[ad_1]

اما آنچه کم می دانیم در مورد متخصصان امنیت سایبری بسیار نگران کننده است – با اینکه برخی این حمله را یک زنگ هشدار واقعی توصیف می کنند.

ترزا پیتون ، که مدیر ارشد اطلاعات کاخ سفید در زمان رئیس جمهور جورج دبلیو بوش بود ، گفت: “من دیشب نیمه شب از خواب بیدار شدم و فقط از شکم بیمار شده بودم.” “در مقیاس 1 تا 10 ، من 9 ساله هستم – و نه به دلیل آنچه می دانم. این به این دلیل است که ما هنوز نمی دانیم. ”

یکشنبه شب ، پس از اولین گزارش رویترز که هکرهای پیچیده از طریق یک فروشنده نرم افزار شخص ثالث موسوم به SolarWinds ، هکرهای پیچیده آژانس را به خطر انداختند ، وزارت بازرگانی اعتراف کرد که تحت تأثیر نقض داده قرار گرفته است. اگرچه SolarWinds نام خانوادگی نیست ، اما با بسیاری از مشاغل و سازمان هایی که در آن کار می کنند کار می کند.

از آن زمان جزئیات بیشتری به دست آمده است که مدل بسیار گسترده تری از سازش را نشان می دهد. این شرکت در بیانیه سرمایه گذاری این هفته گفت ، ممکن است حدود 18000 مشتری SolarWinds – از مجموع 300،000 نفر – از نرم افزاری حاوی این آسیب پذیری استفاده کرده باشند که به هکرها اجازه می دهد وارد وزارت بازرگانی شوند.

به گفته تحلیل گرانی که CNN Business با آنها تماس گرفته و گزارش های امنیتی منتشر کرده اند ، به همین دلیل است که این حملات سایبری که در این هفته رونمایی شده است ، باعث می شود کارشناسان شب بیدار باشند – بر اساس کسانی که مورد هدف قرار گرفته اند ، هویت افراد مظنون و کتاب بازی آنها.

همه آژانس های فدرال هشدار می دهند

یکی از دلایل هشدار دهنده حمله این است که چه کسی ممکن است قربانی کارزار جاسوسی شده باشد.

حداقل سه آژانس آمریکایی به صراحت تأیید کرده اند که در معرض خطر قرار گرفته اند: وزارت بازرگانی ، وزارت امنیت داخلی و وزارت کشاورزی.

اما دامنه تلفات احتمالی بسیار بسیار بیشتر است و این نگرانی را ایجاد می کند که ارتش ایالات متحده ، کاخ سفید یا آژانس های بهداشت عمومی مسئول همه گیری ممکن است توسط جاسوسان خارجی هدف قرار گرفته باشند. وزارت دادگستری ، آژانس امنیت ملی و حتی سرویس پستی ایالات متحده توسط کارشناسان امنیتی به عنوان بالقوه آسیب پذیر شناسایی شده اند.

به همه آژانسهای غیرنظامی فدرال گفته شده است که مقامات DHS در یک دستورالعمل فوری سیستم های خود را بررسی کنند. این تنها پنجمین بخشنامه صادر شده توسط آژانس امنیت سایبری و امنیت زیرساخت ها از زمان تأسیس آن در سال 2015 است.
نه تنها دولت آمریكا بر سر دوراهی قرار دارد: شركت نخبه امنیت سایبری FireEye كه خود نیز قربانی این حمله شد ، گفت كه شركت های اقتصاد گسترده تر نیز در برابر جاسوسی آسیب پذیر هستند. به گفته FireEye ، آسیب پذیری نرم افزاری که اجازه جاسوسی را می دهد در صنایع فناوری و ارتباطات از راه دور و همچنین در شرکت های مشاوره ای و شرکت های انرژی دیده شده است.

کارشناسان امنیتی می گویند این تازه آغاز کار است. در روزهای آینده ، ممکن است یاد بگیریم که تعداد بیشتری از شرکت ها و آژانس ها از آنچه که در ابتدا گمان می کردیم ، به خطر افتاده است. و ما هنوز نمی دانیم چه اطلاعاتی ممکن است از بین رفته یا به سرقت رفته باشد.

اعتصاب کنندگان فوق العاده ماهر

دلیل دیگر نگرانی این است که مهاجمان بسیار ماهر و مصمم به نظر می رسند.

FireEye با بیان اینکه به نظر می رسد تخلفات از بهار در حال وقوع است ، گفت: “این کمپین یک کشتی تجاری درجه یک و منابع عملیاتی متناسب با مشارکت کنندگان بودجه دولتی را نشان می دهد.” “هر یک از حملات نیاز به برنامه ریزی دقیق و تعامل دستی دارد.”

انتساب به هر نوع حمله سایبری در بهترین شرایط دشوار است و حتی وقتی بازیگر پیچیده ای برای پوشاندن جای کار خود کار می کند ، چالش برانگیزتر است. با این حال ، مقامات آمریکایی پیش از این گفته بودند که ممکن است فرد مقصر با روسیه ارتباط داشته باشد.

این واقعیت که ماموران دولت خارجی مسئول این تخلفات بوده اند ، نه تنها توانایی مهاجمان بلکه انگیزه های آنها نشانه نگران کننده ای است. اینها مجرمان سایبری فرصت طلب نبودند که بی تفاوت بررسی کردند چه اهدافی را می توانند به امید سیاه نمایی قربانیان خود برای یک روز سریع پرداخت کنند. این مهاجمان بسیار با انگیزه بودند که هر یک از قربانیان خود را برای هدفی خاص انتخاب می کردند که هنوز ناشناخته مانده است.

جیمز لوئیس ، کارشناس امنیت سایبری در مرکز مطالعات استراتژیک و بین المللی ، یک اندیشکده امنیتی ، گفت: “اگر به مدت شش ماه شبکه شخصی را به خطر بیندازید ، احتمالات زیادی وجود دارد.” “این یک کودتای باورنکردنی برای روس ها است – واقعاً چشمگیر.”

هک غیرمعمول و خلاقانه

دلیل سوم نگرانی ، روش غیرمعمول و خلاقانه ای است که مهاجمان عملیات خود را انجام می دهند: با پوشاندن حمله اولیه به عنوان بخشی از به روزرسانی های نرم افزاری قانونی که توسط SolarWinds منتشر شده است.

جیمی بارنت ، دریاسالار بازنشسته نیروی دریایی و معاون ارشد رئیس شرکت امنیت سایبری RigNet ، گفت: “SolarWinds یکی از پرکاربردترین و موثرترین ابزار نظارت بر شبکه است ، از جمله در شبکه های فدرال و شرکت های بزرگ.” “برای دسترسی به به روزرسانی ها و وصله های SolarWinds یک حمله سایبری در سطح ایالت مورد نیاز است.”

با کپی کردن به روزرسانی های نرم افزاری مورد اعتماد ، مهاجمان با زیرکی از بهترین روش های معمول و توصیه شده برای به روزرسانی نرم افزار استفاده می کنند. به این ترتیب هزاران شرکت و سازمان دولتی می توانند به سادگی برای انجام کار درست در معرض دید قرار گیرند.

این خیلی ترسناک است: مشخص نیست که در این حالت چه کار دیگری می توان انجام داد ، زیرا روند اطمینان خاطر کاربران مبنی بر “قابل اعتماد بودن این نرم افزار” به خودی خود به خطر افتاده است.

بر اساس تجزیه و تحلیل شرکت امنیت سایبری CrowdStrike ، مهاجمان پس از هدف قرار دادن ، با صبر و حوصله منتظر ماندند تا اطلاعات کافی در مورد کاربران مجاز را برای ارائه آنها جمع کنند ، به این ترتیب هکرها قادر به پیمایش در شبکه قربانی هستند که ماهها کشف نشده بود.
سطح دستیابی هکرها و همچنین مدت زمانی که آنها موفق به جمع آوری اطلاعات شدند ، می تواند تکمیل شود ، و این حمله “یک حمله سایبری بسیار بدتر از تخلف دفتر مدیریت کارکنان” توسط دولت ایالات متحده است. در سال 2015 ، بارنت گفت. این تخلف ، منتسب به هکرهای مرتبط با چین ، منجر به سرقت مقادیر زیادی از اطلاعات شخصی میلیون ها مقام فدرال و نامزد برای دریافت مجوز شده است.

افزایش روزافزون و شدت هک های تحت حمایت دولت برخی از رهبران امنیت سایبری را بر آن داشته است تا درخواست های یک معاهده جهانی جنگ سایبری را تکرار کنند.

رئیس اسم مایکروسافت ، برد اسمیت ، روز سه شنبه در مراسمی در بنیاد و م Ronalسسه رونالد ریگان گفت: “ما به قوانین الزام آور احتیاج داریم.” “و ما به دموکراسی های سراسر جهان به تعهد نیاز داریم تا رژیم های استبدادی را مسئول بدانیم تا در این زمان از صلح و آرامش ، تا آنجا که به فضای مجازی مربوط می شود ، دست خود را از غیرنظامیان دور نگه دارند.”

کارشناسان دیگر به طور فزاینده ای در مورد وابستگی بسیاری از مشاغل به تعداد انگشت شماری از ارائه دهندگان شخص ثالث سingال می کنند و می گویند که شاید تسهیل دسترسی و اشتراک داده ها برای جامعه ، به ویژه در هنگام شیوع همه گیر از راه دور ، برای افراد بی شماری طبیعی باشد. .

س isال این است: “آیا ما در امنیت سایبری وضعیت” خیلی بزرگی برای شکست “داریم؟ و آیا درست در زیر دماغ ما این اتفاق افتاد که به همه گفتیم بیشتر هزینه کنند ، ابزار تهیه کنند و محصولات تهیه کنند؟ گفت پیتون.

[ad_2]

منبع: pezeshk-khabar.ir