اینشتین؛ دیوار آتش ۶ میلیارد دلاری و ناموفق آمریکایی

دیوار آتش ۶ میلیارد دلاری دولت آمریکا چیزی جز یک اشتباه بزرگ نبود.
دیوار آتش سراسری، ملقب به اینشتین که توسط دپارتمان امنیت ملی ایالت متحده‌ی آمریکا (DHS) اجرا شد به باهوشی نامش نبود.
بازرسی‌های انجام شده توسط دفتر حسابرسی دولت ایالت متحده (GAO) ادعا می‌کند که دیوار آتشی که توسط سازمان‌‌های دولت ایالت متحده استفاده می‌شود برای رسیدن کامل به اهدافشان شکست خورده و سازمان‌‌ها را برای حملات روز صفر باز گذاشته‌ است.
اینشتین که به طور رسمی به عنوان ‌سامانه‌ی حفاظت امنیت سایبری ملی ایالت متحده شناخته می‌شود و ۵٫۷ میلیارد دلار برای ایجاد آن هزینه داشته است، فقط ۶ در صد از آسیب‌پذیری‌های امنیتی خیلی معمول امروزی را کشف می‌کند و برای کشف ۹۴ درصد بقیه ناتوان است.

دیوار آتش اینشتین واقعاً چه‌قدر بد است؟
بر طبق یک گزارش منتشرشده از GAO در اواخر سال گذشته، در یک سری آزمایشات که سال گذشته انجام شد، اینشتین فقط ۲۹ تا از ۴۸۹ آسیب‌پذیری را در میان flash، آفیس، جاوا، IE و آکروبات، از طریق گزارشات CVE که در سال ۲۰۱۴ فاش و منتشر شد، کشف کرد.
بین اطلاعات خارق‌العاده‌ی آشکارشده این حقیقت وجود دارد که:
•این سامانه در نظارت ترافیک وب برای محتوای مخرب ناتوان است.
•در آشکار کردن بدافزار در یک سامانه ناتوان است.
•در نظارت بر سرویس‌های ابری هم ناتوان است.
•فقط تهدیدهای امضایی و تشخیص نفوذ را، علاوه بر نظارت بر فعالیت‌های غیرمعمول ارائه می‌دهد.
بله، اینشتین فقط شناخت تهدیدهای امضایی و تشخیص نفوذ را انجام می‌دهد که، به این معنی است که این سامانه مانند یک پایانه‌ی نادان عمل می‌کند که منتظر فرمان این که چه چیزی را پیدا کند یا جست‌وجو برای فعالیت‌های غیرمعمول می‌ماند.

اینشتین از پایگاه داده‌ی قدیمی استفاده می‌کند
در حقیقت، بیش از ۶۵ درصد از امضاهای تشخیص نفوذ (اثر انگشت‌های دیجیتالی بدافزارهای شناخته‌شده و کدهای سوءاستفاده‌گر) قدیمی شده‌اند که انیشتین را برای آسیب‌پذیری‌های جدی که اخیراً کشف شده‌اند، به طور گسترده‌ای باز می‌گذارد.
با این حال DHS در پاسخ به دفتر گفت که اینشتین همیشه فقط یک سامانه‌ی تشخیص امضایی بوده است. در اینجا آنچه دپارتمان به شنوندگان گفت آورده شده است:
«این وظیفه‌ی هر سازمان‌ی است که مطمئن شود که شبکه‌ها و سامانه‌های اطلاعاتی‌اش ایمن باشند در حالی که وظیفه‌ی DHS فراهم کردن یک مجوعه از محافظت‌های مبنایی و هشدارهای وضعیتی گسترده‌ی دولتی، به عنوان قسمتی از یک روش امنیت اطلاعات دفاع-در-عمق است.»

اینشتین به طور قابل توجهی بی‌فایده است
اگر اینشتین این قابلیت را ندارد که ارزش دیوار آتش ۶ میلیارد دلاری را نشان دهد، پس فایده‌ای در بر ندارد.
دپارتمان امنیت ملی (DHS) که پشت ایجاد اینشتین است، شامل هیچ قابلیتی برای سنجش عمل‌کرد سامانه‌ی خودش نمی‌شود، به همین دلیل این سامانه حتی نمی‌داند که آیا کار خوبی انجام می‌دهد یا نه.
بازخوانی گزارش: «تا زمانی که قابلیت‌های در نظر گرفته شده‌اش به طور کامل توسعه یابند، DHS مانع فراهم کردن حمایت امنیت سایبری مؤثر، برای سازمان‌‌های فدرال می شود.»
اینشتین در حقیقت در سال ۲۰۰۳ برای نظارت خودکار بر ترافیک شبکه‌ی سازمان‌ ایجاد شد و بعداً در سال ۲۰۰۹ برای تشخیص امضایی و نیز توانایی‌های قفل بدافزار گسترش یافت.
بیشتر از ۲۳ سازمان‌ در حقیقت ملزم به پیاده‌سازی دیوار آتش هستند اما GAO دریافته که فقط ۵ درصد از آن‌ها از سامانه‌های این‌چنینی، برای مقابله با نفوذ احتمالی استفاده کرده‌اند.
با وجود خرج ۱٫۲ میلیارد دلار در سال ۲۰۱۴ و ۵٫۷ میلیارد دلار در کل پروژه، اینشتین هنوز فقط نمونه‌های خاص نقص‌های شبکه را مورد نظارت قرار می‌دهد و هیچ نوع حمایتی برای نظارت بر ترافیک وب و یا سرویس‌های ابری به همراه ندارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.