Picha na BeeBright/Shutterstock
Udukuzi mkubwa wa mtandao-wa SolarWinds na Microsoft Exchange Server- zimeathiri anuwai ya mifumo ya kompyuta ulimwenguni kote. Zote ni udukuzi wa msururu wa ugavi, kumaanisha kwamba zilionekana kuwa visasisho vya kawaida vya programu kwa vipengele fulani katika mifumo hii badala ya misimbo hasidi iliyoingizwa.
Katika udukuzi wa SolarWinds, mlango wa nyuma katika mojawapo ya vipengele ulipakuliwa kwa mifumo ya mashirika 18,000, Ikiwa ni pamoja Idara za Hazina na Biashara za Marekani, Idara ya Usalama wa Taifa na Idara ya Serikali.
Katika udukuzi wa Seva ya Microsoft Exchange, a inakadiriwa mashine 250,000 kote ulimwenguni huenda iliathiriwa na athari iliyoruhusu wadukuzi kudhibiti mashine na hata kuambukiza mifumo mingine katika mtandao wa ndani wa kampuni zinazolengwa. Udhaifu mkubwa nne katika Microsoft Exchange Server walikuwa iliripotiwa kwa Microsoft mapema Januari. Kwa bahati mbaya, haikuwa hivyo hadi mapema Machi hiyo Microsoft viraka vilivyotolewa, kulingana na ZDNet. Udhaifu huu ulitumiwa na wadukuzi katika kipindi ambacho Microsoft ilikuwa haijatoa viraka, au makampuni hayakuwa yameboresha mifumo yao na kusakinisha viraka.
Katika udukuzi wa SolarWinds, the Mamlaka ya Amerika na makampuni ya usalama ambayo yanafanya kazi kwa karibu na serikali ya Marekani yamelaumu mashirika ya kijasusi ya Urusi kwa udukuzi huo, ambao aligundua mwishoni mwa 2020. Katika kesi ya hivi karibuni Microsoft Exchange Server Hack, Microsoft ililaumu "kikundi kinachofadhiliwa na serikali ya Uchina kinachoitwa 'Hafnium,'" kulingana na PC Magazine. Haiwezekani kwamba Warusi au mashirika ya kijasusi ya China yangetekeleza shambulio kama hilo kwa mifumo. Maslahi yao yanahudumiwa vyema kwa kulenga mifumo michache muhimu na kuhatarisha badala ya kuambukiza mifumo kwa kiwango kikubwa kama hicho.
Kiwango cha mashambulizi kiliongezeka kwa kasi, hasa baada ya Microsoft kutangaza udhaifu huo nne na iliyotolewa mabaka yao. Idadi kubwa ya mashirika ambayo hutumia Microsoft Exchange kwa seva zao za barua pepe-ikiwa ni pamoja na makampuni madogo na serikali za mitaa-walikuwa polepole kutumia viraka. Hii iliruhusu idadi kubwa ya wadukuzi wadukuzi kuingia kwenye tendo hilo, kuanzisha a kulisha frenzy ya udukuzi wa mifumo isiyolindwa.
Mashirika ya serikali ya Marekani ni kuangalia jinsi ya kulipiza kisasi dhidi ya Urusi na China kwa mashambulizi ya mtandao, huku baadhi ya wabunge wakienda mbali zaidi. ajabu ikiwa "uvamizi wa mtandao wa [SolarWinds] ni sawa na 'kitendo cha vita, '" kulingana na Kuvunja Ulinzi. Kile ambacho madai haya hupuuza ni kwamba nchi zote zina uwezo wa kukera na kujihami, na "kuiba" data na maarifa kutoka nchi nyingine ni utamaduni ulioheshimiwa wakati wa mashirika ya kijanja. Inakuwa kitendo cha vita tu ikiwa inasababisha uharibifu wa kimwili kwa vifaa muhimu au miundombinu.
Utambulisho wowote wa mashambulizi ya mtandao kama Kirusi au Kichina unatokana na ushahidi wa "sahihi" za Kirusi au Kichina katika programu. Zana za udukuzi za CIA, maelezo yake ambayo yanapatikana ndani Hifadhi ya 7 ya WikiLeaks, zinaonyesha kuwa sahihi hizo zinaweza kughushiwa na wakala. Vyombo vya NSA kutupwa na kikundi kiitwacho Madalali wa Kivuli juu ya mtandao mwaka 2017 kuonyesha kuwa NSA inaweza pia saini za uwongo ya nchi zingine au vikundi vya wadukuzi. Ripoti kutoka DarkOwl iliyopewa jina la "Nation State Actors on the Darknet" inasema kuwa zana za NSA zilizotangazwa hadharani na Shadow Brokers ni pamoja na UNITEDRAKE, ambayo "hutoa uwezo wa kipekee wa kuficha asili ya shambulio hilo, ikionyesha kwa ufanisi sifa ya nchi nyingine au kikundi cha wadukuzi." Tatizo hili linachangiwa zaidi na ukweli kwamba zana hizi ni sasa inapatikana kwa wadukuzi wote. Hii inamaanisha kuwa kutambua asili ya programu kutoka kwa "saini" za msimbo ni dhana tu.
Kwa nini Marekani itarajie Urusi au China isidukue mifumo ya nchi nyingine, wakati sote tunajua kwamba NSA na CIA wamekuwa wakidukua mifumo ya mara kwa mara kutoka duniani kote? Ufunuo wa Edward Snowden ulionyesha kuwa Marekani na yake Macho Tano washirika walifanya kila kitu (na kisha wengine) ambacho leo wanashutumu Urusi na Uchina kufanya. XKeyscore na Prism, mbili kati ya programu kubwa zaidi za NSA, zilionyesha jinsi mifumo kote ulimwenguni ilidukuliwa au kuathiriwa na shirika la kijasusi. The Operesheni za Ufikiaji Uliolengwa za NSA maunzi yaliyodukuliwa ambayo yalikwenda katika nchi mbalimbali, yakiipatia NSA milango ya nyuma ya kimwili katika vifaa katika mitandao ya kigeni. Marekani na washirika wake wa Macho Matano walidukua mifumo kote ulimwenguni, bila hata kuwaachilia washirika wao wa karibu wa NATO kama Ubelgiji na Ujerumani. Mwenza wa NSA wa Uingereza, GCHQ, hacked Kampuni kubwa zaidi ya mawasiliano nchini Ubelgiji, Belgacom (sasa inajulikana kama Proximus), ambayo inaendesha idadi kubwa ya viungo vya data kimataifa. Inahudumia mamilioni ya watu wakiwemo maafisa wakuu kutoka Tume ya Ulaya, Bunge la Ulaya, na Baraza la Ulaya. Kulingana na Februari 2016 makala katika Nyaraka za Ndani, WikiLeaks zilifichua kuwa NSA ilisikiliza hata mazungumzo ya faragha ya Kansela Angela Merkel wa Ujerumani na viongozi wa dunia.
Marekani, wakati huo huo, imeanzisha kampeni ya kimataifa dhidi ya kampuni ya teknolojia ya kimataifa ya China ya Huawei kwa kuwa hatari kwa usalama wa mitandao ya kimataifa na inadai kuwa mtandao safi unamaanisha kutokuwa na vifaa vya Kichina. Mnamo Machi 2014, M New York Times na Der Spiegel iliripoti kuhusu mpango wa NSA unaoitwa “Shotgiant” ambao uliingia katika mifumo ya Huawei na mtandao wake ili kupata kiungo kati ya Huawei na Jeshi la Ukombozi la Watu. Kama ripoti ya New York Times inavyosema, "Lakini mipango ilienda mbali zaidi: kutumia teknolojia ya Huawei ili wakati kampuni inauza vifaa kwa nchi zingine - pamoja na washirika na mataifa ambayo huepuka kununua bidhaa za Amerika - NSA iweze kuzunguka kupitia kompyuta na simu zao. mitandao kufanya ufuatiliaji na, ikiwa itaamriwa na rais, operesheni za mtandao za kuudhi." Ripoti ya The Times inaongeza, ikinukuu hati ya NSA ambayo kampuni yake na Der Spiegel ilifichua, "Malengo yetu mengi yanawasiliana kupitia bidhaa zinazozalishwa na Huawei ... Tunataka kuhakikisha kuwa tunajua jinsi ya kutumia bidhaa hizi ... ili 'kupata ufikiaji wa mitandao ya kuvutia. ' duniani kote."
Waraka wa NSA hapo juu unaonyesha kuwa NSA sio tu ilifanya shughuli za ufuatiliaji katika mitandao ya nchi zingine bali pia ilifanya operesheni za kukera za mtandao. Hivyo kama NSA au CIA maelewano kompyuta, vipanga njia au vifaa vingine vya nchi, sio tu kwamba huchuja data nje ya mitandao hii lakini pia wana uwezo wa kukera wa kuingiza mabomu ya mantiki kwenye mtandao lengwa au vifaa ili kuwaangusha.
Katika onyesho la kampeni ya Rais wa zamani Obama mwaka 2013-14 dhidi ya China na Russia kuhusu vita vya mtandaoni na ujasusi wa mtandaoni, utawala wa Biden unahusisha udukuzi wote wa mtandaoni duniani na waigizaji 'waovu' wa Urusi na China. Kampeni ya Obama ilibidi kusitishwa kutokana na uharibifu wa Snowden Aya. Marekani inaonekana kuamini kwamba dunia kwa sasa imemsahau Snowden. Wakati umewadia tena kwa mashambulizi mapya ya udukuzi dhidi ya Urusi na Uchina, na utawala wa Biden kuendelea Sera za makabiliano za Trump zinazohusiana na nchi hizi zote mbili.
Swali ni je, kwa uwezo wa kukera unaokua, tunaweza kuendelea kucheza kwenye njia hii ya makabiliano? Je, tunaweza kucheza mchezo huu wa kizembe wa kuku mtandaoni bila kupata madhara makubwa? Je, uwezo wa kukera mtandao unaweza kusababisha bila kukusudia mashambulizi ambayo yana madhara ya kimwili na, kwa hiyo, kwa vita vya kimwili?
Pamoja na Mashambulizi ya Stuxnet kwenye vituo vya kuuzia vya Iran, mstari wa kutosababisha uharibifu wa kimwili kwa kutumia silaha za mtandao—cyber Rubicon-ilivuka. Ivae tunavyotaka, shambulio dhidi ya vifaa vya kuchakata nyenzo zenye mionzi ambayo inaweza kusababisha kuvuja kwa mionzi yaliashiria matumizi ya kwanza ya silaha za mtandao.
Katika marudio ya enzi ya bomu la atomi, ambapo Marekani ilifikiri kwamba ilikuwa na ukiritimba wa muda mrefu juu ya silaha za nyuklia, Marekani sasa inazingatia utawala wa mtandao kuwa wa muda mrefu. Akizungumzia kukataa kwa Marekani pendekezo lolote la kupiga marufuku silaha za mtandao-katika ripoti ya Mei 2012 iliyochapishwa na taasisi ya kimataifa ya masuala ya Chatham House, "Usalama wa Mtandao na Sheria ya Kimataifa" - Mary Ellen O'Connell kutoka Chuo Kikuu cha Notre Dame Law School na Chatham. Nyumba ya Louise Arimatsu alielezea kwamba upinzani wa Marekani kwa mapendekezo ya mkataba huenda ulihusiana na "mipango ya Marekani ya kutumia Intaneti kwa madhumuni ya kukera... Maafisa wa Marekani wanadai hadharani kwamba Cyber Command kimsingi inajihami, lakini kusita kuwasilisha wazo la mkataba wa kupokonya silaha kwenye mtandao. inazua maswali kuhusu msimamo wa kweli wa Marekani.”
Marekani na washirika wake wa NATO wamekataa kila jaribio ndani ya mfumo wa Umoja wa Mataifa la kupiga marufuku silaha za mtandaoni. Urusi, China na nchi nyingine nyingi zilijaribu kuwa na mchakato wa Umoja wa Mataifa kujadili mkataba wa amani wa mtandao. Mwaka 2009, Urusi ilipendekeza mkataba iliyoigwa kwenye Mkataba wa Silaha za Kemikali ambao ungepiga marufuku silaha za mtandaoni, wito ambao umetoa mara kwa mara katika Umoja wa Mataifa. Marekani imekataa kila mara, ikibishana badala yake kwamba kila nchi inapaswa kukubali Mwongozo wa Tallinn. The Mwongozo wa Tallinn ni utafiti wa kitaaluma usiofunga iliyofadhiliwa na kundi la nchi za NATO kuhusu jinsi sheria za kimataifa zinapaswa kufasiriwa kwa mtandao. Haiitishi kupigwa marufuku kwa silaha za mtandao lakini inafafanua tu silaha za mtandao ni nini na ni wapi matumizi yake yatakiuka sheria za kimataifa. Kwa wazi, Mwongozo wa Tallinn ni mbali na mkataba wa kudumisha amani ya mtandao na kupiga marufuku silaha za mtandao.
Vitisho vya usalama wa mtandao vinaibuka kama moja ya changamoto kubwa zaidi ya karne ya 21. Si Warusi na Wachina pekee wanaoendeleza mkataba wa amani wa mtandao—au angalau mazungumzo ya mambo ya kufanya na usifanye katika enzi ya mtandao. Pamoja na kuvuja kwa zana za AZAKI kwenye mtandao na baada ya Ukombozi wa WannaCry mashambulizi, hata makubwa ya teknolojia kama Microsoft ilianza kuzungumza kuhusu mataifa ya taifa (soma: NSA katika kesi hii) si kuhifadhi na kutumia udhaifu katika mifumo.
Ukweli kwamba Marekani inakataa kukubali ni kwamba si tena cyber hegemon pekee. Ripoti inayoitwa "Kielelezo cha Kitaifa cha Nguvu ya Mtandao 2020" na Kituo cha Belfer cha Sayansi na Masuala ya Kimataifa cha Shule ya Harvard Kennedy. iliorodhesha nguvu ya mtandao ya nchi kwa uwezo wa kukera na kujihami. Ingawa Marekani bado ni mchezaji anayeongoza, China iko katika nafasi ya pili na kushika kasi. Urusi, Uingereza na zingine bado ziko nyuma kidogo.
Kwa mifumo ya kompyuta na mitandao inayosimamia miundombinu ya kimataifa, hatari za silaha za mtandao kwa ulimwengu ni kubwa kuliko hapo awali. Ikiwa hatutafanyia kazi amani ya mtandao, bila shaka tutaelekeza kwenye ubadilishanaji mbaya wa mtandao na ikiwezekana kusambaratika kwa mtandao wa kimataifa wenye mipaka migumu. Ni muhimu kwamba tusiingie katika eneo hatari zaidi la vita moto ambavyo huanza kama vita vya mtandaoni.
ZNetwork inafadhiliwa tu kupitia ukarimu wa wasomaji wake.
kuchangia