انتشار شده در تاریخ 1399/11/14 - 12:26

بازخواست آژانس امنیت ملی آمریکا توسط اعضای کنگره

اعضای کنگره آمریکا طی نامه ای از آژانس امنیت ملی این کشور خواستند تا توضیحاتی را در مورد حمله سایبری به شرکت های جونیپر و سولارویندز ارائه دهد.

به گزارش کارگروه امنیت سایبربان؛ کنگره آمریکا از آژانس امنیت ملی این کشور خواست تا در مورد حمله سایبری سال 2015 به شرکت جونیپر شفاف سازی کند.
اعضای کنگره از این آژانس درخواست کردند تا اطلاعات خود درباره حمله به زنجیره تامین شرکت جوپیتر را افشا کنند و شرح کاملی از الگوریتم رمز گذاری آسیب پذیر خود در سال 2015 را ارائه دهند.

اعضای کنگره در نامه خود به آژانس امنیت ملی، به موثر نبودن نظارت این سازمان جاسوسی بر زنجیره تامین نرم افزارهای مرتبط با دولت آمریکا و بخش خصوصی نیز اشاره کرد.

شرکت جونیپر در سال 2015 متحمل یک حمله سایبری شد که در آن، هکرها نرم افزار این شرکت را دستخوش تغییراتی کردند.
محققین بعدها متوجه شدند که جونیپر، از الگوریتم رمز گذاری آژانس امنیت ملی استفاده می کرده است. محققین معتقدند که این الگوریتم دارای در پشتی بود که هکرها موفق شدند کلید آن را تغییر دهند.
به گفته کنگره، آمریکایی ها این حق را دارند تا دلیل محفاظت نکردن این آژانس از دولت را بدانند.

به اعتقاد کنگره، این آژانس امنیتی بایستی پس از حمله سایبری به جونیپر، اقداماتی را برای حفاظت از دولت صورت می داد اما آژانس امنیت ملی در این کار موفق نبود و یک بار دیگر باعث شد تا دولت آمریکا در حمله بزرگ سایبری به سولار ویندز مورد هدف قرار بگیرد.

اعضای دموکرات کنگره تا 26 فوریه به آژانس امنیت ملی آمریکا فرصت دادند تا توضیحات کاملی را در مورد اقدامات خود پس از حمله سایبری به جونیپر ارائه کند.
بنا به گفته کارشناسان امنیتی، حمله های سایبری یه جونیپر و سولارویندز شباهت های زیادی با یکدیگر دارند زیرا که اولا هر دوی آن ها به سیستم های کامپیوتری وابسته به دولت مربوط می شوند، ثانیا هر دوی آن ها نرم افزار زنجیره تامین را در معرض خطر قرار دادند.