این هفته خبری منتشر شد که نشان میدهد هکرهای پشتیبانیشده توسط دولت چین توانستهاند به سیستمهای شنود مخابراتی برخی از بزرگترین شرکتهای مخابراتی و اینترنتی ایالات متحده نفوذ کنند. این سیستمها طبق قانون ۳۰ سالهای به نام قانون دسترسی به ارتباطات برای اجرای قانون (CALEA) طراحی شدهاند تا به دولتها امکان دسترسی به اطلاعات کاربران را بدهند. اما این نفوذها نشان دادند که این “درهای پشتی” (backdoor) میتوانند به جای حفظ امنیت، به اهداف هک و حملات سایبری تبدیل شوند.
داستان حملات سایبری و هک
هکرهای چینی با نام Salt Typhoon موفق شدند به سیستمهای شنود سه شرکت بزرگ مخابراتی از جمله AT&T، Lumen و Verizon دسترسی پیدا کنند. این سیستمها معمولاً به دولتها و نیروهای مجری قانون اجازه میدهند که به اطلاعات کاربران، از جمله ترافیک اینترنت و تاریخچه مرور آنها، دسترسی داشته باشند. اما اینبار، این سیستمها خود به اهداف هک و سوءاستفاده تبدیل شدند.
هشداری که نادیده گرفته شد
برای سالها، متخصصان امنیتی هشدار داده بودند که این سیستمها آسیبپذیر هستند. مت بلیز، استاد دانشگاه جورجتاون و متخصص سیستمهای امن، در این باره گفت: «این اتفاق قابل پیشبینی بود.» وی افزود که استفاده از درهای پشتی قانونی همیشه یک هدف بزرگ برای هکرها و عوامل مخرب بوده است.
پیامدهای نفوذ و هک
این نفوذ میتواند پیامدهای فاجعهباری داشته باشد. به گفته منابع امنیت ملی آمریکا، هکرهای چینی ممکن است به “مجموعهای گسترده از ترافیک اینترنت” دسترسی پیدا کرده باشند. این اتفاق در زمانی رخ میدهد که تنشها بین چین و ایالات متحده، به ویژه در مورد تایوان، در حال افزایش است.
مشکلات قانونی، امنیتی و هک
قانون CALEA که در سال ۱۹۹۴ تصویب شد، شرکتهای مخابراتی و اینترنتی را ملزم میکند که دسترسی به اطلاعات کاربران خود را برای دولتها و مجریان قانون فراهم کنند. این قانون در زمان تصویب بیشتر برای تلفنهای ثابت و شبکههای ابتدایی اینترنتی در نظر گرفته شده بود. اما امروز با گسترش اینترنت و حملات سایبری، سیستمهای قانونی شنود به یک هدف بزرگ برای هک و سوءاستفاده تبدیل شدهاند.
راهحل مشکل هک
ریانا ففرکورن، محقق استنفورد و متخصص سیاستهای رمزنگاری، معتقد است که تنها راهحل برای این مشکلات، استفاده گستردهتر از رمزنگاری است. او معتقد است که سیستمهای فعلی نه تنها کاربران را محافظت نمیکنند، بلکه آنها را در معرض خطر قرار میدهند.
هشداری برای آینده
مت بلیز میگوید که قانون CALEA باید به عنوان یک هشدار برای همه ما در نظر گرفته شود، نه به عنوان یک داستان موفقیت. درهای پشتی ممکن است در ظاهر برای محافظت از مردم طراحی شده باشند، اما همیشه یک هدف جذاب برای هکرها بوده و خواهند بود.
برای دریافت جدیدترین اخبار تکنولوژی و آموزشها لطفا عضو خبرنامه سامانه ایران شوید.
دیدگاهتان را بنویسید