نگرانیهای امنیتی جدید پس از نفوذ چینیها به F5
جیا بالو، مدیر ارشد امنیت اطلاعات در AISLE، نفوذ هکرهای دولتی چین به F5 را وضعیتی “وحشتآور” توصیف میکند که میتواند صدها شرکت و هزاران دستگاه را تحت تأثیر قرار دهد. این حمله که بیش از یک سال مخفیانه ادامه داشته، نگرانیهای جدی امنیتی ایجاد کرده است.
نفوذ چینیها به F5: تهدیدی برای امنیت سایبری جهانی
نفوذ هکرهای دولتی چین به شرکت F5 که تأمینکننده تجهیزات شبکه برای ۴۸ شرکت از Fortune 50 و بخشهای وسیعی از دولت فدرال آمریکاست، یک بحران امنیتی جدی محسوب میشود. جیا بالو، مدیر ارشد امنیت اطلاعات در AISLE، این وضعیت را “وحشتآور” توصیف میکند زیرا مهاجمان به کد منبع سیستمها دسترسی یافتهاند و میتوانند آسیبپذیریهای کشفنشده را شناسایی کنند. این حمله که تحت عنوان Brick Storm یا Silk Typhoon طبقهبندی شده، بیش از یک سال به طور مخفیانه ادامه داشته و کشف آن به دلیل استفاده مهاجمان از روشهای پیشرفته و عدم وجود سیستمهای نظارتی کافی روی دستگاههای شبکه، با مشکل مواجه شده است.
- دسترسی مهاجمان به کد منبع F5 و شناسایی آسیبپذیریهای پنهان
- استفاده از حفرههای امنیتی روز صفر برای نفوذ اولیه و پنهانماندن
- تأثیر گسترده روی هزاران دستگاه و زیرساختهای حیاتی
- عدم توانایی در ردیابی مهاجم به دلیل فقدان لاگهای بلندمدت و ابزارهای نظارتی
- لزوم استفاده از هوش مصنوعی برای مقابله با تهدیدات پیچیده
“اگر در حوزه نرمافزار و سختافزار موفق باشید، باید انتظار داشته باشید که دولتها شما را برای حمله زنجیره تأمین هدف قرار دهند.” “مهاجمان از هوش مصنوعی استفاده میکنند و ما نیز باید از آن برای دفاع بهره ببریم.”
در پایان، بالو بر ضرورت استفاده از راهحلهای هوش مصنوعی مانند سیستم AISLE برای شناسایی و رفع سریع آسیبپذیریها تأکید میکند، زیرا رویکردهای سنتی دیگر پاسخگوی تهدیدات پیشرفته نیستند.