گزارش این هفته آسوشیتدپرس نشان می دهد مسئولان فدرال امنیت سایبری با چالش دیگری نیز رو به رو هستند: کارکنان دولتی و پیمانکاران اغلب با کلیک کردن روی لینک های حاوی بدافزار، گم کردن اطلاعات و تجهیزات حاوی اطلاعات( همچون فلش مموری، لپ تاپ و ...) ،یا تبادل اطلاعات با دیگران و قراردادن گذرواژه های خود در اختیار دیگران، سیاست های دفاع سایبری نهادهای فدرال را تضعیف می کنند.
مسئولان امنیتی آمریکا پارسال به بالغ بر 228 هزار و 700 مورد حمله سایبری، از جمله به رایانه های نهادهای فدرال و شرکای پیمانکار آنها پاسخ دادند.
در اینجا شماری از موارد مهم سرقت اطلاعات سایبری در سالهای گذشته را مرور می کنیم:
اکتبر 2014: پس از انتشار گزارش های خبری درباره حمله سایبری - احتمالاً از سوی روسیه- به رایانه های حاوی اطلاعات محرمانه کاخ سفید، "جاش ارنست"، سخنگوی مطبوعاتی کاخ سفید پی بردن "به اقدامی نگران کننده" علیه شبکه رایانه های کاخ سفید را تایید کرد. مقامات اعلام کردند هیچ مدرکی وجود ندارد که نشان دهد هکرها به فایل های محرمانه نفوذ کرده اند. آنها تصریح کردند تدابیری برای کاهش احتمال چنین حملاتی اتخاذ شده است.
اکتبر 2014: پلیس فدرال آمریکا(اف بی آی) از دستگیری شیافن شری چنXiafen ، از کارکنان سازمان ملی هواشناسی آمریکا خبر داد. بر اساس کیفرخواستی که علیه چن صادر شد، وی به دانلود کردن غیرقانونی فایل های محرمانه ای متهم شد که حاوی اطلاعاتی مهم درباره آسیب پذیری های موجود در 58 هزار سد آمریکا بود. این اتفاق که مه سال 2012 رخ داد، تا یک سال به صورت علنی اعلام نشد.
سپتامبر 2014: بازرسان سنا اعلام کردند ارتش چین شبکه های رایانه ای شرکت های حمل و نقل غیرنظامی را که پنتاگون دست کم نه بار اجاره کرده بود، هک کرده است، به رایانه های یک کشتی تجاری نفوذ کرده، شرکت های تدارکات و پشتیبانی را هدف حملات سایبری قرار داده و بدافزارهایی را به رایانه های یک شرکت هواپیمایی ارسال کرده است. نتایج یک سال تحقیق حاکی از دست کم 20 مورد نفوذ به رایانه ها و دیگر رویدادهای سایبری نامشخص علیه شرکت ها بود. بازرسان سنا ارتش چین را مسئول بخش عمده این تجاوزهای پیچیده سایبری می دانستند.
بازرسان اعلام کردند ارتش چین قادر به سرقت رایانامه ها، اسناد، اطلاعات کاربری، و کدهای رایانه ای است. آنها همچنین تصریح کردند چین سامانه های رایانه ای واقع در یک کشتی تجاری را که طرف قرارداد شرکت های تدارکات و پشتیبانی بود، در معرض خطر قرار داد، و شبکه رایانه ای یک شرکت هواپیمایی را که با ارتش آمریکا همکاری می کرد، هک کرد.
ژوئیه 2014: کیفرخواستی علیه "لوری لاو"، هکر انگلیسی در خصوص نفوذ به رایانه های وزارتخانه های انرژی و بهداشت، لابراتور منطقه ای رایانه ای اف بی آی و نهادهای دیگر، و همچنین سرقت حجم گسترده ای از اطلاعات حساس و محرمانه صادر شد. لاو که با اتهامات دیگری نیز رو به روست، به آمریکا بازگردانده نشده است، و هم اکنون در انگلیس زندگی می کند.
ژوئن 2014: سرویس اطلاعاتی آمریکا از حمله سایبری به مقامات فدرال خبر داد که سوابق دست کم 25 هزار کارمند دستگاه امنیت داخلی این کشور را در معرض خطر قرار می داد. به گفته مقامات، چند ماه طول کشید تا مقامات به این حمله که مشابه دیگر حملات سایبری از سوی چین بود، پی ببرند. همچنین مقامات تا ماه اوت خبر این حمله را به طور علنی منتشر نکردند. تقریباً از یک چهارم از یک میلیون کارمند فدرال خواسته شد حساب های مالی خود را بررسی کنند.
فوریه 2013: به ساکنان ایالت های کالیفرنیا، میشیگان، موناتا، نیومکزیکو درباره حملات سایبری به "سامانه هشدار حالت فوق العاده" هشدار داده شد. به گفته تام ویلر، رئیس کمیسیون فدرال ارتباطات، هکرهای ناشناس با نفوذ به این سامانه، این پیام را منتشر کردند که "مردگان از قبرهایشان بیرون آمده اند". هیچ گزارشی درباره دستگیری هیچ فرد یا افرادی در ارتباط با این حمله سایبری دریافت نشده است.
سپتامبر 2011: یک سارق با دستبرد به خودرویی در سن آنتونیو، سی دی های حاوی اطلاعات محرمانه پزشکی چهار میلیون و 700 هزار کارمند وزارت دفاع و خانواده هایشان را سرقت کرد. این خودرو متعلق به یکی از کارکنان یک شرکت پیمانکار فدرال بود که وظیفه حفاظت از این سوابق را بر عهده داشت. مقامات با ارسال نامه به افرادی که اطلاعاتشان به سرقت رفته بود، هشدار دادند این اطلاعات شامل نام، کدهای امنیتی، نشانی، تاریخ تولد، شماره تلفن و برخی از سوابق پزشکی آنهاست. اما سارق این اطلاعات هرگز دستگیر نشد.
نوامبر 2010: پایگاه اینترنتی ویکیلیکس شروع به انتشار اسناد دیپلماتیکی کرد که "چلسی مانینگ"، نظامی آمریکایی افشا کرده بود. مانینگ که تحلیلگر اطلاعاتی ارتش آمریکا بود، این اطلاعات را از یک شبکه محرمانه دانلود و آنها را در یک سی دی ،و درایو ذخیره کرده بود. مانینگ در خصوص شش فقره سرپیچی از قانون جاسوسی، 14 تخلف دیگر ، و قرار دادن بیش از 700 هزار سند محرمانه ارتش و وزارت امور خارجه در اختیار ویکیلیکس هنگام خدمت در عراق در سال 2009 و 2010 مجرم شناخته شد.
ْآوریل 2009: وزارت دفاع آمریکا (پنتاگون) خبر تلاش هکرها برای حمله به برنامه 300 میلیارد دلاری ساخت جت جنگنده ای که شرکت "لاکهید مارتین" برای پنتاگون تولید کرده بود، تایید کرد. اما پنتاگون اعلام کرد اطلاعات محرمانه سرقت نشده است. در مسئولان وزارت دفاع آمریکا در تایید حمله به برنامه شرکت لاکهید مارتین برای ساخت جنگنده های"F-35 Lightning II" نیز اعلام کردند عامل این حمله شناسایی نشده است و معلوم نیست آیا هدف از این حمله سرقت اطلاعات بوده است یا ایجاد اختلال در این برنامه.
انتهای پیام/