آیا اوباما به NSA اجازه استفاده از حفرههای امنیتی را داده است؟
۱۳۹۳ فروردین ۲۴, یکشنبه با افشاگریهای صورتگرفته درباره سوءاستفاده آژانس امنیت ملی آمریکا (NSA) از حفرههای امنیتی و خودداری از اطلاعرسانی درباره آنها برای کمک به رفع این آسیبپذیریهای اینترنتی٬ بحث درباره اقدامات این سازمان عظیم جاسوسی بار دیگر در آمریکا بالا گرفته است.
به گزارش نیویورکتایمز٬ باراک اوباما٬ رئیسجمهور آمریکا در پی افشاگریهای ادوارد اسنودن از NSA خواسته بود که در صورت کشف حفرههای عظیم و خطرناک در امنیت اینترنت٬ این سازمان "باید در اکثر شرایط" از آنها پردهبرداری کند تا به فرآیند رفع این آسیبپذیریها کمک کند٬ نه اینکه کشف این حفرهها را مسکوت بگذارد تا در جاسوسی سایبری یا حملات سایبری علیه دیگران از آنها بهره ببرد.
اما آنچه در دستور رئیس جمهور آمریکا آمده٬ راه آژانس امنیت ملی را برای امتناع از افشاگری درباره حفرهها و آسیبپذیریهای امنیتی در دنیای اینترنت باز میگذارد. آنها میتوانند با روزنه "در اکثر شرایط" که در این دستور آمده٬ همچنان به سوءاستفاده (Exploit) از این آسیبپذیریها ادامه دهند و از آنها راهی برای شکستن رمزگذاریها و تولید تسلیحات سایبری و نفوذ به سیستمها و شبکههای گوناگون در جهان بسازند.
باگ "خونریزی قلبی" دردسری جدید برای NSA
حفره امنیتی "هارتبلید" یا "خونریزی قلبی" که گفته میشود از بزرگترین تهدیدهای امنیتی تاریخ اینترنت است٬ این روزها کار را برای آژانس امنیت ملی آمریکا سختتر از همیشه کرده است. ماجرا از آنجا آغاز شد که خبرگزاری بلومبرگ روز جمعه خبر داد NSA دستکم دو سال است که از وجود این باگ در معماری اینترنت باخبر است اما آن را اعلام نکرده تا بتواند در مواقع لزوم برای نفوذ به سیستمهای گوناگون در سراسر جهان از آن بهره ببرد.
بیشتر بخوانید: اتهامی تازه علیه آژانس امنیت ملی آمریکا
بلافاصله پس از انتشار این گزارش در بلومبرگ٬ مقامات آژانس امنیت ملی آمریکا موارد مطرح شده در آن را با قاطعیت رد کردند. کاخ سفید هم مجبور به موضعگیری شد و اعلام کرد که هیچ آگاهی قبلی از وجود باگ "هارتبلید" نداشته است. به گفته کاخ سفید٬ موضع رسمی دولت این است که اگر چنین حفرههایی کشف شد باید بلافاصله اطلاعات آن در اختیار تولیدکنندگان نرمافزار و سختافزار کامپیوتری قرار گیرد تا تمهیدات لازم برای رفع آسیبپذیری اندیشیده شود.
باراک اوباما پس از افشاگریهای ادوارد اسنودن٬ کمیتهای از مشاوران خود را مامور بررسی زوایای ماجرا کرد تا مقدمات اصلاحات در آژانس امنیت ملی آمریکا هم فراهم شود. هنوز از نتایج بررسیهای این کمیته خبر دقیقی منتشر نشده اما به نظر میرسد قرار است تغییرات عمدهای در شیوههای جمعآوری اطلاعات از ارتباطات دیجیتال دستکم شهروندان آمریکایی صورت گیرد.
آیا سوء استفاده از حفرههای امنیتی پایان خواهد یافت؟
نیویورکتایمز میگوید یکی از پیشنهاداتی که به NSA ارائه شده پایان دادن به روند تضعیف سیستمهای رایج رمزگذاری دادهها و تعبیه Backdoor در سیستمهای کامپیوتری برای نفوذ به آنهاست. کمپانیهای بزرگ تکنولوژیک آمریکا هم پس از افشاگریهای اسنودن٬ بارها از مقامات دولتی خواستهاند که اقداماتی از این دست را متوقف کند.
با این حال٬ همین اقدامات در بسیاری از پروژههای بزرگ، برگ برنده آمریکا بوده است. مثلا در طراحی استاکسنت برای مختل کردن برنامه هستهای ایران٬ آمریکا از چهار حفره امنیتی که پیش از آن ناشناخته بود در عملیاتی بزرگ موسوم به "بازیهای المپیک" بهرهبرداری کرد و توانست دستکم به هزار سانتریفیوژ فعال ایران آسیب جدی وارد کند و به گفته برخی از تحلیلگران از همین طریق طرف ایرانی را وادار کند که به پای میز مذاکره بازگردد.
بحث درباره این موضوع حساس امنیتی ادامه خواهد داشت و برای روشن شدن نتایجش باید منتظر ماند. مقامات سازمانهایی نظیر NSA میگویند نباید آنقدر دست آنها در بهرهگیری از حفرههای امنیتی ناشناخته بسته بماند که به نوعی "خلع سلاح یکجانبه" منجر شود. آنها میگویند تامین امنیت ملی آمریکا کار بینهایت دشواری است که بهرهگیری از چنین تکنیکهایی را توجیه میکند.