مشاور امنیت ملی کاخ سفید از شرکت های نرم افزاری خواسته است تاراههای بهبود امنیت دیجیتال را مورد بحث و بررسی قرار دهند.
واشنگتن، 23 دسامبر (رویترز) – کاخ سفید روز پنجشنبه اعلام کرد، جیک سالیوان، مشاور امنیت ملی کاخ سفید، نامهای به شرکتهای بزرگ نرمافزار و توسعهدهندگان ارسال کرد تا راههای بهبود امنیت دیجیتال را مورد بحث و بررسی قرار دهند.
ایالات متحده در سال جاری متحمل چندین حمله سایبری بزرگ شده است که هزاران پرونده متعلق به شرکت ها و سازمان های دولتی را در معرض دید هکرها قرار داده است، از جمله آنهایی که با روسیه و چین ارتباط دارند.
یک هک، که یک سال پیش شناسایی شد و دولت ایالات متحده گفته است که احتمالا توسط روسیه سازماندهی شده است، نرم افزار ساخته شده توسط SolarWinds (SWI.N) را نقض کرد و به هکرها اجازه داد به هزاران شرکت و دفاتر دولتی که از محصولات آن استفاده می کردند دسترسی داشته باشند. هکرها به ایمیلهای وزارت خزانهداری، دادگستری و بازرگانی ایالات متحده و سایر آژانسها دسترسی پیدا کردند.
در یک حمله جداگانه، بیش از 20000 سازمان ایالات متحده از طریق یک backdoor patch مورد استفاده در نرم افزار ایمیل Microsoft Corp (MSFT.O) در معرض خطر قرار گرفتند. دولت ایالات متحده معتقد است که این کار توسط یک گروه جاسوسی سایبری به نام هافنیوم انجام شده است که ادعا می کند با دولت چین ارتباط دارد.
سالیوان در این نامه گفت: “حوادث SolarWinds و Hafnium به عنوان یادآوری اخیر است که دشمنان استراتژیک فعالانه از آسیب پذیری ها برای اهداف مخرب سوء استفاده می کنند.”
برای شروع این تلاش، معاون مشاور امنیت ملی برای سایبری و فناوری های نوظهور، آن نوبرگر، میزبان یک بحث یک روزه در ژانویه با مقامات شرکت مسئول پروژه های منبع باز و امنیت خواهد بود.
حملات سایبری هم از نظر فراوانی و هم از نظر تأثیر افزایش یافته است و دولت را بر آن داشت تا در ماه مه فرمان اجرایی صادر کند که هیئت بازبینی و استانداردهای نرم افزاری جدیدی را برای سازمان های دولتی ایجاد کرد.