به گزارش کارگروه بین الملل خبرگزاری سایبربان، در زمان منحل شدن آن، هیئت بررسی ایمنی سایبری (CSRB) در میانهی تحقیقی درباره حملات سایبری طوفان نمک (Salt Typhoon) بود؛ حملاتی که به عاملان مرتبط با چین نسبت داده میشود و منجر به نفوذ آنها به شبکههای حداقل ۹ شرکت بزرگ مخابراتی آمریکا شده بود.
سناتورها مارک وارنر (دموکرات از ویرجینیا)، ران وایدن (دموکرات از اورگن)، ریچارد بلومنتال (دموکرات از کنتیکت) و الیسا اسلاتکین (دموکرات از میشیگان) در نامه خود نوشتند که برکناری این هیئت باعث شده که عموم مردم از دستیابی کامل به اطلاعاتی درباره منشأ، گستره، مقیاس و شدت نفوذهای طوفان نمک محروم شوند.
آنها افزودند:
ضروری است ایالات متحده درک کاملی از عوامل مؤثر در موفقیت این نفوذها به دست آورد، از جمله تحلیل ریشهای و دقیق از هر مورد نفوذ موفق و توصیههای کلیدی برای صنعت مخابرات جهت محافظت بهتر در برابر حملات پیچیده و گسترده مشابه توسط مهاجمان آینده ارائه کند.
هیئت بررسی ایمنی سایبری که الگوبرداری آزادانهای از هیئت ایمنی حملونقل ملی بوده، در سال ۲۰۲۱ تشکیل شد و کارشناسان امنیت سایبری را در کنار مقامهای ارشد دولتی گرد هم آورد تا حملات مهم سایبری را بررسی کنند.
این هیئت ۲۰ نفره تا پیش از انحلال، سه بررسی عمیق درباره آسیبپذیری Log4j، گروه هکری Lapsus$، و حمله سال ۲۰۲۳ به محصولات مایکروسافت که توسط هکرهای چینی و علیه دولت آمریکا انجام شده بود، انجام داده بود.
در دسامبر سال گذشته، هیئت بررسی ایمنی سایبری اعلام کرد قصد دارد حملات طوفان نمک را نیز بررسی کند؛ حملاتی که باعث نگرانی گسترده در میان مقامهای دولت آمریکا شده، چراکه آژانس امنیت سایبری و امنیت زیرساخت (CISA) و اف بی آی (FBI) تأیید کردند که جاسوسهای مرتبط با چین هنوز هم پس از حدود ۶ ماه از آغاز تحقیقات، در برخی از شبکههای مخابراتی آمریکا حضور دارند.
با این حال، چند روز پس از آغاز به کار دولت دونالد ترامپ در ژانویه، تمام اعضای کمیتههای مشورتی وزارت امنیت داخلی (از جمله هیئت بررسی ایمنی سایبری) از سمت خود برکنار شدند.
با وجود اینکه دولت ترامپ هیئت بررسی ایمنی سایبری را در میانهی تحقیقات طوفان نمک منحل کرد، اما کریستی نوم بارها در سخنرانیها و شهادتهای خود در کنگره، این سوال را مطرح کرده که چرا دولت آمریکا هنوز اطلاعات کافی درباره این عملیات ندارد.
در نامهی روز پنجشنبه آمده است:
هیئت بررسی ایمنی سایبری با انجام بررسیهای پس از حادثه و ارائه اطلاعات و توصیههایی برای بهبود امنیت سایبری در بخشهای عمومی و خصوصی، نقشی حیاتی در امنیت ملی ایفا میکرد.
سناتورها انحلال هیئت بررسی ایمنی سایبری را کاملاً سردرگمکننده توصیف کردند؛ بهویژه با توجه به تأکید مکرر دولت ترامپ بر لزوم استفاده از تخصصهای خارجی و بخش خصوصی در دولت.
آنها اشاره کردند که یافتههای هیئت بررسی ایمنی سایبری از حمله مایکروسافت در سال ۲۰۲۳، اخیراً در ارزیابی تهدید توسط تولسی گابارد، مدیر اطلاعات ملی، مورد استناد قرار گرفته است.
سناتورها نوشتند:
برکناری اعضای هیئت بررسی ایمنی سایبری در ژانویه و ادامهی عدم قطعیت درباره آینده این هیئت، آمادگی دفاع سایبری برای نهادهای عمومی و خصوصی در سراسر ایالات متحده را تضعیف کرده است.
وزارت امنیت داخلی و آژانس امنیت سایبری و زیرساخت به درخواستها برای اظهار نظر درباره این نامه پاسخی ندادهاند.
در ژانویه، بنجامین هافمن، وزیر موقت امنیت داخلی، گفت که تصمیم به انحلال هیئت بررسی ایمنی سایبری، نشاندهنده تعهد دولت ترامپ به حذف استفاده نادرست از منابع و تمرکز فعالیتهای وزارتخانه بر اولویتهای امنیت ملی است.
در آوریل، مارک گرین، رئیس کمیته امنیت داخلی مجلس نمایندگان، پیشنهاد کرد که کمیته نظارتی کنگره باید وظایف هیئت بررسی ایمنی سایبری را بر عهده گیرد.
