انتشار شده در تاریخ 1403/12/16 - 17:19

اخراج‌های گسترده در بخش امنیت سایبری فدرال آمریکا

کارشناسان به قانون‌گذاران هشدار دادند که اخراج‌ها و کاهش نیروی انسانی در آژانس امنیت سایبری و امنیت زیرساخت، تلاش‌های ایالات متحده برای محافظت از زیرساخت‌های حیاتی در برابر حملات سایبری دولت چین را در معرض خطر قرار می‌دهد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، در جلسه‌ای که روز چهارشنبه در کمیته منتخب مجلس نمایندگان درباره حزب کمونیست چین برگزار شد، سه کارشناس درباره تأثیر تصمیم اخیر دولت ترامپ مبنی بر اخراج حداقل ۱۳۰ کارمند آژانس امنیت سایبری و امنیت زیرساخت (CISA) و احتمال کاهش بیشتر نیروی انسانی در آینده مورد پرسش قرار گرفتند.

راب جویس، مدیر پیشین امنیت سایبری در آژانس امنیت ملی (NSA)، در بیانیه آغازین خود به کمیته گفت که نگرانی جدی دارد که این تهدیدهای شدید برای حذف کارمندان آزمایشی دولت ایالات متحده، تأثیر ویرانگری بر امنیت سایبری و امنیت ملی خواهد داشت.

او هشدار داد که حذف این کارکنان مسیر پرورش استعدادهای برتر، که برای شناسایی و نابودی تهدیدات دولت چین ضروری است را از بین خواهد برد.

جویس افزود:

حتی اگر این نیروها اخراج نشوند، عدم اطمینان و تردید فراگیر در محیط کنونی باعث می‌شود که آن‌ها به دنبال فرصت‌های مطمئن‌تری برای خانواده‌های خود، خارج از حوزه امنیت ملی باشند. به شدیدترین شکل ممکن از شما می‌خواهم که پیامدهای فاجعه‌باری را که این فشار بی‌هدف و کورکورانه بر توانایی و شایستگی مردان و زنانی که متعهد به حفاظت از کشور ما هستند، در نظر بگیرید. ما به این استعدادها برای پیروزی در رقابت و مقابله با تهدیدات نیاز داریم.

جیل توکودا، نماینده دموکرات از هاوایی، از دو شاهد دیگر یعنی اما استوارت از آزمایشگاه ملی آیداهو و لورا گالانته، مقام سابق در دفتر مدیر اطلاعات ملی، پرسید که آیا با ارزیابی جویس موافق‌اند یا خیر و هر دو شاهد هشدارهای جویس را تأیید کردند.

گالانته اظهار داشت که توصیه‌های امنیتی آژانس امنیت سایبری و امنیت زیرساخت نقشی کلیدی در سطح جهانی داشته و به دولت‌ها، شرکت‌ها و سازمان‌ها کمک کرده است تا آسیب‌پذیری‌های خود را برطرف کنند.

استوارت نیز بیان کرد:

از دست دادن دانش افرادی که سال‌ها روی توسعه راهکارهای دفاعی شبکه کار کرده‌اند، توانایی ما برای هماهنگی و استقرار دفاعی در آینده را به چالش خواهد کشید و همچنین توانایی ما را برای بازدارندگی این حملات کاهش می‌دهد.

این جلسه بیشتر بر تلاش‌های دولت ایالات متحده برای مقابله با کمپین‌های مداوم حملات سایبری چین متمرکز بود، که با نام‌های طوفان نمک یا سالت تایفون (Salt Typhoon)، طوفان ولت یا ولت تایفون (Volt Typhoon) و طوفان ابریشم یا سیلک تایفون (Silk Typhoon) شناخته می‌شوند.

گالانته خاطرنشان کرد که این اخراج‌ها ضربه بزرگی به تلاش‌های حفاظتی ایالات متحده خواهند زد، زیرا برخی کارشناسان امنیتی سال‌ها برای دریافت مجوزهای امنیتی زمان صرف کرده‌اند و دانش آن‌ها در زمینه امنیت سایبری به‌راحتی قابل جایگزینی نیست.

در ادامه جلسه، شانتل براون، نماینده دموکرات از اوهایو، نگرانی‌هایی را در مورد اخراج‌های انجام‌شده نه‌تنها در آژانس امنیت سایبری و امنیت زیرساخت، بلکه در اف‌بی‌آی و مؤسسه ملی استاندارد و فناوری (NIST) مطرح کرد، دو نهادی که در اقدامات امنیت سایبری نقش حیاتی دارند.

استوارت همچنین نگرانی‌های عملی درباره اینکه چگونه کاهش نیروی انسانی خطوط ارتباطی بین سازمان‌های مهم را مختل خواهد کرد، مطرح کرد.

او تأکید کرد که وزارت انرژی، جایی که او ۲۰ سال در آن کار کرده، مسئول مدیریت ریسک در بخش انرژی و برق است و به‌عنوان نقطه ارتباط اصلی برای نهادهایی عمل می‌کند که باید در برابر حملات سایبری چین دفاع کنند.

استوارت هشدار داد:

اگر این نقاط تماس را از دست بدهیم، در یک نقطه ضعف اساسی قرار خواهیم گرفت. این کارشناسان طی سال‌ها روابطی را با نهادهای مرتبط ایجاد کرده‌اند و به آن‌ها اعتماد شده تا راهنمایی‌های لازم را برای اجرای تدابیر دفاعی ارائه دهند. ما باید این روند را ادامه دهیم، اما از دست دادن این نقاط تماس یک مشکل بزرگ است و اجرای دفاع سایبری را برای ما دشوارتر خواهد کرد.