مدرکی دال بر سوء استفاده از نرم کسپرسکی هک وجود ندارد

دسته: امنیت
بدون دیدگاه
سه شنبه - 21 نوامبر 2017


مدرکی دال بر سوء استفاده از نرم کسپرسکی هک وجود ندارد

بر اساس صحبت‌های Panel: اکثرآژانس‌ها با دستورالعمل متوقف کردن استفاده از دستگاه‌هایی که از نرم‌افزارهای امنیتی کسپرسکی استفاده می‌کنند، موافقت کرده‌اند.  

به گزارش ایتنا از کسپرسکی آنلاین، Jeanette Manfra معاون وزیر امور خارجه DHS برای امنیت سایبری و ارتباطات، روز سه شنبه در پنجمین جلسه ی مجلس نمایندگان گفت: ” ما در حال حاضر در رابطه با سوء استفاده از محصولات امنیتی کسپرسکی برای اهداف خبیثانه هیچ شواهدی نیافته‌ایم و تمامی شواهد قطعی نقض شده اند”. من قصد دارم تا یک بررسی جامع قبل از رسیدن به نتیجه نهایی انجام دهم.

کمیته فرعی نظارت بر تکنولوژی، علم و فضا جلسه‌ای قانونی در رابطه با اینکه آژانس های فدرال با دستورالعمل DHS 13 سپتامبر موافقت می‌کنند، برگزار نمود. در این جلسه مشخص شد که کدام یک از آژانس‌های فدرال از راهکارهای امنیتی لابراتوار کسپرسکی استفاده می‌نمایند و در صورت استفاده، این راهکارها را از سیستم‌های خود حذف نمایند.

یوجین کسپرسکی، بنیانگذار و مدیر عامل کمپانی کسپرسکی در روسیه در کشور روسیه آموزش دیده است و قبلا برای اطلاعات این دولت فعالیت کرده است. یک بیانیه DHS در مورد انتشار این دستورالعمل بیان شده است که جاسوسان روسیه می توانند از محصولات ارائه شده توسط لابراتوار کسپرسکی برای به خطر انداختن اطلاعات فدرال استفاده کنند و امنیت ملی ایالات متحده را به خطر اندازند. لابراتوار کسپرسکی در این باره تمام اتهامات را انکار می‎کند و مدعی شده است که این کمپانی هیچ ارتباطی با دولت روسیه ندارد.

پیدایش مشکلات امنیتی

گمان در این رابطه زمانی رخ داد که رسانه‌ها در مورد سرقت فایل‌های مهم و محرمانه ی NSA  صحبت کردند. فایل‌های محرمانه‌ سازمان اطلاعات آمریکا توسط یکی از کارمندان NSA که بر روی سیستم خانگی وی راهکارهای امنیتی لابراتوار کسپرسکی نصب شده بود، توسط هکرهای روسی به سرقت رفته بود و برخی از هکرهای دولت روسیه، بدون ارائه جزئیات، مدعی شدند که تمامی فایل‌های NSA را بدست آوردند و مالک آنها شده‌اند.

اکنون روزنامه نیویورک تایمز در گزارش خود می‌نویسد، هکرهای اسرائیلی دو سال گذشته به مدارکی دست یافته ‌اند که این اتهام را اثبات می‌‌کند. بر اساس این گزارش، هکرهای اسرائیلی موفق شده‌‌اند به کامپیوترهای لابراتوار کسپرسکی راه یابند و اطلاعات طبقه‌ بندی شده و محرمانه‌ای را بیابند که قبل از آن به صورت غیر ایمن در کامپیوتر شخصی یک کارمند آژانس امنیت ملی آمریکا نگاه داشته شده است.

Manfra می‌گوید حدود 15 درصد از آژانس ها گزارش داده‌اند که اگرچه برنامه‌های کاربردی در اکثر رایانه‌های آنها نصب نشده بود اما نرم‌افزارهای امنیتی کسپرسکی بر روی سیستم‌های آنها وجود داشته است. او در بسیاری از موارد اظهار دارد که این سازمان‌ها مستقیما نرم‌افزارها را خریداری نمی‌کردند و آنها راهکارها را با نرم‌افزارهای دیگری که بر روی رایانه‌های شخصی خود نصب کرده بودند، دریافت کرده اند.

در مورد NASA ،تعداد کمی از دستگاه‌ها وجود داشت_ ایستگاه‌های کاری و دستگاه‌های تلفن همراه_ که نرم‌افزارهای امنیتی کسپرسکی بر روی آن ها نصب شده بود. Reneé Wynn به این کمیته گفت که آژانس فضایی همچنین نرم‌افزارهای امنیتی کسپرسکی که به کامپیوترهای شرکای بین المللی شخص ثالث و نیز دستگاه‌های کاربرانی که به شبکه داخلی NASA متصل  نیستند را کشف نموده است.

Wynn در این باره شهادت داد: ” نرم افزارهای امنیتی لابراتوار کسپرسکی بخشی از نرم افزارهای هسته‌ای سازمانی نیستند”.  وی افزود که از سال 2010، NASA به منظور حفاظت خود با آنتی ویروس Symantec  قراردادی منعقد نموده‌اند. “وجود هرگونه نرم افزار امنیتی مشکوک در سخت افزار سازمان به عنوان نقض استانداردهای آژانس IT محسوب می‌شود و بلافاصله حذف و یا استفاده از آن مسدود خواهد شد، مگر اینکه یک پرونده خاص به منظور خطرات پیش رو مورد ارزیابی قرار بگیرد”.

یکی دیگر از شاهدان، Essye Miller معاون CIO وزارت دفاع امنیت سایبری گفت: وزارت دفاع از محصولات آنتی ویروس McAfee و Symantec استفاده می کند. وی شهادت می‌دهد لابراتوار کسپرسکی بخشی از راهکارهای DoD نیست.

Manfra گفت: بجز نیمی از ده موسسه کوچک که منابع را ندارند و از وزارت امور خارجه آمریکا (DHS) دریافت کمک می‌کنند، باقی مانده آنها از 102 اداره‌ فدرال، اولین مهلت را برای شناسایی و حذف نرم‌افزارهای امنیتی لابراتوار کسپرسکی برآورد کرده‌اند.

دموکرات‌ها به دنبال تحقیقات گسترده‌تر هستند

اینطور که نمایان شده است اعضای دموکراتیک کمیته، تمرکز کمتری بر این موضوع که آژانس ها با چنین دستورالعمل‌هایی موافق هستند گذاشته‌اند و علاقمندند تا تحقیقات وسیع‌تری درباره استفاده روسیه از اینترنت و شبکه‌های اجتماعی به منظور ایجاد اختلال در ایالات متحده آمریکا انجام دهند.

Rep. Don Beyer  و D-Va اعضای گروه کمیته فرعی میگویند: “در برگزاری جلسه ی دوم در مورد محصولات لابراتوار کسپرسکی چنین به نظر می رسد که ما جنگل را برای درختان از بین برده ایم”. محصولات لابراتوار کسپرسکی بزرگترین خطر امنیتی نیست که ما از روسیه با آن مواجه هستیم. به جای تمرکز بر روی محصولات امنیتی کسپرسکی ما بایستی بررسی کنیم که دشمنان چگونه قادرند تا از فناوری های جدید، دقیق و قدرتمند برای از بین بردن نهادهای دموکراتیک و تاثیرگذاری بر مردم آمریکا استفاده کنند”.

کمیته فرعی تقریبا سه هفته گذشته در دادگاه لابراتوار کسپرسکی برگزار شد.

 




نوشته شده توسط:admin - 8510 مطلب
پرینت اشتراک گذاری در فیسبوک اشتراک گذاری در توییتر اشتراک گذاری در گوگل پلاس
بازدید: ۴
برچسب ها: