در اوایل سال جاری، دولت ایالات متحده آمریکا استراتژی امنیت سایبری ملی را برای اطمینان از ایمنی اکوسیستم های دیجیتال برای آمریکایی ها منتشر کرد. یکی از اصول این استراتژی، متعادل کردن مجدد مسئولیت دفاع از فضای سایبری با انتقال بار امنیت سایبری از افراد، مشاغل کوچک و دولت‌های محلی به سازمان‌هایی بود که برای کاهش خطرات برای همه مناسب‌تر هستند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز:

  برابر اعلام venturebeat ، با اینکه، این فرایند اولین گام محکم در جهت حفاظت از مشاغل و زیرساخت های حیاتی ایالات متحده بود اما جرایم سایبری امروزه به پرسودترین تجارت در جهان تبدیل شده اند و دولت ها تاکنون نتوانسته اند مسئولیت آن را بر عهده بگیرند و بخش خصوصی را وادار کرده اند که به تنهایی به جرایم سایبری رسیدگی کند. از آنجایی که شاهد همکاری بین فعالیت‌های جرایم سایبری دولتی و گروه‌های جرایم سایبری هستیم که اجازه فعالیت در مرزهای آن کشورها را دارند، دیگر نمی‌توان استراتژی‌های دفاع از جنایات سایبری و دولت ملی را از هم جدا کرد.

تنها یک خطای امنیتی در حوزه سایبری کافی ست

 وقتی که در زمینه تجارت فعالیت دارید، تنها یک کارمند کافی ست تا یک اشتباه کوچک انجام دهد و سازمان شما را در معرض تهدیدات احتمالی قرار دهد. در ماه مارس سال ۲۰۲۳، در همان ماهی که دولت بایدن استراتژی امنیت سایبری ملی خود را اعلام کرد، شرکت ۳CX که در زمینه ویدیوکنفرانس و تلفن تجاری فعالیت می‌کند، به دلیل یک حمله به زنجیره تامین نرم‌افزاری به یک شخص ثالث به نقض امنیتی دچار شد. یک کارمند تنها با دانلود یک برنامه که فکر می‌کرد معتبر می باشد و جهت پیگیری پورتفولیو سهام شخصی اش بوده موجب ایجاد یک پیامد متوالی گردید.

بدون اینکه کارمند بداند، برنامه به بدافزار آلوده شده و پس از نصب، دو زنجیره تامین نرم افزار را مختل کرده است. داستان‌های زیادی درباره یک ایمیل فیشینگ وجود دارد که ورود مهاجم را برای راه‌اندازی کمپین‌های باج‌افزار یا اخاذی داده در سراسر یک شرکت فراهم می‌کرد. با این که آموزش آگاهی می تواند به کاهش این نوع حوادث کمک کند اما نمی تواند به طور کامل آنها را از بین ببرد.

در ارتباط با زیرساخت‌های حیاتی، منابع ما از برق، انرژی و آب، فراموش کردن مسیرهای حمل و نقل و زنجیره‌های تامین فیزیکی، به علاوه عدم حفاظت کافی از آنها، وضعیتی نگران‌کننده دارد و به راحتی قابل تخریب هستند. فقط کافی ست حمله به خط لوله Colonial Pipeline در ماه مه ۲۰۲۱ را بررسی کنید تا ببینید چگونه حملات باج افزار می‌توانند زیرساخت‌های حیاتی را کاملاً با اختلال مواجه کنند. همچنان که جهان به سمت روزافزونی دیجیتالی پیش می رود، این سیستم‌های قدیمی هم با استفاده از روش‌های امنیتی قبلی و قدیمی کار می‌کنند، به همین خاطر وقوع یک حادثه سایبری بزرگ زیاد طول نمی کشد.

اقدام دولت ها

با وجود اینکه مجرمان سایبری براحتی می توانند یک شبکه را مسموم کنند و یک سازمان خصوصی را گروگان نگه دارند یا زیرساخت های حیاتی را از بین ببرند، اما دولت ها از تمام توانایی خود استفاده نکرده اند. به همین دلیل ابزارهایی که فقط در اختیار سازمان های دولتی قرار دارند، در حال حاضر در دسترس نمی باشند. برای شروع، بخش خصوصی نمی تواند اطلاعات را جمع آوری کند یا تهدیدات را در منبع کاهش دهد. آنها تنها پس از حمله می توانند عوامل مخرب را متوقف کنند. دولت‌ها دامنه وسیع‌تری در اختیار دارند و می‌توانند یک حمله  یا مهاجمان را در مبدا متوقف کنند.

برای مصون ماندن از تهدیدها و تأثیرات فاجعه بار بالقوه آنها، ایده همکاری بین دولت های همفکر برای بررسی ریشه ای خطرات امنیت سایبری مطرح می گردد. این دولت های ملی باید ایجاد اتحادهای جدیدی را در نظر بگیرند که آسیب‌پذیری‌ها را در زیرساخت‌های حیاتی شان شناسایی و اصلاح کنند.

دفاع سایبری باید بسیار بیشتر مشارکتی باشد. یعنی هرکس باید وظیفه خود را انجام دهد. کسب‌وکارها باید برای محافظت از خودشان و مشتریانشان در برابر این تهدیدات گام‌هایی بردارند، اما حفاظت گسترده به همکاری بین دولتی بستگی دارد.

تا کنون، دولت های ملی نتوانسته‌اند همکاری لازم برای امنیت زیرساخت‌ها، کسب‌وکارها و مردم خود را بپذیرند. در واقع، می‌توان این استدلال را مطرح کرد که ما در حال عقب‌نشینی هستیم، زیرا کشورهای مختلف قوانین حفظ حریم خصوصی داده‌ها را وضع می‌کنند که می‌تواند متناقض باشد و شامل قوانین سختگیرانه میزبانی داده باشد که لزوماً زمان پاسخ به تهدید یا امنیت را به طور کلی بهبود نمی‌بخشد. با این که برخی از زمینه‌ها وجود دارد که دولت‌ها در آن‌ها گام‌هایی برداشته‌اند اما این تنها نمونه‌ای از موانع متعدد در راه ایجاد یک سازمان ناتو برای امنیت سایبری می باشد.

پیش به سوی یک اتحاد امنیت سایبری بین دولتی

برای موفقیت یک اتحاد بین المللی که به تهدیدات سایبری رسیدگی می کند، سازمان باید به عنوان مرکزی جهت متمرکز سازی اطلاعات، استراتژی، عملیات، بازدارندگی و مجازات علیه مجرمان سایبری عمل کند. این فرایند شامل سه لایه می شود.

اولین لایه یک بخش اطلاعاتی می باشد که اطلاعات مربوط به عوامل، روش ها، ابزارها و حملات سایبری را جمع آوری می کند. این سازمان مسئول توسعه تخصص در مورد مجرمان سایبری و شیوه عملکرد آنها خواهد بود که همه کشورهای عضو می توانند از آن بهره مند شوند.

لایه دوم، بخش سیاست و استراتژی می باشد که بهترین شیوه ها، دستورالعمل ها و مقررات را به عنوان پایه ای برای یک محیط سایبری ملی قوی توسعه می دهد.

لایه سوم، عملیات خواهد بود. این بخش خطرات عمده را کاهش می دهد و برای بازدارندگی، مجازات و تعقیب قانونی عوامل مجرم سایبری اقدام می کند.

ما نمی‌توانیم منتظر حمله دیگری به خط لوله Colonial Pipeline باشیم. اکنون زمان آن فرا رسیده است که دولت‌ها در سراسر جهان گرد هم آیند و زمینه را برای یک «ناتو» متمرکز بر امنیت سایبری فراهم کنند که به طور کامل به کار مشترک جهت دفاع در برابر و کاهش تأثیر تهدیدات مبتنی بر سایبری اختصاص داشته باشد.

پایان پیام/