در سه یا چهار سال اخیر، دولت آمریکا روی عواملی تمرکز کرده است که منجر به تقویت وضعیت امنیتی آن شود. سازمانها، سرمایهگذاریهای خود را بر روی دانش و فناوریهایی قرار دادهاند که با کمک آنها حملات سایبری پیچیده و رو به رشد را متوقف و خنثی نمایند.
گروه ترجمه گرداب؛ ابتدا چکیده این گزارش و در ادامه متن کامل آن تقدیم شده است.
. گزارش اخیر که توسط «اداره پاسخگویی دولت آمریکا» منتشر شده است، نشان میدهد کاربران دولتی، ضعیفترین مرتبطین در فضای امنیت مجازی هستند و سازمانهای دولتی به قدر کافی در افزایش آگاهیها و پیادهسازی برنامههای امنیتی، فعال نبودهاند.
. لازم است تمامی کاربران از خطرات و آسیبپذیریهای موجود آگاهی یابند تا بتوانند تهدیدات آنلاین یا حملات سایبری هکرها را خنثی نمایند. آنها میتوانند از طریق تغییر راهکارها، رفتارها و عادات روزمره، به این مهم نائل شوند.
. چرا سیستم دولتی آمریکا به این میزان آسیبپذیر است؟ سامانههای دولت، هدف اول «هکرهای بدنیّت» است. از دولتهای خارجی تا سازمانهای جاسوسی اجیرشده، کارکنان ناراضی و هزاران دلیل دیگر، همگی خواهان آنند که سیستم دولت را مورد هک و حمله قرار دهند. همچنین کار سادهای است که با سایتهای اجتماعی فیشینگ، کارکنان دولت را مورد حمله قرار داد.
. در سه یا چهار سال اخیر، دولت آمریکا روی عواملی تمرکز کرده است که منجر به تقویت وضعیت امنیتی آن شود. سازمانها، سرمایهگذاریهای خود را بر روی دانش و فناوریهایی قرار دادهاند که با کمک آنها حملات سایبری پیچیده و رو به رشد را متوقف و خنثی نمایند. برای مثال آنها به سامانهای به نام «اینشتین» رو آوردهاند.
. رفتارهای پرمخاطره کارکنان، مُسبب اکثر سوانح سایبری است. مجرمان به واسطهی همین عامل، فرصت هک کردن سیستمهای کارکنان (شبکهها و دستگاهها) را پیدا میکنند. با آموزش صحیح به کارکنان میتوانیم به نحو چشمگیری خطر سرایت ویروسی و هکری را کاهش دهیم.
مقدمه:
ارتباط دوربرد دیجیتال امروزه خطر جدی برای دولتها محسوب میشود چراکه سیستمهای دولتها هر روزه به خاطر نقصهای روزانه آنها بهوسیله یک عده از مزاحمان بالقوه مورد بررسی و ورود بیاجازه قرار میگیرد. فضای مجازی بهترین وسیله برای انتقال اطلاعات و اشتراک منابع محسوب میشود، اما همچنین بهعنوان دربهایی باز برای هکرهای کاربلد تعبیر میشود تا از خللهای امنیتی استفاده نمایند و دسترسیهای غیرمجاز خود را به رخ بکشند؛ از دسترسی به اطلاعات حساس و مهم گرفته تا خسارتهای ناشی از انتقامگیری یا اختلال سیستمها با بدافزارها و ویروسها، یا تغییر منابع سیستمی به عملیات تأثیرگذار بر روی رایانهها.
گزارش اخیری که توسط «اداره پاسخگویی دولت آمریکا» منتشر شده است ـ البته بیشتر گزارش توسط دولت آمریکا تحت عنوان امنیت فضای مجازی انجام شده بود ـ نشان میدهد که هنوز چطور نقصهای مهمی وجود دارد که باید اصلاح شوند. بدون شک کاربران دولتی، ضعیفترین مرتبطین در فضای امنیت مجازی هستند و سازمانهای دولتی به قدر کافی در افزایش آگاهیها و پیادهسازی برنامههای امنیتی برای کمک به کاربران در ایفای نقش حمایتی از سامانههایشان، فعال نبودهاند. لازم است که تمامی کاربران از خطرات و آسیبپذیریهای موجود آگاهی یابند تا بتوانند تهدیدات آنلاین یا حملات سایبری هکرها را خنثی نمایند. آنها میتوانند از طریق تغییر راهکارها، رفتارها و عادات روزمره، به این مهم نائل شوند.
دولت آمریکا برای خنثی کردن حملات نوین و پیشرفتهی هکرها که تمامی سازمانهای دولتی را مورد حمله قرار میدهند، راهبرد نوینی را طراحی کرده است. این راهبرد شامل، تمرکز مجدد بر روی فناوریها، و سرمایهگذاری بر روی افراد، خصوصاً از طریق هشدارها و اطلاعرسانیهایی که انجام میگیرد، میسر میشود. این کار ساده و معمولی به نظر میرسد ولی راهحل مؤثری برای تمامی نهادها است تا داراییها و منافع خود را در فضای سایبر، ایمن نگه دارند.
تعدادی از نفوذهای سایبری به دولت آمریکا:
تا به حال چندین نفوذ سایبری به دادههای سازمانهای فدرال آمریکا گزارش شده است. تازهترین آنها به اداره مدیریت منابع انسانی ـ این اداره مجوزهای امنیتی و بایگانی کارکنان امنیتی را نیز انجام میدهد ـ مربوط میشد که در ژوئن 2015 (تیر 1394) هک شد. سامانهی اداره مذکور، توسط بدافزارها و روشهای هکی مورد حمله و دسترسی غیرمجاز قرار گرفت و هکرها به پروندههای بایگانی کارکنان فدرال، کارکنان سابق یا پیمانکاران دولت دسترسی پیدا کردند و ممکن است تاکنون به رسواییهای اطلاعات شخصی منجر شده باشد. نگرانی از این وجود دارد که حملهکنندگان به طریقی این اطلاعات را استفاده و یا به اشتراک گذارند.
علاوه بر اداره مدیریت منابع انسانی، کاخ سفید، پنتاگون، بخش دفاعی و هیئت دولت در میان دیگر سازمانهای آمریکا در سال گذشته بهوسیله هکرها و مجرمان سایبری مورد حمله قرار گرفتند.
· حادثه پنتاگون (اوت 2015): دشمنان، سرور ایمیل غیرطبقهبندیشده پنتاگون را مورد هک قرار دادند.
· بخش دفاعی (آوریل 2015): شبکههای دفاع غیرطبقهبندیشده وزارت دفاع شاهد یک حادثه بود. اکنون فضای سایبری راهبردی و مأموریتیِ وزارت دفاع با شفافیت افزونتری دربارهی مأموریتها و عملیاتها به فعالیت مشغول است.
· هیئت دولت (نوامبر 2014): سیستم ایمیل غیرطبقهبندیشده هیئت دولت مجبور شد در پاسخ به حمله سایبری مشکوک، قطع شود.
· کاخ سفید (اکتبر 2014): شبکهی کاخ سفید که توسط کارکنان ریاست جمهوری اوباما مورد بهرهبرداری قرار میگرفت، مورد رخنه هکرهای خارجی قرار گرفت.
از دیگر سوانح میتوان به «سرویس درآمد داخلی آمریکا» (2015)، «بخش امور کهنه سربازان آمریکا» (2014) و «خدمات پستی آمریکا» (2014) نام برد. در ژانویه 2014 (دی 92)، حمله سایبری دیگری به سازمان نیروهای حفاظت پنتاگون وارد شد. مقامات رسمی دفاعی اعلام نمودند: «سازمان، قطع فنی شبکهای مصیبتباری» را تجربه نمود. شبکههای «سیستم ایمنی زندگی» و «پایداری ایمنی زندگی» مورد حمله قرار گرفتند و قطع شدند. در نتیجهی شکستهای سامانهای، سرهنگ "دَمیین پیکارت" سخنگوی وزارت دفاع به نقل از یک مطلب مربوط به امور دفاعی به قلم "باب بِرِوین" گفت: «بدون دسترسی به سامانههای مأموریتی، باید بهطور کامل از امکانات و پرسنل خود محافظت نماییم. معنی آن این است که سازمان در منطقهی راهبردی پایتخت، بدون دسترسی به سامانهها، کور و ناسنجیده عمل میکند».
آمادگی یا عدم آمادگی حفاظت سایبری دولت آمریکا:
با یک نگاه هر کس میتواند متوجه شود دولت آمریکا در چند سال اخیر مواجه با چندین حملهی سایبری جدی شده است. در واقع بر اساس گزارش «اداره پاسخگویی دولت آمریکا»(GAO)[1] سوانح امنیت مجازی که متحمل حملههای رایانهای شدهاند، در بین سازمانهای آمریکا افزایش یافته است. تأثیراتی که سوانح امنیتی اطلاعات فضای مجازی در میان سامانههایی که دولت آمریکا را تأمین میکنند، داشته است، از 5503 در سال مالی 2006، به 67168 در سال جاری مالی افزایش داشته است. بیشترین نوع گزارشهای سوانح در دولت فدرال آمریکا در سال 2014 عبارت بود از هیجده مورد دسترسی تلاش شده/ جستجو شده و یا پایش شده در فضای مجازی سازمانهای دولت آمریکا. (این گزارش سوانح غیرسایبری را در برنمیگرفت). این نوع سوانح شامل شناسایی رایانههای سازمان فدرال، درگاههای باز، پروتکلها، سرویسها یا هرگونه ترکیبی از این موارد برای استفاده در حملات بعدی میتواند باشد.
«پییرلوییجی پاگنین» متخصص فضای امنیت مجازی میگوید: در میان همهی این حملات سایبری «شاهکار استثمار روز صفر»[2] مطرحترین حمله برای پژوهشگران امنیتی بود. این نوع حمله برای سازمانهای اطلاعاتی و دولتی بسیار قابل توجه است، چون آنها از این حمله میتوانند برای مقاصدی همچون عملیات جاسوسی سایبری یا بهرهبرداری از اهداف زیربنایی استفاده نمایند. به همین دلیل متخصصان امنیت و سازمانهای دولتی همواره تحولات، بهرهبرداری و بازارهای «روز صفر» را مورد بررسی هر روزه قرار میدهند.
یکی از مقامات اداره مدیریت و بودجه آمریکا طی یک اظهارنظر میگوید: «رخدادهای اخیر تأکید مینمایند که ما باید راهبرد ادارهی فضای سایبر و برخورد با مهاجمان خرابکار که ساختار سایبری آمریکا را مورد حمله قرار میدهند را، تقویت و سرعت بخشیم». تعداد سوانح گزارش شده از سوی سازمانهای فدرال به گروه «آمادگی وضعیت اضطراری رایانهای ایالاتمتحده» که بخشی از «مرکز یکپارچگی ارتباطات و امنیت سایبری ملی» آمریکا است، بسیار زیاد است. به همین جهت دولت مجبور شد کارایی سیاستهای امنیت اطلاعات، فرآیندها و اقدامات را مورد بازبینی مجدد قرار دهد و همچنین آموزشهای امنیتی به افراد درگیر را افزایش دهد.
تحقیقات تیم GAO مشخص کرد سیستم کنترلی 24 سازمان فدرال آمریکا دچار نقص است و برنامههای آنان با ضعفهایی روبهرو است. «سازمانهای دولتی نقصهای زیر را دارند: (1) دسترسی نامناسب آشکارشده، محدودشده و ممانعتشده به منابع رایانهای (2) مدیریت پیکربندی سختافزارها و نرمافزارها (3) تفکیک وظایف به جهت اینکه مطمئن شویم، یک شخص به تنهایی به تمامی جنبههای کلیدی عملیات رایانهای، اشراف کامل نداشته باشد (4) برنامههایی برای استمرار عملیات در زمان بحرانها و اختلالات و (5) اجرای برنامههای مدیریت امنیت سازمانها بهمنظور شناسایی و مهار کمبودها، رفع مشکلات و مدیریت خطرات بر پایه یک برنامهی در حال تداوم».
این کمبودها و نقایص دولت فدرال آمریکا، سامانهها و شبکههای سازمانهای آمریکا را آسیبپذیر میسازد و بر طبق گزارش اداره پاسخگویی دولت آمریکا، «اطلاعات مهم و سامانههای اطلاعاتی که حمایتکنندهی عملیات، دارایی و پرسنل سازمانهای فدرال آمریکا است را، در معرض خطر قرار میدهد».
این گزارش به ویژه مشخص کرد «اداره سرویس درآمدهای داخلی دولت آمریکا» نقصهایی در نصب بهروزرسانیهای امنیتی خود بر روی همه سرویسها و بانکهای اطلاعاتی داشته است. بر طبق تحقیقات اداره پاسخگویی دولت آمریکا، «اداره هواپیمایی فدرال»، «نقصهای مهم نظارت امنیتی» در سیستم کنترل پنج خط ترافیک هوایی دارد. در این سامانهها، موقعیت هواپیماهای داخلی و اطلاعات خط سیر هواپیماها ثبت میشود و برای رسیدن به عملیات ایمن و استمرار آنها، شدیداً به آنها نیازمند هستیم. در این گزارش مشخص شد «بخش امور کهنه سربازان» در دو بخش: «اپلیکیشنهای وب و ایستگاههای کاری سایبری»، نقص فراوان دارد. گزارش اداره پاسخگویی دولت آمریکا مشخص ساخت هنوز سازمانهای زیادی وجود دارند که در تنظیم دستیابی و عدم اجرای تنظیمات مناسب برای مدیریت پیکربندی، دچار نقض و بحران هستند.
افسر عالیمقام اطلاعاتی «تونی اِسکات» برای تقویت سیاستهای امنیت سایبری، فرآیندها و اقدامات دولت فدرال، یک مسابقهی سی روزه جهت محک سرعت پشتیبانی امنیت سایبری تدارک دید و افزود همانطور که دولت سرگرم این است که به چه مقدار تلاش نیاز دارد تا آگاهسازی امنیت سایبری خود را افزایش دهد، مرحله بعدی برای رویارویی با نسل بعدی تهدیدات از طریق مطالعه جزئیات موقعیتها، شروع شده است.
سطح تهدیدات دولتی و برنامههای بازدارندگی:
چرا سیستم دولتی آمریکا به این میزان آسیبپذیر است؟ اول از همه، به دلایل مختلف، سامانههای دولت، هدف اول هکرهای بدنیّت است. از دولتهای خارجی تا سازمانهای جاسوسی اجیرشده، کارکنان ناراضی و هزاران دلیل دیگر، همگی خواهان آنند که سیستم دولت را مورد هک و حمله قرار دهند. شمار حملات سایبری به سازمانهای دولتی بسیار بالا است. همچنین این کار سادهای است که با سایتهای اجتماعی فیشینگ[3]، کارکنان دولت را مورد حمله قرار داد. بهخصوص «عملیات فیشینگی نیزه»[4] که بنا به موقعیت و ماهیت شغلی آنان، نامشان، موقعیتشان، اسامی ناظرانشان و همچنین آدرسهای ایمیل و اطلاعات کلی آنها بهوفور در دسترس است.
تذکاریهی شماره 15 ـ 13 اجرایی دفتر ریاستجمهوری که سرانجام در 31 دسامبر 2016 آن را اجرا خواهد کرد، خطاب میدارد: «تمام وبسایتهای عمومیِ قابل دسترس و خدمات تارنمایی فدرال از طریق ارتباطات بیخطر، تأمین خدمات میشوند. تارنماهای عمومی که از پروتکل ایمنی انتقال فوق متن (HTTPS) استفاده میکنند، میتوانند از اینگونه خدماتِ رازداری و حفاظتهایِ قابل اعتماد بهرهمند شوند». این اولین قدم برای محرمانه کردن منابع حساس مرورگرهای دولتی است که با رمزینه کردن ایمنی و ممانعت از حمله شبکههای اجتماعی فیشینگی مداخلهگر، امکانپذیر میشود.
بهعلاوه، گاهی اوقات دستهای از خللهای امنیتیِ دولتی ناشی از ضعف ساختارهای بخش خصوصی است که از طریق شیوهی پیمانکاری خدمتگزار دولت هستند یا عملیات دولتی را حمایت مینمایند. این زحمت اضافهای است که بر حفاظت از سامانههای دولتی افزوده شده است.
حملهکنندگان اینترنتی همیشه به دنبال راههای حاشیهای هستند تا به گذرگاههای فرعی دست پیدا کنند. ممانعت از حملهی اینگونه افراد به مدافعان بستگی دارد که سطح فعالیتهای امنیتی خود را بالا ببرند. در این مورد دولت با تهدیدات سایبری مضاعفی روبهرو است و همینطور که در فکتشیت کاخ سفید منعکس شده است، در این مورد به فراخور خود، به راهبردهای امنیتی مستحکم و قابل اعتمادی نیاز است.
بر اساس گزارش سازمانهای دولتی به «اداره بودجه و مدیریت»[5]، سازمانها در سال مالی 2014، قریب به 13 میلیارد دلار برای امنیتِ اطلاعات خود بودجه صرف کردهاند. بر اساس تعداد سوانح امنیت سایبریِ گزارش شده که در حال افزایش هم است، مطمئناً این بودجه صرفشده به جهت تقویت ایمنسازی از این مقدار هم فراتر میرود. به نقل از سرمقاله یک سرویس خبری داخلی، مقامات عالیرتبه وزارت دفاع و جامعه اطلاعاتی اخیراً به هیئتی از مجلس سنا یادآوری کرده بودند: «دفاع و بازدارندگی، دو اولویت اصلی برای تقویت امنیت فضای سایبری کشور است».
در سه یا چهار سال اخیر، دولت آمریکا تمرکز خود را روی عواملی قرار داده است که منجر به تقویت وضعیت امنیتی خود شود. سازمانها، سرمایهگذاریهای خود را بر روی دانش و فناوریهایی قرار دادهاند که با کمک آنها حملات سایبری پیچیده و رو به رشد را متوقف و خنثی نمایند. برای مثال آنها به سامانهای به نام «اینشتین» رو آوردهاند. وزارت امنیت داخلی در اینباره اظهار داشته است: اینشتین «یک ورود ردیابی شده و سیستم ممانعتکننده است. اینشتین با شناسایی تهدیدات سایبری، ترافیک اینترنتی دولت فدرال را تقویت خواهد کرد». اینشتین توسط چندین سازمان ایالاتمتحده استفاده شده و به آنها کمک مینماید تا با استعانت از اینشتین، ایمنی شبکههای خود را بالا ببرند.
دولت همچنین استفاده از اتصال اینترنت قابل اعتماد را گسترش داده است. سرپرستان و ناظران حوزههای IT، میتوانند با نظارتهای کاملتر و عملیات شفافتر در سامانههای دولتی، فضای ایمنتری را مهیا نمایند. این اقدام باعث میشود از کارتهای هوشمند، امضاها و رمزهای دیجیتال با خاطر جمعی بیشتری استفاده نماییم. به طور کل با این کار، تمرکز از راهبرد دفاعی به راهبرد تهاجمی تبدیل میشود.
با اینکه مکانیسمهای دولتی تقویت شدهاند و آگاهیهای امنیتی سازمانها، در فضای سایبر به نسبت قبل بیشتر شده است ـ این دستاوردها ثمرهی دولت اخیر آمریکا است ـ ولی دادههای هکشده نشان میدهد که سامانههای فدرال آمریکا از حملات سایبری در امان نیستند. کاربران سازمانهای دولتی، مسئولیت جمعی در برابر ایمنسازی اطلاعات ذخیرهشده در سامانههای شبکهای خود را برعهده دارند و حتی فراتر از آن، نیاز است دست به اقداماتی بزنند تا سامانهها و اطلاعات را حفظ نمایند.
«طرح ترمیم» برنامهای است که پس از آخرین نفوذ اینترنتی، ابداع گشت. در این طرح، به ابزارهای نوین امنیتی نیاز داریم تا رخنههای شبکهای را شناسایی کنیم. بهعلاوه نیاز داریم هشدارهای امنیتی نظامهای اطلاعاتی و رفتارهای کارکنان را مورد بررسی قرار دهیم. دولت در این باره نه تنها باید آموزشهای امنیت سایبری را در تمام سطوح (از سطح K ـ 12 [6] تا سطوح دانشگاهی) افزایش دهد، بلکه باید به دقت مشاغل مورد نیاز در حوزههای امنیت سایبری را تعریف و مشخص نماییم.
دولت همچنین آموزشهای کامل و مداومِ تمامی کارکنان و پیمانکاران دولتی را آغاز کرده است. برای این دسته از افراد ـ به ویژه آنهایی که در بطن دستگاههای دولتی قرار دارند ـ فقدان مهارت و اطلاعات کافی درباره علوم امنیت سایبری، غیرقابل پذیرش است. یافتههای جدید تحقیقاتی شرکت امنیت سایبری «سوفوس» نشان میدهد که «در میان کارکنان محلی دوایر عمومی دولتی، آگاهیهای اندکی از علوم امنیت سایبری و جرمشناسی سایبری وجود دارد». با اینکه جرمهای سایبری افزایش یافته است و هر روز سازمانهای زیربنایی بیشتری مورد حملات سایبری قرار میگیرند، باور این یافته پژوهشی واقعاً وحشتناک است.
«بنیاد هشدارهای ماهانه امنیت سایبری ملی»[7] (هر ماه در اکتبر منتشر میشود) اوضاع را پایش نمود و دریافت که شرکتهای صنعتی (دولتی) و افراد زیادی سرگرم فراگیری آگاهیهای امنیت سایبری شدهاند. دورنمایی که هر روز در حال وسیعتر شدن و فربهتر شدن است. آیا زمانی بهتر از این پیدا میشود که تهدیدات IT را به کارکنان آموزش دهیم و اطلاعات آنان را در این مورد گسترش دهیم.
یافتههای ماه اکتبر بنیاد، توسط «وزارت امنیت داخلی ایالاتمتحده» و «اتحاد امنیت سایبری ملی» تایید شد. ایده مناسبی خواهد بود که با فعالیتهای این بنیاد آشنا بشویم. فرصت مناسبی است تا شهروندان ایالاتمتحده (و حتی دیگران) از طریق فعالیتها، رخدادها و آموزشها، با اهمیت امنیت سایبری آشنا شوند.
فعالیت ملی، جملهی «توقف کن. فکر کن. ارتباط پیدا کن» را به ما یادآوری میکند. با این حال هنوز کارهای زیادی است که در رابطه با کاربران باید انجام دهیم. «جان اُلتسیک» تحلیلگر ارشد ای.اس.جی در مطلبی اینچنین نوشته است: هشدارهای ماهانه امنیت ملی «هشدارهایی کسلکننده هستند که توجه کمی به آنها میشود».
رفتارهای پرمخاطره کارکنان، اغلب مُسبب اکثر سوانح سایبری است. مجرمان به واسطهی همین عامل، فرصت هک کردن سیستمهای کارکنان (شبکهها و دستگاهها) را پیدا میکنند. با آموزش صحیح به کارکنان میتوانیم به نحو چشمگیری خطر سرایت [ویروسی و هکری] را کاهش دهیم. زمانی که به طور مؤثر و کارا، ابزارها و تکنیکهای سایبری را اجرا نماییم، میتوانیم حملات سایبری را پیشبینی کنیم.
نتیجهگیری:
عکسالعمل دولت به سوانح سایبری در تطابق با «طرح ملی پاسخ به سوانح سایبری» ـ طرحی که توسط اوباما اجرا شده است ـ انجام میگیرد. این طرح و واکنش مربوط به آن، در مطابقت با «قانون مدیریت امنیت اطلاعات»[8] انجام میگیرد.
«رابرت آ. وُرک» بیست و سومین جانشین وزیر دفاع اعلام کرد: امروزه «افزایش سطح هشدارهای امنیت سایبری افراد و تحقق آن، امری ضروری است». وی کسی بود که طرح «تهدیدات و سیاستهای امنیت سایبری» را قبل از اینکه کمیته خدمات نظامی سنا در 29 سپتامبر 2015 آن را به تصویب برساند، مورد تأکید قرار داده بود.
بدون تأمل، اکنون تمامی سازمانهای دولتی متوجه شدهاند که چه قدر ارزشمند است تا کارمندان موجود در هر بخش و در هر سطحی را، درگیر حفاظت از سامانههای IT کنیم. آموزشهای کلاسی و آنلاین، اجباری شده است و کلاسهای بازآموزی سالیانه در بیشتر موارد در حال اجباری شدن است. تنوع ابزاری (از پیامهای روزانه تا ابزارهای هشداریِ طراحیشده بهصورت بازی) در حال گسترش یافتن است؛ به صورتی که حتی کارکنان کارآموخته بخش غیرسایبری نیز میتوانند عملیاتهای IT ایمن را بیاموزند و اقدامات آنلاین ایمن را به کار ببندند.
امروزه خطرات بیتدبیریِ سایبری، حیرتانگیز است. گزارش گلوبال ریسک سال 2015 در گردهمایی اقتصاد جهانی به این نکته اشاره کرده است. متأسفانه مطالعات انجام گرفته مشخص کرده است دسته گستردهای از خطرهایی که سازمانهای حکومتی فدرال و دولت را تهدید کردهاند، در واقع قرار بود که مثالهایی باشند برای حفاظت از نفوذهای دادهای. سازمانها و سازمانهای فدرال در حفظ امنیت اطلاعات و همینطور در پاسخ به سوانح سایبری خود، بسیار ضعیف شدهاند.
روی همرفته به چه میزان، دولت از سلامت سایبری برخوردار است؟ متخصص امنیت «بروس شنیئر» به والاستریت ژورنال گفت: «امنیت سایبری دولت آمریکا، وضعیت بههمریخته و وحشتناکی دارد. دولت قصد دارد به این شرایط عنایت ویژهای کند». این شرایط در حال بهبود است و جای آن را به هشدارهای محیطی و کاراییهای امنیت سایبری میدهد و دولت در حال گسترش هر دوی این موارد است و آن زمان، لحظهای است که بهترین رهیافت ممکن را اتخاذ کردهایم.
نویسنده: دَنیِل بِرِچت؛ 29 اکتبر 2015 / 7 آبان 1394
منبع:
http://resources.infosecinstitute.com/the-most-popular-social-network-phishing-schemes/
[1] - سازمانی مستقل است که زیر نظر کنگره فعالیت میکند. این اداره به جهت مشخص شدن وضعیت مالیاتها، بر اداره فدرال حکومتی نظارت دارد.
[2] - به نواقص نرمافزاری مربوط میشود که برای فروشنده یا توسعهدهندهی آن ناشناخته و پوشیده باقی میماند. چون هکرها قبل از اینکه فروشنده و سازندهی آن به آن نقایص پی ببرد، سریعاً نرمافزار را هک مینمایند؛ پس نوعی استثمار و سوءاستفادگی مورد واقع قرار میگیرد.
[3] - به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود.
[4] - نوعی عمل فیشینگی است که در آنها هکرها سعی دارند با فرستادن ایمیلهای موثق، اعتماد اشخاص و سازمانها را کسب نماید تا از این طریق بتوانند اطلاعات محرمانه آنها مانند نام کاربری، پسورد و.. را به چنگ آورند.
[5] - یک بخش تجاری از دفتر اجرایی نهاد ریاستجمهوری ایالات متحده است. این اداره، بودجه فدرال ایالات متحده را توزیع مینماید و بر حُسن وظایف سازمانهای فدرال نظارت مینماید.
[6] - مجموع دو دورهی مقدماتی و دومین دورهی تحصیلی در کشورهایی مثل آمریکا، کانادا، کره جنوبی، ترکیه، مصر، فیلیپین و استرالیا است.
[7] - ماهنامهای است که از سال 2014 در ایالات متحده منتشر میشود و هدف آن کسب روشهای ایمنتر و قابل اعتمادتر در اینترنت است.
[8] - این قانون بخش کوچکتری از قانون دولت الکترونیک سوم است (قانون عمومی 347-107) که در دسامبر 2002 (آذر 91) به تصویب کنگره رسید. در این قانون، چهارچوبهای فراگیری برای حفاظت اطلاعات، عملیات و داراییهای دولت در برابر تهدیدات طبیعی یا عمومی در نظر گرفته شده است.