انتشار شده در تاریخ 1404/02/09 - 16:45

کربز: تضعیف امنیت سایبری فدرال، تهدیدی برای امنیت ملی است

کریس کربز، رئیس پیشین آژانس امنیت سایبری و زیرساخت‌ها، روز دوشنبه بیان کرد که جامعه بزرگ امنیت سایبری باید از اقدامات مختلف دولت ترامپ برای کاهش دفاع دیجیتال کشور، کاملاً خشمگین باشد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، او در پایان یک پنل در کنفرانس RSA اظهار کرد:

امنیت سایبری یعنی امنیت ملی. همه ما این را می‌دانیم، درست است؟ به همین دلیل اینجا هستیم. به همین دلیل هر روز صبح بیدار می‌شویم و کارمان را انجام می‌دهیم. ما در حال محافظت از همه مردم هستیم. و در حال حاضر، وقتی می‌بینیم چه بر سر جامعه امنیت سایبری در دولت فدرال آمده، باید خشمگین باشیم. کاملاً خشمگین.

کربز از جن ایستِرلی، مدیر پیشین آژانس امنیت سایبری و زیرساخت‌ها (CISA)، برای هشدار دادن درباره سیاسی‌سازی امنیت سایبری در یک پست لینکدین در هفته گذشته تمجید کرد؛ از جمله اخراج توضیح‌داده‌نشده ژنرال تیموتی هاگ، رئیس سایبری فرماندهی ایالات متحده و آژانس امنیت ملی (NSA)، و یکی از معاونانش.

این سخنان نخستین اظهارنظر عمومی کربز پس از ترک شرکت امنیت سایبری سنتینل وان (SentinelOne) در اوایل این ماه بود؛ اقدامی که برای مقابله با تحقیقات دولت ترامپ درباره دوران حضورش در شاخه سایبری وزارت امنیت داخلی صورت گرفت.

در یادداشتی در تاریخ ۹ آوریل، مجوز امنیتی کربز لغو شد و دستور به انجام تحقیقات گسترده‌ای درباره هر موردی که عملکرد کربز یا آژانس امنیت سایبری و زیرساخت‌ها برخلاف تعهد دولت به آزادی بیان و پایان دادن به سانسور فدرال به نظر برسد، صادر شد، از جمله در دوران انتخابات ریاست‌جمهوری ۲۰۲۰.

همچنین بازبینی مجوزهای امنیتی افرادی که با سنتینل وان در ارتباط هستند، دستور داده شد.

روز دوشنبه، بنیاد مرزهای الکترونیکی (EFF) به همراه ده‌ها کارشناس امنیت سایبری و امنیت انتخابات، نامه‌ای سرگشاده منتشر کردند که از دولت ترامپ می‌خواست این دستور را لغو کند.

در همین حال، دولت ترامپ ممکن است به‌زودی تا ۱۳۰۰ نفر از کارکنان آژانس امنیت سایبری و زیرساخت‌ها را اخراج کند، که معادل حدود نیمی از کارکنان تمام‌وقت این سازمان و ۴۰ درصد از پیمانکاران آن است.

آژانس امنیت سایبری و زیرساخت‌ها پیش‌تر تلاش کرده بود ۱۳۰ نیروی تازه‌کار را اخراج کند، اقدامی که در دادگاه مسدود شد اما در مرحله تجدیدنظر لغو گردید.

هفته گذشته، دو مقام ارشد آژانس امنیت سایبری و زیرساخت‌ها که مسئول پیشبرد برنامه «امنیت از طراحی» بودند، این سازمان را ترک کردند؛ اقدامی که احتمالاً به مرگ این ابتکار منجر خواهد شد.

کربز افزود:

من می‌توانم عصبانی باشم از اینکه آژانس امنیت سایبری و زیرساخت‌ها دارد کوچک می‌شود و سیاست‌هایی برای کاهش حجم دولت و ساده‌سازی داریم. اما وقتی هر روز با گروه‌های هکری چینی مثل طوفان ولت (Volt Typhoon)، طوفان فلکس (Flax Typhoon) و غیره سروکار داریم، دیگر نمی‌توانیم درجا بزنیم. ما باید به پیشرفت ادامه دهیم.

او که یک جمهوری‌خواه است، ادامه داد:

ما به نیروهای جنگ‌سایبری بیشتری در فرماندهی سایبری نیاز داریم. به افراد بیشتری در آژانس امنیت ملی برای جمع‌آوری اطلاعات نیاز داریم. به مدافعان خط مقدم، شکارچیان تهدید، تیم‌های قرمز، حتی افراد ساده‌ای که مدیریت سیستم‌ها را انجام می‌دهند نیاز داریم. ما باید بیشتر داشته باشیم، نه کمتر. این حرف من است. آژانس امنیت سایبری و زیرساخت‌ها را دوباره بزرگ کنیم.