مظلوم نمایی آمریکا در مقابل حملات سایبری

به گزارش کارگروه حملات سایبری سایبربان؛ پس از گزارش ارائه‌شده در رابطه با نقض سایبری در سال 2017 مشخص شد که دولت فدرال یکی از زیرساخت‌های آسیب‌پذیر فضای اینترنت به شمار می‌رود. در گزارش اداره پاسخگویی دولت (GAO) آمده است که کمبودهای سازمانی دولت فدرال در هنگام محافظت از سیستم‌های فدرال به وجود آمده است.
گریگوری ویلشونن (Gregory C. Wilshusen) در مورد اقدامات صورت گرفته در رابطه با امنیت سایبری و توانمندی‌های آمریکا این‌گونه اعلام می‌کند که نیازمند فعالیت‌های کمیته تحقیقات و فناوری، کمیته علوم، فضا و فناوری، مجلس نمایندگان آمریکا در فوریه 2017 اقدامات امنیت سایبری خود را در رابطه با نقض فعالیت‌های سایبری ارائه کردند.
GAO به‌عنوان یک مرکز جهت شناسایی، بهبود، پاسخ و کاهش تلفات سایبری شناخته‌شده است که از اطلاعات شخصی قابل‌اطمینان محافظت می‌کند. این در حالی است که پس از سرقت اطلاعات 22 میلیون نفر از کارکنان (OPM) دولت آمریکا در سال 2015 توسط هکرهای چینی، هشداری است که نشان می‌دهد، اطلاعات نیازمند تأمین امنیت بیشتری هستند.
ازاین‌رو آژانس‌ها و شرکت‌های فعال از حملات سایبری در امان نیستند به این صورت که در سال مالی 2016 سازمان‌های دولتی 30899 حادثه و حمله به زیرساخت‌های خود را گزارش داده‌اند که 16 مورد از آن‌ها به عنان بزرگ‌ترین و مهم‌ترین حملات به شمار می‌روند. در این میان پس از انتشار دومین گزارش GAO در سپتامبر 2017 نشان‌دهنده این بود که ضعف‌های سازمان فدرال در حفاظت از سیستم‌های اطلاعاتی آن‌ها بوده است؛ اما بررسی‌ها نشان می‌دهد حداقل 21 سازمان دارای مشکل امنیتی هستند که در پنج دسته اصلی برای کنترل امنیت اطلاعات مورداستفاده قرار می‌گیرند که شامل دسترسی، مدیریت پیکربندی، تفکیک وظایف، برنامه‌ریزی احتمالی و مدیریت امنیت سازمان را شامل می‌شود.
در ادامه به بررسی مجموعه‌ای از مقالات و حوادث سایبری علیه دولت فدرال پرداخته‌شده که به شکل زیر به آن‌ها اشاره‌شده است.

نوامبر 2016
درحالی‌که این فعالیت‌ها به‌عنوان رویدادهای سایبری سال 2017 کشف و بررسی‌شده‌اند نشان می‌دهد که زمینه آن‌ها از سال 2016 تابه‌حال بوده است. در این میان پس‌ازاین اقدام نیرویی دریایی در بررسی‌های خود موفق به شناسایی و ردیابی اطلاعات به سرقت رفته بیش از 134386 ملوان شدند که اطلاعات به سرقت رفته حاوی اسامی و شماره‌های امنیتی آن‌ها بود. سرپرست عمومی پرسنل نیروی دریایی در گزارشی اعلام کرد که اطلاعات سرقت شده از سیستم رایانه یکی از کارکنان پیمانی نیروی دریایی آمریکا به سرقت رفته است.

دسامبر 2016
گروهی از محققان امنیتی شرکت Recorded Future پس از بررسی‌های خود در رابطه با کمیسیون انتخابات اعلام کردند که گروهی از هکرهای روسی با استفاده از روش فروش دسترسی به اعتبارها موفق به نفوذ در پایگاه داده سیستم انتخابات شدند. در این میان گروهی از کارشناسان اعلام کردند که بسیاری از هکرهای روسی پشت پرده این اتفاق‌ها قرار دارند و برای پیش برد اهداف خود شروع به انتقال و انتشار اسناد به‌دست‌آمده کرده‌اند.

ژانویه 2017
در گزارشی که توسط وزارت دفاع ارائه شد این‌گونه آمده است که همه‌ی نقص‌ها مخرب نیستند اما بسیاری از حملات مهاجمان فعالیت مخرب خود را جهت ورود و هک پنتاگون از مارس 2016 شروع کرده‌اند. این هک‌ها به مهاجمان این امکان را می‌دهد که در برابر آسیب‌های موجود در شبکه عمومی و دولتی وزارت امنیت داخلی و دریافت پاداش فعالیت خود را اجرا کنند.

مارس و آوریل 2017
آژانس اطلاعات مرکزی آمریکا (CIA) و آژانس امنیت ملی آمریکا (NSA) پس از شناسایی حملات و اطلاعات به‌دست‌آمده در وهله اول بهترین و مهم‌ترین اقدام عملیاتی را در رابطه با حملات صورت گرفته انجام می‌دهند که پس از شناسایی در راستای انجام بهترین اقدام پیشگیرانه نیازمند اجرای بهترین اقدام هستند.
پس‌ازاین اقدام گروهی از هکرها برای انجام فعالیت مخرب خود فعالیت‌هایی را در راستای هک زیرساخت‌های مالی پیش برده که بررسی‌ها نشان می‌دهد مهاجمان قصد سرقت وام کالج دانشجویی به مبلغ 30 میلیون دلار در آوریل 2017 را داشتند که موفق نشدند. این در حالی است که باوجوداین حمله ممکن است اطلاعات بیش از 100000 نفر از دارندگان این حساب‌ها به سرقت رفته باشد.

اوت 2017
تحت تأثیر قرار گرفتن وب‌سایت وزارت کار DOL که در تاریخ 4 دسامبر 2017 شناسایی، کشف و گزارش شد که این وزارتخانه تحت تأثیر حملات سایبری قرارگرفته است.

سپتامبر 2017
کمیسیون اوراق بهادار و بورس، پایگاه جمع‌آوری اطلاعات و بازیابی و تجزیه‌وتحلیل اطلاعات ازجمله زیرساخت‌هایی به شمار می‌روند که در سال 2016 موردحمله قرار گرفتند. در این میان سیستم اطلاعات حساس شرکت‌های مالی را در اختیار عموم قرار می‌دهد و مهاجمان با استفاده از این اطلاعات می‌توانند آن‌ها را به فروش برسانند.

اکتبر 2017
وزارت امور خارجه، انرژی، دفاع و امنیت ملی، خدمات پستی ایالات‌متحده، مؤسسات مالی و بهداشتی همگی به یک سرور متعلق به شرکت حسابرسی Deloitte وابسته هستند که توسط یک حمله سایبری که در سال 2016 صورت گرفته و نتایج مخربی از خود به‌جای گذاشته است.
سپرده صندوق بیمه FDIC بین سال‌های 2015 و 2016 بیش از 54 نقض در آن شناسایی شد که پس‌ازاین اطلاعات بیش از 113000 کاربر آن به سرقت رفته است. این در حالی است که در گزارش‌های ارائه‌شده نشان داده می‌شود که مهاجمان چینی فعالیت مخرب خود را طی سال‌های 2010 تا 2013 پیش برده و اطلاعات موردنظر خود را سرقت کرده‌اند.
پس از بررسی‌های صورت گرفته یک سیاستمدار آمریکایی نیز این‌چنین اعلام کرد که هکرهای کره شمالی در سپتامبر 2017 برنامه‌های سایبری خود را علیه زیرساخت‌های آمریکا پیش برده‌اند و در راستای پیش برد اهداف این حمله اطلاعات برنامه عملیاتی جنگ آمریکا را نیز به سرقت برده‌اند.

نوامبر 2017
فرماندهی اطلاعات و امنیت ارتش ایالات‌متحده (INSCOM)، یک شرکت امنیتی سایبری، در سپتامبر 2017، با استفاده از یک حافظه ابر آمازون حاوی اطلاعات مربوط به INSCOM.26 را کشف کرد. در این میان ذخیره‌سازی اطلاعات موجود در فضای ابری قابل‌دسترس شامل اطلاعات حساسی است که از مهم‌ترین آن‌ها می‌توان به پلتفرم هوشمند میدان جنگ DOD و یک سیستم مجازی برای ارتباطات طبقه‌بندی‌شده استفاده می‌شود.

نیاز شبکه‌های دولتی به امنیت
پس از نقض اطلاعات در وزارت بازرگانی کانزاس بیش از 5.5 میلیون شماره امنیت اجتماعی در معرض خطر و سرقت قرار گرفتند پس‌ازاین حمله بیش از 5 میلیون شماره به سرقت رفته است. دلیل اصلی این حملات را می‌توان ریشه‌یابی کرد و از مهم‌ترین دلایل این حملات می‌توان به عدم رعایت نکات ایمنی توسط کارکنان که از مهم‌ترین دلایل این نقض‌ها به شمار می‌روند، اشاره کرد.
حمایت از بخش خصوصی با دفاع فعال سایبری بخش خصوصی در حفظ یک فضای مجازی قوی در ایالات‌متحده نقش مهمی در ایجاد دستگاه‌های جدید، اجرای بهترین شیوه‌ها، ایجاد نیروی قوی سایبری و یا دفاع از شبکه سیستم‌های آمریکا است. در این میان قانون‌گذاران باید از محدود کردن بخش خصوصی با مقررات سخت‌گیرانه خودداری کنند، بلکه به دنبال گسترش قابلیت‌های بخش خصوصی با اجازه دادن به دفاع فعال سایبری است.