کاخ سفید از نقشه راه استراتژی ملی امنیت سایبری رونمایی کرد

گزارش مختصر CIPHER – در ماه مارس، دولت بایدن استراتژی جدید امنیت سایبری خود را معرفی کرد و به نهادهای خصوصی دستور داد تا مسئولیت بیشتری در برابر هکرهای آینده که زیرساخت‌ها، مشاغل و سازمان‌های دولتی آمریکا را هدف قرار می‌دهند، بر عهده بگیرند. روز پنجشنبه، کاخ سفید اولین نسخه از یک نقشه راه را منتشر کرد که برای جزئیات نحوه اجرای این استراتژی تا سال 2026 طراحی شده بود.

این سند 57 صفحه ای، 16 بخش را به عنوان زیرساخت های حیاتی ایالات متحده – از جمله انرژی، مراقبت های بهداشتی، تولید و خدمات مالی – در یک طرح گام به گام که چگونگی برنامه ریزی دولت فدرال برای تنظیم امنیت دیجیتال را مشخص می کند. این نقشه راه همچنین ده‌ها ابتکار با تأکید بر هماهنگی بخش خصوصی را شناسایی می‌کند، و به گفته مقامات، ساختار آن به گونه‌ای است که در طول زمان در تلاش برای پاسخگویی بهتر به تهدیدهای نوظهور و ابتکارات سیاستی جدید، تکامل یابد.

کمبا والدن، سرپرست مدیر ملی سایبری به خبرنگاران گفت: «طرح اجرا یک سند زنده است. «استراتژی ملی امنیت سایبری به گونه ای طراحی شده است که پایدار باشد و برای هدایت سیاست ها در دهه مهمی که در آن قرار داریم ایجاد شده است. [The] از سوی دیگر، طرح اجرایی، چه در پاسخ به تغییر چشم‌انداز تهدید و چه در صورت تکمیل ابتکارات و دریافت پیگیری، تکامل خواهد یافت.»

او گفت که یک دلیل کلیدی این است که “ما می دانیم که حملات سایبری رخ خواهد داد.”

والدن افزود: “اختلال سریع خواهد بود، بنابراین ما باید بفهمیم که چه سرمایه گذاری هایی باید انجام دهیم.”

بخشی از راه اندازی شامل به روز رسانی طرح ملی واکنش به حوادث سایبری است که برای هدایت رویکرد کشور برای مقابله با حوادث سایبری با “راهنمایی روشن برای شرکای خارجی در مورد نقش ها و قابلیت های آژانس های فدرال در واکنش و بازیابی حادثه” طراحی شده است.

مارک مونتگومری، مدیرعامل سابق سولاریوم فضای مجازی و کارشناس Cipher Brief، ظاهراً آن را “تلاش عالی برای تبدیل لفاظی استراتژی به اهداف سیاستی موثر و قابل اندازه گیری” خواند، اگرچه او در مورد عدم وجود “رویکرد جامع تر برای امنیت در رایانش ابری با احتیاط ابراز داشت.” مقررات یا اهداف جمعی تنظیم استاندارد.’

به دنبال راهی برای جلوتر از هفته در فضای مجازی و فناوری هستید؟ ثبت نام برایگروه ابتکارات سایبرییک خبرنامه هفتگی برای باخبر شدن از بزرگترین عناوین سایبری و فناوری و آماده شدن برای هفته پیش رو. ثبت نامامروز.

با افزایش تهدیدات سایبری که اغلب از سوی نهادهای دولتی در روسیه، چین و کره شمالی می‌آیند، کارشناسان می‌گویند ماهیت چنین عملیات‌هایی اغلب در حملات آنها به شرکت‌ها و منافع آمریکایی ماهیت غیرمتمرکز به خود می‌گیرد و پیشگیری را به یک تلاش پیچیده‌تر تبدیل می‌کند. که نیازمند رویکرد هماهنگ‌تر ایالات متحده است.

انتشار این هفته همچنین راه‌هایی را که انتظار می‌رود شرکت‌های خصوصی اکنون استانداردهای جدیدی را که توسط آژانس‌های فدرال تعیین شده‌اند، رعایت کنند، تشریح کرد.

“در حالی که [the plan] در این سند آمده است که تمام فعالیت‌های امنیت سایبری انجام شده توسط آژانس‌ها را پوشش نمی‌دهد، بلکه بیش از 65 ابتکار با تأثیر بالا را توصیف می‌کند که نیازمند دید اجرایی و هماهنگی بین سازمانی است که دولت فدرال برای دستیابی به اهداف استراتژی انجام خواهد داد.

ماهیت این طرح تا حدی ناشی از نگرانی‌های مداوم در مورد حملات باج‌افزاری مشابه نقض در Colonial Pipeline، بزرگ‌ترین خط لوله سوخت آمریکا است که تقریباً نیمی از بنزین مصرف‌شده در ساحل شرقی را تامین می‌کند و مجبور شد عرضه سوخت را برای تقریباً یک‌سال متوقف کند. یک هفته پس از حمله در سال 2021. این حمله چیزی بود که کریس کربس، رئیس سابق آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) آن را به عنوان یک «تنگ بیدارباش» توصیف کرد.

در همین حال، در چشم انداز گسترده تر پیش از انتشار روز پنجشنبه، براندون ولز، مدیر اجرایی فعلی CISA، “پیروزی” های اخیر آژانس خود را تحسین کرد و در عین حال هشدار داد که “هنوز رشد زیادی وجود دارد.”

“بسیاری از آن به جذب افراد بیشتر در مبارزه مربوط می شود.”

ولز در سخنانی در اجلاس اخیر گروه ابتکار سایبری گفت که «همین چند ماه پیش… [the agency] بیش از 100 اعلان به سازمان‌هایی که آسیب‌پذیری‌های مرتبط با باج‌افزار را در دستگاه‌های دارای دسترسی به اینترنت دارند، ارسال کرد. [tied to] انواع زیرساخت‌های حیاتی، از جمله «پایگاه صنعتی دفاعی، انرژی، خدمات مالی، مدارس، بیمارستان‌ها، دولت‌های ایالتی و محلی».

در میان تغییرات اخیر، او خاطرنشان کرد که “شرکت ها برای برقراری ارتباط با فعالیت های شبکه به ما مراجعه خواهند کرد” و این همکاری “واقعا بر اساس اعتماد و مشارکتی است که ما ایجاد کرده ایم.” او افزود که «تنها در سال جاری میلادی، ما بیش از 430 اعلان پیش از باج‌افزار، هم در ایالات متحده و هم در برخی از کشورهای خارجی، با همکاری شرکای بین‌المللی خود، ارسال کرده‌ایم».

Cipher Brief میزبان جلسات توجیهی در سطح کارشناسی در مورد مسائل امنیت ملی استمشترک + اعضاکه به ایجاد زمینه پیرامون مسائل امنیت ملی امروزی و معنای آنها برای تجارت کمک می کند. وضعیت خود را به ارتقا دهیدمشترک +امروز.

در همان کنفرانس، مت هیدن، کارشناس Cipher Brief، دستیار سابق وزیر امنیت داخلی در امور سایبری، زیرساخت‌ها، ریسک و سیاست انعطاف‌پذیری، خاطرنشان کرد که «هر زمان که کاری خوب انجام می‌دهید، سؤال بعدی این است که چه کارهای بیشتری می‌توانید انجام دهید؟»

هیدن با این روحیه رو به ولز کرد و پرسید: «بعدش چی؟ چگونه وضعیت را بهبود می دهید؟

ولز پاسخ داد: حذف نویز. منظور من از این بیشتر این است که شرکت‌ها با اصلاح شبکه‌های خود و اطمینان از وجود دستگاه‌های آسیب‌پذیر در بالاترین سطح بازی خود هستند… [the] اطلاعیه های کمتری باید انجام دهیم.

او افزود: «دوم این است که اگر بینشی دارید… آنها را برای ما بیاورید. هدف ما تلاش برای انجام این اقدامات تا حد امکان است… [with] شرکت هایی که این بینش ها را دارند، [and] چه کسی می داند که ما فقط قرار نیست آن اطلاعات را بگیریم و روی آن بنشینیم. ما در اسرع وقت اقدامات لازم را انجام خواهیم داد تا اطمینان حاصل شود که این تأثیرات رخ نمی دهد.

ولز افزود: «هرچه بینش بیشتری نسبت به سازمان‌هایی که هدف قرار می‌گیرند داشته باشیم، بیشتر می‌توانیم با شرکای صنعتی خود برای شناسایی قربانیان احتمالی دیگر کار کنیم و قبل از اینکه تیم باج‌افزار اقداماتی را انجام دهد، آنها را مطلع کنیم.»

بینش‌ها، دیدگاه‌ها و تحلیل‌های امنیت ملی متخصص محور را در اینجا بخوانیدخلاصه رمززیرا امنیت ملی کار همه است

The post کاخ سفید از نقشه راه استراتژی ملی امنیت سایبری رونمایی کرد appeared first on The Cipher Brief.