اخبار فناوری اطلاعات
مدرکی دال بر سوء استفاده از نرم کسپرسکی هک وجود ندارد
بر اساس صحبتهای Panel: اکثرآژانسها با دستورالعمل متوقف کردن استفاده از دستگاههایی که از نرمافزارهای امنیتی کسپرسکی استفاده میکنند، موافقت کردهاند.
به گزارش ایتنا از کسپرسکی آنلاین، Jeanette Manfra معاون وزیر امور خارجه DHS برای امنیت سایبری و ارتباطات، روز سه شنبه در پنجمین جلسه ی مجلس نمایندگان گفت: ” ما در حال حاضر در رابطه با سوء استفاده از محصولات امنیتی کسپرسکی برای اهداف خبیثانه هیچ شواهدی نیافتهایم و تمامی شواهد قطعی نقض شده اند”. من قصد دارم تا یک بررسی جامع قبل از رسیدن به نتیجه نهایی انجام دهم.
کمیته فرعی نظارت بر تکنولوژی، علم و فضا جلسهای قانونی در رابطه با اینکه آژانس های فدرال با دستورالعمل DHS 13 سپتامبر موافقت میکنند، برگزار نمود. در این جلسه مشخص شد که کدام یک از آژانسهای فدرال از راهکارهای امنیتی لابراتوار کسپرسکی استفاده مینمایند و در صورت استفاده، این راهکارها را از سیستمهای خود حذف نمایند.
یوجین کسپرسکی، بنیانگذار و مدیر عامل کمپانی کسپرسکی در روسیه در کشور روسیه آموزش دیده است و قبلا برای اطلاعات این دولت فعالیت کرده است. یک بیانیه DHS در مورد انتشار این دستورالعمل بیان شده است که جاسوسان روسیه می توانند از محصولات ارائه شده توسط لابراتوار کسپرسکی برای به خطر انداختن اطلاعات فدرال استفاده کنند و امنیت ملی ایالات متحده را به خطر اندازند. لابراتوار کسپرسکی در این باره تمام اتهامات را انکار میکند و مدعی شده است که این کمپانی هیچ ارتباطی با دولت روسیه ندارد.
پیدایش مشکلات امنیتی
گمان در این رابطه زمانی رخ داد که رسانهها در مورد سرقت فایلهای مهم و محرمانه ی NSA صحبت کردند. فایلهای محرمانه سازمان اطلاعات آمریکا توسط یکی از کارمندان NSA که بر روی سیستم خانگی وی راهکارهای امنیتی لابراتوار کسپرسکی نصب شده بود، توسط هکرهای روسی به سرقت رفته بود و برخی از هکرهای دولت روسیه، بدون ارائه جزئیات، مدعی شدند که تمامی فایلهای NSA را بدست آوردند و مالک آنها شدهاند.
اکنون روزنامه نیویورک تایمز در گزارش خود مینویسد، هکرهای اسرائیلی دو سال گذشته به مدارکی دست یافته اند که این اتهام را اثبات میکند. بر اساس این گزارش، هکرهای اسرائیلی موفق شدهاند به کامپیوترهای لابراتوار کسپرسکی راه یابند و اطلاعات طبقه بندی شده و محرمانهای را بیابند که قبل از آن به صورت غیر ایمن در کامپیوتر شخصی یک کارمند آژانس امنیت ملی آمریکا نگاه داشته شده است.
Manfra میگوید حدود 15 درصد از آژانس ها گزارش دادهاند که اگرچه برنامههای کاربردی در اکثر رایانههای آنها نصب نشده بود اما نرمافزارهای امنیتی کسپرسکی بر روی سیستمهای آنها وجود داشته است. او در بسیاری از موارد اظهار دارد که این سازمانها مستقیما نرمافزارها را خریداری نمیکردند و آنها راهکارها را با نرمافزارهای دیگری که بر روی رایانههای شخصی خود نصب کرده بودند، دریافت کرده اند.
در مورد NASA ،تعداد کمی از دستگاهها وجود داشت_ ایستگاههای کاری و دستگاههای تلفن همراه_ که نرمافزارهای امنیتی کسپرسکی بر روی آن ها نصب شده بود. Reneé Wynn به این کمیته گفت که آژانس فضایی همچنین نرمافزارهای امنیتی کسپرسکی که به کامپیوترهای شرکای بین المللی شخص ثالث و نیز دستگاههای کاربرانی که به شبکه داخلی NASA متصل نیستند را کشف نموده است.
Wynn در این باره شهادت داد: ” نرم افزارهای امنیتی لابراتوار کسپرسکی بخشی از نرم افزارهای هستهای سازمانی نیستند”. وی افزود که از سال 2010، NASA به منظور حفاظت خود با آنتی ویروس Symantec قراردادی منعقد نمودهاند. “وجود هرگونه نرم افزار امنیتی مشکوک در سخت افزار سازمان به عنوان نقض استانداردهای آژانس IT محسوب میشود و بلافاصله حذف و یا استفاده از آن مسدود خواهد شد، مگر اینکه یک پرونده خاص به منظور خطرات پیش رو مورد ارزیابی قرار بگیرد”.
یکی دیگر از شاهدان، Essye Miller معاون CIO وزارت دفاع امنیت سایبری گفت: وزارت دفاع از محصولات آنتی ویروس McAfee و Symantec استفاده می کند. وی شهادت میدهد لابراتوار کسپرسکی بخشی از راهکارهای DoD نیست.
Manfra گفت: بجز نیمی از ده موسسه کوچک که منابع را ندارند و از وزارت امور خارجه آمریکا (DHS) دریافت کمک میکنند، باقی مانده آنها از 102 اداره فدرال، اولین مهلت را برای شناسایی و حذف نرمافزارهای امنیتی لابراتوار کسپرسکی برآورد کردهاند.
دموکراتها به دنبال تحقیقات گستردهتر هستند
اینطور که نمایان شده است اعضای دموکراتیک کمیته، تمرکز کمتری بر این موضوع که آژانس ها با چنین دستورالعملهایی موافق هستند گذاشتهاند و علاقمندند تا تحقیقات وسیعتری درباره استفاده روسیه از اینترنت و شبکههای اجتماعی به منظور ایجاد اختلال در ایالات متحده آمریکا انجام دهند.
Rep. Don Beyer و D-Va اعضای گروه کمیته فرعی میگویند: “در برگزاری جلسه ی دوم در مورد محصولات لابراتوار کسپرسکی چنین به نظر می رسد که ما جنگل را برای درختان از بین برده ایم”. محصولات لابراتوار کسپرسکی بزرگترین خطر امنیتی نیست که ما از روسیه با آن مواجه هستیم. به جای تمرکز بر روی محصولات امنیتی کسپرسکی ما بایستی بررسی کنیم که دشمنان چگونه قادرند تا از فناوری های جدید، دقیق و قدرتمند برای از بین بردن نهادهای دموکراتیک و تاثیرگذاری بر مردم آمریکا استفاده کنند”.
کمیته فرعی تقریبا سه هفته گذشته در دادگاه لابراتوار کسپرسکی برگزار شد.
منبع : ایتنا