۳ نقطه ضعف بزرگ سایبری آمریکا

جیمز کلپر یکی از مقامات بلندپایه امنیتی آمریکا و مدیر امنیت ملی ایالات متحده تهدیدات سایبری را از اولین تهدیداتی می‌داند که دولت آمریکا با آن روبرو است.

شاید فکر کنید این کشور که خود از ابداع کنندگان این فن‌آوری و پیشرو دنیای سایبر است هرگز با این مشکلات روبرو نخواهد شد ولی باید بدانید که این مقام امنیتی کاملا بر خلاف نظر شما معتقد است که دولت آمریکا با تهدیدات بسیار شدید سایبری روبرو است.

او معتقد است که ۳ بخش شبکه انتقال برق، دستگاه‌های مالی و خدمات دهندگان دولتی ۳ نقطه ضعف آمریکا در حوزه تهدیدات سایبری هستند. در ادامه نگاهی اجمالی به وضع این ۳ بخش می‌اندازیم.

تعدادی از شبکه‌های زیرساخت و حساس آمریکا مانند شبکه برق درست محافظت نشده‌اند. یک حمله سایبری می‌تواند باعث قطعی برق در مناطقی از این کشور شود. کلپر معتقد است که یک فرد تازه کار ولی با انگیزه بالا می‌تواند به شبکه‌های کنترل کننده سرورهای شبکه برق دسترسی یافته و اقدام به حمله‌های مبتنی بر وب کند.

یکی از مقامات امنیتی اظهار کرده است که تصور اشتباهی مبنی بر عدم اتصال تجهیزات شبکه برق به اینترنت رایج شده است، اما درست برخلاف این تصور همه این ابزارها به اینترنت متصل هستند.

بسیاری از ابزارهای شبکه انتقال برق عمری بیش از ۱۰ یا ۲۰ سال دارند و هیچ برنامه‌ای برای ارتقا آنها وجود ندارد و همین نکته این بخشها را مستعد حملات سایبری می‌کند.

در ۶ ماه گذشته ۱۴۰ حمله سایبری بر علیه وال استریت صورت گرفته است. مقامات امنیتی آمریکا اعلام کرده‌اند که در سال گذشته میلادی ایران ۵ بانک اصلی آمریکا را مورد حملات سایبری قرارداده و همزمان بیش از ۳۰،۰۰۰ رایانه شرکت نفت عربستان را از کار انداخته است.

این مقامات اعتقاد دارند که ایران در این حمله‌ها تنها در حال تمرین بوده و دارای قدرت بسیار بیشتری در این زمینه است. آنها بر این باور هستند که ایران می‌تواند حملات بسیار بزرگ سایبری را بر علیه آمریکا به راه بیاندازد.

موسسات مالی بعد از اینکه مورد حمله قرار می‌گیرند با دولت همکاری می‌کنند ولی قبل از آن حاضر به استفاده از روش‌های درست امنیتی پیشنهاد شده دولت نیستند. بخشی از فعالیت‌های امنیتی اوباما شامل اطمینان از امنیت این بنگاه‌های مالی است.

در سالهای گذشته دولت آمریکا امنیت تعدادی از سرورهای خود را از جمله mil. و gov. را افزایش داده است. اما کارشناسان اعلام کرده‌اند که ادارات محلی و ایالتی به دلیل کمبود منابع و در بسیاری موارد عدم دانش کافی در مورد تهدیدات احتمالی، کاری را در رابطه با افزایش امنیت انجام نداده‌اند. یک حمله به وب سرور شهرداری می‌تواند امنیت عمومی را به خطر بیاندازد. آتش‌نشانی، شرکت‌های آب و چراغ‌های راه‌نمایی به شدت به اینترنت محتاج هستند. مقامات امنیتی اعتقاد دارند که اگر می‌خواهید اختلال ایجاد کنید حمله سایبری به این بخش می‌تواند به شدت موثر واقع شود.