با آغاز تعطیلی دولت فدرال ایالات متحده از اول اکتبر، حملات سایبری به کارکنان این نهادها بهطور چشمگیری افزایش یافته و کارشناسان امنیتی از بحرانی بیسابقه در آسیبپذیری سیستمهای دولتی خبر میدهند.
بر اساس گزارش شرکت Media Trust، تنها در ماه اکتبر بیش از ۵۵۵ میلیون حمله سایبری به زیرساختهای دولت فدرال ثبت شده که نسبت به ماه گذشته ۸۵ درصد رشد داشته است. این حملات صرفا شامل ایمیلهای فیشینگ ساده نیستند، بلکه شامل حملات هدفمند از طریق وبسایتها، اپلیکیشنها و تبلیغات مخرباند که بهطور مستقیم با کارکنان تعامل دارند.
در حالی که بسیاری از کارکنان دولت به دلیل تعطیلی به مرخصی اجباری فرستاده شدهاند، مهاجمان سایبری از این خلا بهره گرفتهاند. تحلیلگران هشدار میدهند که تهدیدات فعلی ممکن است در آیندهای نامعلوم فعال شوند؛ هنگامی که این کارکنان به محل کار بازمیگردند.
کریس اولسن، مدیرعامل Media Trust میگوید بسیاری از این حملات از سوی بازیگران دولتی خارجی، مجرمان سایبری و هکتیویستها انجام شدهاند که با سوءاستفاده از فشارهای مالی بر کارکنان دولت، وعدههایی نظیر وام فوری، بخشش بدهی یا فرصت شغلی میدهند تا اطلاعات محرمانه یا دسترسی به دستگاههای آنها را کسب کنند.
در این میان، وزارت امور کهنهسربازان (VA) و وزارت دادگستری (DoJ) در صدر فهرست اهداف قرار دارند. علت آن است که برخلاف بسیاری از سازمانهای دولتی، بیش از ۹۰ درصد از کارکنان این دو نهاد همچنان ملزم به حضور در محل کار هستند؛ بیدستمزد و زیر فشار مضاعف.
با اینکه کاخ سفید اعلام کرده عملکردهای امنیت سایبری در دوران تعطیلی مستثنی هستند، اما با خانهنشینی دوسوم کارکنان آژانس امنیت سایبری و زیرساختها (CISA)، بسیاری از نهادها از پشتیبانی لازم محروماند.
ایلونا کوهن، مشاور سابق حقوقی در دفتر مدیریت و بودجه کاخ سفید، هشدار داده که تبعات بلندمدت این وضعیت تنها به نشت داده محدود نمیشود. بیثباتی مالی و سیاسی موجود، روند جذب متخصصان امنیت سایبری در بخش دولتی را دشوارتر از همیشه کرده و میتواند به تضعیف پایدار توان دفاع دیجیتال کشور بینجامد.
توضیحات بیشتر: