انتشار شده در تاریخ 1399/10/20 - 13:42

افزایش نگرانی‌های امنیتی پس از مفقود شدن ابزارهای هوشمند کنگره

کارشناسان امنیتی معتقدند، سرقت لب تاب‌های کنگره، امنیت سایبری آن را به خطر انداخته است.

به گزارش کارگروه بین‌الملل سایبربان؛ پس‌ازآنکه در درگیری‌های اخیر آمریکا معترضانِ بسیاری وارد ساختمان کنگره شدند، حالا مقامات فدرال در حال ارزیابی خطرات امنیت سایبری ناشی از این درگیری هستند ازجمله؛ خطرات ناشی از مفقود شدن لب تاب‌ها و رایانه‌هایی که حالا ناایمن هستند.

کارشناسان امنیت سایبری معتقدند، گرچه نشانه‌ای وجود ندارد مبنی بر اینکه هدف معترضان هک کردن شبکه‌های رایانه‌ای بوده؛ اما بااین‌حال طبق گزارش‌ها دست‌کم سه رایانه مفقود شدند و این احتمال وجود دارد که معترضان به سیستم‌های حساس دسترسی پیدا کرده باشند. درنتیجه، مجلس و سنا باید منابعی را برای کاهش هرگونه آسیب‌پذیری احتمالی اختصاص دهند.

برخی نمایندگان از مفقود شدن برخی از ابزارهای هوشمند خود خبر دادند. جف مرکلی (Jeff Merkley) سناتور جمهوری‌خواه منطقه اورگون (Oregon) ویدئویی در توییتر منتشر کرد که نشان می‌داد معترضان لب تابی را که روی میز کاری او قرار داشت سرقت کردند.

جیمز کلیبرن (James Clyburn) نماینده دموکرات منطقه کارولینای جنوبی نیز در یک اجلاس مطبوعاتی مجازی اذعان داشت که یک آی پد از دفتر او گم‌شده، درحالی‌که قاب دستگاه و صفحه‌کلید آنجا مانده است.

یکی از سخنگویان نانسی پلوسی نیز در پیامی توییتری اعلام کرد، لب تاب مخصوص سخنرانی‌ها از یکی از اتاق‌های اجلاس به سرقت رفته است.

کمیل فرانکویس (Camille Francois) رئیس نوآوری شرکت گرافیکا (Graphika) در مصاحبه‌ای اعلام کرد:

تصاویر و فیلم‌ها به‌وضوح نشان می‌دهد که جمعیت درحال ورود با چند ابزار هوشمند و یک رایانه قفل نشده مواجه هستند. این موضوع نگرانی‌ها در خصوص مسائل امنیت سایبری و احتمال سازش را افزایش می‌دهد. سیستم‌های باقی‌مانده نباید ایمن تلقی شوند.

دیوید ولپوف (David Wolpoff) مدیر ارشد فناوری شرکت امنیتی راندوری (Randori) نیز خاطرنشان کرد:

به‌محض نقض مرزهای فیزیکی یک محیط، هر وسیله دیجیتالی در آن محیط تا حدودی مظنون تلقی می‌شود. یکی از قوانین تغییرناپذیر امنیت سایبری این است که اگر شخصی به رایانه شما دسترسی فیزیکی داشته باشد، دیگر آن رایانه متعلق به شما نیست.

دیوید اوبویل (David O’Boyle) سخنگوی دفتر اداری مجلس نمایندگان در بیانیه‌ای گفت:

مقامات از ایمن بودن شبکه و دستگاه‌های مجلس پس از اعتراضات اخیر اطمینان حاصل کنند. وی افزود، ما در نظارت بر امنیت شبکه‌ها، سیستم‌ها و اطلاعات مجلس هوشیار هستیم.

پلیس کنگره هنوز دراین‌باره اظهارنظر نکرده است. سازمان امنیت سایبری و امنیت زیرساخت آمریکا نیز سؤالات در خصوص پیامدهای فنی ناشی از این اعتراضات را به نیروهای نظامی مجلس سنا و کنگره ارجاع داده که برخی از این نیروها استعفا کرده و برخی هم در دسترس نیستند.

جری ری (Jerry Ray) مدیرعامل شرکت امنیتی (SecureAge Technology)، تشریح کرد:

معترضان حتی اگر برای این کار برنامه‌ریزی هم نکرده بودند؛ اما این فرصت را داشتند که پس از ورود به کنگره برخی اجسام حساس مانند هارد اکسترنال و فلش‌ها را با خود ببرند. این‌که ممکن است معترضان به سیستم‌های لاگین شده دسترسی داشته‌اند، به این معنی است که باید در رمز عبورهای کنگره و استانداردهای رمزگذاری در هفته‌های آینده تجدیدنظر شود.

وی در انتها تأکید کرد، در حال حاضر انجام اقدامات بیشتر لازم و ضروری است.