هشدار آمریکا نسبت به سرقت اطلاعات پهپادهای چین

به گزارش کارگروه بین‌الملل سایبربان، به نقل از «زومیت»؛ نظر اخیر وزارت امنیت داخلی ایالات متحده درباره‌ی استفاده از هواپیماهای بدون سرنشین ساخت چین در این کشور، می‌تواند هجمه‌ی زیادی از انتقادات را متوجه پهپادهای دی‌جی‌ای (DJI) کند. این وزارتخانه به‌تازگی درباره‌ی احتمال بروز مسائل مربوط ‌به امنیت اطلاعات در صورت استفاده از پهپادهای ساخت چین هشدار داده است. براساس گزارش منتشرشده در سایت‌های CyberScoop و Politico، آن‌ها نگران هستند که از پهپادهای تجاری چینی مورد استفاده در ایالات متحده در جهت سرقت اطلاعات و آلوده‌سازی شبکه‌ها به نرم‌افزارهای مخرب استفاده شود.

توصیه‌های امنیتی وزارت امنیت ایالات متحده درباره‌ی این پهپادها شامل مجموعه پهپادهای DJI نیز می‌شود که مدل‌هایی از آن مانند DJI Spark و DJI Mavic Air در سطح وسیعی در ایالات متحده استفاده می‌شوند. سایت CNET، پهپاد DJI Mavic Air را به‌عنوان «یک مینی پهپاد 4k تاشونده» معرفی کرده است که «فاصله‌ی زیادی تا تکامل ندارد.»

این هشدار پس از آن اتفاق افتاد که تجهیزات شبکه‌ای غول فناوری چین، هواوی، توسط دولت ایالات متحده در فهرست سیاه قرار گرفت. همچنین، با بالا گرفتن اختلافات چین و آمریکا و در نتیجه‌ی صدور یک فرمان اجرایی توسط رئیس جمهور ایالات متحده در هفته‌ی گذشته، استفاده از محصولات این شرکت در این کشور به‌طور کلی ممنوع اعلام شد. گوگل نیز با پیروی از این فرمان، تصمیم به توقف همکاری تجاری خود با هواوی گرفت و مانع از دریافت بروزرسانی‌های اندروید در گوشی‌های همراه آن شد. در همین حال، رویترز گزارش داد که وزارت بازرگانی ایالات متحده تحریم‌های هواوی را ۹۰ روز به تأخیر انداخته است تا این فرصت را داشته باشد که شبکه‌های موجود را حفظ و نرم‌افزارهای گوشی‌های در دسترس فعلی را بروزرسانی کنند.

گزارش‌ها حاکی از آن است که آژانس امنیت زیرساخت‌ها و امنیت سایبری وزارت امنیت داخلی نیز طی یک هشدار به دست‌اندرکاران این صنعت گفته است که باید در زمان خریدن این پهپادها، احتیاط‌های لازم را رعایت کنند. در این اطلاعیه آمده است:

این امکان وجود دارد که پهپادها، اجزایی داشته باشند که بتوانند [امنیت] داده‌های شما را به خطر بیندازند و اطلاعات را روی سرور دیگری که از خارج از شرکت شما قابل دسترسی است، به اشتراک بگذارند.
موضوع دیگری که نگرانش هستیم آن است که اگر این پهپادها داده‌های رمزگذاری‌نشده را انتقال بدهند یا اگر در بعدی وسیع‌تر، آن‌ها ریسک شکل‌گیری رخنه‌های اطلاعاتی و امنیتی را در یک شبکه افزایش بدهند، آن سازمان در معرض سرقت اطلاعات خواهد بود.

شرکت DJI، یکی از پیشگامان صنعت پهپاد در جهان، می‌گوید ایمنی، محوری‌ترین عنصر در فناوری آن‌ها است:

امنیت محصولات ما به‌صورت مستقل توسط دولت ایالات متحده و سردمداران کسب‌وکار آن کشور تأیید شده است. ما کنترل کامل امور مربوط‌به چگونگی جمع‌آوری، ذخیره‌سازی و انتقال اطلاعات را به مشتریان سپرده‌ایم و برای آن دسته از دولت‌ها و صاحبان زیرساخت‌های حیاتی که اطمینان بیشتری می‌خواهند، پهپادهایی تهیه کرده‌ایم که اطلاعات را ازطریق اینترنت و به DJI انتقال نمی‌دهند. مشتریان می‌توانند همه‌ی توصیه‌های احتیاطی DHS را رعایت کنند.

وزارت امنیت داخلی آمریکا هنوز پاسخی به درخواست‌ها مبنی بر طرح نظر خود درباره‌ی این موضوع نداده است.