حملهی سایبری به Solar Windows ابعاد بسیار گستردهای داشته است. براساس تحقیقات و گزارشات منتشر شده، این حملهی سایبری به Solar Windows در مقایسه با حدس و گمانهای قبل بسیار وسیعتر و گستردهتر بوده است. در این مقاله به بررسی این حملهی سایبری میپردازیم.
دامنهی حملهی سایبری به Solar Windows به صورت روزافزون در حال گسترش است. در نیویورکتایمز به تازگی مصاحبههایی در این باره انجام گرفته است که نشاندهندهی دخالت روسیه در مبارزات انتخابی بسیار گستردهتر از آن است که در ابتدا تصور کرده بودند. گزارشات قبلی میگوید تجاوزگران فقط چند شبکه دولتی و شرکتی را مورد حمله قرار دادهاند، اما الآن به نظر میرسد تعداد 250 شبکه قربانی افزایش یافته است و به ظاهر این امر از چندین لایه زنجیره تامین بهره گرفتهاند.
طبق این گزارشات، سیستمهای امنیت در مقابل هکرها آسیبپذیر بودهاند و گفته شده Cyber Command و NSA سیستمهای هشدار سریع را در شبکههای خارجی برای شناسایی حملات نصب کردهاند، اما چیزی که به نظر میرسد این شرکتها حملات را با موفقیت شناسایی نکردهاند تا به موقع اطلاعرسانی کنند. طبق این گفته، تیم سایبری این حمله را از داخل ایالات متحده آمریکا ترتیب داده است تا محدودیتهای قانونی علیه جاسوسی داخلی ارائه شود. در این میان نگرانیهایی هست که تمرکز اطمینان از امنیت انتخابات 2020 این امکان وجود دارد تلاشها را برای محافظت از زنجیرهی تامین نرمافزار دور کرده باشد. در حملات سایبری محل هکشدن نقش بسیار زیادی در پیشرفت مسائل تحقیقاتی و جلوگیری از حملات احتمالی بعدی داشته باشد. در حال حاضر تیم امنیتی در حال تحقیق روی این مسئله هستند که دفاتر Solar Windows در کشورهای اروپای شرقی مانند بلاروس، جمهوری چک و لهستان مبدا اصلی این هک بوده است یا نه؟ مهندسان دسترسی گستردهای به نرمافزار تحت شبکهی Orion داشتند که در این هک به کار رفته بود و از طرفی به خاطر موقعیت جغرافیایی این کشورها، دولت روسیه حامی این هک بوده است و آشنایی بیشتری با منطقه و راههای نفوذ به آن داشته است. نیویورکتایمز ادعا دارد که Solar Windows در رسیدگی به امنیت کمی کند عمل کرده و توصیههای امنیتی برای حفاظت داخلی را نادیده گرفته است. مارکوارنر، سناتور ایالت ویرجینیا و عضو ردهبندی کمیتهی اطلاعات سنا، در مصاحبه با تایمز به این نکته اشاره کرده است هک بسیار بدتر از آن به نظر میرسد که از آن میترسند. ابعاد و جنبههای جدید حمله بهطور مداوم در حال تغییر و گسترش است. شرکت مایکروسافت طی بیانیهای قسمتی از ابعاد حمله را رسانهای کرد و گفت دادههای مشتریان در این حمله به خطر نیفتاده و از اطلاعات دسترسی به سیستمهای مایکروسافت برای حمله به اهداف ثانویه استفاده نشده است. ردموندیها میگویند مخازن کد منبع ممکن است نتیجهی حملات مشاهده شده باشند، البته به این نکته هم توجه کنید که مشاهده کد منبع ریسک بالایی ایجاد نمیکند. به همین خاطر شرکت مایکروسافت در بخشهای داخلی با استفاده از یک فرهنگ شبه منبع باز فعالیت میکند و مدل امنیتی آن خطر آسیبپذیری را بسیار کاهش میدهد.
نویسنده: م. خ
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید