حملات سایبری، درگیری های منطقه ای ، سلاح های کشتار جمعی، تروریسم، جاسوس افزارهای تجاری، هوش مصنوعی، اطلاعات نادرست، اطلاعات نادرست، دیپ فیک و TikTok. بر اساس آخرین ارزیابی خطر جهانی آژانس اطلاعاتی دولت ایالات متحده، اینها تنها برخی از مهمترین تهدیدات درک شده ای است که ایالات متحده با آن مواجه است.

گزارش طبقه بندی نشده منتشر شده در روز دوشنبه - که برای انتشار عمومی پاکسازی شده است - یک پنجره سالانه صریح به ذهن جمعی جامعه اطلاعاتی ایالات متحده در مورد تهدیداتی که میهن ایالات متحده را بر اساس بانک های عظیم اطلاعات جمع آوری شده با آن مواجه می کند، ارائه می دهد. اکنون در سال انتخابات، جاسوسان ارشد ایالات متحده به طور فزاینده ای از فناوری های نوظهور و امنیت سایبری به عنوان عاملی در ارزیابی وضعیت امنیت ملی این کشور یاد می کنند.

در جلسه ای طبقه بندی نشده با کمیته اطلاعات سنا در روز دوشنبه، رهبران ارشد سازمان های اطلاعاتی دولت ایالات متحده - از جمله FBI، NSA، CIA و دیگران - به قانونگذاران شهادت دادند تا به سؤالات آنها در مورد وضعیت فعلی امور جهانی پاسخ دهند.

در اینجا چیزی است که ما از این جلسه یاد گرفتیم.

حداقل 74 کشور از نرم افزارهای جاسوسی تجاری استفاده می کنند

در چند سال گذشته، دولت ایالات متحده توجه خود را به صنعت نرم افزارهای جاسوسی دولتی معطوف کرد که در حال حاضر از شرکت هایی مانند NSO Group و Intellexa و قبلاً Hacking Team و FinFisher ساخته شده است. جامعه اطلاعاتی در گزارش سالانه خود نوشت: «از سال 2011 تا 2023، حداقل 74 کشور با شرکت‌های خصوصی برای دستیابی به نرم‌افزارهای جاسوسی تجاری قرارداد بستند که دولت‌ها به طور فزاینده‌ای از آن برای هدف قرار دادن مخالفان و روزنامه‌نگاران استفاده می‌کنند».

این گزارش روشن نمی کند که جامعه اطلاعاتی این رقم را از کجا به دست آورده است و دفتر مدیر اطلاعات ملی به درخواست اظهار نظر برای شفاف سازی پاسخ نداده است.

اما سال گذشته، بنیاد کارنگی برای صلح بین‌المللی، یک اندیشکده واشنگتن دی سی، گزارشی درباره صنعت جهانی جاسوس‌افزار منتشر کرد که شامل همان تعداد کشورها و همچنین تاریخ‌های مشا به گزارش جدید جامعه اطلاعاتی بود. گزارش کارنگی که توسط استیون فلدشتاین و برایان کوت نوشته شده است، به داده‌هایی اشاره می‌کند که این دو جمع‌آوری کرده‌اند، که به گفته آنها از منابعی مانند گروه‌های حقوق دیجیتال و محققان امنیتی که صنعت جاسوس‌افزار را مانند Citizen Lab، بنیاد Electronic Frontier و Privacy International مطالعه کرده‌اند، آمده است. و همچنین گزارش های خبری.

توجه به این نکته مهم است که مجموعه داده کارنگی، همانطور که نویسندگان در سال گذشته توضیح دادند، شامل مواردی است که ما از آن به عنوان جاسوس افزار دولتی یا تجاری یاد می کنیم، یعنی ابزارهایی برای هک و نظارت از راه دور اهداف از راه دور، مانند مواردی که NSO و Intellexa می سازند. اما همچنین شامل نرم‌افزار پزشکی قانونی دیجیتالی است که برای استخراج داده‌ها از تلفن‌ها و رایانه‌هایی که به طور فیزیکی در اختیار مقامات هستند، استفاده می‌شود. دو تا از شناخته شده ترین سازندگان این نوع ابزارها Cellebrite و Grayshift هستند که هر دو در ایالات متحده و همچنین سایر کشورها به طور گسترده مورد استفاده قرار می گیرند.

ایالات متحده می گوید که در حال مبارزه برای مقابله با باج افزار است

ایالات متحده می گوید باج افزار یک خطر مداوم برای خدمات عمومی و زیرساخت های حیاتی ایالات متحده است زیرا مجرمان سایبری مرتبط با باج افزار "حملات خود را بهبود می بخشند، پول اخاذی می کنند، خدمات مهم را مختل می کنند و داده های حساس را افشا می کنند."

باج افزار به یک مشکل جهانی تبدیل شده است و باندهای هکر در برخی موارد میلیون ها دلار باج از شرکت ها اخاذی می کنند تا پرونده های دزدیده شده خود را پس بگیرند. برخی از کارشناسان امنیت سایبری از دولت ها خواسته اند تا در صورت لزوم، پرداخت باج را به طور کامل ممنوع کنند تا مانع از سودجویی هکرها از جرایم سایبری شود.

اما ایالات متحده از این دیدگاه دوری کرده و رویکرد متفاوتی در پیش گرفته است و تصمیم گرفت به طور سیستماتیک برخی از بدترین مجرمان را که در روسیه و خارج از دسترس عدالت ایالات متحده مستقر هستند، مختل، برچیده و تحریم کند.

در ارزیابی تهدید آمده است: «غیبت مجری قانون همکاری از روسیه یا سایر کشورها که به مجرمان سایبری پناهگاه یا محیطی مسالمت آمیز ارائه می‌دهند، تلاش‌های کاهش محدود باقی خواهند ماند». به عبارت دیگر، تا زمانی که روسیه - و چند کشور متخاصم دیگر - از جنایتکاران خود دست نکشند، انتظار داشته باشید که باج افزار همچنان روز برفی امروزی باشد.

ایالات متحده نسبت به استفاده روزافزون از هوش مصنوعی در عملیات نفوذ هشدار داد

استفاده از هوش مصنوعی مولد در عملیات نفوذ دیجیتال چیز جدیدی نیست، اما در دسترس بودن گسترده ابزارهای هوش مصنوعی، نوار را برای بازیگران مخربی که در عملیات نفوذ آنلاین، مانند تداخل در انتخابات و تولید دیپ‌فیک، شرکت می‌کنند، پایین می‌آورد.

ظهور تصاویر و ویدئوهای عمیق و متقاعد کننده با جزئیات و قانع کننده، نقش خود را در جنگ اطلاعاتی با ایجاد عمدی سردرگمی و اختلاف، با استناد به استفاده روسیه از تصاویر دیپ فیک علیه اوکراین در میدان جنگ، ایفا می کند.

در این گزارش هشدار داده شده است: «بازیگران نفوذ روسیه تلاش‌های خود را برای پنهان کردن بهتر دست‌های خود تطبیق داده‌اند و ممکن است از فناوری‌های جدید مانند هوش مصنوعی مولد برای بهبود قابلیت‌های خود و دسترسی به مخاطبان غربی استفاده کنند».

این چیزی بود که راب جویس، مدیر امنیت سایبری NSA در اوایل ژانویه در مورد چگونگی استفاده هکرهای خارجی از ابزارهای چت بات برای تولید ایمیل های فیشینگ متقاعدکننده تر، تکرار کرد، اما هوش مصنوعی برای دفاع دیجیتال نیز مفید است.

این گزارش همچنین بيان کرد که چین به طور فزاینده‌ای در حال آزمایش هوش مصنوعی مولد است و بيان کرد که حساب‌های TikTok که توسط یک بازوی تبلیغاتی ارتش چین اداره می‌شود «طبق گزارش‌ها نامزدهای هر دو حزب سیاسی را در چرخه انتخابات میان‌دوره‌ای ایالات متحده در سال 2022 هدف قرار داده است».

هیچ قانونی وجود ندارد که جاسوسان ایالات متحده را از خرید داده های آمریکایی ها محدود کند

آژانس‌های جاسوسی ایالات متحده به یک رویه رایج دست یافته‌اند: چرا در حالی که می‌توانند آن‌ها را به صورت آنلاین خریداری کنند، حکمی برای دریافت اطلاعات دریافت می‌کنند؟ با توجه به میزان داده ای که ما از برنامه های تلفن خود به اشتراک می گذاریم (که خیلی ها فکر دیگری نمی کنند)، آژانس های جاسوسی ایالات متحده صرفاً حجم وسیعی از داده های موقعیت مکانی تجاری و ترافیک اینترنتی آمریکایی ها را از کارگزاران داده خریداری می کنند.

چگونه قانونی است؟ پس از تبادل کوتاهی با رئیس آژانس اطلاعات دفاعی - یکی از آژانس‌ها تایید کرد که دسترسی به پایگاه داده حاوی اطلاعات مکان آمریکایی‌ها را خریداری کرده است - سناتور ران وایدن بيان کرد که این عمل مجاز است زیرا هیچ محدودیتی در قانون اساسی یا قانونی وجود ندارد. خرید داده های تجاری موجود

به عبارت دیگر، آژانس‌های جاسوسی ایالات متحده می‌توانند به خرید داده‌های آمریکایی‌ها ادامه دهند تا زمانی که کنگره این عمل را متوقف کند - حتی اگر ریشه مشکل این باشد که کارگزاران داده‌ها نباید ابتدا داده‌های ما را داشته باشند.

خبرکاو