گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
امنیت سایبری وزارت دفاع آمریکا بر اساس یک گزارش جدید دارای ایرادها فراوانی بوده و این وزارتخانه شدیدا در خطر حملههای سایبری قرار دارد. در صورت دور زدن امنیت سایبری وزارت دفاع آمریکا میتوان این کشور و حتی کره زمین را نابود کرد!
متاسفانه سیستمهای نرم افزاری توسعه یافته برای سلاحهای وزارت دفاع آمریکا عاری از نقص و مقاوم در برابر حملات سایبری نیستند، به همین دلیل افراد خرابکار و دارای توانایی در هک و امنیت قادرند بدون این که کسی متوجه شود، به آنها دست پیدا کرده و کنترلشان را در اختیار بگیرند. این نتیجه گزارشی است که اخیرا توسط دیوان محاسبات ایالات متحده آمریکا (GAO) منتشر شده است. اما مشکل امنیت سایبری وزارت دفاع آمریکا از بیتوجهی سر میزند.
ریشه مشکلات امنیت سایبری وزارت دفاع آمریکا
بر اساس این گزارش، وزارت دفاع آمریکا نسبت به تهدیدات احتمالی فراموشکار و بیتوجه است، به طوری که حتی بر اساس تستهای انجام گرفته توسط خودشان نیز وجود برخی رخنههای امنیتی تایید شده و همگان میدانند امنیت سایبری وزارت دفاع آمریکا در خطر است. با این حال این وزارتخانه عقیده دارد سیستمهایش کاملا ایمن بوده و نتایج به دست آمده در آزمایشها غیر واقعی هستند.
طبق گزارش، برخی آزمایشکنندگان قادر شدند با استفاده از ابزارها و تکنیکهای ساده، امنیت سایبری وزارت دفاع آمریکا را دور زده و کنترلش را به دست بگیرند و حتی بدون توجه کسی، اعمالی را انجام بدهند. از جمله دلایل ضعف سیستمهای این وزارتخانه، مدیریت پسورد ضعیف و همچنین عدم استفاده از ارتباطات رمزنگاری شده محسوب میشود.
در آزمایشهای اخیر، یک تیم تست توانست پسورد ادمین سیستم را طی 9 ثانیه کرک کند! از آن سو یک مقام رسمی وزارتخانه اعلام کرد مدت زمان به طول انجامیده به منظور کرک کردن پسورد، روش خوبی برای اندازهگیری امنیت یک سیستم نیست، چرا که ممکن است فرد حملهکننده، ماهها و حتی سالها برای ورود به یک سیستم تلاش کند. با چنین تلاشی در این بازه زمانی، فرد خواهد توانست طی چند روز یا حتی چند ساعت پسورد را حدس بزند.
همچنین بخوانید:
با وجود این ادعا، GAO به خوبی نشان داد در تامین امنیت سایبری وزارت دفاع آمریکا چقدر سهل انگاری شده و این وزارتخانه هنوز نیز حاضر نیست با پذیرفتن کم کاری، برای جلوگیری از وقوع اتفاقات ناگوار در آینده، اقدامی انجام بدهد. این تحقیقات توسط GAO به درخواست کمیته نیروهای مسلح مجلس سنا صورت گرفت و پیشبینی شده به منظور ارتقای امنیت سایبری وزارت دفاع آمریکا میبایست چیزی حدود 1.66 تریلیون دلار هزینه شود.
روزبهروز میزان وابستگی عملکرد سیستمهای تسلیحاتی به نرم افزارها افزایش پیدا میکند. این وسایل همچنین به اینترنت و دیگر سلاحها متصل هستند، به همین دلیل ارتباطشان پیچیده شده و بروز یک مشکل میتواند حوادثی را به صورت زنجیروار به وجود بیاورد. اگرچه پیشرفته شدن سیستمهای نظامی به اندازهای که امروز شاهدش هستیم، مدیون استفاده بیشتر از نرم افزار درون آنها است، اما این سیستمها اکنون نسبت به حملههای سایبری آسیبپذیر هستند، چرا که بر اساس یک قانون نانوشته، در دنیای صفر و یک هیچ وقت نمیتوان به طور 100 درصدی سیستمی را غیر قابل نفوذ و ایمن کرد و همیشه روشهای نفوذ و رخنههای جدیدی بروز میکنند. امنیت سایبری وزارت دفاع آمریکا دقیقا با توجه به همین منطق در خطر است، مخصوصا این که بر اساس آزمایشها، هک شدن آن در عرض چند ثانیه امکانپذیر است.
هر بخش یک سیستم تسلیحاتی که توسط نرم افزار کنترل میشود، قابل هک شدن است. به عنوان نمونه روشن و یا خاموش کردن یک سیستم، نشانهگیری و پرتاب موشک، کنترل سطح اکسیژن خلبان، به پرواز در آمدن هواپیماها و پهپادها و بسیاری از موارد دیگر به وسیله نرم افزار صورت میگیرد. حال فرد یا تیم دشمنی را نظر بگیرید که بتواند با دور زدن امنیت سایبری وزارت دفاع آمریکا از داخل به خودشان حمله کند! البته این بهترین سناریوی ممکن است، چرا که بعید نیست فردی بیمار و بدون مشکل شخصی با آمریکا یا کشوری خاص کنترل سیستمهای تسلیحاتی این کشور را به دست گرفته و برای تفریح، کره زمین را با چند موشک هستهای به هوا بفرستد!
اگرچه وزارت دفاع آمریکا طی سالهای اخیر قدمهایی به منظور بهبود امنیت سایبری خود برداشته است، اما به عقیده GAO چالشهای زیادی مقابل این وزارتخانه قرار دارد که یکی از آنها، عدم به اشتراکگذاری اطلاعات بین برنامهها است. به عنوان نمونه، اگر یک سیستم تسلیحاتی هدف حمله سایبری قرار بگیرد، با توجه به طبقهبندی بودن همه اطلاعات این وزارتخانه، مقامات رسمی هیچ اطلاعات کافی پیرامون حمله به دست نخواهند آورد. در نتیجه نمونههای این اتفاقات مجددا رخ خواهد داد. بر اساس یکی دیگر از بخشهای گزارش، وزارت دفاع آمریکا به منظور استخدام و تربیت متخصصان امنیت سایبری با مشکل مواجه است و همین امر، سرعت توسعه امنیت آن را کاهش میدهد.
