คำสั่งของฝ่ายบริหารของทรัมป์ที่ห้ามไม่ให้ซอฟต์แวร์รัสเซียบางรายการจากเครือข่ายของรัฐบาลไม่ครอบคลุมถึงช่องโหว่ที่น่าหนักใจอย่างหนึ่ง นั่นคือกลุ่มผู้รับเหมาของรัฐบาลจำนวนมากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า การละเว้นดังกล่าวอาจเปิดทางให้แฮ็กเกอร์มองหาการขโมยความลับของรัฐบาล ซึ่งเป็นสิ่งที่เคยเกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมากับผู้รับเหมาจาก CIA และ NSA แต่ผู้เชี่ยวชาญด้านกฎหมายกล่าวว่ารัฐบาลมีความสามารถจำกัดในการกำหนดให้ผู้รับเหมาถอนรากถอนโคนผลิตภัณฑ์ของ Kaspersky Lab จากคอมพิวเตอร์ของตน
“มันเป็นพื้นที่ที่มีความเสี่ยงสูง โดยเฉพาะอย่างยิ่ง
กับการละเมิดล่าสุดที่ NSA และ CIA ซึ่งเห็นได้ชัดว่าผู้รับเหมาเหล่านี้เป็นต้นตอของการละเมิด” Trevor Rudolph อดีตหัวหน้าทีม OMB ที่ช่วยหน่วยงานต่างๆ ปรับปรุง การป้องกันทางไซเบอร์ของพวกเขา
Matt Keller ที่ปรึกษาลูกค้าภาครัฐเกี่ยวกับโครงการความปลอดภัยทางดิจิทัลในฐานะรองประธานของ GuidePoint กล่าวถึงประเด็นนี้ว่า “มีความเสี่ยงปานกลางถึงสูง” สำหรับหน่วยงานของรัฐบาลกลาง
ในเดือนกันยายน DHS ห้าม หน่วยงานรัฐบาลไม่ให้ใช้ผลิตภัณฑ์ของ Kaspersky Lab ในมอสโก หลังจากสงสัยมานานกว่าทศวรรษเกี่ยวกับความสัมพันธ์ของบริษัทกับเครมลิน และข้อกล่าวหาล่าสุดว่าซอฟต์แวร์ช่วยให้รัสเซียขโมยความลับของสหรัฐฯ แต่การห้ามดังกล่าวไม่ครอบคลุมถึงเครือข่ายที่ผู้รับเหมาดำเนินการเพื่อวัตถุประสงค์ของตนเอง แม้ว่าพนักงานของพวกเขาอาจใช้เครือข่ายเหล่านี้เพื่อแบ่งปันและหารือเกี่ยวกับงานของรัฐบาลสหรัฐฯ ที่ละเอียดอ่อนก็ตาม
“เป็นพื้นที่เสี่ยงที่ชัดเจน เป็นสิ่งที่ฉันคิดว่าน่าเป็นห่วงมาก” — Trevor Rudolph เพื่อนร่วมงานด้านนโยบายไซเบอร์ที่ New America
เหตุผลที่ผู้รับเหมาของรัฐบาลและอดีตเจ้าหน้าที่รัฐบาลกลางกล่าวคือ DHS ไม่สามารถกำหนดรายละเอียดทางกฎหมายทุกประการว่าบริษัทเอกชนดำเนินการเครือข่ายของตนอย่างไร
แต่ผลลัพธ์ที่พวกเขากลัวอาจเป็นอันตรายได้ ผู้รับเหมาซึ่งเป็นช่องทางในการขโมยข้อมูลลับที่มีชื่อเสียงหลายรายการในช่วงไม่กี่ปีที่ผ่านมา จะเป็นผู้ที่ได้รับการปกป้องน้อยที่สุดจากการรณรงค์ของเครมลินที่ถูกกล่าวหาว่าขโมยไฟล์ลับของรัฐบาลโดยการสนับสนุนซอฟต์แวร์ Kaspersky
Kaspersky ซึ่งผู้ก่อตั้งเป็นอดีตเจ้าหน้าที่ข่าวกรองของรัสเซีย ใช้เวลาหลายปีในการปัดป้องข้อกล่าวหาที่ว่าผลิตภัณฑ์ของบริษัทช่วยอำนวยความสะดวกในการปฏิบัติการสอดแนมของรัสเซีย ไม่ว่าจะด้วยความร่วมมืออย่างเต็มใจหรือการสอดแนมข้อมูลของ Kaspersky ที่หลั่งไหลเข้ามาในรัสเซียของเครมลิน
แต่หลังจากที่เจ้าหน้าที่ข่าวกรองของสหรัฐฯ
กล่าวหารัสเซียว่าจัดทำแคมเปญดิจิทัลขนาดใหญ่เพื่อหว่านความไม่พอใจในระหว่างการเลือกตั้งของสหรัฐฯ ในปี 2559 รัฐบาลก็เผชิญกับแรงกดดันที่เพิ่มขึ้นให้หยุดใช้ซอฟต์แวร์ Kaspersky
ฝ่ายบริหารของทรัมป์ตอบโต้เมื่อกลางเดือนกรกฎาคมโดยถอด Kaspersky ออกจากรายการผลิตภัณฑ์เทคโนโลยีที่ได้รับการอนุมัติล่วงหน้า จากนั้นในเดือนกันยายน DHS สั่งห้ามไม่ให้หน่วยงานใช้เครื่องมือของ Kaspersky โดยให้เวลาสามเดือนในการเปลี่ยนซอฟต์แวร์ อธิบายถึงการตัดสินใจ หน่วยงานอ้างถึง “ความเสี่ยงที่รัฐบาลรัสเซีย … สามารถใช้ประโยชน์จากการเข้าถึงที่จัดทำโดยผลิตภัณฑ์ของ Kaspersky เพื่อประนีประนอมข้อมูลของรัฐบาลกลางและระบบสารสนเทศ”
ข้อเท็จจริงที่เป็นรูปธรรมส่วนใหญ่เกี่ยวกับ Kaspersky saga ถูกซ่อนไว้จากมุมมองสาธารณะ แต่รายละเอียดเริ่มปรากฏขึ้นหลังจากคำสั่งของ DHS รวมถึงในรายงาน ข่าวที่ สร้างความเสียหาย เมื่อเดือนที่แล้ว เมื่อวันที่ 15 พฤศจิกายน เพนตากอนบอกกับ House Science Committee ว่าพวกเขาทราบดีว่า Kaspersky เป็นภัยคุกคามต่อต้านการข่าวกรองตั้งแต่ปี 2547
คำสั่ง DHS ใช้กับ “ระบบข้อมูลของรัฐบาลกลาง” ซึ่งโดยหลักแล้วหมายถึงเครือข่ายที่รัฐบาลดำเนินการ หรือผู้รับเหมาดำเนินการในนามของรัฐบาล อย่างไรก็ตาม ไม่ได้หมายถึงระบบคอมพิวเตอร์ที่ผู้รับเหมาใช้ในสำนักงานของตนเองเพื่อธุรกิจประจำวัน
ผู้รับเหมาได้กลายเป็น ความกังวลเร่งด่วนในการต่อต้านข่าวกรอง ในช่วงไม่กี่ปีที่ผ่านมา เริ่มจากอดีตพนักงานของ Booz Allen Hamilton ของ Edward Snowden ที่ขโมยเอกสารการเฝ้าระวังจำนวนมหาศาลในปี 2013 Reality Winner ผู้รับเหมาคนที่สองของ NSA ถูกตั้งข้อหาในปีนี้ด้วยการ ขโมย และ รั่ว ไหล รายงานของหน่วยงานลับเกี่ยวกับความพยายามของรัสเซียในการแฮ็คเจ้าหน้าที่การเลือกตั้งท้องถิ่น
แฮโรลด์ มาร์ติน ผู้รับเหมารายที่สามถูกฟ้องเมื่อต้นปีนี้ด้วยข้อหาที่เขา นำ เอกสารลับหลายพันฉบับ ทั้งเอกสารจริงและดิจิทัล กลับบ้าน ทนายความของเขากล่าวว่า Martin เพียงแค่ต้องการทำงานจากที่บ้านต่อ แต่การกระทำของเขาอาจเปิดเผยไฟล์เหล่านั้นแก่แฮ็กเกอร์
ตาม รายงานข่าว ผู้สืบสวนใช้เวลาหลายเดือนในการตรวจสอบว่ามาร์ตินเป็นต้นตอของการโจรกรรมข้อมูลดิจิทัลจำนวนมหาศาลโดยกลุ่มแฮ็กเกอร์ลึกลับที่เรียกว่า Shadow Brokers หรือไม่ ซึ่งได้ทิ้งเครื่องมือแฮ็คของ NSA ทางออนไลน์
ความกลัวของการสอดแนมที่เปิดใช้งานโดย Kaspersky บนคอมพิวเตอร์ส่วนบุคคลของผู้รับเหมายัง เกิดขึ้นจากรายงานส่วนหนึ่ง ที่รัฐบาลรัสเซียได้ขโมยรหัสแฮ็ค NSA ที่เป็นความลับจากแล็ปท็อปส่วนบุคคลของพนักงานหน่วยงาน เช่นเดียวกับมาร์ติน พนักงานนำเอกสารลับกลับบ้านเพื่อดำเนินการต่อ และผู้ที่คุ้นเคยกับเหตุการณ์ดังกล่าว บอกกับ เดอะวอชิงตันโพสต์ว่าสายลับเครมลินค้นพบไฟล์ที่มีมูลค่าสูงโดยการตรวจสอบซอฟต์แวร์ของแคสเปอร์สกี้ ซึ่งตั้งค่าสถานะรหัส NSA บนคอมพิวเตอร์ของพนักงานว่าเป็น ไฟล์ที่อาจเป็นอันตราย
credit : เว็บสล็อตแท้
