دفتر مدیریت پرسنل(OPM) ایالات متحده اخیراً متوجه حادثه امنیت سایبری بزرگی بر روی سیستمها و دادههایش شده است که در آن ممکن است اطلاعات پرسنل کنونی و سابق دولت فدرال فاش شده باشد. تعداد پرسنل مورد تاثیر قرار گرفته چیزی فراتر از ۴ میلیون نفر تخمین زده شده است.
نتیجه آخرین دزدی از اسناد دولت فدرال، به سرقت رفتن فایلهای شخصی ۴ میلیون نفر است و این نشانه دیگری از وجود رخنههای امنیتی سیستمی در دولت میباشد. دفتر مدیریت کاراکنان (OPM) یک نمایندگی است که به دلیل سهل انگاری در امنیت سایبری مقصر شناخته شده است، اما متخصصین میگویند که حادثه OPM حاکی از نیاز مبرم به دفاع بهتر از زیر ساختهای دولتی با روشهای بروزشده در سراسر کشور میباشد.
یکی از کارشناسان ارشد امنیتی در سن دیگو معتقد است که انگیزه پشت این سرقت بزرگ امنیتی اطلاعات کارکنان دولت ایالات متحده مالی نیست، بلکه امری پیچیده و منحرف کننده است. از عصر پنجشنبه، مقامات رسمی هکرهای چینی را مسئول افشا اطلاعات خصوصی بیش از ۴ میلیون از کارکنان دولت فدرال میدانند. مقامات رسمی دولت میگویند که این هک میتواند بزرگترین حمله سایبری در تاریخ ایالات متحده باشد.
بسیاری هنوز در تلاشند تا کشف کنند که آیا حمله OPM شامل اطلاعات حساس در مورد پیمانکاران و اعضای خانواده کارکنان میشود، که این عمل در مرحله پیگیریهای پس زمینه ای میباشد. بعلاوه، چیزی که هنوز نامشخص مانده است این است که آیا هکرها توانایی دسترسی به دادهها را از طریق تطمیع جاسوسان یا پرسنل اطلاعاتی بدست آورده اند یا خیر؟
از همه بدتر، افزایش هکهای OPM نشان میدهد که سازمان هرگز امنیت سایبری اش را به دنبال حملات از اوایل ۲۰۱۰ بهبود نداده است.
New York Times نشان داد که آژانس بر موجودی تمامی سرورها و ابزارهای در دسترس شبکه خود تصرف ندارد و هرکسی برای بدست آوردن دسترسی به اطلاعات از بیرون سازمان، مجبور به استفاده از روشهای اساسی احرازهویت که اغلب آمریکاییها برای بانکداری آنلاین از آن استفاده میکنند، نیستند. جستجوی منظمی برای کشف آسیب پذیری در سیستم وجود ندارد و همچنین نشان داده شد که ۱۱ سیستم کامپیوتری از مجموعه ۴۷ عدد که برای استفاده سال گذشته به عنوان امن گواهی شده بودند با اختیاردهی صحیحی عملیاتی نشده بودند.
Michael A میگوید که "همانند بانکها و شرکتهای فناوری، آژانسهای دولتی باید به سمت مدلی حرکت کنند که فرض کنند همیشه هکرها همسطح آنها هستند". Riley عضو ارشد امنیت سایبری در مرکز مطالعات استراتژیک و بین المللی میگوید که " آنها به خرید تکنولوژیهای موجود بر روی لبه علم نیاز دارند که میتواند نفوذگران به داخل شبکه را کشف نموده و سریعا راه نفوذ آنها را قبل از اینکه دادهها را به سرقت ببرند، مسدود کند".
یک گزارش موسسه تحقیقات نیروی هوایی در رابطه با بازدارندگی حملات آنلاین میگوید " سازمانها برای مقابله با حملات سایبری نباید تنها ایالات متحده را تحت فشار قرار دهند بلکه برای بازدارندگی باید خود نیز همکاری نموده و پیغامی دادن شکن به خرابکاران بدهند".
برخی به سودمندی مدلهای نظامی در بخش عمومی معتقدند، اما براساس نوشتههای Atlantic " بازیکنان در یک مسابقه قدرت جهانی نوظهور، که بطور گسترده ای آنلاین صورت میگیرد همگی تازه وارد هستند و آنها از ابزارهایی استفاده میکنند که دولت ایالات متحده از درکشان محروم است" بنابراین این درک ممکن است بصورت معجزه آسایی از وقوع حوادث بیشتر مانند فاجعه OPM پیشگیری کند.
منبع:
http://www.homelandsecuritynewswire.com/dr20150618-latest-massive-data-breach-highlights-federal-government-cyber-vulnerability
http://themodernnetwork.com/government/weekly-news-round-up-massive-cybersecurity-breach-leaves-over-4-million-federal-employees-vulnerable/
آخرین سرقت دادههای حجیم، آسیب پذیری سایبری دولت فدرال را مشخص کرد
تاریخ خبر:
۰۳/۲۸/۱۳۹۴نوع خبر:
اخبار مقرب