زیر سوال رفتن اعتبار امنیت سایبری آمریکا و خالی ماندن پست‌های حساس

در حالی که آژانس امنیت ملی آمریکا خبر از نشت فاجعه‌بار اطلاعات کلیدی می‌دهد، به گفته هماهنگ کننده امنیت سایبری کاخ سفید، بسیاری از پست‌های ارشد امنیت سایبری همچنان خالی هستند.

به گزارش ایسنا، به نقل از خبرگزاری اسپوتنیک، به گفته راب جویس، هماهنگ کننده امنیت سایبری کاخ سفید، با گذشت 10 ماه از آغاز به کار دولت دونالد ترامپ، رییس جمهور آمریکا، بسیاری از پست‌های ارشد امنیت سایبری و تکنولوژی همچنان خالی هستند.

ریاست فدرال فناوری اطلاعات، ریاست فدرال امنیت فناوری اطلاعات، ریاست امنیت سایبری و بخش حفاظت از زیرساخت‌ آژانس امنیت داخلی و پست‌های متعدد فناوری اطلاعات و امنیت آن، از جمله پست‌های کلیدی‌ای هستند که همچنان خالی مانده‌اند.

جویس ادعا می‌کند که دولت ترامپ، این پست‌ها را به عمد خالی نگه نمی‌دارد. جویس اظهار کرد: خالی ماندن این پست‌ها تا امروز به عمد صورت نگرفته و تصمیمی هم برای خالی نگه داشتن آن‌ها وجود ندارد. این کار بیشتر برای جمع‌آوری گزینه‌ها مناسب و تشخیص بهترین گزینه برای بر عهده گرفتن این پست‌ها است.

با این حال در میان این پست‌های خالی مانده اما فرد برجسته‌ای به نام آدمیرال مایکل اس. راجرز، مدیر آژانس امنیت ملی و فرمانده واحد نظامی همپای این آژانس یعنی فرماندهی سایبری ایالات متحده به چشم می‌خورد که البته ادامه خدمت او در این پست‌ها نیز در درجه اول بر حسب اتفاق صورت گرفته است.

خلا در سمت‌های کلیدی مربوط به حوزه امنیت سایبری در دولت ترامپ تنها بخش کوچکی از یک مشکل بزرگتر است؛ چراکه کارکنان این حوزه با توجه به آسیب‌هایی که آژانس‌های سایبری دولتی تحت تاثیر عواملی نظیر فعالیت گروه هکرهای "شدو بروکرز" متحمل شده‌اند اقبال بیشتری به شرکت‌های خصوصی پیدا کرده‌اند. گروه هکری "شدو بروکرز" با نفوذ به اطلاعات آژانس امنیت ملی آمریکا از طریق برخی بدافزارها، اعتبار آژانس‌های امنیت سایبری دولتی را زیر سوال برد. 

در گزارش نیویورک‌تامیز در این زمینه آمده است: برخی از کارکنان باسابقه این سازمان شاهد توقف پروژه‌هایی بوده‌اند که یک دهه روی‌ آن کار کرده‌اند زیرا چیزهایی که آنان به آن اعتماد کرده بودند توسط "شدو بروکرز" افشا شد.

لئون پانه‌تا، وزیر دفاع سابق و مدیر آژانس اطلاعات مرکزی آمریکا اظهار کرد: افشای این اطلاعات به طرزی باورنکردنی برای ظرفیت‌های اطلاعاتی و سایبری ما مخرب بوده است.

پانه‌تا دررابطه با افشای ابزارهای سایبری و روش‌های اطلاعاتی آژانس امنیت ملی آمریکا گفت: هر زمان که این اتفاق می‌افتد، باید از اول شروع کنیم.

افشای نرم‌افزارهای برنامه‌های امنیت سایبری، آن‌ها را بی استفاده می‌کند و به دنبال آن، انبار برنامه‌های هکری و سایر ابزارها باید تجدید شوند و تا ساخته شدن برنامه‌های جدید، برای محافظت از آمریکا تقریبا هیچ کاری از آژانس امنیت ملی ساخته نیست.

این شکست‌ها، آژانس‌های اطلاعاتی را در به دام انداختن مقصران این حملات فلج کرده و فضایی از شک عمیق را به وجود آورده، به گونه‌ای که موجب شده این سازمان‌ها کارکنان خود را بازرسی کنند.

نیویورک تایمز در گزارش خود نوشت: روحیه این سازمان‌ها از بین رفته و متخصصان سایبری باتجربه به خاطر شغل‌هایی با درآمد بیشتر به  شرکت‌های دفاع از شبکه‌های کامپیوتری در برابر نفوذ می‌پیوندند که از ابزارهای افشا شده آژانس امنیت ملی استفاده می‌کنند.

تاثیر "شدو بروکرز" فاجعه‌بار بوده است. سخنگوها برای انداختن تقصیر خود به گردن عاملانی خارج از جامعه امنیتی آمریکا، همه به غیر از خودشان را سرزنش می‌کنند.

یکی از تحلیلگران آژانس امنیت ملی به خبرنگاران گفت: (ادوارد) اسنودن (مقاطعه‌کار پیشین آژانس امنیت ملی آمریکا) روحیه را از بین برد. اما دست‌کم می‌دانیم او چه کسی بود. حالا در وضعیتی هستیم که آژانس می‌پرسد چه کسی 100 درصد به ماموریت‌ها وفادار بوده و کارکنان خود را دروغگو می‌خواند.

نشت اطلاعاتی پیوسته در حال رخ دادن است.

نیویورک تایمز در گزارش خود به نقل از یک کارمند سابق آژانس امنیت ملی می‌نویسد: آژانس نمی‌داند چطور نشت اطلاعاتی را متوقف کند یا حتی از ماهیت آن آگاه نیست.

میلیون‌ها نفر شاهد خاموش شدن کامپیوترهایشان توسط نرم‌افزاری بوده‌اند که در مقابل از آن‌ها درخواست پرداخت پول می‌کرده تا دسترسی آنان به کامپیوترهایشان را بازگرداند.

ده‌ها هزار نفر از کارکنان شرکت موندلیز اینترنشنال، شاهد پاک شدن کامل اطلاعات خود بودند. شرکت فدکس نیز با حمله‌ای به یکی از زیرمجموعه‌های اروپایی خود مواجه شد که تحویل‌ کالا را متوقف کرده بود و هزینه‌ای 300 میلیون دلاری را برای این شرکت در پی داشت.

این حملات در کار یک کارخانه خودروسازی در فرانسه، یک کارخانه روغن در برزیل و یک کارخانه شکلات در تاسمانی اخلال ایجاد کرد و این بخشی از هزاران شرکت از سراسر دنیا است که این حملات بر کار آن‌ها تاثیر گذاشته است.

در حالی که آژانس اطلاعات آمریکا، بازرسی‌هایی را از تنها سه کارمند سابق صورت می‌دهد، آژانس‌های امنیت سایبری قادر به متوقف کردن این اقدامات مخرب نیستند.

برجسته‌ترین این کارمندان، یک پیمانکار است که سال گذشته دستگیر شد. ماموران پلیس فدرال آمریکا خودروی او را پر از اسناد حساس آژانس امنیت ملی و دستگاه‌های ذخیره اطلاعات یافتند که طی سال‌ها زیادی جمع‌آوری کرده بود.

اما این گزارش به "هزاران" نفر دیگری که به آژانس‌های اطلاعاتی آمریکا دسترسی دارند، اشاره می‌کند. ازآن‌جا که حتی کوچکترین فلش مموری می‌تواند اطلاعاتی به اندازه یک کتابخانه را در خود جای دهد، جامعه امنیت سایبری آمریکا نمی‌تواند مطمئن شود که هیچکس اطلاعات حساسی را از تجهیزات "امن" سازمان‌ها ندزدیده است.

این در حالی است که پست‌های ارشد امنیت سایبری آمریکا خالی مانده‌اند.

جویس گفت: خالی ماندن پست‌های سایبری و تکنولوژی، اعمال تغییرات تعیین‌کننده را  چالش‌برانگیزتر کرده است.