ترجمه؛

قدرت سایبری دولت آمریکا؛ ضعف‌ها و تدبیرها/ توان سایبری آمریکا چقدر است؟

قدرت سایبری دولت آمریکا؛ ضعف‌ها و تدبیرها/ توان سایبری آمریکا چقدر است؟
تاریخ انتشار : ۱۴ دی ۱۳۹۴

در سه یا چهار سال اخیر، دولت آمریکا روی عواملی تمرکز کرده است که منجر به تقویت وضعیت امنیتی آن شود. سازمان‌ها، سرمایه‌گذاری‌های خود را بر روی دانش و فناوری‌هایی قرار داده‌اند که با کمک آن‌ها حملات سایبری پیچیده و رو به رشد را متوقف و خنثی نمایند.

پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران این عرصه، مطالب مهم رسانه های خارجی را ترجمه و منتشر می نماید. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست.

گروه ترجمه گرداب؛ ابتدا چکیده این گزارش  و در ادامه متن کامل آن تقدیم شده است.

. گزارش اخیر که توسط «اداره پاسخگویی دولت آمریکا» منتشر شده است، نشان می‌دهد کاربران دولتی، ضعیف‌ترین مرتبطین در فضای امنیت مجازی هستند و سازمان‌های دولتی به قدر کافی در افزایش آگاهی‌ها و پیاده‌سازی برنامه‌های امنیتی، فعال نبوده‌اند.

. لازم است تمامی کاربران از خطرات و آسیب‌پذیری‌های موجود آگاهی یابند تا بتوانند تهدیدات آنلاین یا حملات سایبری هکرها را خنثی نمایند. آنها میتوانند از طریق تغییر راهکارها، رفتارها و عادات روزمره، به این مهم نائل شوند.

منتشر نشود/// فضای سایبری دولت آمریکا: ضعف‌ها و تدبیرها

. چرا سیستم دولتی آمریکا به این میزان آسیب‌پذیر است؟ سامانه‌های دولت، هدف اول «هکرهای بدنیّت» است. از دولت‌های خارجی تا سازمان‌های جاسوسی اجیرشده، کارکنان ناراضی و هزاران دلیل دیگر، همگی خواهان آنند که سیستم دولت را مورد هک و حمله قرار دهند. همچنین کار ساده‌ای است که با سایت‌های اجتماعی فیشینگ، کارکنان دولت را مورد حمله قرار داد.

. در سه یا چهار سال اخیر، دولت آمریکا  روی عواملی تمرکز کرده است که منجر به تقویت وضعیت امنیتی آن شود. سازمان‌ها، سرمایه‌گذاری‌های خود را بر روی دانش و فناوری‌هایی قرار داده‌اند که با کمک آن‌ها حملات سایبری پیچیده و رو به رشد را متوقف و خنثی نمایند. برای مثال آن‌ها به سامانه‌ای به نام «اینشتین» رو آورده‌اند.

. رفتارهای پرمخاطره کارکنان، مُسبب اکثر سوانح سایبری است. مجرمان به واسطهی همین عامل، فرصت هک کردن سیستمهای کارکنان (شبکهها و دستگاهها) را پیدا میکنند. با آموزش صحیح به کارکنان می‌توانیم به نحو چشمگیری خطر سرایت ویروسی و هکری را کاهش دهیم.


مقدمه:

ارتباط دوربرد دیجیتال امروزه خطر جدی برای دولت‌ها محسوب می‌شود چراکه سیستم‌های دولت‌ها هر روزه به خاطر نقص‌های روزانه آن‌ها به‌وسیله یک عده از مزاحمان بالقوه مورد بررسی و ورود بی‌اجازه قرار می‌گیرد. فضای مجازی بهترین وسیله برای انتقال اطلاعات و اشتراک منابع محسوب می‌شود، اما همچنین به‌عنوان درب‌هایی باز برای هکرهای کاربلد تعبیر می‌شود تا از خلل‌های امنیتی استفاده نمایند و دسترسی‌های غیرمجاز خود را به رخ بکشند؛ از دسترسی به اطلاعات حساس و مهم گرفته تا خسارت‌های ناشی از انتقام‌گیری یا اختلال سیستم‌ها با بدافزارها و ویروس‌ها، یا تغییر منابع سیستمی به عملیات تأثیرگذار بر روی رایانه‌ها.


منتشر نشود/// فضای سایبری دولت آمریکا: ضعف‌ها و تدبیرها

گزارش اخیری که توسط «اداره پاسخگویی دولت آمریکا» منتشر شده است ـ البته بیشتر گزارش توسط دولت آمریکا تحت عنوان امنیت فضای مجازی انجام شده بود ـ نشان می‌دهد که هنوز چطور نقص‌های مهمی وجود دارد که باید اصلاح شوند. بدون شک کاربران دولتی، ضعیف‌ترین مرتبطین در فضای امنیت مجازی هستند و سازمان‌های دولتی به قدر کافی در افزایش آگاهی‌ها و پیاده‌سازی برنامه‌های امنیتی برای کمک به کاربران در ایفای نقش حمایتی از سامانه‌هایشان، فعال نبوده‌اند. لازم است که تمامی کاربران از خطرات و آسیب‌پذیری‌های موجود آگاهی یابند تا بتوانند تهدیدات آنلاین یا حملات سایبری هکرها را خنثی نمایند. آنها میتوانند از طریق تغییر راهکارها، رفتارها و عادات روزمره، به این مهم نائل شوند.

دولت آمریکا برای خنثی کردن حملات نوین و پیشرفته‌ی هکرها که تمامی سازمان‌های دولتی را مورد حمله قرار می‌دهند، راهبرد نوینی را طراحی کرده است. این راهبرد شامل، تمرکز مجدد بر روی فناوری‌ها، و سرمایه‌گذاری بر روی افراد، خصوصاً از طریق هشدارها و اطلاع‌رسانی‌هایی که انجام می‌گیرد، میسر می‌شود. این کار ساده و معمولی به نظر می‌رسد ولی راه‌حل مؤثری برای تمامی نهادها است تا دارایی‌ها و منافع خود را در فضای سایبر، ایمن نگه دارند.


تعدادی از نفوذهای سایبری به دولت آمریکا:

تا به حال چندین نفوذ سایبری به داده‌های سازمان‌های فدرال آمریکا گزارش شده است. تازه‌ترین آن‌ها به اداره مدیریت منابع انسانی ـ این اداره مجوزهای امنیتی و بایگانی کارکنان امنیتی را نیز انجام می‌دهد ـ مربوط می‌شد که در ژوئن 2015 (تیر 1394) هک شد. سامانه‌ی اداره مذکور، توسط بدافزارها و روش‌های هکی مورد حمله و دسترسی غیرمجاز قرار گرفت و هکرها به پرونده‌های بایگانی کارکنان فدرال، کارکنان سابق یا پیمانکاران دولت دسترسی پیدا کردند و ممکن است تاکنون به رسوایی‌های اطلاعات شخصی منجر شده باشد. نگرانی از این وجود دارد که حمله‌کنندگان به طریقی این اطلاعات را استفاده و یا به اشتراک گذارند.


منتشر نشود/// فضای سایبری دولت آمریکا: ضعف‌ها و تدبیرها

علاوه بر اداره مدیریت منابع انسانی، کاخ سفید، پنتاگون، بخش دفاعی و هیئت دولت در میان دیگر سازمان‌های آمریکا در سال گذشته به‌وسیله هکرها و مجرمان سایبری مورد حمله قرار گرفتند.

· حادثه پنتاگون (اوت 2015): دشمنان، سرور ایمیل غیرطبقه‌بندی‌شده پنتاگون را مورد هک قرار دادند.

· بخش دفاعی (آوریل 2015): شبکه‌های دفاع غیرطبقه‌بندی‌شده وزارت دفاع شاهد یک حادثه بود. اکنون فضای سایبری راهبردی و مأموریتیِ وزارت دفاع با شفافیت افزون‌تری درباره‌ی مأموریت‌ها و عملیات‌ها به فعالیت مشغول است.

· هیئت دولت (نوامبر 2014): سیستم ایمیل غیرطبقه‌بندی‌شده هیئت دولت مجبور شد در پاسخ به حمله سایبری مشکوک، قطع شود.

· کاخ سفید (اکتبر 2014): شبکه‌ی کاخ سفید که توسط کارکنان ریاست جمهوری اوباما مورد بهره‌برداری قرار می‌گرفت، مورد رخنه هکرهای خارجی قرار گرفت.

از دیگر سوانح می‌توان به «سرویس درآمد داخلی آمریکا» (2015)، «بخش امور کهنه سربازان آمریکا» (2014) و «خدمات پستی آمریکا» (2014) نام برد. در ژانویه 2014 (دی 92)، حمله سایبری دیگری به سازمان نیروهای حفاظت پنتاگون وارد شد. مقامات رسمی دفاعی اعلام نمودند: «سازمان، قطع فنی شبکه‌ای مصیبت‌باری» را تجربه نمود. شبکه‌های «سیستم ایمنی زندگی» و «پایداری ایمنی زندگی» مورد حمله قرار گرفتند و قطع شدند. در نتیجه‌ی شکست‌های سامانه‌ای، سرهنگ "دَمیین پیکارت" سخنگوی وزارت دفاع به نقل از یک مطلب مربوط به امور دفاعی به قلم "باب بِرِوین" گفت: «بدون دسترسی به سامانه‌های مأموریتی، باید به‌طور کامل از امکانات و پرسنل خود محافظت نماییم. معنی آن این است که سازمان در منطقه‌ی راهبردی پایتخت، بدون دسترسی به سامانه‌ها، کور و ناسنجیده عمل می‌کند».


آمادگی یا عدم آمادگی حفاظت سایبری دولت آمریکا:

با یک نگاه هر کس می‌تواند متوجه شود دولت آمریکا در چند سال اخیر مواجه با چندین حمله‌ی سایبری جدی شده است. در واقع بر اساس گزارش «اداره پاسخگویی دولت آمریکا»(GAO)[1] سوانح امنیت مجازی که متحمل حمله‌های رایانه‌ای شده‌اند، در بین سازمان‌های آمریکا افزایش یافته است. تأثیراتی که سوانح امنیتی اطلاعات فضای مجازی در میان سامانه‌هایی که دولت آمریکا را تأمین می‌کنند، داشته است، از 5503 در سال مالی 2006، به 67168 در سال جاری مالی افزایش داشته است. بیشترین نوع گزارش‌های سوانح در دولت فدرال آمریکا در سال 2014 عبارت بود از هیجده مورد دسترسی تلاش شده/ جستجو شده و یا پایش شده در فضای مجازی سازمان‌های دولت آمریکا. (این گزارش سوانح غیرسایبری را در برنمی‌گرفت). این نوع سوانح شامل شناسایی رایانه‌های سازمان فدرال، درگاه‌های باز، پروتکل‌ها، سرویس‌ها یا هرگونه ترکیبی از این موارد برای استفاده در حملات بعدی می‌تواند باشد.

«پییرلوییجی پاگنین» متخصص فضای امنیت مجازی می‌گوید: در میان همه‌ی این حملات سایبری «شاهکار استثمار روز صفر»[2] مطرح‌ترین حمله برای پژوهشگران امنیتی بود. این نوع حمله برای سازمان‌های اطلاعاتی و دولتی بسیار قابل توجه است، چون آن‌ها از این حمله می‌توانند برای مقاصدی همچون عملیات جاسوسی سایبری یا بهره‌برداری از اهداف زیربنایی استفاده نمایند. به همین دلیل متخصصان امنیت و سازمان‌های دولتی همواره تحولات، بهره‌برداری و بازارهای «روز صفر» را مورد بررسی هر روزه قرار می‌دهند.


منتشر نشود/// فضای سایبری دولت آمریکا: ضعف‌ها و تدبیرها

یکی از مقامات اداره مدیریت و بودجه آمریکا طی یک اظهارنظر می‌گوید: «رخدادهای اخیر تأکید می‌نمایند که ما باید راهبرد اداره‌ی فضای سایبر و برخورد با مهاجمان خرابکار که ساختار سایبری آمریکا را مورد حمله قرار می‌دهند را، تقویت و سرعت بخشیم». تعداد سوانح گزارش شده از سوی سازمان‌های فدرال به گروه «آمادگی وضعیت اضطراری رایانه‌ای ایالات‌متحده» که بخشی از «مرکز یکپارچگی ارتباطات و امنیت سایبری ملی» آمریکا است، بسیار زیاد است. به همین جهت دولت مجبور شد کارایی سیاست‌های امنیت اطلاعات، فرآیندها و اقدامات را مورد بازبینی مجدد قرار دهد و همچنین آموزش‌های امنیتی به افراد درگیر را افزایش دهد.

تحقیقات تیم GAO مشخص کرد سیستم کنترلی 24 سازمان فدرال آمریکا دچار نقص است و برنامه‌های آنان با ضعف‌هایی روبه‌رو است. «سازمان‌های دولتی نقص‌های زیر را دارند: (1) دسترسی نامناسب آشکارشده، محدودشده و ممانعت‌شده به منابع رایانه‌ای (2) مدیریت پیکربندی سخت‌افزارها و نرم‌افزارها (3) تفکیک وظایف به جهت اینکه مطمئن شویم، یک شخص به تنهایی به تمامی جنبه‌های کلیدی عملیات رایانه‌ای، اشراف کامل نداشته باشد (4) برنامه‌هایی برای استمرار عملیات در زمان بحران‌ها و اختلالات و (5) اجرای برنامه‌های مدیریت امنیت سازمان‌ها به‌منظور شناسایی و مهار کمبودها، رفع مشکلات و مدیریت خطرات بر پایه یک برنامه‌ی در حال تداوم».

این کمبودها و نقایص دولت فدرال آمریکا، سامانه‌ها و شبکه‌های سازمان‌های آمریکا را آسیب‌پذیر می‌سازد و بر طبق گزارش اداره پاسخ‌گویی دولت آمریکا، «اطلاعات مهم و سامانه‌های اطلاعاتی که حمایت‌کننده‌ی عملیات، دارایی و پرسنل سازمان‌های فدرال آمریکا است را، در معرض خطر قرار می‌دهد».

این گزارش به ویژه مشخص کرد «اداره سرویس درآمدهای داخلی دولت آمریکا» نقص‌هایی در نصب به‌روزرسانی‌های امنیتی خود بر روی همه سرویس‌ها و بانک‌های اطلاعاتی داشته است. بر طبق تحقیقات اداره پاسخ‌گویی دولت آمریکا، «اداره هواپیمایی فدرال»، «نقص‌های مهم نظارت امنیتی» در سیستم کنترل پنج خط ترافیک هوایی دارد. در این سامانهها، موقعیت هواپیماهای داخلی و اطلاعات خط سیر هواپیماها ثبت میشود و برای رسیدن به عملیات ایمن و استمرار آنها، شدیداً به آنها نیازمند هستیم. در این گزارش مشخص شد «بخش امور کهنه سربازان» در دو بخش: «اپلیکیشن‌های وب و ایستگاه‌های کاری سایبری»، نقص فراوان دارد. گزارش اداره پاسخ‌گویی دولت آمریکا مشخص ساخت هنوز سازمان‌های زیادی وجود دارند که در تنظیم دستیابی و عدم اجرای تنظیمات مناسب برای مدیریت پیکربندی، دچار نقض و بحران هستند.

افسر عالی‌مقام اطلاعاتی «تونی اِسکات» برای تقویت سیاستهای امنیت سایبری، فرآیندها و اقدامات دولت فدرال، یک مسابقهی سی روزه جهت محک سرعت پشتیبانی امنیت سایبری تدارک دید و افزود همان‌طور که دولت سرگرم این است که به چه مقدار تلاش نیاز دارد تا آگاه‌سازی امنیت سایبری خود را افزایش دهد، مرحله بعدی برای رویارویی با نسل بعدی تهدیدات از طریق مطالعه جزئیات موقعیت‌ها، شروع شده است.


سطح تهدیدات دولتی و برنامه‌های بازدارندگی:

چرا سیستم دولتی آمریکا به این میزان آسیب‌پذیر است؟ اول از همه، به دلایل مختلف، سامانه‌های دولت، هدف اول هکرهای بدنیّت است. از دولت‌های خارجی تا سازمان‌های جاسوسی اجیرشده، کارکنان ناراضی و هزاران دلیل دیگر، همگی خواهان آنند که سیستم دولت را مورد هک و حمله قرار دهند. شمار حملات سایبری به سازمان‌های دولتی بسیار بالا است. همچنین این کار ساده‌ای است که با سایت‌های اجتماعی فیشینگ[3]، کارکنان دولت را مورد حمله قرار داد. به‌خصوص «عملیات فیشینگی نیزه»[4] که بنا به موقعیت و ماهیت شغلی آنان، نام‌شان، موقعیت‌شان، اسامی ناظران‌شان و همچنین آدرس‌های ایمیل و اطلاعات کلی آن‌ها به‌وفور در دسترس است.

تذکاریه‌ی شماره 15 ـ 13 اجرایی دفتر ریاست‌جمهوری که سرانجام در 31 دسامبر 2016 آن را اجرا خواهد کرد، خطاب می‌دارد: «تمام وب‌سایت‌های عمومیِ قابل دسترس و خدمات تارنمایی فدرال از طریق ارتباطات بی‌خطر، تأمین خدمات می‌شوند. تارنماهای عمومی که از پروتکل ایمنی انتقال فوق متن (HTTPS) استفاده می‌کنند، میتوانند از اینگونه خدماتِ رازداری و حفاظتهایِ قابل اعتماد بهرهمند شوند». این اولین قدم برای محرمانه کردن منابع حساس مرورگرهای دولتی است که با رمزینه کردن ایمنی و ممانعت از حمله شبکه‌های اجتماعی فیشینگی مداخله‌گر، امکان‌پذیر می‌شود.


منتشر نشود/// فضای سایبری دولت آمریکا: ضعف‌ها و تدبیرها

به‌علاوه، گاهی اوقات دسته‌ای از خلل‌های امنیتیِ دولتی ناشی از ضعف ساختارهای بخش خصوصی است که از طریق شیوهی پیمانکاری خدمتگزار دولت هستند یا عملیات دولتی را حمایت می‌نمایند. این زحمت اضافه‌ای است که بر حفاظت از سامانه‌های دولتی افزوده شده است.

حمله‌کنندگان اینترنتی همیشه به دنبال راههای حاشیهای هستند تا به گذرگاههای فرعی دست پیدا کنند. ممانعت از حملهی اینگونه افراد به مدافعان بستگی دارد که سطح فعالیت‌های امنیتی خود را بالا ببرند. در این مورد دولت با تهدیدات سایبری مضاعفی روبه‌رو است و همین‌طور که در فکت‌شیت کاخ سفید منعکس شده است، در این مورد به فراخور خود، به راهبردهای امنیتی مستحکم و قابل اعتمادی نیاز است.

بر اساس گزارش سازمان‌های دولتی به «اداره بودجه و مدیریت»[5]، سازمان‌ها در سال مالی 2014، قریب به 13 میلیارد دلار برای امنیتِ اطلاعات خود بودجه صرف کرده‌اند. بر اساس تعداد سوانح امنیت سایبریِ گزارش شده که در حال افزایش هم است، مطمئناً این بودجه صرف‌شده به جهت تقویت ایمنسازی از این مقدار هم فراتر می‌رود. به نقل از سرمقاله یک سرویس خبری داخلی، مقامات عالی‌رتبه وزارت دفاع و جامعه اطلاعاتی اخیراً به هیئتی از مجلس سنا یادآوری کرده بودند: «دفاع و بازدارندگی، دو اولویت اصلی برای تقویت امنیت فضای سایبری کشور است».

در سه یا چهار سال اخیر، دولت آمریکا تمرکز خود را روی عواملی قرار داده است که منجر به تقویت وضعیت امنیتی خود شود. سازمان‌ها، سرمایه‌گذاری‌های خود را بر روی دانش و فناوری‌هایی قرار داده‌اند که با کمک آن‌ها حملات سایبری پیچیده و رو به رشد را متوقف و خنثی نمایند. برای مثال آن‌ها به سامانه‌ای به نام «اینشتین» رو آورده‌اند. وزارت امنیت داخلی در این‌باره اظهار داشته است: اینشتین «یک ورود ردیابی شده و سیستم ممانعت‌کننده است. اینشتین با شناسایی تهدیدات سایبری، ترافیک اینترنتی دولت فدرال را تقویت خواهد کرد». اینشتین توسط چندین سازمان ایالات‌متحده استفاده شده و به آن‌ها کمک می‌نماید تا با استعانت از اینشتین، ایمنی شبکه‌های خود را بالا ببرند.

دولت همچنین استفاده از اتصال اینترنت قابل اعتماد را گسترش داده است. سرپرستان و ناظران حوزههای IT، میتوانند با نظارتهای کاملتر و عملیات شفافتر در سامانههای دولتی، فضای ایمنتری را مهیا نمایند. این اقدام باعث میشود از کارتهای هوشمند، امضاها و رمزهای دیجیتال با خاطر جمعی بیشتری استفاده نماییم. به طور کل با این کار، تمرکز از راهبرد دفاعی به راهبرد تهاجمی تبدیل می‌شود.

با اینکه مکانیسمهای دولتی تقویت شدهاند و آگاهیهای امنیتی سازمانها، در فضای سایبر به نسبت قبل بیشتر شده است ـ این دستاوردها ثمره‌ی دولت اخیر آمریکا است ـ ولی داده‌های هک‌شده نشان می‌دهد که سامانه‌های فدرال آمریکا از حملات سایبری در امان نیستند. کاربران سازمان‌های دولتی، مسئولیت جمعی در برابر ایمن‌سازی اطلاعات ذخیره‌شده در سامانه‌های شبکه‌ای خود را برعهده دارند و حتی فراتر از آن، نیاز است دست به اقداماتی بزنند تا سامانه‌ها و اطلاعات را حفظ نمایند.

«طرح ترمیم» برنامه‌ای است که پس از آخرین نفوذ اینترنتی، ابداع گشت. در این طرح، به ابزارهای نوین امنیتی نیاز داریم تا رخنه‌های شبکه‌ای را شناسایی کنیم. به‌علاوه نیاز داریم هشدارهای امنیتی نظام‌های اطلاعاتی و رفتارهای کارکنان را مورد بررسی قرار دهیم. دولت در این باره نه تنها باید آموزش‌های امنیت سایبری را در تمام سطوح (از سطح K ـ 12 [6] تا سطوح دانشگاهی) افزایش دهد، بلکه باید به دقت مشاغل مورد نیاز در حوزههای امنیت سایبری را تعریف و مشخص نماییم.

دولت همچنین آموزش‌های کامل و مداومِ تمامی کارکنان و پیمانکاران دولتی را آغاز کرده است. برای این دسته از افراد ـ به ویژه آن‌هایی که در بطن دستگاه‌های دولتی قرار دارند ـ فقدان مهارت و اطلاعات کافی درباره علوم امنیت سایبری، غیرقابل پذیرش است. یافته‌های جدید تحقیقاتی شرکت امنیت سایبری «سوفوس» نشان می‌دهد که «در میان کارکنان محلی دوایر عمومی دولتی، آگاهی‌های اندکی از علوم امنیت سایبری و جرم‌شناسی سایبری وجود دارد». با اینکه جرمهای سایبری افزایش یافته است و هر روز سازمانهای زیربنایی بیشتری مورد حملات سایبری قرار میگیرند، باور این یافته پژوهشی واقعاً وحشتناک است.


قدرت سایبری دولت آمریکا؛ ضعف‌ها و تدبیرها/ توان سایبری آمریکا چقدر است؟

«بنیاد هشدارهای ماهانه امنیت سایبری ملی»[7] (هر ماه در اکتبر منتشر میشود) اوضاع را پایش نمود و دریافت که شرکت‌های صنعتی (دولتی) و افراد زیادی سرگرم فراگیری آگاهی‌های امنیت سایبری شده‌اند. دورنمایی که هر روز در حال وسیع‌تر شدن و فربه‌تر شدن است. آیا زمانی بهتر از این پیدا میشود که تهدیدات IT را به کارکنان آموزش دهیم و اطلاعات آنان را در این مورد گسترش دهیم.

یافته‌های ماه اکتبر بنیاد، توسط «وزارت امنیت داخلی ایالات‌متحده» و «اتحاد امنیت سایبری ملی» تایید شد. ایده مناسبی خواهد بود که با فعالیت‌های این بنیاد آشنا بشویم. فرصت مناسبی است تا شهروندان ایالات‌متحده (و حتی دیگران) از طریق فعالیت‌ها، رخدادها و آموزش‌ها، با اهمیت امنیت سایبری آشنا شوند.

فعالیت ملی، جمله‌ی «توقف کن. فکر کن. ارتباط پیدا کن» را به ما یادآوری می‌کند. با این حال هنوز کارهای زیادی است که در رابطه با کاربران باید انجام دهیم. «جان اُلتسیک» تحلیلگر ارشد ای.اس.جی در مطلبی این‌چنین نوشته است: هشدارهای ماهانه امنیت ملی «هشدارهایی کسل‌کننده هستند که توجه کمی به آن‌ها می‌شود».

رفتارهای پرمخاطره کارکنان، اغلب مُسبب اکثر سوانح سایبری است. مجرمان به واسطهی همین عامل، فرصت هک کردن سیستمهای کارکنان (شبکهها و دستگاهها) را پیدا میکنند. با آموزش صحیح به کارکنان می‌توانیم به نحو چشمگیری خطر سرایت [ویروسی و هکری] را کاهش دهیم. زمانی که به طور مؤثر و کارا، ابزارها و تکنیک‌های سایبری را اجرا نماییم، می‌توانیم حملات سایبری را پیش‌بینی کنیم.


نتیجه‌گیری:

عکس‌العمل دولت به سوانح سایبری در تطابق با «طرح ملی پاسخ به سوانح سایبری» ـ طرحی که توسط اوباما اجرا شده است ـ انجام می‌گیرد. این طرح و واکنش مربوط به آن، در مطابقت با «قانون مدیریت امنیت اطلاعات»[8] انجام می‌گیرد.

«رابرت آ. وُرک» بیست و سومین جانشین وزیر دفاع اعلام کرد: امروزه «افزایش سطح هشدارهای امنیت سایبری افراد و تحقق آن، امری ضروری است». وی کسی بود که طرح «تهدیدات و سیاست‌های امنیت سایبری» را قبل از اینکه کمیته خدمات نظامی سنا در 29 سپتامبر 2015 آن را به تصویب برساند، مورد تأکید قرار داده بود.

بدون تأمل، اکنون تمامی سازمان‌های دولتی متوجه شده‌اند که چه قدر ارزشمند است تا کارمندان موجود در هر بخش و در هر سطحی را، درگیر حفاظت از سامانه‌های IT کنیم. آموزش‌های کلاسی و آنلاین، اجباری شده است و کلاس‌های بازآموزی سالیانه در بیشتر موارد در حال اجباری شدن است. تنوع ابزاری (از پیام‌های روزانه تا ابزارهای هشداریِ طراحی‌شده به‌صورت بازی) در حال گسترش یافتن است؛ به صورتی که حتی کارکنان کارآموخته بخش غیرسایبری نیز می‌توانند عملیات‌های IT ایمن را بیاموزند و اقدامات آنلاین ایمن را به کار ببندند.

امروزه خطرات بی‌تدبیریِ سایبری، حیرت‌انگیز است. گزارش گلوبال ریسک سال 2015 در گردهمایی اقتصاد جهانی به این نکته اشاره کرده است. متأسفانه مطالعات انجام گرفته مشخص کرده است دسته گسترده‌ای از خطرهایی که سازمان‌های حکومتی فدرال و دولت را تهدید کرده‌اند، در واقع قرار بود که مثال‌هایی باشند برای حفاظت از نفوذهای داده‌ای. سازمان‌ها و سازمان‌های فدرال در حفظ امنیت اطلاعات و همین‌طور در پاسخ به سوانح سایبری خود، بسیار ضعیف شده‌اند.

روی هم‌رفته به چه میزان، دولت از سلامت سایبری برخوردار است؟ متخصص امنیت «بروس شنیئر» به وال‌استریت ژورنال گفت: «امنیت سایبری دولت آمریکا، وضعیت به‌هم‌ریخته و وحشتناکی دارد. دولت قصد دارد به این شرایط عنایت ویژه‌ای کند». این شرایط در حال بهبود است و جای آن را به هشدارهای محیطی و کارایی‌های امنیت سایبری می‌دهد و دولت در حال گسترش هر دوی این موارد است و آن زمان، لحظه‌ای است که بهترین رهیافت ممکن را اتخاذ کرده‌ایم.

نویسنده: دَنیِل بِرِچت؛ 29 اکتبر 2015 / 7 آبان 1394

منبع:

http://resources.infosecinstitute.com/the-most-popular-social-network-phishing-schemes/



[1] - سازمانی مستقل است که زیر نظر کنگره فعالیت می‌کند. این اداره به جهت مشخص شدن وضعیت مالیاتها، بر اداره فدرال حکومتی نظارت دارد.

[2] - به نواقص نرمافزاری مربوط میشود که برای فروشنده یا توسعهدهندهی آن ناشناخته و پوشیده باقی میماند. چون هکرها قبل از اینکه فروشنده و سازندهی آن به آن نقایص پی ببرد، سریعاً نرمافزار را هک مینمایند؛ پس نوعی استثمار و سوءاستفادگی مورد واقع قرار میگیرد.

[3] - به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود.

[4] - نوعی عمل فیشینگی است که در آنها هکرها سعی دارند با فرستادن ایمیلهای موثق، اعتماد اشخاص و سازمانها را کسب نماید تا از این طریق بتوانند اطلاعات محرمانه آنها مانند نام کاربری، پسورد و.. را به چنگ آورند.

[5] - یک بخش تجاری از دفتر اجرایی نهاد ریاستجمهوری ایالات متحده است. این اداره، بودجه فدرال ایالات متحده را توزیع مینماید و بر حُسن وظایف سازمانهای فدرال نظارت مینماید.

[6] - مجموع دو دورهی مقدماتی و دومین دورهی تحصیلی در کشورهایی مثل آمریکا، کانادا، کره جنوبی، ترکیه، مصر، فیلیپین و استرالیا است.

[7] - ماهنامهای است که از سال 2014 در ایالات متحده منتشر میشود و هدف آن کسب روشهای ایمنتر و قابل اعتمادتر در اینترنت است.

[8] - این قانون بخش کوچک‌تری از قانون دولت الکترونیک سوم است (قانون عمومی 347-107) که در دسامبر 2002 (آذر 91) به تصویب کنگره رسید. در این قانون، چهارچوبهای فراگیری برای حفاظت اطلاعات، عملیات و داراییهای دولت در برابر تهدیدات طبیعی یا عمومی در نظر گرفته شده است.