தொழில்நுட்பம்

சோலார் விண்ட்ஸ் ஹேக்கிங் பிரச்சாரத்தை அடுத்து அமெரிக்க இணைய பாதுகாப்பு பலவீனங்களை காங்கிரஸ் எதிர்கொள்கிறது

பகிரவும்


அமெரிக்க சட்டமியற்றுபவர்கள் மற்றும் நிறுவனத் தலைவர்கள் புதன்கிழமை மற்றும் வெள்ளிக்கிழமைகளில் விசாரணையில் சாத்தியமான சோலார் விண்ட்ஸ் மென்பொருளை சமரசம் செய்த ஹேக்கிங் பிரச்சாரத்திற்கு வழிவகுத்த பிரச்சினைகள் குறித்து விவாதித்தனர்.

ஏஞ்சலா லாங் / சி.என்.இ.டி.

சைபர் பாதுகாப்பில் மிகப்பெரிய சிக்கல்கள் நடந்து கொண்டிருக்கின்றன ஹேக்கிங் பிரச்சாரம் தயாரிப்பு புதுப்பிப்பை ஆயுதமயமாக்கியது ஐடி மென்பொருள் நிறுவனமான சோலார் விண்ட்ஸிலிருந்து, சட்டமியற்றுபவர்கள் மற்றும் சாட்சிகள் ஹவுஸ் மேற்பார்வை மற்றும் உள்நாட்டுப் பத்திரக் குழுக்களுக்கு முன் வெள்ளிக்கிழமை நடந்த விசாரணையில் கூறினார். இது இணைய பாதுகாப்பு பணியாளர்களின் பற்றாக்குறை, தனியார் நிறுவனங்களுக்கும் மத்திய அரசாங்கத்திற்கும் இடையிலான தவறான தொடர்பு அல்லது ஏற்றுக்கொள்ளக்கூடிய உளவு ஹேக்கிங்கிற்கான உலகளாவிய தரநிலைகள் இல்லாதிருந்தாலும், நீண்டகால பிரச்சினைகள் அனைத்தும் நடைமுறைக்கு வந்தன.

தீர்வுகள் நீண்ட காலமாக செயல்பட்டு வருகின்றன, ஆனால் அவை நிறுத்த போதுமானதாக இல்லை சந்தேகத்திற்குரிய ரஷ்ய ஹேக்கிங் குழு ஒன்பது மத்திய அரசு நிறுவனங்கள் மற்றும் சுமார் 100 தனியார் நிறுவனங்களில் அமைப்புகளை அணுகுவதிலிருந்து. விசாரணையில், தற்போதைய சோலார் விண்ட்ஸ் தலைமை நிர்வாக அதிகாரி சுதாகர் ராமகிருஷ்ணா மற்றும் முன் தலைமை நிர்வாக அதிகாரி கெவின் பி. தாம்சன் ஆகியோர் சாட்சியமளித்தனர் மைக்ரோசாப்ட் ஜனாதிபதி பிராட் ஸ்மித் மற்றும் ஃபயர் ஐ தலைமை நிர்வாக அதிகாரி கெவின் மண்டியா ஆகியோர் ஹேக்கை சாத்தியமாக்கிய காரணிகள் குறித்து.

ஹேக்கிங் குழு அமெரிக்க இணைய பாதுகாப்பில் உள்ள எண்ணற்ற பலவீனங்களை சாதகமாக்க முடியும் என்று காட்டியது, என்றார் பிரதிநிதி ஜான் கட்கோ, நியூயார்க்கைச் சேர்ந்த குடியரசுக் கட்சிக்காரர். மோசமான விஷயம் என்னவென்றால், அவர்களின் செயல்களால் எந்த விளைவுகளையும் அவர்கள் அஞ்சவில்லை, என்றார். “அவர்கள் நவீன நாள் ஆயுதப் பந்தயத்தை வென்றிருக்கிறார்கள், நாங்கள் முன்னேற வேண்டும்.”

ஹேக்கிங் பிரச்சாரம் சிக்கலானது, தீங்கிழைக்கும் மென்பொருளைக் கொண்டு சோலார் விண்ட்ஸின் ஓரியன் தயாரிப்புகளுக்கான புதுப்பிப்பை தாக்குபவர்கள் விஷம் வைத்துள்ளனர். ஆயிரக்கணக்கான நிறுவனங்கள் களங்கப்படுத்தப்பட்ட புதுப்பிப்பைப் பதிவிறக்கம் செய்தன, மேலும் ஹேக்கர்கள் மேலும் ஊடுருவலுக்கான தேர்ந்தெடுக்கப்பட்ட இலக்குகளில் கவனம் செலுத்தினர். இருப்பினும், புதன்கிழமை ஒரு செனட் புலனாய்வுக் குழுவில் சட்டமியற்றுபவர்கள் விவாதித்தபடி, ஹேக்கர்கள் சோலார் விண்ட்ஸ் மட்டுமல்லாமல் மற்ற நிறுவனங்களின் சேவைகளையும் துஷ்பிரயோகம் செய்தனர், அவர்களின் இலக்குகளில் 30% ஐ ஹேக் செய்தனர்.

கடந்த பெரிய மீறல்கள் பணியாளர் மேலாண்மை அலுவலகம், ஈக்விஃபாக்ஸ் மற்றும் இந்த ஜனநாயக தேசியக் குழு சில மாற்றங்களைத் தூண்டியது, அமெரிக்க அமைப்புகளைப் பாதுகாக்கும் அமைப்புகளில் இன்னும் குறிப்பிடத்தக்க பலவீனங்கள் உள்ளன. மேலும் மாற்றங்கள் பல வடிவங்களில் வரக்கூடும்.

நிறுவனங்கள் தங்கள் அமைப்புகளில் ஊடுருவல்கள் பற்றிய தகவல்களை மத்திய அரசாங்கத்துடன் பகிர்ந்து கொள்ள வேண்டும் என்ற தேவைக்கு ஸ்மித் மற்றும் மண்டியா இருவரும் ஆதரவு தெரிவித்தனர். தற்போது, ​​சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் இதுபோன்ற பல அறிக்கைகளை முன்வைக்கிறது, மேலும் சட்டமியற்றுபவர்கள் அரசாங்கத்தின் மற்ற பகுதிகளுக்கு சிறந்த தகவல்களை அனுப்ப வேண்டும் என்று வாதிட்டனர். கூடுதலாக, சோலார் விண்ட்ஸின் ராமகிருஷ்ணா நிறுவனம் கற்றுக்கொண்டதை மற்ற நிறுவனங்களுடன் பகிர்ந்து கொள்ள விரும்புகிறது, இது மென்பொருள் புதுப்பிப்புகளைப் பாதுகாப்பதற்கான சிறந்த அமைப்புகளுக்கு வழிவகுக்கும்.

மேலும் காண்க: 2021 இன் சிறந்த வி.பி.என் சேவை

விரைவான பாதுகாப்பு பதில்களுக்காக, குறிப்பாக ஒரு அதிநவீன தாக்குதல் தாக்கும்போது, ​​அரசு நிறுவனங்கள் மற்றும் தொழில்நுட்ப நிறுவனங்களுக்கிடையேயான தெளிவான தகவல்தொடர்புகளுக்கான நெறிமுறைகளை விரைவாக உயர்த்துவதன் அவசியத்தையும் ராமகிருஷ்ணா வலியுறுத்தினார். “இந்த விஷயத்தில், அவர்கள் பல வழிகளில் டிரான்ஸ்ஃபார்மர் பொம்மைகளைப் போல நடந்து கொண்டனர், தொடர்ந்து மார்பிங் செய்து, அவர்களின் தந்திரோபாயங்களையும் நடைமுறைகளையும் நம்மீது மாற்றிக்கொண்டனர்” என்று ராமகிருஷ்ணா கூறினார்.

ராமகிருஷ்ணாவின் அழைப்பை ஸ்மித் எதிரொலித்தார், சோலார் விண்ட்ஸ் ஹேக்குகளுக்கு ஏஜென்சிகளை எச்சரிக்க மைக்ரோசாப்ட் மேற்கொண்ட முயற்சிகளை மந்தப்படுத்தியதாக அவர் கூறினார்.

“அரசாங்க ஒப்பந்தங்கள் இந்த வகையான சூழ்நிலையில் மைக்ரோசாப்ட் மற்றும் பிற அரசாங்க ஒப்பந்தக்காரர்களுக்கு கட்டுப்பாடுகளை விதிக்கின்றன” என்று ஸ்மித் கூறினார். “பாதிக்கப்பட்ட ஏஜென்சிக்கு மட்டுமே நாங்கள் தெரிவிக்க முடியும் என்பதை நாங்கள் கண்டறிந்தோம், மேலும் வேறொரு நபருடனோ அல்லது தனிநபருடனோ அல்லது அரசாங்கத்தின் ஒரு பகுதியுடனோ பேசச் செல்லுமாறு நாங்கள் அவர்களிடம் கேட்க வேண்டியிருந்தது.”

எதிர்கால தடுப்பு முயற்சிகள் குறித்து கேட்டதற்கு, இந்த அளவிலான ஹேக்குகளில் விளைவுகளை ஏற்படுத்தும் சட்டத்தை இயற்றுவது உட்பட சிறந்த “சாலையின் விதிகளை” அரசாங்கம் நிறுவ வேண்டும் என்றார்.

“ஒரு குற்றத்தில் ஈடுபடும் ஒருவரை நீங்கள் பிடித்தால், நீங்கள் அவர்களைப் பொறுப்பேற்க வேண்டும், அதைச் செய்ய உங்களுக்கு பல்வேறு வழிகள் தேவை” என்று ஸ்மித் குழுவிடம் கூறினார்.

பின்விளைவுகள் வரக்கூடும் கூறப்படும் ஹேக்கர்கள் விரைவில், ஜனாதிபதி ஜோ பிடனின் நிர்வாகம் பொருளாதாரத் தடைகளை பரிசீலிப்பதாக கூறப்படுகிறது தாக்குதல் சந்தேகிக்கப்படும் மக்களுக்கு எதிராக. ஆனால் உளவு நிறுவனத்திடமிருந்து வரம்பிற்குட்பட்ட ஹேக் எனக் கருதப்படுவதற்கு சர்வதேச சமூகத்தில் ஒரு ஒப்பந்தம் உடனடி என்பதற்கான அறிகுறி எதுவும் இல்லை.



Source link

About Author

W2L

Leave a Reply

Your email address will not be published. Required fields are marked *