اختلاف نظر در آمریکا در حوزه سایبری

تمرکز بر انعطاف پذیری سایبری یا رعایت انطباق؟

کد خبر : 5621
16 مرداد 1402 - 7:30

کارشناسان سایبری ایالات متحده آمریکا معتقدند دولت فدرال این کشور باید با پیمانکاران دفاعی همکاری نزدیک داشته باشد تا بتواند در مقابله با عوامل تهدید سایبری از انطباق و بلوغ فراتر رفته و به اثربخشی دست یابد.

تعداد حملات روز به روز بیشتر می شود و آمار حاصل از آن، قابل توجه می باشد. در سال گذشته، ۸۰۰٫۹۴۴ شکایت مرتبط با جرایم سایبری یا نزدیک به ۲۲۰۰ مورد در روز به مرکز شکایات جرایم اینترنتی اف.بی.آی گزارش شده است. با این که تعداد شکایات پنج درصد کاهش یافته، ارزش دلاری زیان احتمالی با ۴۸ درصد افزایش به ۱۰٫۲ میلیارد دلار رسیده است.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از manufacturing ، در اواسط ژوئن، مجرمان مرتبط با روسیه، چندین آژانس فدرال را مورد نقض قرار دادند. از جمله این آژانس‌ها، وزارت انرژی بود که بر روی سلاح‌های هسته‌ای نظارت می‌کند.

قانونگذاران، بودجه بیشتری را جهت امنیت سایبری برای سال مالی ۲۰۲۴ پیشنهاد کرده اند و ۱۳٫۵ میلیارد دلار برای پنتاگون و ۱۲٫۷ میلیارد دلار دیگر برای سایر آژانس ها در نظر گرفته اند. بسته بودجه پیشنهادی شامل ۳٫۱ میلیارد دلار برای آژانس امنیت سایبری و امنیت زیرساخت می باشد که نشان دهنده افزایش ۱۴۵ میلیون دلاری در بودجه فعلی آژانس می باشد.

از نظر برخی صاحب نظران حوزه امنیت سایبری این گام، یک گام مثبت به سمت پیشرفت می باشد، اما مشکل اینجاست که دولت فدرال آمریکا در طول تاریخ، تمایل زیادی به ایجاد قوانین و مقررات مرتبط با انطباق و اجرای آن‌ها داشته است. این نگرش به چند دلیل، باعث متوقف شدن پیشرفت در راستای تحقق اهداف می‌شود.

اول: اینکه عوامل تهدید، نیازی به رعایت استانداردهای انطباق ندارند. آنها فقط به پیروزی در هر نبرد و ایجاد آسیب حداکثری اهمیت می دهند.

دوم، دیدگاه انطباقی، به جای اقدامات پیش بینی کننده، واکنشی می باشد. با هر نقض موفق، سیاستگذاران به دنبال “رفع” مشکل از طریق بهبود انطباق هستند. این رویکرد، یک رویکرد کند و ناکارآمد می باشد زیرا تا زمان تصویب و اجرای استانداردهای جدید، عوامل تهدید راه‌های دیگری برای دور زدن تدابیر امنیتی جدید پیدا می کنند. فهرست طولانی و رو به رشدی از سازمان هایی وجود دارد که استانداردهای انطباق را رعایت کرده اند، اما طعمه مجرمان شده اند.

انطباق، پایین‌ترین پله در پلکان امنیت سایبری می باشد که شامل رشد و کارآمدی می شود. علاقه‌مندی به انطباق دارای عواقب منفی دیگری هم می باشد. هزینه‌های ناشی از زمان و پول به حدی سنگین می‌تواند باشد که کسب‌وکارها تصمیم می‌گیرند در فرصت‌های قراردادهای فدرال شرکت نکنند. این مورد مانعی ست که برخی از استعدادهای ماهر سایبری کشور را از بهبود دفاع ملی‌ باز دارد.

مخالفان موضوع رعایت انطباق معتقدند ؛دولت فدرال در ایالات متحده آمریکا باید با پیمانکاران دفاعی همکاری نزدیک داشته باشد تا آن کشور بتواند از انطباق و بلوغ فراتر رفته و به اثربخشی دست یابد. در بررسی نحوه انجام این نظریه ، کارهای زیر را پیشنهاد می دهند :

۱. باید بدانید که چه دارایی‌هایی نیاز به حفاظت دارند و قابلیت‌های منابع دفاع سایبری خود را بشناسید. بسیاری از استراتژی‌های امنیت سایبری با ایجاد لیستی از فناوری‌ها و استانداردهای انطباقی که برای جلوگیری از نقض‌ها لازم می باشد، آغاز می‌شوند. رویکرد بهتری وجود دارد. به جای ایجاد یک لیست از تمام ضعف‌های ممکن در دفاع‌های سایبری خود، تمرکز را بر شناسایی دارایی‌ها (داده‌ها، مالکیت فکری، اسرار تجاری) که می‌خواهید از آنها محافظت کنید و منابعی که در دسترس دارید (نرم‌افزارها، سرورها، دستگاه‌های شبکه، ذخیره‌سازی ابری) قرار دهید. این اطلاعات در ایجاد یک برنامه جامع برای حفاظت از این دارایی‌ها نقش کلیدی دارد.

۲. یک تهدید مبنای طراحی تعیین کنید. تهدید مبنای طراحی (DBT) نوعی ارزیابی می باشد که پروفایل‌های تهدید خاصی را که می‌خواهید از طریق اقدامات سایبری خود در برابر آن‌ها مقاومت داشته باشید، شناسایی می‌کند. تمام اطلاعات مرتبط، از جمله بررسی حملات سایبری گذشته و پاسخ‌ها، جمع آوری شود و ویژگی‌های عوامل تهدید احتمالی تجزیه و تحلیل شوند. این کار پیش‌زمینه‌ای را برای ایجاد یک برنامه دقیق تر برای حفاظت از دارایی‌ها و پاسخ به حملات فراهم می‌کند. همچنین به شما در کاهش زمان صرف شده جهت واکنش به هشدارهای غلط کمک خواهد کرد.

۳. پایه‌ عملکرد خود را برای اندازه‌گیری پیشرفت تعیین کنید. اگر نتوانید پیشرفت خود را اندازه‌گیری کنید، دستیابی به اهداف سازمانی در سطح بالا ممکن است به طور مناسب انجام نشود. تشکیل یک پایه‌ی اندازه‌گیری عملکرد به همه اعضای تیم کمک می‌کند تا بدانند سازمان در حال پیشرفت می باشد یا خیر. این پایه، به مدیران و رهبران در تشخیص واقعی موفقیت جهت ایجاد دفاع سایبری انعطاف‌پذیر کمک می‌کند.

هیچ سازمانی نمی تواند به حفاظت ۱۰۰ درصدی در برابر حمله سایبری دست یابد. هیچ ابزاری برای رسیدن به حفاظت کامل وجود ندارد. هر روز که می گذرد، سرعت فناوری شتاب می گیرد و عوامل تهدید توانایی های خود را برای فرار از دفاع ما، سرقت داده های محرمانه و گروگان گیری شرکت ها بهبود می بخشند.

تنها راه تقویت دفاع و حفظ انعطاف‌پذیری سایبری ما، از طریق یک استراتژی متمرکز می باشد که اهمیت بیشتری به اثربخشی و اهمیت کمتری به انطباق می‌دهد. زمانی که این اتفاق بیفتد، دارایی ها و منابع ما بهتر تراز و یکپارچه شده و در برابر دشمنانمان محافظت می شوند.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=5621