درخواست سناتورها برای بازگرداندن هیئت بررسی ایمنی سایبری

به گزارش کارگروه بین الملل خبرگزاری سایبربان، در زمان منحل شدن آن، هیئت بررسی ایمنی سایبری (CSRB) در میانه‌ی تحقیقی درباره حملات سایبری طوفان نمک (Salt Typhoon) بود؛ حملاتی که به عاملان مرتبط با چین نسبت داده می‌شود و منجر به نفوذ آن‌ها به شبکه‌های حداقل ۹ شرکت بزرگ مخابراتی آمریکا شده بود.

سناتورها مارک وارنر (دموکرات از ویرجینیا)، ران وایدن (دموکرات از اورگن)، ریچارد بلومنتال (دموکرات از کنتیکت) و الیسا اسلاتکین (دموکرات از میشیگان) در نامه خود نوشتند که برکناری این هیئت باعث شده که عموم مردم از دستیابی کامل به اطلاعاتی درباره منشأ، گستره، مقیاس و شدت نفوذهای طوفان نمک محروم شوند.

آن‌ها افزودند:

ضروری است ایالات متحده درک کاملی از عوامل مؤثر در موفقیت این نفوذها به دست آورد، از جمله تحلیل ریشه‌ای و دقیق از هر مورد نفوذ موفق و توصیه‌های کلیدی برای صنعت مخابرات جهت محافظت بهتر در برابر حملات پیچیده و گسترده مشابه توسط مهاجمان آینده ارائه کند.

هیئت بررسی ایمنی سایبری که الگوبرداری آزادانه‌ای از هیئت ایمنی حمل‌ونقل ملی بوده، در سال ۲۰۲۱ تشکیل شد و کارشناسان امنیت سایبری را در کنار مقام‌های ارشد دولتی گرد هم آورد تا حملات مهم سایبری را بررسی کنند.

این هیئت ۲۰ نفره تا پیش از انحلال، سه بررسی عمیق درباره آسیب‌پذیری Log4j، گروه هکری Lapsus$، و حمله سال ۲۰۲۳ به محصولات مایکروسافت که توسط هکرهای چینی و علیه دولت آمریکا انجام شده بود، انجام داده بود.

در دسامبر سال گذشته، هیئت بررسی ایمنی سایبری اعلام کرد قصد دارد حملات طوفان نمک را نیز بررسی کند؛ حملاتی که باعث نگرانی گسترده در میان مقام‌های دولت آمریکا شده، چراکه آژانس امنیت سایبری و امنیت زیرساخت (CISA) و اف بی آی (FBI) تأیید کردند که جاسوس‌های مرتبط با چین هنوز هم پس از حدود ۶ ماه از آغاز تحقیقات، در برخی از شبکه‌های مخابراتی آمریکا حضور دارند.

با این حال، چند روز پس از آغاز به کار دولت دونالد ترامپ در ژانویه، تمام اعضای کمیته‌های مشورتی وزارت امنیت داخلی (از جمله هیئت بررسی ایمنی سایبری) از سمت خود برکنار شدند.

با وجود این‌که دولت ترامپ هیئت بررسی ایمنی سایبری را در میانه‌ی تحقیقات طوفان نمک منحل کرد، اما کریستی نوم بارها در سخنرانی‌ها و شهادت‌های خود در کنگره، این سوال را مطرح کرده که چرا دولت آمریکا هنوز اطلاعات کافی درباره این عملیات ندارد.

در نامه‌ی روز پنج‌شنبه آمده است:

هیئت بررسی ایمنی سایبری با انجام بررسی‌های پس از حادثه و ارائه اطلاعات و توصیه‌هایی برای بهبود امنیت سایبری در بخش‌های عمومی و خصوصی، نقشی حیاتی در امنیت ملی ایفا می‌کرد.

سناتورها انحلال هیئت بررسی ایمنی سایبری را کاملاً سردرگم‌کننده توصیف کردند؛ به‌ویژه با توجه به تأکید مکرر دولت ترامپ بر لزوم استفاده از تخصص‌های خارجی و بخش خصوصی در دولت.

آن‌ها اشاره کردند که یافته‌های هیئت بررسی ایمنی سایبری از حمله مایکروسافت در سال ۲۰۲۳، اخیراً در ارزیابی تهدید توسط تولسی گابارد، مدیر اطلاعات ملی، مورد استناد قرار گرفته است.

سناتورها نوشتند:

برکناری اعضای هیئت بررسی ایمنی سایبری در ژانویه و ادامه‌ی عدم قطعیت درباره آینده این هیئت، آمادگی دفاع سایبری برای نهادهای عمومی و خصوصی در سراسر ایالات متحده را تضعیف کرده است.

وزارت امنیت داخلی و آژانس امنیت سایبری و زیرساخت به درخواست‌ها برای اظهار نظر درباره این نامه پاسخی نداده‌اند.

در ژانویه، بنجامین هافمن، وزیر موقت امنیت داخلی، گفت که تصمیم به انحلال هیئت بررسی ایمنی سایبری، نشان‌دهنده تعهد دولت ترامپ به حذف استفاده نادرست از منابع و تمرکز فعالیت‌های وزارتخانه بر اولویت‌های امنیت ملی است.

در آوریل، مارک گرین، رئیس کمیته امنیت داخلی مجلس نمایندگان، پیشنهاد کرد که کمیته نظارتی کنگره باید وظایف هیئت بررسی ایمنی سایبری را بر عهده گیرد.