چهارشنبه , ۴ اردیبهشت ۱۳۹۸

آیا اوباما از باگ خونریزی قلبی خبر داشته است؟

آژانس امنیت ملی آمریکا، NSA پس از کشف حفره امنیتی “هارت بلید” و افشاگری درباره اطلاع پیشینی این سازمان از آن٬ در مخمصه جدیدی گرفتار شده.

آیا دولت آمریکا موافق “مهندسی آسیب پذیری های آنلاین” توسط سازمان های جاسوسی است؟

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با افشاگری های صورت گرفته درباره سوءاستفاده آژانس امنیت ملی آمریکا (NSA) از حفره های امنیتی و خودداری از اطلاع رسانی درباره آنها برای کمک به رفع این آسیب پذیری های اینترنتی٬ بحث درباره اقدامات این سازمان عظیم جاسوسی بار دیگر در آمریکا بالا گرفته است.

به گزارش نیویورک تایمز٬ باراک اوباما٬ رئیس جمهور آمریکا در پی افشاگری های ادوارد اسنودن از NSA خواسته بود که در صورت کشف حفره های عظیم و خطرناک در امنیت اینترنت٬ این سازمان “باید در اکثر شرایط” از آنها پرده برداری کند تا به فرآیند رفع این آسیب پذیری ها کمک کند٬ نه این که کشف این حفره ها را مسکوت بگذارد تا در جاسوسی سایبری یا حملات سایبری علیه دیگران از آنها بهره ببرد.

اما آنچه در دستور رئیس جمهور آمریکا آمده٬ راه آژانس امنیت ملی را برای امتناع از افشاگری درباره حفره ها و آسیب پذیری های امنیتی در دنیای اینترنت باز می گذارد. آنها می توانند با روزنه “در اکثر شرایط” که در این دستور آمده٬ همچنان به سوءاستفاده (Exploit) از این آسیب پذیری ها ادامه دهند و از آنها راهی برای شکستن رمزگذاری ها و تولید تسلیحات سایبری و نفوذ به سیستم ها و شبکه های گوناگون در جهان بسازند.

باگ “خون ریزی قلبی” دردسری جدید برای NSA حفره امنیتی “هارت بلید” یا “خون ریزی قلبی” که گفته می شود از بزرگ ترین تهدیدهای امنیتی تاریخ اینترنت است٬ این روزها کار را برای آژانس امنیت ملی آمریکا سخت تر از همیشه کرده است. ماجرا از آنجا آغاز شد که خبرگزاری بلومبرگ روز جمعه خبر داد NSA دست کم دو سال است که از وجود این باگ در معماری اینترنت باخبر است اما آن را اعلام نکرده تا بتواند در مواقع لزوم برای نفوذ به سیستم های گوناگون در سراسر جهان از آن بهره ببرد.

بیشتر بخوانید: اتهامی تازه علیه آژانس امنیت ملی آمریکا بلافاصله پس از انتشار این گزارش در بلومبرگ٬ مقامات آژانس امنیت ملی آمریکا موارد مطرح شده در آن را با قاطعیت رد کردند. کاخ سفید هم مجبور به موضع گیری شد و اعلام کرد که هیچ آگاهی قبلی از وجود باگ “هارت بلید” نداشته است.

به گفته کاخ سفید٬ موضع رسمی دولت این است که اگر چنین حفره هایی کشف شد باید بلافاصله اطلاعات آن در اختیار تولیدکنندگان نرم افزار و سخت افزار کامپیوتری قرار گیرد تا تمهیدات لازم برای رفع آسیب پذیری اندیشیده شود. باراک اوباما پس از افشاگری های ادوارد اسنودن٬ کمیته ای از مشاوران خود را مامور بررسی زوایای ماجرا کرد تا مقدمات اصلاحات در آژانس امنیت ملی آمریکا هم فراهم شود.

هنوز از نتایج بررسی های این کمیته خبر دقیقی منتشر نشده اما به نظر می رسد قرار است تغییرات عمده ای در شیوه های جمع آوری اطلاعات از ارتباطات دیجیتال دست کم شهروندان آمریکایی صورت گیرد. آیا سوء استفاده از حفره های امنیتی پایان خواهد یافت؟ نیویورک تایمز می گوید یکی از پیشنهاداتی که به NSA ارائه شده پایان دادن به روند تضعیف سیستم های رایج رمزگذاری داده ها و تعبیه Backdoor در سیستم های کامپیوتری برای نفوذ به آنهاست.

کمپانی های بزرگ تکنولوژیک آمریکا هم پس از افشاگری های اسنودن٬ بارها از مقامات دولتی خواسته اند که اقداماتی از این دست را متوقف کند. با این حال٬ همین اقدامات در بسیاری از پروژه های بزرگ، برگ برنده آمریکا بوده است. مثلا در طراحی استاکس نت برای مختل کردن برنامه هسته ای ایران٬ آمریکا از چهار حفره امنیتی که پیش از آن ناشناخته بود در عملیاتی بزرگ موسوم به “بازی های المپیک” بهره برداری کرد و توانست دست کم به هزار سانتریفیوژ فعال ایران آسیب جدی وارد کند و به گفته برخی از تحلیلگران از همین طریق طرف ایرانی را وادار کند که به پای میز مذاکره بازگردد.

بحث درباره این موضوع حساس امنیتی ادامه خواهد داشت و برای روشن شدن نتایجش باید منتظر ماند. مقامات سازمان هایی نظیر NSA می گویند نباید آن قدر دست آنها در بهره گیری از حفره های امنیتی ناشناخته بسته بماند که به نوعی “خلع سلاح یک جانبه” منجر شود. آنها می گویند تامین امنیت ملی آمریکا کار بی نهایت دشواری است که بهره گیری از چنین تکنیک هایی را توجیه می کند.

پاسخ بدهید

آدرس ایمیل شما منتشر نخواهد شدفیلدهای الزامی علامت دار شده اند *

*