تبلیغات
Ž - سیستم‌های تسلیحاتی آمریکا در برابر حملات سایبری آسیب‌پذیر هستند
 
Ž
 
 


دیوان محاسبات آمریکا اعلام کرد، تقریبا تمام سیستم‌های تسلیحاتی جدید آمریکا که بین سال‌های ۲۰۱۲ تا ۲۰۱۷ توسعه پیدا کرد‌ه‌اند، در برابر حملات سایبری آسیب‌پذیرند.

گزارش جدید دیوان محاسبات ایالات متحده آمریکا (GAO) نتیجه‌گیری کرده که تقریبا تمام سیستم‌های تسلیحاتی که وزارت دفاع ایالات متحده (پنتاگون) بین سال‌های ۲۰۱۲ تا ۲۰۱۷ آزمایش کرده، آسیب‌پذیری‌های سایبری مهمی دارند. در این گزارش اشاره شده، ماموران سایبری این سازمان با استفاده از ابزارها و تکنیک‌های نسبتا ساده، قادر به کنترل سیستم‌ها بودند و عمدتا به‌صورت ناشناخته توانستند برخی از سیستم‌ها را به کار بیاندازند.

در این گزارش عنوان شده که مشکلات اساسی امنیتی مانند مدیریت ضعیف رمزهای عبور و ارتباطات رمزگذاری‌ نشده نیز در سیستم‌های پنتاگون وجود داشته است. دیوان محاسبات ایالات متحده سه‌شنبه هفته گذشته، گزارش خود را در پاسخ به درخواست کمیته نیروهای مسلح مجلس سنا منتشر کرد.

این در حالی است که پنتاگون می‌خواهد، بودجه ۱٫۶۶ تریلیون دلاری را صرف توسعه سیستم‌های تسلیحاتی خود کند. گزارش دیوان محاسبات ایالات متحده نشان می‌دهد که پنتاگون به احتمال زیاد دارای یک نسل کامل از سیستم‌هایی است که بدون در نظر گرفتن امنیت سایبری طراحی و ساخته شدند.

تاکنون هیچ‌کدام از مقامات ارشد، از جمله جیم اینهاف، رئیس کمیته نیروهای مسلح سنا و جک رید، سناتور دموکرات و عضو ارشد کمیته نیروهای مسلح سنا، حاضر به اظهارنظر در این مورد نشدند. دیوان محاسبات ایالات متحده گزارش خود را بر اساس آزمون‌ها و همچنین مصاحبه با مقامات دفاتر مختلف پنتاگون تنظیم کرده است.

دیوید ادلمن که به عنوان دستیار ویژه پرزیدنت بارک اوباما در زمینه امنیت سایبری و سیاست‌گذاری تکنولوژی فعالیت می‌کرد، گفت:

دیوان محاسبات می‌تواند در این مورد مبالغه کرده باشد، مگر آنکه روش‌های به‌ کار رفته در تنظیم این گزارش، تعمدا گمراه‌ کننده باشند. در این صورت پنتاگون با مشکلات بسیار جدی مواجه است. در بخش خصوصی، این نوع گزارش‌ها‌، می‌تواند مدیر عامل شرکت را به آخر خط برساند.

ماموران سایبری پنتاگون، آسیب‌پذیری‌های قابل‌توجهی را در سیستم‌های تسلیحاتی این سازمان پیدا کردند، بعضی از آسیب‌پذیری‌ها با امنیت ضعیف رمز عبور یا عدم رمزگذاری آغاز شدند. همان‌طور که هک‌های قبلی سیستم‌های دولتی مانند نفود هکرها به سیستم‌های کامپیوتری دفتر مدیریت پرسنلی آمریکا (OPM)، نشان داده، امنیت پایین می‌تواند موجب آسیب‌پذیری سیستم‌های پیچیده باشد.

سال ۲۰۱۵ بود که هکرهای چینی (هر چند مقامات چین، به‌ دفعات این اتهام را رد کردند) موفق شدند، اطلاعات حساس و مهمی مرتبط با مدارک و تاییدیه‌های امنیتی میلیون‌ها نفر از کارکنان سرویس‌های نظامی، اطلاعاتی و جاسوسی آمریکا را سرقت کنند. رویداد سایبری که از آن به عنوان بزرگ‌ترین نفوذ امنیتی به اطلاعات دولتی در تاریخ آمریکا یاد می‌شود.

در گزارش دیوان محاسبات ایالات متحده، اشاره شده که یکی از ماموران سایبری قادر به حدس زدن رمز عبور ادمین یکی از سیستم‌های تسلیحاتی تنها در ظرف ۹ ثانیه بوده است. در موردی دیگر، یکی از ماموران توانست، یک سیستم تسلیحاتی را با تکنیکی نسبتا ساده خاموش کند. چیزی که دیوان محاسبات با اشاره به آن در گزارش خود عنوان کرد که چنین نفوذی، نیاز به دانش و تخصص کمی داشت.

پنتاگون بودجه ۱٫۶۶ تریلیون دلاری را صرف توسعه سیستم‌های تسلیحاتی خود می‌کند

ماموران سایبری گاهی اوقات قادر به کنترل کامل این سلاح‌ها بودند. در یک مورد، یک تیم دو نفره فقط به یک ساعت برای دسترسی اولیه به یک سیستم تسلیحاتی و یک روز برای کنترل کامل آن نیاز داشتند. پنتاگون همچنین به سختی توانست نفوذ ماموران سایبری را شناسایی کند.

در یک مورد، ماموران هفته‌ها به سیستم‌های تسلیحاتی دسترسی داشند، اما اپراتورهای وزارت دفاع هرگز نتوانستند آنها را پیدا کنند. در دیگر موارد، در گزارش آمده است که سیستم‌های خودکار قادر به تشخیص نفوذ ماموران بودند، اما اپراتورهایی که وظیفه نظارت بر این سیستم‌ها را برعهده داشتند، نتوانستند بفهمند، چه اتفاقی افتاده است.

سیستم‌های تسلیحاتی یکی از دلایلی که سیستم‌های تسلیحاتی نسبت به حملات سایبری بسیار آسیب‌پذیرند، اتصال آنها به سیستم‌های دیگر است

ادلمن می‌گوید این گزارش او را به یاد صحنه‌ای از مجموعه علمی تخیلی «بتل‌استار گالکتیکا» می‌اندازد که در آن دشمنان سایبرنتی موسوم به سایلون‌ها، با نفوذ به کامپیوترها، کل ناوگان جنگنده‌های پیشرفته انسان‌ها را از کار انداختند.

ادلمن می‌گوید:

اگر نتوانید اولین نفوذ را شناسایی کنید، یک تریلیون دلار سخت‌افزار، ارزشی نخواهد داشت.

ادلمن می‌گوید که این نوع حملات سایبری نامتقارن، مدت‌هاست که موجب نگرانی کارشناسان امنیت سایبری شده و به دکترین عملیاتی برخی از بزرگ‌ترین مخالفان ایالات متحده از جمله، چین، روسیه و کره شمالی تبدیل شده است.

اگر نتوانید اولین نفوذ را شناسایی کنید، یک تریلیون دلار سخت‌افزار، ارزشی نخواهد داشت

مقاله‌های مرتبط:

یکی از دلایلی که سیستم‌های تسلیحاتی نسبت به حملات سایبری بسیار آسیب‌پذیرند، اتصال آنها به سیستم‌های دیگر است، چیزی که مدت‌هاست برای پنتاگون یک مزیت بزرگ محسوب می‌شود. سلاح‌هایی مانند جنگنده چند منظوره اف-۳۵ لایتنینگ ۲، برای توانایی خود برای اتصال به طیف وسیعی از سیستم‌های دیگر شناخته می‌شوند، اما این موضوع باعث می‌شود؛ دسترسی به اطلاعات مهم نظامی به راحتی امکان‌پذیر شود.

موردی که در گزارش دیوان محاسبات هم به آن اشاره شده است. در این گزارش آمده، اتصال باعث می‌شود که سیستم‌های تسلیحاتی آسیب‌پذیر شوند. به این ترتیب، هکرهای احتمالی می‌توانند با نفوذ به یکی از سیستم‌های متصل، به سیستم‌های دیگر نیز دسترسی پیدا کنند.

در گزارش دیوان محاسبات می‌خوانیم:‌

این اتصال‌ها باعث تسهیل در انتقال اطلاعاتی می‌شوند که از بسیاری جهات به سیستم‌های تسلیحاتی و اپراتورهای آن‌ها کمک می‌کند، مانند فرمان و کنترل سلاح‌ها، ارتباطات و آگاهی از فضای جنگی. اگر مهاجمان بتوانند به یکی از این سیستم‌ها دسترسی پیدا کنند، ممکن است بتوانند از طریق شبکه‌های متصل به‌هم به سایر سیستم‌ها نیز دسترسی پیدا کنند.

سرگرد اُدریسیا هریس، سخنگوی پنتاگون به CNN گفت که این آسیب‌پذیری‌ها، به طور جدی کشور را تهدید می‌کنند.هریس گفت:

ما دائما وضعیت دفاعی خود را از طریق بهبود شبکه‌ها، امنیت سایبری، همکاری با متحدان بین‌المللی و شرکای خود در صنایع دفاعی و زیرساخت‌های مهم تقویت می‌کنیم تا اطلاعات مهم خود را ایمن نگه داریم.

این گزارش، شبهاتی زیادی در خصوص میلیاردها دلاری که پنتاگون در برنامه‌های مختلف سرمایه‌گذاری کرده به‌وجود آورده است. دیوان محاسبات، در گزارش خود اشاره کرده که پنتاگون اقداماتی را برای آگاهی‌ بیش‌تر نسبت به آسیب‌پذیری سیستم‌های تسلیحاتی خود، بر طرف کردن خطرات این آسیب‌پذیری‌ها و اطلاع‌رسانی در مورد توسعه سیستم‌های امن‌تر، انجام می‌دهد.

اما در ادامه گزارش آمده است که پنتاگون با توجه به هزینه استخدام و نگهداری متخصصان امنیت سایبری و مشکلات به اشتراک‌گذاری اطلاعات حساس، با چالش‌های عدیده‌ای مواجه است. پنتاگون اخیرا استراتژی‌های سایبری خود را منتشر کرده که در آن ذکر شده، این سازمان در پی آگاهی‌سازی نسبت به امنیت سایبری در فرهنگ سازمانی خود است.



لینک منبع





نوع مطلب :
برچسب ها :
لینک های مرتبط :


پنجشنبه 24 آبان 1397 09:35 ب.ظ
you are truly a just right webmaster. The site loading velocity
is amazing. It sort of feels that you are doing any distinctive trick.

In addition, The contents are masterpiece. you've performed
a magnificent task on this subject!
چهارشنبه 9 آبان 1397 08:19 ق.ظ
Hey just wanted to give you a quick heads up and let you
know a few of the pictures aren't loading correctly. I'm not sure why but I think its a linking issue.
I've tried it in two different internet browsers and both show the same outcome.
دوشنبه 7 آبان 1397 10:56 ق.ظ
If you happen to be heading for another city and discover that there's a good show for the reason that city, you can't
look at different companies for the box office, stand in a line
and buy the tickets. "Because you might be here reading this online flash games report now as of this particular instant; that which you have is "The
first movers advantage" on your own to take a their hands on now. With the variety of el cheapo acoustic guitars being produced nowadays you will likely need somebody you trust to assist you choose the first guitar.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


درباره وبلاگ



مدیر وبلاگ : بهترین وبلاگ Ž
نویسندگان
جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :