سمیه مهدوی پیام – بر اساس یافتههای یک ناظر فدرال، پنتاگون نتوانسته سیاستهایی برای ردیابی حملات سایبری روسیه، چین، ایران و سایر هکرهای مخرب اعمال کند. این موضوع باعث شده اطلاعات ناقصی درباره بیش از 12000 تلاش برای هک از سال 2015 به دست دولت ایالات برسد .
بر اساس دادههای سالهای 2015 تا 2021، که توسط دیوان محاسبات آمریکا (GAO)، منتشر شده، هکرها تلاش کردهاند با بیش از 1500 حمله سایبری در سال، به سیستمهای رایانهای متعلق به وزارت دفاع نفوذ کنند.
یک گروه تحقیقاتی فدرال اخیرا اعلام کرد پنتاگون در ثبت این حملات یا گزارش آنها به رهبری آمریکا اغلب به درستی عمل نکرده و چین، ایران و روسیه بسیاری از مهمترین حملات را انجام دادهاند.
بر اساس گزارش دیوان محاسبات آمریکا، سیستم وزارت دفاع برای گزارش همه حوادث، اغلب حاوی اطلاعات ناقص است و همیشه نمیتواند نشان دهد مدیریت مناسب درباره حوادث مهم مربوطه را داشته است.
تا زمانی که وزارت دفاع چنین مسوولیتی را تعیین نکند، اطمینان ندارد رهبری آن، تصویر دقیقی از وضعیت امنیت سایبری این وزارتخانه دارد خیر. این شکستها در وهله اول به دلیل ناکامی وزارت دفاع در تعیین تکلیف ردیابی این حوادث از سوی وزارت دفاع است، حتی اگر خود آژانس و کنگره هم این کار را انجام دهند.
اگرچه تعداد حوادث سایبری گزارش شده طی چند سال گذشته – از 3880 مورد در سال 2015 به 948 مورد در سال 2021 کاهش یافته- بدون توانایی در درک جزییات و گزارش کامل این حوادث، رهبران پنتاگون و کسانی که اطلاعات شخصی آنها نقض شده، ممکن است از این حملات مطلع نباشند.
بر اساس این گزارش، ناکامی در ایجاد پادمانها برای هکرهای مخرب سایبری، از جمله کشورهای خارجی که هر روز تلاش میکنند تا به این شبکهها نفوذ کنند، یک موهبت است.
بنا بر گزارش GAO، وزارت دفاع هنوز فاقد یک سازمان پاسخگو و راهنمایی منسجم برای اطمینان از گزارش کامل و بهروز تمام حوادث سایبری است. گزارشهایی که ارسال میشد «اغلب ناقص بودند و همیشه بهروزرسانی نمیشدند.» بر این اساس، 91 درصد گزارشهای بررسی شده توسط بازرسان دولتی، اطلاعاتی در مورد تاریخ کشف حادثه در بر نداشت و این مانع از توانایی وزارت دفاع برای تعیین این موضوع است که آیا حوادث به موقع گزارش شده یا خیر.
همچنین تقریبا 70 درصد گزارشها، حاوی اطلاعاتی درباره نوع خاصی از حمله سایبری نبودند. این امر توانایی وزارت دفاع برای شناسایی روند شیوع تهدیدات مختلف بر شبکههایش را محدود میکرد.
بر اساس این گزارش، کسانی که مسوول نظارت و گزارش حملات هک هستند، به طور مداوم به رهبری وزارت دفاع از حوادثی که تاثیر مخربی بر توانایی این وزارتخانه برای انجام مأموریت یا در دسترس بودن شبکههایش داشته، اطلاع ندادهاند.
حدود 47 درصد حوادث سایبری از سال 2015 تا 2020 ثبت شده است. این گزارش هشدار میدهد: تا زمانی که وزارت دفاع، مسوولیت اطمینان از گزارش کامل و بهروز حادثه و اطلاعرسانی مناسب رهبری را تعیین نکند، این وزارتخانه اطمینان ندارد که رهبری آن تصویر دقیقی از وضعیت خود دارد. در نتیجه، این وزارتخانه ممکن است فرصتهایی را برای ارزیابی تهدیدها و نقاط ضعف، جمعآوری اطلاعات، پشتیبانی از فرماندهان و اشتراکگذاری اطلاعات از دست بدهد.
اکثریت قریب به اتفاق حملات سایبری ثبتشده در طول دوره گزارش، نفوذهای منطق مخرب بودند؛ یعنی یک تکنیک هک که در آن نرمافزار مخرب، ناخواسته روی رایانه دانلود شده و سپس توسط دشمن برای دسترسی به اطلاعات بدون اطلاع کاربر استفاده میشود.
این موارد بیش از 11500 مورد از حوادث ثبت شده از سال 2015 تا 2021 را تشکیل میدهند. حوادث دیگر، دسترسی غیرمجاز به یک سیستم اطلاعاتی و حملات انکار سرویس و شکل خام هک که یک سیستم کامپیوتری را مختل میکند، شامل میشود.
در حالی که وزارت دفاع آمریکا، دو مکانیسم برای ردیابی و گزارش حملات سایبری ایجاد کرد، دیوان محاسبات آمریکا دریافت این وزارتخانه، هریک از فرایندها را به طور کامل اجرا نکرده است.
