آخرین سرقت داده‌های حجیم، آسیب پذیری سایبری دولت فدرال را مشخص کرد

دفتر مدیریت پرسنل(OPM) ایالات متحده اخیراً متوجه حادثه امنیت سایبری بزرگی بر روی سیستم‌ها و داده‌هایش شده است که در آن ممکن است اطلاعات پرسنل کنونی و سابق دولت فدرال فاش شده باشد. تعداد پرسنل مورد تاثیر قرار گرفته چیزی فراتر از ۴ میلیون نفر تخمین زده شده است.
نتیجه آخرین دزدی از اسناد دولت فدرال، به سرقت رفتن فایل‌های شخصی ۴ میلیون نفر است و این نشانه دیگری از وجود رخنه‌های امنیتی سیستمی در دولت می‌باشد. دفتر مدیریت کاراکنان (OPM) یک نمایندگی است که به دلیل سهل انگاری در امنیت سایبری مقصر شناخته شده است، اما متخصصین می‌گویند که حادثه OPM حاکی از نیاز مبرم به دفاع بهتر از زیر ساخت‌های دولتی با روش‌های بروزشده در سراسر کشور می‌باشد.
یکی از کارشناسان ارشد امنیتی در سن دیگو معتقد است که انگیزه پشت این سرقت بزرگ امنیتی اطلاعات کارکنان دولت ایالات متحده مالی نیست، بلکه امری پیچیده و منحرف کننده است. از عصر پنجشنبه، مقامات رسمی هکرهای چینی را مسئول افشا اطلاعات خصوصی بیش از ۴ میلیون از کارکنان دولت فدرال می‌دانند. مقامات رسمی دولت می‌گویند که این هک می‌تواند بزرگترین حمله سایبری در تاریخ ایالات متحده باشد.
بسیاری هنوز در تلاشند تا کشف کنند که آیا حمله OPM شامل اطلاعات حساس در مورد پیمانکاران و اعضای خانواده کارکنان می‌شود، که این عمل در مرحله پیگیری‌های پس زمینه ای می‌باشد. بعلاوه، چیزی که هنوز نامشخص مانده است این است که آیا هکرها توانایی دسترسی به داده‌ها را از طریق تطمیع جاسوسان یا پرسنل اطلاعاتی بدست آورده اند یا خیر؟
از همه بدتر، افزایش هک‌های OPM نشان می‌دهد که سازمان هرگز امنیت سایبری اش را به دنبال حملات از اوایل ۲۰۱۰ بهبود نداده است.
New York Times نشان داد که آژانس بر موجودی تمامی سرورها و ابزارهای در دسترس شبکه خود تصرف ندارد و هرکسی برای بدست آوردن دسترسی به اطلاعات از بیرون سازمان، مجبور به استفاده از روش‌های اساسی احرازهویت که اغلب آمریکایی‌ها برای بانکداری آنلاین از آن استفاده می‌کنند، نیستند. جستجوی منظمی برای کشف آسیب پذیری در سیستم وجود ندارد و همچنین نشان داده شد که ۱۱ سیستم کامپیوتری از مجموعه ۴۷ عدد که برای استفاده سال گذشته به عنوان امن گواهی شده بودند با اختیاردهی صحیحی عملیاتی نشده بودند.
Michael A می‌گوید که "همانند بانک‌ها و شرکت‌های فناوری، آژانس‌های دولتی باید به سمت مدلی حرکت کنند که فرض کنند همیشه هکرها همسطح آنها هستند". Riley عضو ارشد امنیت سایبری در مرکز مطالعات استراتژیک و بین المللی می‌گوید که " آنها به خرید تکنولوژی‌های موجود بر روی لبه علم نیاز دارند که می‌تواند نفوذگران به داخل شبکه را کشف نموده و سریعا راه نفوذ آنها را قبل از اینکه داده‌ها را به سرقت ببرند، مسدود کند".
یک گزارش موسسه تحقیقات نیروی هوایی در رابطه با بازدارندگی حملات آنلاین می‌گوید " سازمان‌ها برای مقابله با حملات سایبری نباید تنها ایالات متحده را تحت فشار قرار دهند بلکه برای بازدارندگی باید خود نیز همکاری نموده و پیغامی دادن شکن به خرابکاران بدهند".
برخی به سودمندی مدل‌های نظامی در بخش عمومی معتقدند، اما براساس نوشته‌های Atlantic " بازیکنان در یک مسابقه قدرت جهانی نوظهور، که بطور گسترده ای آنلاین صورت می‌گیرد همگی تازه وارد هستند و آنها از ابزارهایی استفاده می‌کنند که دولت ایالات متحده از درکشان محروم است" بنابراین این درک ممکن است بصورت معجزه آسایی از وقوع حوادث بیشتر مانند فاجعه OPM پیشگیری کند.
منبع:
http://www.homelandsecuritynewswire.com/dr20150618-latest-massive-data-breach-highlights-federal-government-cyber-vulnerability
http://themodernnetwork.com/government/weekly-news-round-up-massive-cybersecurity-breach-leaves-over-4-million-federal-employees-vulnerable/‎