها را هک کنند. ازآنجاکه مشتریان این نرمافزار بخشهای زیرساختی آمریکا هستند؛ بنابراین ممکن است هکرها علاوه بر جاسوسی در راستای خرابکاری نیز از این بدافزار استفاده کنند. این بدافزار میتواند فایلها را انتقال دهد، سیستمها را خاموش و مجدداً روشن کند و خدمات سیستمها را غیرفعال کند و نشانگر روشهایی است که ممکن است هکرها در حملات سایبری آینده از آن استفاده کنند.
به گفته فایننشال تایمز، این حادثه هشداری بود برای بخشهای دولتی و خصوصی و این بخشها باید بدانند دیگر چیزی به نام امنیت کامل وجود ندارد. حتی مهمترین بخشها هم در برابر حملات پیچیده سایبری آسیبپذیر هستند که نمونه بارز آن شرکت فایر آی (FireEye) است که یک شرکت پیشتاز در زمینه امنیت سایبری بود که خود دچار حمله سایبری شد.
این منبع آمریکایی در ادامه خاطرنشان کرد:
آمریکا و متحدانش نمیتوانند تصور کنند که نسبت به دشمنان مصمم و توانمند خود در حوزه سایبری مانند روسیه، چین، ایران و کره شمالی برتری فناوری دارند.
تمام سیستمهای فناورانه آسیبپذیر هستند. ویژگی اصلی حمله اخیر این بود که با دسترسی به نرمافزار یک تأمینکننده تجاری دسترسی به زنجیره تأمین ممکن شد. گرچه آمریکا و متحدانش سعی کردهاند با خارج کردن زیرساختهای خارجی مانند هوآوی چین، خطرات احتمالی ناشی از دشمنان خود را از بین ببرند؛ اما این تهدیدات میتوانند ناخواسته از طریق منابع داخلی به وجود آید.
هرچه کشف و توقف نشتهای اطلاعاتی سریعتر انجام شود بهاحتمالزیاد میتوان از اطلاعات مهم محافظت کرد. باید بهکارگیری بالاترین سطح امنیت سایبری و منابع مالی و انسانی در این حوزه جزء اولویتها در نظر گرفته شوند تا بتوان بهتر از شرکتها و نهادهای دولتی حفاظت کرد.
این منابع معتقدند برای تقویت امنیت آمریکا جو بایدن رئیسجمهور منتخب باید یک جانشین با توانایی مشابه کریس کربز (رئیس اسبق سازمان امنیت سایبری و امنیت زیرساخت آمریکا که توسط ترامپ برکنار شد) پیدا کند.
آنها همچنین بر این باورند بازگشت به چندجانبه گرایی نیز کمک خواهد کرد. ﺁقای بایدن باید با متحدان خود در ارتباط با امنیت سایبری جمعی و تحریمهای مشترک علیه دولتهایی که مرتکب سوءاستفاده میشوند، همکاری کند. یک کنوانسیون ژنو دیجیتال میتواند هنجارهای درگیری برای عصر سایبری را بهروز کند؛ ولادیمیر پوتین، رئیسجمهور روسیه (که کشورش دست داشتن در حملات سایبری به آمریکا را انکار کرده است) پیشنهاد آتشبس دوطرفه را داده اما نوع کنترلهایی که زمانی در مورد سلاحهای هستهای بکار گرفته میشد، مناسب فضای سایبری نیست.
