درخواست کاخ سفید برای ورود شرکت‌های نرم‌افزاری به موضوع امنیت سایبری

قرن نو ـ گروه فناوری اطلاعات: آمریکا در سال گذشته با چندین حمله سایبری بزرگ مواجه شد که در آنها هزاران پرونده متعلق به شرکت‌ها و سازمان‌های دولتی ازجمله آنهایی که با روسیه و چین ارتباط دارند، توسط هکرها منتشر شد.

یک مورد از نفوذهای شناسایی‌شده در سال قبل که دولت آمریکا مدعی است احتمالاً توسط روسیه سازماندهی شده ، به نرم‌افزار ساخته‌شده توسط SolarWinds  نفوذ کرد و به هکرها اجازه داد به هزاران شرکت و دفاتر دولتی که از محصولات SolarWinds استفاده می‌کردند، دسترسی پیدا کنند. دراین‌میان هکرها به ایمیل‌های بخش‌های خزانه‌داری، دادگستری و بازرگانی آمریکا و سایر آژانس‌های این کشور نیز دسترسی پیدا کردند.

در یک حمله جداگانه، بیش از بیست هزار سازمان آمریکایی از طریق یک پچ جاسوسی در نرم‌افزار ایمیل مایکروسافت در معرض خطر قرار گرفتند.

دولت آمریکا معتقد است این کار توسط یک گروه جاسوسی به نام هافنیوم انجام شده که ادعا می‌کند با دولت چین ارتباط دارد.

سالیوان در نامه خود به شرکت‌های نرم‌افزاری گفت: حوادث هافنیوم و SolarWinds زنگ خطری هستند که دشمنان استراتژیک فعالانه از آسیب‌پذیری‌های موجود برای اهداف مخرب سوءاستفاده می‌کنند.

برای شروع اقدامات تدافعی، آنه نئوبرگر، معاون مشاور امنیت ملی در امور فناوری‌های نوظهور و سایبری، در ماه ژانویه میزبان یک بحث یک‌روزه با مقامات شرکت‌های مسئول برای پروژه‌های متن باز و امنیتی خواهد بود.

گفتنی است، طی سال‌های اخیر حملات سایبری هم از نظر فراوانی و هم از نظر تأثیر در دنیا افزایش بی‌سابقه‌ای یافته و این مسئله دولت آمریکا را بر آن داشته تا در ماه می سال ۲۰۲۲ فرمان اجرایی صادر کند تا با تشکیل یک هیئت بازبینی، استانداردهای نرم‌افزاری جدیدی برای سازمان‌های دولتی وضع شود.

5965