[ad_1]

واشنگتن – مقامات فدرال روز پنجشنبه هشدار اضطراری دادند مبنی بر اینکه هکرهایی که سازمان های اطلاعاتی ایالات متحده برای کار در کرملین معتقدند از ابزارهای بسیار گسترده تری برای نفوذ در سیستم های دولتی استفاده می کنند و این را حمله سایبری می نامند ” خطری جدی برای دولت فدرال. “

این یافته حاکی از آن است که این هک ، که اکنون به آژانس وزارت انرژی ، که سلاح های هسته ای را طراحی می کند ، و آژانس فدرال محافظت کننده از شبکه انرژی کشور ، گسترش می یابد ، چالش محققان فدرال را هنگام جستجوی شبکه های رایانه ای در تلاش برای ارزیابی ، بسیار پیچیده می کند. خسارت وارد شده و از میزان به سرقت رفته مطلع شوید. سوال اصلی این است که آیا دسترسی می تواند فراتر از جاسوسی برای حملات مخرب باشد؟

اگرچه هشدار دولت منشأ این هک را مشخص نکرده است ، اما آژانس های اطلاعاتی به کنگره گفتند که معتقدند این کار توسط SVR ، آژانس اطلاعات نخبگان روسیه انجام شده است.

دقایقی پس از بیانیه رهبری امنیت سایبری وزارت امنیت داخلی ، جوزف آر. بایدن جونیور رئیس جمهور منتخب بیانیه ای محکم صادر کرد – خصوصاً در مقایسه با آقای ترامپ که در مورد حملات چیزی نگفت. آقای بایدن هشدار داد که دولت وی “هزینه های قابل توجهی” را به مسئولان تحمیل خواهد کرد.

“حفاظت خوب کافی نیست. آقای بایدن گفت ، ما باید دشمنان خود را از آغاز حملات سایبری قابل توجه مختل و بازداریم ، “من بدون دست در مقابل حملات سایبری ملت خود نمی ایستم.”

در هشدار دولت که توسط آژانس امنیت سایبری و امنیت زیرساخت صادر شده است ، جزئیاتی درباره مسیرهای جدید در سیستم های دولتی که افتتاح کرده است ، ارائه نشده است. اما سو susp ظن های ابراز شده توسط FireEye ، یک شرکت امنیت سایبری را تأیید کرد که تقریباً مسلماً راه های دیگری وجود دارد که مهاجمان برای ورود به دولت و شبکه های خصوصی که تجارت روزمره ایالات متحده به آنها بستگی دارد ، وارد می شوند.

FireEye اولین کسی بود که به دولت اطلاع داد که هکرهای روسی مظنون به بروزرسانی های دوره ای نرم افزاری هستند که توسط شرکتی به نام SolarWinds منتشر شده است ، که باعث می شود حداقل از ماه مارس نرم افزار نظارت بر شبکه توسط دولت ، صدها شرکت و شرکت Fortune 500 مورد استفاده قرار گیرد. زیرساخت های حیاتی ، از جمله شبکه برق را کنترل کنید.

بازرسان و مقامات دیگر می گویند که آنها معتقدند هدف حمله روسیه جاسوسی سنتی است که آژانس امنیت ملی و سایر آژانس ها مرتباً در شبکه های خارجی انجام می دهند. اما گستردگی و عمق هک این نگرانی را ایجاد می کند که ممکن است سرانجام هکرها از دسترسی خود به سیستم های ایالات متحده استفاده کنند ، داده ها را خراب یا از بین ببرند یا سیستم های رایانه ای را که فرایندهای صنعتی را اجرا می کنند ، به دست بگیرند. با این حال ، تاکنون هیچ مدرکی در این مورد وجود ندارد.

این سیگنال نشانه روشنی از آگاهی جدید از ضرورت دولت بود. پس از کاهش این قسمت – علاوه بر سکوت آقای ترامپ ، وزیر امور خارجه مایک پمپئو هک را به عنوان یکی از بسیاری از حملات روزانه به دولت فدرال رد کرد و اظهار داشت که چین بزرگترین متخلف است – اخطار جدید دولت در ارزیابی هیچ شکی باقی نگذاشت. تغییر کرده.

در این هشدار آمده است: “این دشمن توانایی استفاده از زنجیره های تأمین نرم افزار را نشان داده و دانش قابل توجهی در مورد شبكه های ویندوز نشان داده است.”

“احتمالاً دشمن دارای بردارهای اولیه اضافی دسترسی و تاکتیک ها ، تکنیک ها و روش ها است ، که به گفته او” هنوز کشف نشده است.

در این هشدار آمده است: “در كنار هم ، این فنون تحت نظر ، رقبایی را نشان می دهد كه یك سارق امنیتی ماهر و عملیاتی است و مایل است منابع زیادی را برای حفظ حضور پنهان خود صرف كند.” به گفته محققان ، در نتیجه ممکن است ماه ها طول بکشد تا میزان آسیب پذیری شبکه های ایالات متحده را کشف کنند.

مقامات می گویند که فقط در مدت یک ماه اداره ، دولت ترامپ قصد دارد آنچه بزرگترین نقض امنیت سایبری فدرال در بیش از دو دهه گذشته است را به راحتی منتقل کند.

در بیانیه آقای بایدن آمده است که وی به تیم انتقال خود دستور داده است که هرچه بیشتر در مورد “آنچه به نظر می رسد یک نقض گسترده امنیت سایبری است و به طور بالقوه هزاران قربانی را تحت تأثیر قرار می دهد” بیاموزد.

بایدن گفت: “من می خواهم روشن باشم: دولت من امنیت سایبری را در اولویت اصلی خود در هر سطح از دولت قرار خواهد داد – و ما از لحظه روی كار آمدن مقابله با این نقض را به عنوان اولویت اصلی خود در نظر خواهیم گرفت.” هزینه های مسئولین “.

اخطار آژانس امنیت سایبری و آگاهی از زیرساخت ها چند روز پس از مایکروسافت ، که نرم افزار ویندوز را کنترل می کند و شبکه جهانی رایانه های دارای ویندوز را رصد می کند ، اعلام شد ، با FireEye اقدام فوری برای جلوگیری از ارتباط بین نرم افزار مدیریت شبکه SolarWinds و یک مرکز کنترل و کنترل که روسها برای ارسال دستورالعمل به بدافزار خود با استفاده از کلید به اصطلاح قتل استفاده می کردند.

این مانع نفوذ بیشتر شد. اما این به سازمانهایی که قبلاً نفوذ کرده اند کمک نمی کند ، زیرا اولین نرم افزار در ماه مارس آسیب دید. و نکته اصلی در هشدار این بود که “سازش در زنجیره تامین تنها بردار اولیه ابتلا نیست” که برای ورود به سیستم های فدرال استفاده می شود. این نشان می دهد که سایر نرم افزارها ، که توسط دولت نیز استفاده می شود ، آلوده شده و برای دسترسی جاسوسان خارجی مورد استفاده قرار گرفته است.

در آژانس های فدرال ، بخش خصوصی و تاسیساتی که شبکه برق را کنترل می کنند ، پزشکان پزشکی قانونی هنوز در تلاشند تا میزان مصالحه را بفهمند. اما تیم های امنیتی اظهار داشتند که برخی احساس کردند که آنها از سیستم های به خطر افتاده استفاده نمی کنند و روز پنجشنبه به وحشت تبدیل شده است زیرا آنها فهمیدند که سایر برنامه های شخص ثالث ممکن است به خطر بیفتد.

دو کارشناس امنیتی که با شرکت های تأسیساتی کار می کنند گفتند که این شرکت ها برنامه های شخص ثالث را که به دلیل احتیاط دسترسی عمیق به سیستم عامل ها دارند ، از مطالعه حذف می کنند و به دنبال نشانه های سازش در کد خود هستند. اما آنها گفتند که تاکنون مشخص نیست که اپراتورهای شبکه توسط هکرها به خطر افتاده اند.

در مصاحبه ای این هفته ، مقامات FireEye گفتند که آنها معتقدند تعداد واقعی اهداف می تواند به “ده ها” از 18،000 سازمانی که از نرم افزار SolarWinds استفاده می کنند محدود شود. اما پس از هشدار روز پنجشنبه در مورد سایر نقاط ورود روسیه ، کارشناسان امنیتی گفتند که انتظار دارند تعداد کشته ها افزایش یابد.

دیوید ای. سانگر از واشنگتن و نیکول پرلروت از پالو آلتو ، کالیفرنیا گزارش می دهند.

[ad_2]

منبع: rah-khabar.ir