مدرکی مبنی بر سوءاستفاده از کسپرسکی برای هک موجود نیست

دسته: امنیت
بدون دیدگاه
سه شنبه - 21 نوامبر 2017


مقام ارشد وزارت امنیت سایبری اعلام کرده‌است که هیچ شواهد و آثاری دال بر استفاده نرم‌افزارهای امنیتی کسپرسکی برای تخریب سیستم‌های اطلاعاتی دولت فدرال وجود ندارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اکثر آژانس‌ها با دستورالعمل توقف استفاده از دستگاه‌هایی که از نرم‌افزارهای امنیتی کسپرسکی استفاده می‌کنند، موافقت کرده‌اند. مقام ارشد وزارت امنیت سایبری اعلام کرده‌است که هیچ شواهد و آثاری دال بر استفاده نرم‌افزارهای امنیتی کسپرسکی برای تخریب سیستم‌های اطلاعاتی دولت فدرال وجود ندارد.

Jeanette Manfra، معاون وزیر امور خارجه DHS برای امنیت سایبری و ارتباطات، در پنجمین جلسه مجلس نمایندگان گفت: «ما درحال‌حاضر درباره سوء‌استفاده از محصولات امنیتی کسپرسکی برای اهداف خبیثانه هیچ شواهدی نیافته‌ایم و تمامی شواهد قطعی نقض شده‌اند.» من قصد دارم تا یک بررسی جامع قبل از رسیدن به نتیجه نهایی انجام دهم.

کمیته فرعی نظارت بر تکنولوژی، علم و فضا جلسه‌ای قانونی درباره آژانس‌های فدرال با دستورالعمل DHS ۱۳ سپتامبر موافقت می‌کنند، برگزار کرد. در این جلسه مشخص شد که کدام یک از آژانس‌های فدرال از راهکارهای امنیتی لابراتوار کسپرسکی استفاده می‌کنند و در صورت استفاده، این راهکارها را از سیستم‌های خود حذف کنند.

یوجین کسپرسکی، بنیان‌گذار و مدیرعامل کمپانی کسپرسکی در روسیه در کشور روسیه آموزش دیده‌است و قبلا برای اطلاعات این دولت فعالیت کرده‌است. یک بیانیه DHS در مورد انتشار این دستورالعمل بیان شده‌است که جاسوسان روسیه می‌توانند از محصولات ارائه‌شده توسط لابراتوار کسپرسکی برای به خطر انداختن اطلاعات فدرال استفاده کنند و امنیت ملی ایالات متحده را به خطر بیندازند. لابراتوار کسپرسکی در این مورد تمام اتهامات را انکار می‎کند و مدعی شده‌است که این کمپانی هیچ ارتباطی با دولت روسیه ندارد.

پیدایش مشکلات امنیتی
گمان در این رابطه زمانی رخ داد که رسانه‌ها در مورد سرقت فایل‌های مهم و محرمانه NSA صحبت کردند. فایل‌های محرمانه‌ سازمان اطلاعات آمریکا توسط یکی از کارمندان NSA که بر روی سیستم خانگی وی راهکارهای امنیتی لابراتوار کسپرسکی نصب شده‌بود توسط هکرهای روسی به سرقت رفته‌بود و برخی از هکرهای دولت روسیه، بدون ارائه جزییات، مدعی شدند که تمامی فایل‌های NSA را به‌دست آوردند و مالک آنها شده‌اند.

اکنون روزنامه نیویورک تایمز در گزارش خود می‌نویسد، هکرهای اسرائیلی دو سال گذشته به مدارکی دست یافته‌اند که این اتهام را اثبات می‌‌کند. بر اساس این گزارش، هکرهای اسراییلی موفق شده‌‌اند به کامپیوترهای لابراتوار کسپرسکی راه یابند و اطلاعات طبقه‌‌بندی شده و محرمانه‌ای را بیابند که قبل از آن به‌صورت غیر ایمن در کامپیوتر شخصی یک کارمند آژانس امنیت ملی آمریکا نگهداری شده‌است.

Manfra می‌گوید حدود ۱۵ درصد از آژانس‌ها گزارش داده‌اند که اگرچه برنامه‌های کاربردی در اکثر رایانه‌های آنها نصب نشده‌بود، اما نرم‌افزارهای امنیتی کسپرسکی بر روی سیستم‌های آنها وجود داشته‌است. او در بسیاری از موارد اظهار کرد که این سازمان‌ها مستقیما نرم‌افزارها را خریداری نمی‌کردند و آنها راهکارها را با نرم‌افزارهای دیگری که بر روی رایانه‌های شخصی خود نصب کرده‌بودند، دریافت کرده‌اند.

در مورد NASA، تعداد کمی از دستگاه‌ها وجود داشت، ایستگاه‌های کاری و دستگاه‌های تلفن همراهی که نرم‌افزارهای امنیتی کسپرسکی بر روی آنها نصب شده‌بود. Reneé Wynn به این کمیته گفت که آژانس فضایی همچنین نرم‌افزارهای امنیتی کسپرسکی که به کامپیوترهای شرکای بین‌المللی شخص ثالث و نیز دستگاه‌های کاربرانی را که به شبکه داخلی NASA متصل نیستند کشف کرده‌است.

Wynn در این مورد شهادت داد: «نرم‌افزارهای امنیتی لابراتوار کسپرسکی بخشی از نرم‌افزارهای هسته‌ای سازمانی نیستند.»

وی افزود که از سال ۲۰۱۰، NASA به منظور حفاظت خود با آنتی‌ویروس Symantec قراردادی منعقد کرده‌اند. «وجود هرگونه نرم‌افزار امنیتی مشکوک در سخت‌افزار سازمان به‌عنوان نقض استانداردهای آژانس IT محسوب می‌شود و بلافاصله حذف و یا استفاده از آن مسدود خواهدشد، مگر اینکه یک پرونده خاص به منظور خطرات پیش رو مورد ارزیابی قرار بگیرد.»

یکی دیگر از شاهدان، Essye Miller، معاون CIO وزارت دفاع امنیت سایبری، گفت که وزارت دفاع از محصولات آنتی‌ویروس McAfee و Symantec استفاده می‌کند. وی شهادت داد که لابراتوار کسپرسکی بخشی از راهکارهای DoD نیست.

Manfra گفت: به‌جز نیمی از 10 موسسه کوچک که منابع را ندارند و از وزارت امور خارجه آمریکا (DHS) دریافت کمک می‌کنند، باقی‌مانده آنها از ۱۰۲ اداره‌ فدرال، اولین مهلت را برای شناسایی و حذف نرم‌افزارهای امنیتی لابراتوار کسپرسکی برآورد کرده‌اند.

دموکرات‌ها به دنبال تحقیقات گسترده‌تر هستند
این‌طور که نمایان شده‌است اعضای دموکراتیک کمیته، تمرکز کمتری بر این موضوع که آژانس‌ها با چنین دستورالعمل‌هایی موافق هستند گذاشته‌اند و علاقه‌مندند تا تحقیقات وسیع‌تری درباره استفاده روسیه از اینترنت و شبکه‌های اجتماعی به منظور ایجاد اختلال در ایالات متحده امریکا انجام دهند.

Rep. Don Beyer و D-Va اعضای گروه کمیته فرعی می‌گویند: «در برگزاری جلسه دوم در مورد محصولات لابراتوار کسپرسکی چنین به نظر می‌رسد که ما جنگل را برای درختان از بین برده‌ایم. محصولات لابراتوار کسپرسکی بزرگ‌ترین خطر امنیتی نیست که ما از روسیه با آن مواجه هستیم. ما به جای تمرکز بر روی محصولات امنیتی کسپرسکی باید بررسی کنیم که دشمنان چگونه قادرند تا از فناوری‌های جدید، دقیق و قدرتمند برای از بین بردن نهادهای دموکراتیک و تاثیرگذاری بر مردم آمریکا استفاده کنند.»

کمیته فرعی تقریبا سه هفته  گذشته در دادگاه لابراتوار کسپرسکی برگزار شد.




نوشته شده توسط:admin - 8510 مطلب
پرینت اشتراک گذاری در فیسبوک اشتراک گذاری در توییتر اشتراک گذاری در گوگل پلاس
بازدید: ۸
برچسب ها: