آژانس امنیت ملی آمریکا اصولاً باید از امنیت رایانه‌ها مراقبت می‌کند، اما روزنه‌هایی که برای کسب اطلاعات از رایانه‌های مردم باز می‌گذارد، مورد سوءاستفاده هکرها قرار می‌گیرد.

سرویس جهان مشرق- چند روز پیش یک ویروس باجگیر به ده‌ها هزار رایانه در 170 کشور جهان حمله کرد و به نظر می‌رسید جهان با یک بحران سایبری مواجه شده است، اما اتفاق جالبتر این بود که آژانس امنیت ملی آمریکا زودتر هشدار داده بود چون اطلاعات مورد نیاز هکرها چندی پیش از همین سازمان افشا شده بود.

این بدافزار که با اسامی مختلفی از جمله Wannacry، Wanna و Wcry شناخته شد داده‌ها را رمزگذاری کرده و سپس درخواست چندصددلار قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

این ویروس پس از چندی تقریباً مهار شد اما گستره آن برای همه عجیب بود. دلیل این گستردگی انتشار، آن بود که بدافزار یادشده بدون نیاز به کلیک بر روی لینک یا بازکردن ایمیل می‌توانست از شبکه‌های موجود وارد رایانه‌های دیگر شود. اگر چه مایکروسافت یک اصلاحیه نرم‌افزازی برای پیش‌گیری از این نفوذ ارائه کرده بود، اما نتوانست آن را به خوبی در کاربران خود منتشر کند. در نتیجه شد آنچه نباید میشد.

با توجه به اینکه آژانس امنیت ملی آمریکا به نفوذ در رایانه‌ها برای کسب اطلاعات نیاز دارد، آیا تمام روزنه‌های نفوذ را به مایکروسافت یا کاربران اطلاع می‌دهد؟

اما اتفاق دیگری که پیش از انتشار این بدافزار رخ داد افشاشدن فایلی از آژانس امنیت ملی بود در مورد نقاط ضعف ویندوز و چگونگی اصلاح آن با نام «آبیِ ابدی». این فایل توسط گروهی از هکرها با نام «سایه‌شکن‌ها» ربوده شد و به هکرهای دیگری کمک کرد تا یک بدافزار خطرناک با قدرت انتقال بیسابقه طراحی کنند. اما چرا آژانس امنیت ملی آمریکا چنین اطلاعاتی را جمع‌آوری می‌کند یا در اختیار دارد؟ طبیعتاً برای نفوذ به رایانه‌ها از «درِ پشتی» که توسط شرکت‌های ساخت نرم‌افزار طراحی شده و صرفاً به اطلاع نهادهای امنیتی دولتی می‌رسد.

اکونومیست می‌نویسد این آژانس میان دو مأموریت گیر افتاده است: از طرفی قصد تأمین امنیت رایانه‌ها را دارد و از سوی دیگر برای این کار و البته بسیاری دیگر از اهداف امنیتی خود نیازمند حمله به رایانه‌ها و نفوذ اطلاعاتی در آن است. بنابر این دو پرسش مطرح می‌شود:

* با توجه به اینکه آژانس امنیت ملی آمریکا به نفوذ در رایانه‌ها برای کسب اطلاعات نیاز دارد، آیا تمام روزنه‌های نفوذ را به مایکروسافت یا کاربران اطلاع می‌دهد؟

* در حمله اخیر بدافزاری به عمده کشورهای جهان، آژانس امنیتی ملی آمریکا دقیقاً در کدام جبهه ایستاده است؟ آیا فایلی که از این آژانس هک شد و مورد استفاده هکرها قرار گرفت، عملاً راهنمای هک رایانه‌ها به شیوه‌ای بدیع و خطرناک نبود؟

اکونومیست نتیجه می‌گیرد که از این به بعد آژانس‌های امنیتی حق ندارند شرکت‌های ساخت نرم‌افزار و سیستم‌عامل را مجبور کنند یک «درِ پشتی» برای ورودِ گاه و بیگاهِ نیروهای امنیتی قرار دهند، زیرا پاسبانِ خوبی برای آن نبوده‌اند و حتی غریبه‌ها را مخفیانه راه داده‌اند.

منبع

http://www.economist.com/news/science-and-technology/21722026-americas-national-security-agency-torn-between-defending-computer-systems-and

https://www.tasnimnews.com/fa/news/1396/02/23/1405781