نظر کارشناس / OPINION – پس از حملات سایبری خط لوله استعماری در اوایل سال 2021، که منجر به کمبود گاز گسترده در سواحل شرقی ایالات متحده شد، دولت ایالات متحده (USG) گام های مشخصی برداشته است تا اطمینان حاصل شود که حملات باج افزار به زیرساخت های حیاتی باید به عنوان یک حمله تلقی شود. مشکل امنیت ملی USG از منابع اضافی در وزارت دفاع استفاده کرد و شرکای خارجی و بخش خصوصی را برای مبارزه با یکی از مضرترین باندهای باج خواهی، REvil، در اکتبر 2021 به خدمت گرفت.
کل رویکرد USG در مشارکت عمیق با بخش خصوصی و تلاشهای چندین کشور برای مدرنسازی دفاع و مختل کردن زیرساختها و اقدامات بازیگران مخرب سایبری و باجگیری است. پذیرفته شده است که رویارویی با مخالفان سایبری مستقیماً جنبشی نیست، بلکه یک “جنگ” ترکیبی است.
بر خلاف تکرارهای قبلی جنگ، روشهای امروزی دشمن برای تضعیف ثبات در ایالات متحده، اقتصادی است. دشمن بخش خصوصی را هدف قرار می دهد، در میان چیزهای دیگر، و مالکیت معنوی را می دزدد، به زنجیره تامین ما حمله می کند و عملیات، اغلب در زیرساخت های حیاتی را مختل می کند – که 80٪ آن در اختیار شرکت های خصوصی است.
در اوایل سال 2021 نیویورکر گزارش داد که 90 درصد از شرکت های آمریکایی هک شده اند. در سپتامبر 2021 اخبار فاکس گزارش داد که تعداد سازمانهایی که تحت تأثیر حملات باجافزار قرار گرفتهاند از اوایل سال 2020 102 درصد افزایش یافته است. درصدها در صنعت بیمه سایبری به حدی افزایش یافته است که شرکتها اکنون با این مشکل به عنوان چالشی برای عملیات تجاری مقابله میکنند: آیا میلیونها دلار برای دفاع و دفاع هزینه میکنند. بیمه، یا میلیون ها دلار برای پرداخت دیه خرج می کنند؟
دفاع قوی مهم است، اما کافی نیست: هیچ تیم فوتبالی هرگز در یک بازی در یک سوم دفاعی زمین خود پیروز نشده است. به همین ترتیب، استراتژی مبتنی بر پیش بینی اطاعت، برنده نخواهد شد. یک چیز واضح است – با توجه به هک انفجاری بخش خصوصی ایالات متحده و اثرات مضر بر اقتصاد پایین دستی ما، خطر انجام هیچ کاری و ادامه وضعیت موجود غیرقابل دفاع است.
رشد تصاعدی رویدادهای هک علیه بخش خصوصی ایالات متحده این سوال را مطرح می کند که چگونه باید واکنش نشان دهیم. اگر حمله تروریستی بود، قوانین مبارزه مشخص می شد. اما فضای مجازی یک میدان بازی غیرقانونی است که توسط دشمنان مورد سوء استفاده قرار می گیرد. اغلب تصور می شود که نظمی مبتنی بر قانون در فضای مجازی وجود دارد، اما حقیقت این است که وجود ندارد. این داستان که تحمیل ارزشهای ما در تعیین مسیر آینده به نوعی برای نظم هکرهای جهانی بیثباتکننده خواهد بود، صحت ندارد.
در واقع، از آنجایی که فناوری ناشناس است و این انگیزه و نیت انسانی است که نحوه استفاده از فناوری را تعیین می کند، ایالات متحده و شرکای خارجی که دارای شباهت هستند باید ارزش های خود را در شکل گیری قوانین تعامل تحمیل کنند. این به ما بستگی دارد که لحن را تنظیم کنیم و ارزش های خود را برای مدیریت چارچوبی که برای ایالات متحده قابل قبول است، اعمال کنیم. ما باید به یاد داشته باشیم که چین و روسیه از ما بیشتر هستند – ارزش هایی که باعث پیشرفت فناوری می شوند باید ارزش های اصلی ما را بازتولید کنند که به آزادی های مدنی و حقوق بشر احترام می گذارد.
Cipher Brief Subscriber + اعضا جلسات تخصصی استثنایی را از اعضای شبکه تخصصی ما دریافت می کنند. امروز به مشترک + ارتقا دهید.
تمام موضوعات محور بحث به یک چیز خلاصه می شود: برنده این «جنگ» ترکیبی در فضای مجازی، کسی است که از حریف خود پیشی بگیرد. شکستن موانع بین حوزه های عمومی و خصوصی و دانشگاه فرصت کافی برای استفاده از بهترین فناوری، قابلیت ها و رویکردها در هر زمان را فراهم می کند. چارچوب حاکمیتی که در ارائه روشی برای هماهنگی و حل تعارضات بین شرکا، به احتمال زیاد با پشتیبانی هوشمندانه و نقشها و مسئولیتهای مشخص، مؤثر است، به شریکی که بهترین موقعیت را دارد اجازه میدهد تا به نمایندگی از تیم عمل کند. به صورت هماهنگ این افزایش نویز خاکستری مزایا و معایب خود را خواهد داشت. برای مثال ممکن است ادغام فعالیت های IC CNO / CNA با محیط راحت تر باشد، اما ممکن است تعداد تشخیص اشتباه اشخاص ثالث بی گناه را افزایش دهد. اینها پیچیدگی هایی است که چارچوب حاکمیتی به دنبال آن است که به آنها رسیدگی کند و به آنها رسیدگی کند.
مدرن کردن قوانین ما برای دادن توانایی واکنش در حین محافظت از حقوق مدنی و حریم خصوصی، یک جزء حیاتی پیشرفت است. این به ما بستگی دارد که قوانین و چارچوب نظارتی را برای مقابله با تهدیدات فعلی و آتی که ناشی از رشد تصاعدی و دموکراتیک شدن فناوری برای دموکراسی ما است، مدرن کنیم. این کار در فضای مجازی آسان نخواهد بود. در مورد مفهوم هک و حفاظت فعال اختلاف نظرهای زیادی وجود دارد. سؤالاتی در مورد پاسخگویی، انتساب و قصاص مطرح می شود و پاسخ به آنها آسان نیست.
به گروه ابتکارات سایبری برای اولین اجلاس سال 2022 با مدیری، از جمله ژنرال کیت الکساندر، The Hon، بپیوندید. سوزان گوردون، دیمیتری آلپروویچ، ژنرال دیوید پترائوس، موسس و مدیر CISA کریس کربس و دیگران. ثبت نام در این رویداد مجازی در تاریخ 9 فوریه رایگان است. آماده باشید که متفاوت فکر کنید.
امروز جای خود را ذخیره کنید
ما قبلاً این کار را انجام دادهایم و چارچوبی ایجاد کردهایم که به ما کمک میکند سختترین چالشها، از جمله نحوه مدیریت استفاده اخلاقی از انرژی هستهای را مدیریت کنیم. در نهایت، ایالات متحده به چیزی نزدیک به بازدارندگی در فضای سایبری دست نیافته است. با وجود تلاشهای اخیر برای مقابله با گروههای هکر جنایتکار و محاکمه آنها، هکرها همچنان زیرساختهای حیاتی و بخش خصوصی کشورمان را بدون مجازات هدف قرار میدهند. انتخابات، شرکت ها و دولت های ایالتی، محلی و فدرال ما در دید مخالفان ما هستند.
ما به رهبری کنگره، مشارکت با کاخ سفید و تعهد دو حزبی برای ایجاد یک استراتژی امنیت سایبری نیاز داریم که به ملت ما امکان دفاع، بازدارندگی و دفاع در برابر آن حملاتی که امنیت ملی ما را تهدید می کند، دارد. همانطور که مربیان دولت ما می گفتند، این مانند شراب خوبی نیست که با افزایش سن بهبود می یابد. منتخبان ما در دو طرف میدان باید هوشمندانه و با سرعتی که این تهدیدها می خواهد وارد میدان شوند.
به پادکست منبع باز The Cipher Brief گوش دهید، مجموعه ای متن باز هفتگی از داستان های مربوط به امنیت ملی، که میزبان شما براد کریستین و سوزان کلی است. هر جا به پادکست گوش می دهید مشترک شوید.
دیدگاهها، دیدگاهها و تحلیلهای بیشتر درباره امنیت ملی به رهبری کارشناسان را در The Cipher Brief بخوانید.
نشریه آیا می خواهید بر فضای مجازی تسلط داشته باشید؟ بهتر است سیاست خود را تغییر دهید. برای اولین بار در The Cipher Brief ظاهر شد.