Solar Windows مورد حمله ی سایبری قرار گرفت

حمله‌ی سایبری به Solar Windows ابعاد بسیار گسترده‌ای داشته است. براساس تحقیقات و گزارشات منتشر شده، این حمله‌ی سایبری به Solar Windows در مقایسه با حدس و گمان‌های قبل بسیار وسیع‌تر و گسترده‌تر بوده است. در این مقاله به بررسی این حمله‌ی سایبری می‌پردازیم.

دامنه‌ی حمله‌ی سایبری به Solar Windows به صورت روزافزون در حال گسترش است. در نیویورک‌تایمز به تازگی مصاحبه‌هایی در این باره انجام گرفته است که نشان‌دهنده‌ی دخالت روسیه در مبارزات انتخابی بسیار گسترده‌تر از آن است که در ابتدا تصور کرده بودند. گزارشات قبلی می‌گوید تجاوزگران فقط چند شبکه دولتی و شرکتی را مورد حمله قرار داده‌اند، اما الآن به نظر می‌رسد تعداد 250 شبکه قربانی افزایش یافته است و به ظاهر این امر از چندین لایه زنجیره تامین بهره گرفته‌اند.

طبق این گزارشات، سیستم‌های امنیت در مقابل هکرها آسیب‌پذیر بوده‌اند و گفته شده Cyber Command و NSA سیستم‌های هشدار سریع را در شبکه‌های خارجی برای شناسایی حملات نصب کرده‌اند، اما چیزی که به نظر می‌رسد این شرکت‌ها حملات را با موفقیت شناسایی نکرده‌اند تا به موقع اطلاع‌رسانی کنند. طبق این گفته،  تیم سایبری این حمله را از داخل ایالات متحده آمریکا ترتیب داده است تا محدودیت‌های قانونی علیه جاسوسی داخلی ارائه شود. در این میان نگرانی‌هایی هست که تمرکز اطمینان از امنیت انتخابات 2020 این امکان وجود دارد تلاش‌ها را برای محافظت از زنجیره‌ی تامین نرم‌افزار دور کرده باشد.  در حملات سایبری محل هک‌شدن نقش بسیار زیادی در پیشرفت مسائل تحقیقاتی و جلوگیری از حملات احتمالی بعدی داشته باشد. در حال حاضر تیم امنیتی در حال تحقیق روی این مسئله هستند که دفاتر Solar Windows در کشورهای اروپای شرقی مانند بلاروس، جمهوری چک و لهستان مبدا اصلی این هک بوده است یا نه؟ مهندسان دسترسی گسترده‌ای به نرم‌افزار تحت شبکه‌ی Orion داشتند که در این هک به کار رفته بود و از طرفی به خاطر موقعیت جغرافیایی این کشورها، دولت روسیه حامی این هک بوده است و آشنایی بیشتری با منطقه و راه‌های نفوذ به آن داشته است. نیویورک‌تایمز ادعا دارد که Solar Windows در رسیدگی به امنیت کمی کند عمل کرده و توصیه‌های امنیتی برای حفاظت داخلی را نادیده گرفته است. مارک‌وارنر، سناتور ایالت ویرجینیا و عضو رده‌بندی کمیته‌ی اطلاعات سنا، در مصاحبه با تایمز به این نکته اشاره کرده است هک بسیار بدتر از آن به نظر می‌رسد که از آن می‌ترسند. ابعاد و جنبه‌های جدید حمله به‌طور مداوم در حال تغییر و گسترش است. شرکت مایکروسافت طی بیانیه‌ای قسمتی از ابعاد حمله را رسانه‌ای کرد و گفت داده‌های مشتریان در این حمله به خطر نیفتاده و از اطلاعات دسترسی به سیستم‌های مایکروسافت برای حمله به اهداف ثانویه استفاده نشده است. ردموندی‌ها می‌گویند مخازن کد منبع ممکن است نتیجه‌ی حملات مشاهده شده باشند، البته به این نکته هم توجه کنید که مشاهده کد منبع ریسک بالایی ایجاد نمی‌کند. به همین خاطر شرکت مایکروسافت در بخش‌های داخلی با استفاده از یک فرهنگ شبه منبع باز فعالیت می‌کند و مدل امنیتی آن خطر آسیب‌پذیری را بسیار کاهش می‌دهد.

نویسنده: م. خ