کریس اینگلیس و طوفان سایبری رو به رشد

تاریخ انتشار : چهارشنبه 27 بهمن 1400

اخبار جهان

دفتر جدید کریس اینگلیس در کاخ سفید، حس و حال تازه ای دارد. روی دیوار میز، چند صندلی، قهوه ساز و پوستر قرار دارد. اما اینگلیس به عنوان رئیس دفتر تازه تأسیس مدیر ملی فضای سایبری، باید به آنچه در اختیار دارد متعهد باشد و در عین حال به رئیس جمهور جو بایدن در مورد هوشمندانه ترین راه ها برای جلوگیری از حملات سایبری و واکنش ایالات متحده توصیه کند.

اینگلیس قبلاً گفتگوهای متعددی با رئیس جمهور انجام داده است که به صراحت گفته است که دولت باید در حفاظت از بخش خصوصی و کمک به بخش خصوصی در حفاظت از زیرساخت های حیاتی نقش داشته باشد. انگلیس می گوید و رئیس جمهور می داند که این بدان معناست که دولت باید خانه سایبری خود را سامان دهد.

اما مانند هر استارتاپ واقعی، منابع Inglis کمیاب است. با گذشت بیش از سه ماه از تایید شدن توسط سنا، او هنوز فاقد کادر کاملی است که برای انجام ماموریت به موقع و حیاتی خود نیاز دارد. دلیل آن این است که بودجه دفتر او – حدود 21 میلیون دلار، بخشی از لایحه زیرساختی 1 تریلیون دلاری که در کنگره راه اندازی شده است – هنوز در چرخه سیاسی گیر کرده است. چرا مهم است؟

اینگلیس در خلال نشست اطلاعاتی و امنیت ملی AFCEA و INSA در ماه گذشته در بندر ملی مریلند به من گفت: “تهدید بیشتر از آن چیزی است که من به یاد دارم.” «جسارت، گستاخی، آستانه‌هایی که هر لحظه از آن عبور می‌کنند. ما در مکان سختی قرار داریم.”

در حالی که منتظر کنگره است، او می گوید که حدود پنجاه درصد از زمان خود را صرف تعریف نقش خود می کند، مراقب است که کارهایی را که قبلاً توسط آژانس ها و ادارات دیگر انجام شده است تکرار نکند، در حالی که پنجاه درصد دیگر را صرف ایجاد روابط می کند، که بعداً مهم خواهد بود. در نهایت، انتظار می‌رود کارکنانی متشکل از 75 نفر داشته باشد که انتظار می‌رود دست در دست CISA، کارکنان سایبری شورای امنیت ملی، OMB و دیگران کار کنند. اینگلیس به شوخی می‌گوید، پنجاه درصد زمان باقی‌مانده‌اش را صرف یافتن چگونگی جذب بهترین استعدادهای کشور می‌کند.

«مردم شروع به پیوستن به سازمان می کنند. من متقاعد شده‌ام که ما به یک پیشرفت نزدیک می‌شویم، نه برای مدیر ملی سایبرنتیک، بلکه برای کمکی که می‌توانیم و باید انجام دهیم. من به دلیل ماهیت چالش هوشیار هستم، من خوشبین هستم که می توانیم چیزها را تغییر دهیم.

او فردی خوش بین است. و او حتی از اینکه یک وظیفه مهم برای امنیت ملی ایالات متحده به او محول شده است شکایت نمی کند، و سپس باید منتظر اجرای این سیاست باشد تا بتواند به آن عمل کند.

“این یک پوشش نیمه نقره ای بود، زیرا ما فرصتی برای فکر کردن در مورد چگونگی استفاده از منابعی که به دست می آوریم نداریم.”

در حالی که انگلیس منتظر بود، او و تیم کوچکش زمان داشتند تا در مورد چهار موردی که دوست دارند فوراً روی آنها تمرکز کنند فکر کنند.

اولین مورد این است که نقش ها و مسئولیت های دولت را در مورد اینکه چه کسی برای محافظت از بخش های عمومی و خصوصی در برابر حملات سایبری انجام می دهد، ساده کند. او همچنین در جلسه استماع خود برای تاکید مجدد بر اهمیت تخصیص منابع صحبت کرد و در حالی که دفتر مدیر ملی فضای مجازی قدرت جابجایی پول را ندارد، اما آنچه که انگلیس آن را مسئولیت حسابداری پول سایبری می‌خواند، دارد.

یکی از مهم‌ترین شکاف‌ها در فضای مجازی این است که زیرساخت دیجیتال فیزیکی بر اساس یک استاندارد مشترک ساخته نشده است. دستور اجرایی مربوطه مستلزم آن است که در یک دوره زمانی معین، رویه‌های اساسی مانند احراز هویت چند عاملی و رمزگذاری مواد ذخیره‌شده را نصب کنیم. این یک چالش و یک آسیب پذیری بالقوه برای ما است. ما باید مطمئن شویم که این سرمایه گذاری ها برای جبران کمبود سرمایه گذاری برای سال ها ضروری است.

شکاف دوم در استعداد مرتبط با تعداد افراد مورد نیاز برای اشغال این مشاغل است. اینها فقط افراد دارای فناوری اطلاعات یا نام سایبری به نام آنها نیستند، بلکه آگاهی عمومی سایبری هستند. برای به دست آوردن حق اطلاع از طرفین واقعاً مسئول به عنوان روسای ادارات و ادارات مقداری هزینه زمان، توجه و هزینه می شود. ما باید مطمئن شویم که آنها فضای مجازی را به عنوان یک مرکز هزینه در نظر نگیرند، بلکه به عنوان وسیله ای برای حمایت از همه کاربران نگاه کنند، زیرا آنها می دانند که چه نقشی دارند و چه وظایفی دارند.

او اذعان می کند که برای رسیدن به آن سطح تحصیلات در داخل دولت هنوز مورد نیاز است.

“این معمولا در بخش دولتی و خصوصی وجود دارد. «ما باید از این طریق به فکر فضای مجازی باشیم و در فضای مجازی سرمایه گذاری کنیم تا بتوانیم مأموریت را فعال کنیم، نه اینکه جلوی آن را بگیریم. به نظر من آموزش مهمترین و موثرترین راه برای مقابله با این موضوع است. سپس باید مطمئن شوید که گزارش ها همسو و هماهنگ هستند. ما تمایل داریم یک جا ریسک کنیم و انتظار داریم که شخص دیگری ریسک کاهش دهنده ای را که او در وهله اول متوجه نمی شود انجام دهد. ما باید با هم کار کنیم و از تقسیم‌بندی‌های تلاش بیرون بیاییم که توافقی است برای عدم همکاری و اجازه دادن به مخالفان ما یک به یک ما را بزرگ کنند.»

انگلیس می گوید وحدت تلاش باید از خانه شروع شود. او گفت: «دستور اجرایی صادر شده در ماه مه شروع به تعیین انتظارات مشترک در مورد سخت افزار، نرم افزار و اقداماتی کرد که باید در این فضاها شروع کنیم. «از نظر خارجی، اگر آژانس‌های مدیریت ریسک بخشی داریم که بخش خصوصی را برای پشتیبانی و مشارکت اجزای حیاتی این زیرساخت درگیر می‌کند، باید مطمئن شویم که شما نیازی به دکترا ندارید. در دولت بدانید که با چه کسی کار کنید و چه چیزی از آنها خواهید گرفت.»

او از دولت خواست تا “مواد ارزشمند” را روی میز بگذارد. انگلیس گفت: «این می تواند نیروی فراخوان ما باشد. «شاید بتوانیم توجه کنیم و مسئولیت را کاهش دهیم یا به شرکت‌ها ایده بدهیم که چه چیزی ممکن است در اطراف باشد زیرا دولت به اطلاعات دقیق دسترسی دارد. اگر این تنظیم امکان پذیر باشد، ما نیز به مکانی نیاز داریم که در آن همکاری صورت گیرد. اطلاعات همکاری نمی کند، مردم همکاری می کنند.»

Inglis دوست دارد به مثال CISA و Joint Cyber Collaborative اشاره کند. “آنها افراد بخش خصوصی و دولتی را در کنار یکدیگر قرار می دهند تا به طور مشترک تهدیداتی را که ما را در معرض خطر قرار می دهد شناسایی کنند. این پروژه فرصتی برای همکاری ضمنی در آنچه که ما با این تصویر کلی عملیاتی انجام می دهیم، ایجاد می کند. دولت می‌تواند ایده‌هایی را اتخاذ کند که شرکت‌های بخش خصوصی می‌توانند آن‌ها را به سیستم‌های خود تبدیل کنند و آنها را غنی‌سازی و طبقه‌بندی کنند تا با این موضوع در سیستم خود مقابله کنند.

اینگلیس با استفاده از آنچه او “همه ابزارهای موجود در جعبه ابزار” می نامد، به اهمیت روابط بین الملل نیز اشاره کرد که به خوبی با نشست بین المللی Ransomware در کاخ سفید در واشنگتن در هفته گذشته که از جمله موارد دیگر بر استانداردهای سخت گیرانه تر برای ارزهای دیجیتال متمرکز بود، همخوانی دارد. فراتر از پنج چشم، ملت های دیگر به اتفاق آرا در مورد آنچه در این مورد انتظار می رود چه فکر می کنند؟ وی در پاسخ به این سوال که «اقدامات دولت چیست؟»

انگلیس در اقدامات اخیر رئیس جمهور در فضای مجازی مشارکت فعال دارد. او در نشستی در کاخ سفید با رهبران فناوری در ماه آگوست به میزبانی پرزیدنت بایدن شرکت کرد، که به گفته انگلیس، اولین ساعت را به اشتراک گذاشتن دیدگاه خود در مورد چگونگی تمرکز کشور بر ادغام مشترک پرداخت. انگلیس گفت: «شرکت‌هایی که نمایندگی می‌شوند نه تنها شرکت‌هایی مانند مایکروسافت و اپل، بلکه افرادی بودند که در زیرساخت‌های حیاتی کار می‌کردند. «مولفه مردم، معلمان، ارائه شد که منعکس کننده دیدگاه رئیس جمهور است که فضای مجازی فقط یک فناوری نیست، بلکه یک جزء انسانی نیز هست. آنها یک حلقه کلیدی در زنجیره هستند و ما باید نقش ها و مسئولیت ها را به درستی تعریف کنیم.”

انگلیس در حالی که منتظر بودجه مورد نیاز برای پر کردن دفتر خود است، گفت که در حال بررسی تعادل منابع و آرزوها است. مدیریت انتظارات مهم خواهد بود. ناامیدی از آنچه که برخی آن را شکست دولت در پاسخ به برخی از بزرگترین هک‌های تاریخ می‌دانند، سال‌هاست که افزایش یافته است. عبارت “زمان و مکان انتخابی ما” به عنوان تعریف واکنش منسوخ شده است و برخی از آمریکایی ها از دولتی خسته شده اند که بیشتر به ضرب و شتم آمریکا در فضای مجازی پاسخ علنی نمی دهد.

بنابراین از انگلیسیس پرسیدم که آیا باید خطوط قرمزی در فضای مجازی وجود داشته باشد؟

او پاسخ داد: خطوط قرمز هم خوب است و هم بد. «آنها واضح و متمایز هستند و همه می دانند که چه هستند. نکته منفی این است که حریف دقیقاً می داند تا کجا می تواند پیش برود. این بدان معنی است که شما در حال ایجاد یک محیط تا حدودی مجاز هستید. خطوط قرمز نیز زمینه ندارند. گاهی اوقات دلیلی برای یک مدافع برای پرداخت باج افزار وجود دارد. به عنوان یک سیاست، دولت ایالات متحده برای خرید نرم افزار هزینه ای نمی پردازد، اما من تصور می کنم که در مقطعی شرایطی ایجاد می شود که بیمارستان در مقابل دولت روسیه قرار می گیرد و زندگی و ایمنی واقعی در خطر است. اگر راه دیگری برای بازگرداندن مواد به کسب و کار نجات دهنده وجود نداشته باشد، آنها مایلند در این موقعیت خاص دوباره فکر کنند که آیا خط قرمز خط قرمز است یا خیر. من فکر می‌کنم کار درست در اینجا این نیست که آستانه‌های سختی برای چیزها با پاسخ‌های متنی تعیین کنیم، بلکه مشخص کنیم از چه چیزی مایلیم از آن دفاع کنیم و از چه اصولی برای محافظت از آن چیزها استفاده خواهیم کرد. ما متعهد به حفاظت از بخش خصوصی زمانی که در معرض خطر یک دولت ملی است، چه در فضای مجازی و چه در فضای جنبشی، هستیم و این را برای دشمنان روشن می کنیم. فکر می‌کنم تغییر محاسبات برای تصمیم‌گیری و ایجاد ابهام مفید در مورد زمان و مکان ورود ما مفیدتر خواهد بود.»

انگلیس گفت که او همچنین در مورد پایداری فعلی و آینده بسیار فکر می کند. با توجه به اینکه کاخ سفید تخمین می زند که نزدیک به نیم میلیون شغل امنیت سایبری در بخش های دولتی و خصوصی در حال حاضر خالی است، این یک تمرکز مناسب است.

انگلیس گفت: «این یک مشکل بزرگ است. اما مشکل موذیانه‌تر این است که 320 میلیون نفر در ایالات متحده که از اینترنت استفاده می‌کنند، نمی‌دانند چگونه به درستی در خط مقدم این مشکل جای خود را بگیرند. یک مسئله آگاهی وجود دارد که ما را ملزم می کند برنامه نویسان پایتون را از آنها نسازیم، بلکه مطمئن شویم که آنها ماهیت این فضا را درک می کنند.

همه این ضرب المثل قدیمی را شنیده اند که زمان پول است، اما در مورد انگلیس، زمان امنیت است، بنابراین من مستقیماً از او پرسیدم که آیا فکر می کند دولت در مورد یک مشکل سایبری آنطور که باید سریع حرکت می کند؟

«دولت به سرعت در حال حرکت است. سوال این است که آیا با سرعت لازم است؟ فکر نمی کنم کسی با سرعت مناسب حرکت کند. برخی با سرعت نور حرکت می کنند، اما در پایان روز ما به یک رویکرد یکپارچه برای همکاری نیاز داریم. اگرچه ما وحدت فرماندهی نخواهیم داشت، من فکر می کنم باید یک احساس فوریت جهانی وجود داشته باشد تا همه ما بتوانیم وارد بازی شویم.”

کنگره، گوش می دهید؟ اوه، و به هر حال، آن پوستر در دفتر انگلیسیس؟ روی آن نوشته شده است: «ساعت‌های آخرین سورپرایز».

“انگلیس می گوید: «به عنوان یک استارتاپ که در ابتدا منابع بسیار کمی داشت و غالباً نمی دانستیم چگونه همه ویکت ها را مدیریت کنیم، هر از گاهی شگفت زده می شویم. «وقتی با این شگفتی‌ها روبرو می‌شویم و به سراغ فردی با تجربه عمیق و تیز می‌رویم تا به ما در جهت‌گیری در این امر کمک کند، آنچه را که نیاز داریم به دست می‌آوریم. با این حال، ما هنوز یک سازمان کاملاً کارآمد، کاملاً کارآمد و کاملاً توانمند نیستیم. ما سعی می کنیم هواپیمای شخص دیگری را بسازیم در حالی که آزادیم از هواپیمای خودمان سقوط کنیم. ما چتر نجات داریم و می‌توانیم با خیال راحت فرود بیاییم، اما گاهی اوقات کمی چالش برانگیز است.»

درباره چرایی پیوستن کارشناسانی مانند کیت الکساندر، مدیر کل سابق NSA (بازنشسته)، مدیر عامل Mandiant، کوین ماندیا و دیگران بیشتر بدانید. گروه ابتکارات سایبریطراحی شده توسط The Cipher Brief

دیدگاه‌ها، دیدگاه‌ها و تحلیل‌های تخصصی درباره امنیت ملی را در ادامه مطلب بخوانید اشاره ای کوتاه به رمز

پست کریس اینگلیس و گردهمایی طوفان سایبری اولین بار در The Cipher Brief ظاهر شد.