ช่องโหว่ ‘ขนาดใหญ่’ ในการห้ามซอฟต์แวร์รัสเซียของรัฐบาลสหรัฐฯ

ช่องโหว่ 'ขนาดใหญ่' ในการห้ามซอฟต์แวร์รัสเซียของรัฐบาลสหรัฐฯ

คำสั่งของฝ่ายบริหารของทรัมป์ที่ห้ามไม่ให้ซอฟต์แวร์รัสเซียบางรายการจากเครือข่ายของรัฐบาลไม่ครอบคลุมถึงช่องโหว่ที่น่าหนักใจอย่างหนึ่ง นั่นคือกลุ่มผู้รับเหมาของรัฐบาลจำนวนมากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า การละเว้นดังกล่าวอาจเปิดทางให้แฮ็กเกอร์มองหาการขโมยความลับของรัฐบาล ซึ่งเป็นสิ่งที่เคยเกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมากับผู้รับเหมาจาก CIA และ NSA แต่ผู้เชี่ยวชาญด้านกฎหมายกล่าวว่ารัฐบาลมีความสามารถจำกัดในการกำหนดให้ผู้รับเหมาถอนรากถอนโคนผลิตภัณฑ์ของ Kaspersky Lab จากคอมพิวเตอร์ของตน

“มันเป็นพื้นที่ที่มีความเสี่ยงสูง โดยเฉพาะอย่างยิ่ง

กับการละเมิดล่าสุดที่ NSA และ CIA ซึ่งเห็นได้ชัดว่าผู้รับเหมาเหล่านี้เป็นต้นตอของการละเมิด” Trevor Rudolph อดีตหัวหน้าทีม OMB ที่ช่วยหน่วยงานต่างๆ ปรับปรุง การป้องกันทางไซเบอร์ของพวกเขา

Matt Keller ที่ปรึกษาลูกค้าภาครัฐเกี่ยวกับโครงการความปลอดภัยทางดิจิทัลในฐานะรองประธานของ GuidePoint กล่าวถึงประเด็นนี้ว่า “มีความเสี่ยงปานกลางถึงสูง” สำหรับหน่วยงานของรัฐบาลกลาง

ในเดือนกันยายน DHS  ห้าม  หน่วยงานรัฐบาลไม่ให้ใช้ผลิตภัณฑ์ของ Kaspersky Lab ในมอสโก หลังจากสงสัยมานานกว่าทศวรรษเกี่ยวกับความสัมพันธ์ของบริษัทกับเครมลิน และข้อกล่าวหาล่าสุดว่าซอฟต์แวร์ช่วยให้รัสเซียขโมยความลับของสหรัฐฯ แต่การห้ามดังกล่าวไม่ครอบคลุมถึงเครือข่ายที่ผู้รับเหมาดำเนินการเพื่อวัตถุประสงค์ของตนเอง แม้ว่าพนักงานของพวกเขาอาจใช้เครือข่ายเหล่านี้เพื่อแบ่งปันและหารือเกี่ยวกับงานของรัฐบาลสหรัฐฯ ที่ละเอียดอ่อนก็ตาม

“เป็นพื้นที่เสี่ยงที่ชัดเจน เป็นสิ่งที่ฉันคิดว่าน่าเป็นห่วงมาก” — Trevor Rudolph เพื่อนร่วมงานด้านนโยบายไซเบอร์ที่ New America

เหตุผลที่ผู้รับเหมาของรัฐบาลและอดีตเจ้าหน้าที่รัฐบาลกลางกล่าวคือ DHS ไม่สามารถกำหนดรายละเอียดทางกฎหมายทุกประการว่าบริษัทเอกชนดำเนินการเครือข่ายของตนอย่างไร

แต่ผลลัพธ์ที่พวกเขากลัวอาจเป็นอันตรายได้ ผู้รับเหมาซึ่งเป็นช่องทางในการขโมยข้อมูลลับที่มีชื่อเสียงหลายรายการในช่วงไม่กี่ปีที่ผ่านมา จะเป็นผู้ที่ได้รับการปกป้องน้อยที่สุดจากการรณรงค์ของเครมลินที่ถูกกล่าวหาว่าขโมยไฟล์ลับของรัฐบาลโดยการสนับสนุนซอฟต์แวร์ Kaspersky

Kaspersky ซึ่งผู้ก่อตั้งเป็นอดีตเจ้าหน้าที่ข่าวกรองของรัสเซีย ใช้เวลาหลายปีในการปัดป้องข้อกล่าวหาที่ว่าผลิตภัณฑ์ของบริษัทช่วยอำนวยความสะดวกในการปฏิบัติการสอดแนมของรัสเซีย ไม่ว่าจะด้วยความร่วมมืออย่างเต็มใจหรือการสอดแนมข้อมูลของ Kaspersky ที่หลั่งไหลเข้ามาในรัสเซียของเครมลิน

แต่หลังจากที่เจ้าหน้าที่ข่าวกรองของสหรัฐฯ 

กล่าวหารัสเซียว่าจัดทำแคมเปญดิจิทัลขนาดใหญ่เพื่อหว่านความไม่พอใจในระหว่างการเลือกตั้งของสหรัฐฯ ในปี 2559 รัฐบาลก็เผชิญกับแรงกดดันที่เพิ่มขึ้นให้หยุดใช้ซอฟต์แวร์ Kaspersky

ฝ่ายบริหารของทรัมป์ตอบโต้เมื่อกลางเดือนกรกฎาคมโดยถอด Kaspersky ออกจากรายการผลิตภัณฑ์เทคโนโลยีที่ได้รับการอนุมัติล่วงหน้า จากนั้นในเดือนกันยายน DHS  สั่งห้ามไม่ให้หน่วยงานใช้เครื่องมือของ Kaspersky โดยให้เวลาสามเดือนในการเปลี่ยนซอฟต์แวร์ อธิบายถึงการตัดสินใจ หน่วยงานอ้างถึง “ความเสี่ยงที่รัฐบาลรัสเซีย … สามารถใช้ประโยชน์จากการเข้าถึงที่จัดทำโดยผลิตภัณฑ์ของ Kaspersky เพื่อประนีประนอมข้อมูลของรัฐบาลกลางและระบบสารสนเทศ”

ข้อเท็จจริงที่เป็นรูปธรรมส่วนใหญ่เกี่ยวกับ Kaspersky saga ถูกซ่อนไว้จากมุมมองสาธารณะ แต่รายละเอียดเริ่มปรากฏขึ้นหลังจากคำสั่งของ DHS รวมถึงในรายงาน  ข่าวที่  สร้างความเสียหาย  เมื่อเดือนที่แล้ว เมื่อวันที่ 15 พฤศจิกายน เพนตากอนบอกกับ House Science Committee ว่าพวกเขาทราบดีว่า Kaspersky เป็นภัยคุกคามต่อต้านการข่าวกรองตั้งแต่ปี 2547

คำสั่ง DHS   ใช้กับ “ระบบข้อมูลของรัฐบาลกลาง” ซึ่งโดยหลักแล้วหมายถึงเครือข่ายที่รัฐบาลดำเนินการ หรือผู้รับเหมาดำเนินการในนามของรัฐบาล อย่างไรก็ตาม ไม่ได้หมายถึงระบบคอมพิวเตอร์ที่ผู้รับเหมาใช้ในสำนักงานของตนเองเพื่อธุรกิจประจำวัน

ผู้รับเหมาได้กลายเป็น  ความกังวลเร่งด่วนในการต่อต้านข่าวกรอง  ในช่วงไม่กี่ปีที่ผ่านมา เริ่มจากอดีตพนักงานของ Booz Allen Hamilton ของ Edward Snowden ที่ขโมยเอกสารการเฝ้าระวังจำนวนมหาศาลในปี 2013 Reality Winner ผู้รับเหมาคนที่สองของ NSA ถูกตั้งข้อหาในปีนี้ด้วยการ  ขโมย  และ  รั่ว  ไหล รายงานของหน่วยงานลับเกี่ยวกับความพยายามของรัสเซียในการแฮ็คเจ้าหน้าที่การเลือกตั้งท้องถิ่น

แฮโรลด์ มาร์ติน ผู้รับเหมารายที่สามถูกฟ้องเมื่อต้นปีนี้ด้วยข้อหาที่เขา  นำ  เอกสารลับหลายพันฉบับ ทั้งเอกสารจริงและดิจิทัล กลับบ้าน ทนายความของเขากล่าวว่า Martin เพียงแค่ต้องการทำงานจากที่บ้านต่อ แต่การกระทำของเขาอาจเปิดเผยไฟล์เหล่านั้นแก่แฮ็กเกอร์

ตาม  รายงานข่าว ผู้สืบสวนใช้เวลาหลายเดือนในการตรวจสอบว่ามาร์ตินเป็นต้นตอของการโจรกรรมข้อมูลดิจิทัลจำนวนมหาศาลโดยกลุ่มแฮ็กเกอร์ลึกลับที่เรียกว่า Shadow Brokers หรือไม่ ซึ่งได้ทิ้งเครื่องมือแฮ็คของ NSA ทางออนไลน์

ความกลัวของการสอดแนมที่เปิดใช้งานโดย Kaspersky บนคอมพิวเตอร์ส่วนบุคคลของผู้รับเหมายัง  เกิดขึ้นจากรายงานส่วนหนึ่ง  ที่รัฐบาลรัสเซียได้ขโมยรหัสแฮ็ค NSA ที่เป็นความลับจากแล็ปท็อปส่วนบุคคลของพนักงานหน่วยงาน เช่นเดียวกับมาร์ติน พนักงานนำเอกสารลับกลับบ้านเพื่อดำเนินการต่อ และผู้ที่คุ้นเคยกับเหตุการณ์ดังกล่าว  บอกกับ  เดอะวอชิงตันโพสต์ว่าสายลับเครมลินค้นพบไฟล์ที่มีมูลค่าสูงโดยการตรวจสอบซอฟต์แวร์ของแคสเปอร์สกี้ ซึ่งตั้งค่าสถานะรหัส NSA บนคอมพิวเตอร์ของพนักงานว่าเป็น ไฟล์ที่อาจเป็นอันตราย

credit : เว็บสล็อตแท้