دولت ترامپ، شرکتهای آمریکایی را برای حفاظت از اسرار تجاری در برابر هکرهای خارجی تحت فشار قرارداد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برخی شرکتهای آمریکایی ازجمله شرکت سرمایهگذاری «Hewlett Packard» (HPE.N) و شرکت ماشینهای تجاری بینالمللی (IBM.N – آیبیام) تحتتأثیر حملات سایبری اخیر قرار گرفتند. آیبیام گفت که هیچ شواهدی مبنی بر به خطر افتادن اطلاعات حساس شرکتها وجود ندارد. شرکت HPE نیز اعلام کرد که امنیت مشتریان اولویت نخست این شرکت است.
مرکز امنیت و ضداطلاعات ملی که تلاشهای ضداطلاعاتی را در دولت ایالاتمتحده هماهنگ میکند، کمپینی برای نمایش نگرانیهایی مبنیبر عدم حفاظت کافی از سوی بسیاری از شرکتها در برابر دزدی سایبری راهاندازی کردهاست. این مرکز نگرانی حملات سایبری روی سازمانهای دولتی ایالاتمتحده و بخش خصوصی در برابر چین، روسیه، کره شمالی و ایران را بیان میکند.
ویلیام اِوانینا (William Evanina)، مأمور سابق افبیآی و مشاور مرکز در مصاحبهای اظهار کرد: مدیران ارشد شرکتها باید اهداف دشمنان و تلاش آنها در حوزه اقتصادی برای داشتن برتری را درک کنند. ما نمیگوییم که در چین سرمایهگذاری یا با پکن همکاری نکنید؛ اما خطرات را بشناسید.
این مسئله، انجمنهای تجاری را در سراسر آمریکا و اعضایش هدف قرار میدهد. فیلمها، بروشورها و موارد اطلاعرسانی آنلاین، توصیفکننده تهدید جاسوسی سایبری و سایر روشهای مورد استفاده سرویسهای اطلاعاتی خارجی هستند.
یکی از بروشورها، روشهای مورداستفاده هکرها برای نفوذ به شبکههای کامپیوتری و نحوه ایجاد حسابهای جعلی در رسانه اجتماعی بهمنظور فریب مردم در آشکار کردن کارها و اطلاعات شخصی آنهاست. این روش، راههایی را برای محافظت از اطلاعات مانند: تحقیق در مورد برنامهها قبل از دانلود کردن آنها و بهروزرسانی نرمافزار ضدویروس مشخص میکند.
گام اول برای رسیدن به این هدف، شناخت خطر و تقویت حفاظت با تمرکز روی کارگران دولتی است. مرحله جدید، شامل مجموعه موارد اعلامشده از سوی دولت ایالاتمتحده در برابر افراد و شرکتها با ادعای دزدی اسرار دولتی و اطلاعات اختصاصی از شرکتهای آمریکایی به سود چین است.
۹ پرونده از ماه ژوئیه سال ۲۰۱۸ ازجمله رسیدگی به پرونده اتهام به دو هکر مرتبط با دولت چین برای جاسوسی و دزدی اطلاعات شرکتی و دولتی مطرح شدهاند. به گفته مقامات آمریکایی، این دو نفر متعلق به گروه هک «APT 10» هستند.
اِوانینا گفت که کمپین جدید روی حملات مداوم و تهاجمی روی شبکههای کامپیوتری زیرساختهای حیاتی واشنگتن – شامل شبکههای برق و ارتباطات، سیستمهای مالی و حملونقل – تمرکز کردهاست. چین و روسیه بارها انجام چنین حملاتی را انکار کردهاند.
به گفته مأمور سابق افبیآی، جدیترین تهدیدات روی شرکتها تلاش برای جایگزینی نرمافزار مخرب در اجزای خریداریشده از تأمینکنندگان یا جایگزینی قطعات تقلبی در محصولات واقعی هستند. درنتیجه، شرکتها باید بهطورجدی با این تلاشها مقابله و افراد جدیدی را استخدام کنند، زیرا خطر استفاده از افراد برای قدرتهای خارجی در حال افزایش است.