انتشار شده در تاریخ 1404/02/01 - 15:16

ابتکار ایالات متحده برای هشدار به شرکت‌ها درباره هک شدن توسط چین

دولت ترامپ روز دوشنبه کارزاری را آغاز کرد تا شرکت‌های آمریکایی را تشویق کند اسرار تجاری خود را بهتر از دست هکرهای خارجی محافظت کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این اقدام پس از موجی از پرونده‌ها در مورد جاسوسی اقتصادی افراد و شرکت‌هایی به نفع چین صورت گرفت.

از جمله شرکت‌هایی که اخیراً هدف حملات سایبری قرار گرفتند، شرکت هیولت پکارد انترپرایز (Hewlett Packard Enterprise) و آی بی ام (IBM) بودند.

مرکز ملی ضدجاسوسی و امنیت ایالات متحده که هماهنگی اقدامات ضدجاسوسی دولت را برعهده دارد، این کمپین اطلاع‌رسانی را برای رسیدگی به نگرانی‌های همیشگی درباره ناکافی بودن اقدامات امنیتی بسیاری از شرکت‌ها در مقابله با سرقت‌های سایبری راه‌اندازی کرده است.

این مرکز نگران حملات سایبری به نهادهای دولتی و بخش خصوصی آمریکا از سوی چین، روسیه، کره شمالی و ایران است.

ویلیام اِوانینا، مأمور باسابقه اف‌بی‌آی که هدایت این مرکز را بر عهده دارد، در مصاحبه‌ای بیان کرد:

مدیران ارشد و اعضای هیئت‌مدیره شرکت‌ها باید از نیت دشمنان ما و اینکه آن‌ها چگونه در تلاش‌اند از نظر اقتصادی برتری پیدا کنند، آگاه باشند. ما نمی‌گوییم در چین یا با همکاری چین سرمایه‌گذاری نکنید، بلکه می‌گوییم از ریسک‌ها آگاه باشید.

این کارزار تبلیغاتی، اتحادیه‌های صنفی در سراسر آمریکا و اعضای آن‌ها را هدف قرار داده است.

ویدیوها، بروشورها و مطالب آموزشی آنلاین تهدیدات ناشی از جاسوسی سایبری و دیگر روش‌های مورد استفاده سرویس‌های اطلاعاتی خارجی را شرح می‌دهند.

یکی از بروشورها روش‌هایی را توضیح می‌دهد که هکرها برای نفوذ به شبکه‌های رایانه‌ای به کار می‌برند و اینکه چگونه با ایجاد حساب‌های جعلی در شبکه‌های اجتماعی، افراد را فریب می‌دهند تا اطلاعات کاری یا شخصی خود را فاش کنند.

این بروشور همچنین راهکارهایی برای محافظت از اطلاعات ارائه می‌دهد، از جمله بررسی برنامه‌ها پیش از دانلود و به‌روزرسانی نرم‌افزارهای آنتی ویروس.

مرحله نخست این تلاش دولتی که با عنوان "خطر را بشناس، سپرت را بالا ببر (Know the Risk, Raise Your Shield)" شناخته می‌شود، بیشتر بر کارکنان فدرال تمرکز داشت.

مرحله جدید آن پس از چندین پرونده‌ای که دولت آمریکا علیه افراد و شرکت‌هایی که به سرقت اسرار دولتی و اطلاعات محرمانه شرکت‌های آمریکایی برای سودرسانی به چین متهم شده‌اند، آغاز شده است.

از ژوئیه ۲۰۱۸ تاکنون، ۹ پرونده اعلام شده که شامل افشای کیفرخواستی در ماه گذشته علیه دو هکر منتسب به سازمان جاسوسی چین بود که به سرقت اطلاعات دولتی و شرکتی متهم شده‌اند.

این دو نفر به گروه هکری معروف به ای پی تی 10 (APT 10) تعلق داشتند.

اِوانینا اظهار کرد که این کمپین همچنین بر آنچه او حملات مداوم و تهاجمی مسکو به شبکه‌های زیرساختی حیاتی آمریکا، مانند شبکه‌های برق، ارتباطات، سیستم‌های مالی و حمل‌ونقل خوانده، تمرکز دارد.

چین و روسیه بارها انجام چنین حملاتی را تکذیب کرده‌اند.

به گفته او، اکنون جدی‌ترین تهدیدات پیش روی شرکت‌ها، تلاش‌ها برای نصب نرم‌افزارهای مخرب در قطعات خریداری‌شده از تأمین‌کنندگان و یا جایگزینی قطعات تقلبی به‌جای قطعات اصلی است.

او همچنین هشدار داد که شرکت‌ها باید در استخدام نیروهای جدید دقت بیشتری داشته باشند، چرا که خطر فزاینده‌ای از به‌کارگیری افرادی وجود دارد که در خدمت قدرت‌های خارجی هستند.