رئیس آزمایشگاه Citizen Lab، یکی از برجستهترین سازمانهای تحقیق در مورد سوء استفاده از نرمافزارهای جاسوسی دولتی، زنگ خطر را برای جامعه امنیت سایبری به صدا درآورده و از آنها میخواهد که برای پیوستن به مبارزه علیه اقتدارگرایی، گام بردارند.
رون دیبرت در کنفرانس امنیت سایبری Black Hat در لاس وگاس، یکی از بزرگترین گردهماییهای متخصصان امنیت اطلاعات در سال، سخنرانی خواهد کرد.
دیبرت پیش از سخنرانی خود به دیپ تو تک گفت که قصد دارد در مورد چیزی صحبت کند که آن را “نزول به نوعی تلفیق فناوری و فاشیسم” مینامد و نقشی که پلتفرمهای بزرگ فناوری ایفا میکنند و “پیشبرد نوعی ناامنی جمعی واقعاً ترسناک که معمولاً توسط این گروه، این جامعه، به عنوان یک مشکل امنیت سایبری مورد توجه قرار نمیگیرد.”
دیبرت رویدادهای سیاسی اخیر در ایالات متحده را به عنوان “نزول چشمگیر به سمت اقتدارگرایی” توصیف کرد، اما چیزی که جامعه امنیت سایبری میتواند به دفاع در برابر آن کمک کند.
دیبرت به دیپ تو تک گفت: “من فکر میکنم زنگ خطر باید برای این جامعه به صدا درآید که حداقل باید از آنچه میگذرد آگاه باشند و امیدوارم در آن سهیم نباشند، اگر نتوانند به معکوس کردن آن کمک کنند.”
از نظر تاریخی، حداقل در ایالات متحده، صنعت امنیت سایبری تا حدی سیاست را کنار گذاشته است. با این حال، اخیراً سیاست به طور کامل وارد دنیای امنیت سایبری شده است.
در اوایل سال جاری، رئیس جمهور دونالد ترامپ دستور تحقیق در مورد کریس کربز، رئیس سابق CISA را صادر کرد، که علناً ادعاهای دروغین ترامپ در مورد تقلب در انتخابات را با اعلام امن بودن انتخابات 2020 رد کرده بود. ترامپ بعداً کربز را از طریق توییتی اخراج کرد. تحقیقاتی که ترامپ ماهها پس از انتخاب مجددش در سال 2024 دستور داد، کربز را مجبور کرد از SentinelOne کنارهگیری کند و قول داد که مبارزه کند.
در پاسخ، جن ایسترلی، یکی دیگر از روسای سابق CISA و جانشین کربز، از جامعه امنیت سایبری خواست که درگیر شوند و صحبت کنند.
ایسترلی در پستی در لینکدین نوشت: “اگر در برابر به حاشیه رانده شدن یا تحریم رهبران باتجربه و ماموریتمحور سکوت کنیم، چیزی بزرگتر از ناراحتی را به خطر میاندازیم. ما خطر کاهش نهادهایی را داریم که برای محافظت از آنها اینجا هستیم.”
ایسترلی خود قربانی فشار سیاسی از سوی دولت ترامپ بود، زمانی که پیشنهاد پیوستن به وست پوینت در اواخر جولای پس گرفته شد.
دیبرت، که امسال کتاب جدید خود را با عنوان “تعقیب سایهها: جاسوسی سایبری، براندازی و مبارزه جهانی برای دموکراسی” منتشر کرد، همان پیام ایسترلی را تکرار میکند.
دیبرت گفت: “من فکر میکنم نقطهای فرا میرسد که باید تشخیص دهید که چشمانداز اطراف شما در حال تغییر است و مشکلات امنیتی که برای خود تعیین کردهاید، شاید در پرتو زمینه گستردهتر و ناامنیهایی که در غیاب بررسیها و توازنهای مناسب و نظارت، که رو به وخامت است، به جلو رانده میشوند، بیاهمیت باشند.”
دیبرت همچنین نگران است که شرکتهای بزرگی مانند متا، گوگل و اپل بتوانند با از بین بردن تیمهای اطلاعات تهدید خود، گامی به عقب در تلاشهای خود برای مبارزه با نرمافزارهای جاسوسی دولتی بردارند – که گاهی اوقات به عنوان نرمافزارهای جاسوسی “تجاری” یا “مزدور” شناخته میشوند.
این تیمهای اطلاعات تهدید، گروههای اختصاصی از محققان امنیتی هستند که هکرهای دولتی را ردیابی میکنند، هم کسانی که در داخل سازمانهای دولتی مانند وزارت امنیت دولتی چین یا سازمانهای اطلاعاتی روسیه FSB و GRU کار میکنند و هم شرکتهایی مانند NSO Group یا Paragon.
اینها همان تیمهایی هستند که مسئول شناسایی هک علیه کاربران خود هستند، مانند زمانی که واتساپ NSO Group را در سال 2019 در حال هک کردن بیش از 1400 کاربر خود دستگیر کرد، یا زمانی که اپل هکرها را در حال استفاده از نرمافزارهای جاسوسی دولتی برای هدف قرار دادن مشتریان خود میگیرد و به قربانیان حملات اطلاع میدهد.
دیبرت معتقد است که “شکست بزرگ بازار در مورد امنیت سایبری برای جامعه مدنی جهانی وجود دارد”، بخشی از جمعیت که عموماً نمیتوانند از شرکتهای امنیتی بزرگی که معمولاً به دولتها و مشتریان شرکتی خدمات میدهند، کمک بگیرند. دیبرت گفت: “این شکست بازار با تبخیر شدن نهادهای پشتیبانی و تقویت حملات به جامعه مدنی، حادتر خواهد شد.”
او گفت: “هر کاری که آنها بتوانند برای جبران این شکست بازار انجام دهند (به عنوان مثال کار رایگان) برای آینده دموکراسی لیبرال در سراسر جهان ضروری خواهد بود.”
دیبرت نگران است که این تیمهای اطلاعات تهدید، با توجه به اینکه همین شرکتها تیمهای تعدیل و ایمنی خود را کاهش دادهاند، ممکن است کاهش یابند یا حداقل کاهش یابند.
او به دیپ تو تک گفت که تیمهای اطلاعات تهدید، مانند تیمهای متا، “کار شگفتانگیزی” انجام میدهند، تا حدی با جدا ماندن و جدا بودن از بازوهای تجاری سازمانهای گستردهتر خود.
دیبرت گفت: “اما سوال این است که این تا چه مدت ادامه خواهد داشت؟”
منبع: techcrunch.com
