پنتاگون برای بررسی حفرههای امنیتی شبکههایش با اتخاذ یک استراتژی غیرمعمول، کنترل بخشی از منابع اینترنتی خود را به یک استارتاپ فلوریدایی به نام «Global Resource Systems» واگذار کرده است.
به گزارش خبرگزاری واشنگتن پست، استارتاپ Global Resource Systems حالا حدود ۱۷۵ میلیون آدرس IPv4 خاموش را کنترل میکند. این استارتاپ از تاریخ ۱ بهمن (۲۰ ژانویه) مدیریت این آدرسها را شروع کرده بود، اما تعداد آنها طی سه ماه به سرعت افزایش یافته است.
«برت گلداستاین»، مدیر سرویس دفاع دیجیتال پنتاگون در گفتگو با واشنگتن پست گفته این تصمیم بخشی از یک «اقدام آزمایشی» برای مطالعه و پیشگیری از دسترسیهای غیرمجاز به آدرسهای ارتش بوده است. وی همچنین اذعان داشت که رویکرد جدید پنتاگون از آسیبپذیریهای احتمالی آینده جلوگیری خواهد کرد. با این حال وزارت دفاع تاکید دارد که مالکیت این آدرسها هنوز در دست این وزارتخانه است.
در حال حاضر دقیقا مشخص نیست که Global Resource Systems قرار است با این آدرسها چه کار کند. این استارتاپ در ماه سپتامبر ۲۰۲۰ تاسیس شده ولی حتی یک وبسایت عمومی ندارد. گفته میشود که روانه ساختن سیلی از اطلاعات به این آدرسها میتواند به ارتش آمریکا در شناسایی آسیبپذیریها و مشکلات آنها کمک کند. همچنین، در صورتی که شرکتهای چینی از آدرسهای مشابهی برای شبکههای داخلی خود استفاده کنند، این احتمال وجود دارد که برخی از این اطلاعات به سمت آمریکا فرستاده شود.
اگرچه دلیل اصلی انتخاب این استراتژی دقیقا مشخص نیست، ولی هرچه باشد اتفاق مهمی به حساب میآید. ارتش آمریکا میتواند از این اطلاعات برای جلوگیری از سرقت آدرسهای خاموش خود استفاده کند. بهعلاوه، این امکان برای آمریکا فراهم میشود تا هر زمان که خواست، بتواند این آدرسها را در شبکه به کار بگیرد. انتشار این خبر آن هم چند ماه پس از حمله «SolarWinds» نشاندهنده توجه جدیتر مسئولان دولتی آمریکا به موضوع امنیت و پیشگیری از وقوع حملات مشابه در سطوح گسترده است.
پاسخ ها