چهار چیز را زمانی که روسای جاسوسی آمریکا به کنگره شهادت دادند یاد گرفتیم
حملات سایبری، درگیری های منطقه ای ، سلاح های کشتار جمعی، تروریسم، جاسوس افزارهای تجاری، هوش مصنوعی، اطلاعات نادرست، اطلاعات نادرست، دیپ فیک و TikTok. بر اساس آخرین ارزیابی خطر جهانی آژانس اطلاعاتی دولت ایالات متحده، اینها تنها برخی از مهمترین تهدیدات درک شده ای است که ایالات متحده با آن مواجه است.
گزارش طبقه بندی نشده منتشر شده در روز دوشنبه - که برای انتشار عمومی پاکسازی شده است - یک پنجره سالانه صریح به ذهن جمعی جامعه اطلاعاتی ایالات متحده در مورد تهدیداتی که میهن ایالات متحده را بر اساس بانک های عظیم اطلاعات جمع آوری شده با آن مواجه می کند، ارائه می دهد. اکنون در سال انتخابات، جاسوسان ارشد ایالات متحده به طور فزاینده ای از فناوری های نوظهور و امنیت سایبری به عنوان عاملی در ارزیابی وضعیت امنیت ملی این کشور یاد می کنند.
در جلسه ای طبقه بندی نشده با کمیته اطلاعات سنا در روز دوشنبه، رهبران ارشد سازمان های اطلاعاتی دولت ایالات متحده - از جمله FBI، NSA، CIA و دیگران - به قانونگذاران شهادت دادند تا به سؤالات آنها در مورد وضعیت فعلی امور جهانی پاسخ دهند.
در اینجا چیزی است که ما از این جلسه یاد گرفتیم.
حداقل 74 کشور از نرم افزارهای جاسوسی تجاری استفاده می کنند
در چند سال گذشته، دولت ایالات متحده توجه خود را به صنعت نرم افزارهای جاسوسی دولتی معطوف کرد که در حال حاضر از شرکت هایی مانند NSO Group و Intellexa و قبلاً Hacking Team و FinFisher ساخته شده است. جامعه اطلاعاتی در گزارش سالانه خود نوشت: «از سال 2011 تا 2023، حداقل 74 کشور با شرکتهای خصوصی برای دستیابی به نرمافزارهای جاسوسی تجاری قرارداد بستند که دولتها به طور فزایندهای از آن برای هدف قرار دادن مخالفان و روزنامهنگاران استفاده میکنند».
این گزارش روشن نمی کند که جامعه اطلاعاتی این رقم را از کجا به دست آورده است و دفتر مدیر اطلاعات ملی به درخواست اظهار نظر برای شفاف سازی پاسخ نداده است.
اما سال گذشته، بنیاد کارنگی برای صلح بینالمللی، یک اندیشکده واشنگتن دی سی، گزارشی درباره صنعت جهانی جاسوسافزار منتشر کرد که شامل همان تعداد کشورها و همچنین تاریخهای مشا به گزارش جدید جامعه اطلاعاتی بود. گزارش کارنگی که توسط استیون فلدشتاین و برایان کوت نوشته شده است، به دادههایی اشاره میکند که این دو جمعآوری کردهاند، که به گفته آنها از منابعی مانند گروههای حقوق دیجیتال و محققان امنیتی که صنعت جاسوسافزار را مانند Citizen Lab، بنیاد Electronic Frontier و Privacy International مطالعه کردهاند، آمده است. و همچنین گزارش های خبری.
توجه به این نکته مهم است که مجموعه داده کارنگی، همانطور که نویسندگان در سال گذشته توضیح دادند، شامل مواردی است که ما از آن به عنوان جاسوس افزار دولتی یا تجاری یاد می کنیم، یعنی ابزارهایی برای هک و نظارت از راه دور اهداف از راه دور، مانند مواردی که NSO و Intellexa می سازند. اما همچنین شامل نرمافزار پزشکی قانونی دیجیتالی است که برای استخراج دادهها از تلفنها و رایانههایی که به طور فیزیکی در اختیار مقامات هستند، استفاده میشود. دو تا از شناخته شده ترین سازندگان این نوع ابزارها Cellebrite و Grayshift هستند که هر دو در ایالات متحده و همچنین سایر کشورها به طور گسترده مورد استفاده قرار می گیرند.
ایالات متحده می گوید که در حال مبارزه برای مقابله با باج افزار است
ایالات متحده می گوید باج افزار یک خطر مداوم برای خدمات عمومی و زیرساخت های حیاتی ایالات متحده است زیرا مجرمان سایبری مرتبط با باج افزار "حملات خود را بهبود می بخشند، پول اخاذی می کنند، خدمات مهم را مختل می کنند و داده های حساس را افشا می کنند."
باج افزار به یک مشکل جهانی تبدیل شده است و باندهای هکر در برخی موارد میلیون ها دلار باج از شرکت ها اخاذی می کنند تا پرونده های دزدیده شده خود را پس بگیرند. برخی از کارشناسان امنیت سایبری از دولت ها خواسته اند تا در صورت لزوم، پرداخت باج را به طور کامل ممنوع کنند تا مانع از سودجویی هکرها از جرایم سایبری شود.
اما ایالات متحده از این دیدگاه دوری کرده و رویکرد متفاوتی در پیش گرفته است و تصمیم گرفت به طور سیستماتیک برخی از بدترین مجرمان را که در روسیه و خارج از دسترس عدالت ایالات متحده مستقر هستند، مختل، برچیده و تحریم کند.
در ارزیابی تهدید آمده است: «غیبت مجری قانون همکاری از روسیه یا سایر کشورها که به مجرمان سایبری پناهگاه یا محیطی مسالمت آمیز ارائه میدهند، تلاشهای کاهش محدود باقی خواهند ماند». به عبارت دیگر، تا زمانی که روسیه - و چند کشور متخاصم دیگر - از جنایتکاران خود دست نکشند، انتظار داشته باشید که باج افزار همچنان روز برفی امروزی باشد.
ایالات متحده نسبت به استفاده روزافزون از هوش مصنوعی در عملیات نفوذ هشدار داد
استفاده از هوش مصنوعی مولد در عملیات نفوذ دیجیتال چیز جدیدی نیست، اما در دسترس بودن گسترده ابزارهای هوش مصنوعی، نوار را برای بازیگران مخربی که در عملیات نفوذ آنلاین، مانند تداخل در انتخابات و تولید دیپفیک، شرکت میکنند، پایین میآورد.
ظهور تصاویر و ویدئوهای عمیق و متقاعد کننده با جزئیات و قانع کننده، نقش خود را در جنگ اطلاعاتی با ایجاد عمدی سردرگمی و اختلاف، با استناد به استفاده روسیه از تصاویر دیپ فیک علیه اوکراین در میدان جنگ، ایفا می کند.
در این گزارش هشدار داده شده است: «بازیگران نفوذ روسیه تلاشهای خود را برای پنهان کردن بهتر دستهای خود تطبیق دادهاند و ممکن است از فناوریهای جدید مانند هوش مصنوعی مولد برای بهبود قابلیتهای خود و دسترسی به مخاطبان غربی استفاده کنند».
این چیزی بود که راب جویس، مدیر امنیت سایبری NSA در اوایل ژانویه در مورد چگونگی استفاده هکرهای خارجی از ابزارهای چت بات برای تولید ایمیل های فیشینگ متقاعدکننده تر، تکرار کرد، اما هوش مصنوعی برای دفاع دیجیتال نیز مفید است.
این گزارش همچنین بيان کرد که چین به طور فزایندهای در حال آزمایش هوش مصنوعی مولد است و بيان کرد که حسابهای TikTok که توسط یک بازوی تبلیغاتی ارتش چین اداره میشود «طبق گزارشها نامزدهای هر دو حزب سیاسی را در چرخه انتخابات میاندورهای ایالات متحده در سال 2022 هدف قرار داده است».
هیچ قانونی وجود ندارد که جاسوسان ایالات متحده را از خرید داده های آمریکایی ها محدود کند
آژانسهای جاسوسی ایالات متحده به یک رویه رایج دست یافتهاند: چرا در حالی که میتوانند آنها را به صورت آنلاین خریداری کنند، حکمی برای دریافت اطلاعات دریافت میکنند؟ با توجه به میزان داده ای که ما از برنامه های تلفن خود به اشتراک می گذاریم (که خیلی ها فکر دیگری نمی کنند)، آژانس های جاسوسی ایالات متحده صرفاً حجم وسیعی از داده های موقعیت مکانی تجاری و ترافیک اینترنتی آمریکایی ها را از کارگزاران داده خریداری می کنند.
چگونه قانونی است؟ پس از تبادل کوتاهی با رئیس آژانس اطلاعات دفاعی - یکی از آژانسها تایید کرد که دسترسی به پایگاه داده حاوی اطلاعات مکان آمریکاییها را خریداری کرده است - سناتور ران وایدن بيان کرد که این عمل مجاز است زیرا هیچ محدودیتی در قانون اساسی یا قانونی وجود ندارد. خرید داده های تجاری موجود
به عبارت دیگر، آژانسهای جاسوسی ایالات متحده میتوانند به خرید دادههای آمریکاییها ادامه دهند تا زمانی که کنگره این عمل را متوقف کند - حتی اگر ریشه مشکل این باشد که کارگزاران دادهها نباید ابتدا دادههای ما را داشته باشند.
ارسال نظر