انتشار شده در تاریخ 1397/09/12 - 14:35

اطلاع رسانی ناقص با هدف حفظ امنیت ملی

ستاد ارتباطات دولتی انگلیس، همواره اطلاعات پیرامون نرم افزار های آسیب پذیر را با شرکت ها در میان نمی گذارد.

به گزارش کارگروه بین الملل سایبربان؛ ستاد ارتباطات دولتی انگلیس (GCHQ) مستقر در چتنهام، اظهار داشت که همیشه، آسیب پذیری نرم افزارها را نسبت به حملات سایبری، با شرکت های مربوطه در میان نمی گذارد.

سازمان اطلاعات و امنیت دولت برای اولین بار، پروسه ی تصمیم گیری خود را روی وب سایت های مرکز ملی امنیتی سایبری (NCSC) و ستاد ارتباطات دولتی انگلیس، به صورت عمومی منتشر کرد.

در بیانیه ای از سوی سازمان یاد شده، آمده است که گاهی به منظور حفاظت از امنیت ملی، اطلاعات به اشتراک گذاشته نمی شود.

مرکز ملی امنیتی سایبری یک گروه از محققان امنیتی دارد که نقص ها را در سامانه ها و نرم افزار های رایانه ای می یابند. آن ها از معروف ترین نرم افزار های مورد استفاده ی میلیون ها مردم تا ابزار های فنی خاص و کم استفاده را مورد بررسی قرار می دهند.

در بیانیه بالا ذکر شده است:

در طول بیش از 20 سال گذشته، ما آسیب پذیری هایی را کشف کرده و آن ها به فروشندگان بستر های بزرگ موبایل و دسکتاپ، اطلاع داده ایم. این کار، نقش مهمی در کمک به ایمن سازی فناوری دارد که اقتصاد ما و زندگی روزانه ی میلیون ها نفر از مردم در انگستان و خارج از کشور را استحکام می بخشد. با این حال، ما هر آسیب پذیری کشف شده را افشا نمی کنیم. در برخی موارد، ما این گونه تشخیص می دهیم که منافع امنیت ملی انگلستان، با فاش نکردن یک آسیب پذیری، بهتر حفظ می شود.

طبق بیانیه ی یاد شده، اینگونه داده ها می توانند برای جمع آوری اطلاعات و نابودی فعالیت های افرادی مورد استفاده قرار گیرند، که به دنبال آسیب زدن به انگلستان هستند. از جمله این افراد می توان به گروه های تروریستی، باندهای جنایت سازمان یافته، خطرناک و دولت های دشمن اشاره کرد.
اگر یک هدف اطلاعاتی وجود داشته باشد، باید در یک مورد جاری یا آینده ای نزدیک باشد که تحت بررسی نگاه داشته می شود.

این بیانیه، کسب و کارها را به حفاظت از سامانه های خودشان ترغیب کرده و توضیح می دهد:

در بیشتر حملات سایبری، از آسیب پذیری های شناخته شده استفاده می شود. به همین دلیل ما شهروندان و سازمان ها را تشویق می کنیم تا از وصله های آسیب پذیری استفاده کنند. قبل از اینکه هرگونه آسیب پذیری به طور عمومی اعلام شود، ما از وجود اصلاحات لازم، اطمینان حاصل می کنیم؛ بنابراین همه می توانند با اصلاح و حذف آسیب پذیری، بهترین عمل را انجام دهند. هنگامی که این اقدامات صورت گیرد، ممکن است شرکت هایی که درگیر یک نقص می شوند، به طور عمومی، به ما اعتبار دهند. همانطور که مایکروسافت در 3 ماهه ی اول سال 2018 انجام داد؛ هنگامی که مرکز ملی امنیت سایبری به عنوان یکی از 5 شکارچی جایزه بگیر (bounty hunters) برتر شناخته شد.

در بخش دیگری از گزارش مذکور آماده است:

با اینکه شناخته شدن خوب است، اما ما برای تبلیغات اینجا نیستیم. این وظیفه ماست که بریتانیا را به محلی امن برای زندگی و انجام کسب و کار آنلاین تبدیل کنیم. حتی اگر مانند بسیاری از موارد، اعتباری داده نشود، فاش سازی آسیب پذیری ها، عنصر مهم ایمن سازی کشور است.