توهم کاخ سفید در مورد کاهش 8 درصدی حملات سایبری

به گزارش کارگروه بین الملل سایبربان؛ کاخ سفید در گزارشی که اخیراً به کنگره ارائه شد، نوشت:

تعداد حملات سایبری که در سال 2019 در آژانس‌های فدرال ایالات‌متحده ثبت‌شده‌اند، کاهشی 8 درصدی را نشان می‌دهند.

این گزارش توسط دفتر مدیریت و بودجه کاخ سفید (Office of Management and Budget) گردآوری‌شده و شامل اطلاعات مربوط به حملات سایبری است که در ده‌ها آژانس دولتی آمریکا رخ‌داده است.

آژانس‌های فدرال بر اساس قوانین تأمین مالی عمومی که در قانون نوسازی امنیت اطلاعات فدرال در سال 2002 آمده است، باید حملات سایبری را به دفتر مدیریت و بودجه کاخ سفید گزارش دهند.

کاهش 8 درصدی حملات سایبری به بخش‌های دولتی آمریکا

بر اساس گزارش PDF امسال قانون نوسازی امنیت اطلاعات فدرال، آژانس‌های ایالت متحده اعلام کردند، در سال 2019 میلادی 28 هزار و 581 حمله سایبری به این آژانس‌ها، گزارش شد. این تعداد حملات در مقایسه با 31 هزار و 107 حمله سایبری که در سال 2018 رخ داد کاهش 8 درصدی را نشان می‌دهد.

این کاهش 8 درصدی نتیجه کاهش حملات در وب‌سایت‌ها، فیشینگ و کاهش گم‌شدن وسایل ارتباطی کاربران است. هرساله حملات سایبری فراوانی در این سه بخش رخ می‌دهد.

از طرف دیگر، آژانس‌های فدرال آمریکا شاهد افزایش حملات سایبری بی‌رحمانه (حملاتی که از طریق USB و درایوهای قابل‌حمل انجام می‌شود) و حملاتی که براثر استفاده نادرست از سرویس یا دستگاه های آژانس فدرال رخ می‌دهد، بودند.

کاخ سفید طی گزارشی اعلام کرد:

اکثر این حملات سایبری شامل اطلاعات کاربران نیستند و نیازی به افشای عمومی ندارند. اطلاعات کاربران تنها در سه حمله مورد تعرض قرار گرفت.این سه حمله عبارت‌اند از:
•    آژانس مدیریت اضطراری فدرال (Federal Emergency Management Agency) در ژانویه سال 2019 داده‌های شخصی 859 هزار نفر را با یک ‌نهاد داوطلب در تگزاس به اشتراک گذاشت.
•    در ماه ژوئن سال 2019 هکرها پروانه یکی از پیمانکاران آژانس حفاظت از گمرک و مرزهای ایالات‌متحده (Customs and Border Protection) را هک کردند. هکرها با استخراج تصاویر پروانه و رانندگان این آژانس از طریق یک باج افزار، موفق به این کار شدند.
•    در دسامبر سال 2019 سیستم مدیریت اضطراری اطلاعات ملیِ (National Emergency Management Information System) آژانس مدیریت اضطراری فدرال، اطلاعات مربوط به قربانیانی که نیازمند پناهگاه موقت بودند را با یک پیمانکار به اشتراک گذاشت.

افزایش حملات فیشینگ و کاهش بازسازی سامانه‌ها

همچنین گزارش سال 2019 آژانس مدیریت اضطراری فدرال نتایج 71 بررسی امنیتی در رابطه با دارایی‌های ارزشمند را در بر دارد. این دارایی‌های ارزشمند همان سامانه‌های حیاتی بکار رفته در آژانس‌های مختلف فدرال هستند.

ارزیابی‌ها نشان می‌داد این دارایی‌های ارزشمند شامل 204 سامانه بررسی معماری و 244 سامانه ارزیابی آسیب‌پذیری بودند.

در گزارش یادشده کاخ سفید آمده است:

این ارزیابی‌ها نشان داد که دولت فدرال همچنان با چالش‌هایی در زمینه کاهش آسیب‌پذیری‌های اساسی امنیتی روبرو است.

این آسیب‌پذیری‌های اساسی امنیتی شامل موارد ذیل هستند:
1.    آسیب‌پذیری آژانس‌ها در برابر حملات فیشینگ
2.    ضعف مدیریت در بازسازی سامانه‌ها
3.    استفاده مجدد از رمزهای مدیران
4.    پیش‌فرض ناامن
5.    سیاست استفاده از رمزهای ضعیف

با تمام این تفاسیر کاخ سفید مدعی شد، اقدامات و وضعیت امنیت سایبری آژانس‌های فدرال ایالات‌متحده در سال گذشته پیشرفت کرده است.

گزارش مذکور از تکامل مراکز عملیات امنیتی (SOC) و افزایش بودجه‌ریزی به‌عنوان دلایل اصلی این پیشرفت یاد می‌کند.

بر اساس گزارش سال 2019 آژانس مدیریت اضطراری فدرال، آژانس‌های فدرال ایالات‌متحده تقریباً 17 میلیارد دلار بودجه امنیت سایبری دریافت کرده‌اند که بیشتر این بودجه به وزارت دفاع (DOD) و وزارت امنیت داخلی (DHS) اختصاص‌یافته است.