فایروال ۶ میلیارد دلاری آمریکا – انیشتین – چیزی جز یک بلوف بزرگ نیست! فایروال ملی آمریکا که توسط دپارتمان امنیت ملی اداره می‌شود، به آن اندازه‌ای که به نظر می‌آید باهوش نیست.

فایروال ۶ میلیارد دلاری آمریکا – انیشتین – چیزی جز یک بلوف بزرگ نیست! فایروال ملی آمریکا که توسط دپارتمان امنیت ملی اداره می‌شود، به آن اندازه‌ای که به نظر می‌آید باهوش نیست.

بر طبق آزمایش‌های انجام شده توسط (United States Government Accountability Office (GAO ، عنوان شد که این فایروال بیشتر استانداردهای لازم را نداشته و کشور را در معرض حمله‌های صفرروزه قرار می‌دهد.

انیشتین، فایروال رسمی کشور آمریکا که همچنین به نام US’ National Cybersecurity Protection System شناخته می‌شود و با هزینه‌ی ۵.۷ میلیارد دلاری گسترش پیدا کرد، تنها قادر به جلوگیری از ۶ درصد حمله‌ها بوده و از ۹۴ درصد حمله‌ها جلوگیری نمی‌کند.

فایروال انیشتین چقدر بی خاصیت هست؟

در پی تست‌های انجام شده در سال گذشته، انیشتین از بین ۴۸۹ آسیب‌پذیری شامل فلش، آفیس، جاوا، اینترنت اکسپلورر و آکروباتی که در CVE سال ۲۰۱۴ ثبت شده است، تنها قادر به جلوگیری از ۲۹ تای آن‌ها شده است.

همچنین بر طبق گزارشات مشخص شد که این فایروال دارای مشخصات زیر است:

  • قادر به مانیتور ترافیک عبوری از اینترنت نیست.
  • قادر به شناسایی بدافزارهای موجود در سیستم نیست.
  • قادر به کنترل سیستم‌های ابری نیست.
  • تنها قادر به افشای بدافزارها بر اساس گواهینامه‌ها هست و توانایی آنالیز رفتار نرم‌افزار را ندارد.

بله، انیشتین، فایروال ۶ میلیارد دلاری آمریکا، صاحب اینترنت تنها حملات بر اساس امضای دیجیتال را کشف می‌کند، درست مثل یک ترمینال کودن که برای یافتن فایل‌ها نیاز به دستور داشته و خود کاری انجام نمی‌دهد.

پایگاه داده‌ی انیشتین نیز به‌روز نمی‌شود!

در حقیقت همین کشف بدافزارها و حملات بر اساس امضای دیجیتال نیز به‌کار نمی‌آید، چرا که بیش از ۶۵ درصد پایگاه داده‌ی این فایروال تاریخ گذشته است و از حملات و بدافزارهای جدید بی‌خبر است.

DHS، در پاسخ به این گزارشات اعلام کرد که انیشتین در اصل تنها برای شناسایی حملات بر اساس امضای دیجیتال طراحی و توسعه داده شده است:

وظیفه‌ی امن سازی شبکه‌ی هر سازمان به عهده خود آن سازمان است و انیشتین تنها به عنوان یک فایروال اولیه، پایه‌های امنیت را برای آن‌ها برقرار می‌کند.

“It is the responsibility of each agency to ensure their networks and information systems are secure while it is the responsibility of DHS to provide a baseline set of protections and government-wide situational awareness, as part of a defense-in-depth information security strategy.”

انیشتین در حقیقت نابیناست

این فایروال ۶ میلیارد دلاری که توسط دپارتمان امنیت ملی آمریکا ساخته و کنترل می‌شود، حتی سیستمی برای مانیتور فعالیت‌هایش نداشته و نمی‌توان تشخیص داد که برای همان کاری هم که ساخته شده خوب است و یا خیر!

DHS در ادامه افزود: مادامی که توانایی‌های انیشتین به حد قابل قبول برسد، به آژانس‌های امنیتی دیگر خدمات امنیتی ارائه می‌دهد.

انیشتین در سال ۲۰۰۳ برای کنترل ترافیک آژانس توسعه داده شد و در سال ۲۰۰۹ برای جلوگیری از حمله‌های بر اساس امضا و بدافزارها معرفی شد.

تمام ۲۳ آژانس امنیتی آمریکا می‌بایست از این فایروال استفاده می‌کردند که تنها ۵ تای آن‌ها به این‌کار اقدام کرده‌اند.

فارغ از هزینه‌ی ۱.۲ میلیارد دلاری در سال ۲۰۱۴ و ۵.۷ میلیارد دلاری در طول عمر پروژه، انیشیتین همچنان تنها برخی از شبکه‌ها را بررسی کرده و قادر به کنترل ترافیک وب و شبکه‌های ابری نیست!

نظر دهید

234x60