تمرکز پنتاگون برای تقویت امنیت سایبری شرکت‌های وابسته به صنایع دفاع

به گزارش کارگروه بین‌الملل سایبربان به نقل از پایگاه وزارت دفاع آمریکا؛ وزارت دفاع آمریکا برای ایجاد قابلیت‌هایی برای جنگجویان خود به شرکت‌های کارآفرین وابسته به صنایع دفاع و کارمندان مبتکر و سخت‌کوش آن‌ها متکی است.

کاتلین هیکس (Kathleen H. Hicks)، معاون وزیر دفاع آمریکا گفت:

این وزارتخانه از طریق خرید از منابع بخش خصوصی، از بهترین فناوری‌ها و نوآوری‌ها استفاده می‌کند تا مزیت‌های میدان نبرد را که برای پیروزی قاطعانه نیاز است در اختیار اعضای خود قرار دهد. امنیت سایبری شرکت‌های وابسته به صنایع دفاع یک اولویت در حال گسترش برای وزارت دفاع ایالات‌متحده است و خواهد ماند.

وی با اشاره به شرکت‌های وابسته به صنایع دفاع گفت:

بیش از 220 هزار شرکت برای توسعه نیروی این وزارتخانه خدمات ارزشمند ارائه می‌دهند می‌شوند و در حال حاضر این شرکت‌ها با حملات سایبری پیشرفته و غنی مواجه هستند که باید متوقف شود.

هیکس مدعی شد این حملات سایبری ایالات‌متحده و نظم مبتنی بر قوانینی را که اقتصاد جهانی بر آن تکیه دارد، تهدید می‌کند. بازارها نمی‌توانند در محیطی که کشورهای متخاصم از قدرت ملی خود برای سرقت مالکیت معنوی، خرابکاری در فعالیت‌های تجاری و تهدید زنجیره تأمین استفاده می‌کنند، به‌طور مؤثر فعالیت کنند.

وی با اشاره به حملات سایبری کلونیال و سولارویندز گفت دشمنان همچنان به بهره‌برداری خود از فضای سایبری برای سرقت اطلاعات حساس و اختلال در سیستم‌ها ادامه می‌دهند.

دیوید مک کئون (David McKeown)، معاون مدیر اطلاعات امنیت سایبری وزارت دفاع آمریکا هم ضمن اعلام اولویت حفاظت از شرکت‌های وابسته به صنایع دفاع در این وزارتخانه گفت:

تمام شرکت‌هایی که به وزارت دفاع آمریکا خدمات ارائه می‌دهند باید هوشیار باشند و شرکت خود را برای دفاع و بازیابی از رویدادهای سایبری آماده کنند.

وی در ادامه گفت:

تضمین اینکه شرکت‌های وابسته به صنایع دفاع بتوانند از خود در برابر حملات سایبری دفاع کنند، با اجرای اقدامات ضروری امنیت سایبری شروع می‌شود. 10 روش امنیت سایبری زیر می‌تواند تأثیر زیادی برای پایداری سایبری این شرکت‌ها داشته باشد:

1. تمام سخت‌افزارها و نرم‌افزارهای خود را به‌روز نگه دارید تا بتوانید به‌سرعت به تهدیدات پاسخ دهید.
2. تنظیمات امنیتی را در همه دستگاه‌ها و نرم‌افزارها وصله و پیکربندی کنید.
3. از دفاع فعال در برابر حملات شناخته‌شده استفاده کنید و با آخرین اقدامات اطلاعاتی و واکنشی، جلوتر از مهاجمان باشید.
4. گزارش‌های ورود به شبکه‌ها و دستگاه‌ها را پایش کنید و رفتارهای غیرعادی را بررسی کنید.
5. از احراز هویت چندعاملی استفاده کنید زیرا نام کاربری و رمز عبور به‌راحتی قابل هک شدن هستند.
6. از سیستم‌های دفاعی ایمیل و مرورگر خود در برابر حملات رایج استفاده کنید.
7. در شبکه‌های خود از نرم‌افزارهای ضد بدافزار استفاده کنید.
8. داده‌های ذخیره‌شده و در حال انتقال را رمزگذاری کنید.
9. به کارکنان خود آموزش دهید از رویدادهای مشکوک اجتناب کرده و به این رویدادها واکنش مناسب نشان دهند.
10. برنامه‌های اضطراری داشته باشید و آن‌ها را اجرا کنید. از پشتیبان گیری و بازیابی، خدمات جایگزین، واکنش‌ها و اعلان‌های اضطراری و سایر فرآیندهای مشابه استفاده کنید تا مطمئن شوید سازمان شما می‌تواند با موفقیت به یک رویداد سایبری پاسخ دهد.

مک کئون همچنین افزود:

همه شرکت‌های وابسته به صنایع دفاع ملزم به کسب گواهینامه امنیت سایبری (CMMC) خواهند بود. این گواهینامه که در پایگاه (https://www.acq.osd.mil/cmmc/) قابل‌رؤیت است با الزامات امنیت سایبری تعریف‌شده در NIST 800-171 مطابقت دارد. (NIST 800-171 استانداردها و شیوه‌های امنیتی موردنیاز را برای سازمان‌های غیر فدرال تشریح می‌کند.)

وی در انتها خاطرنشان کرد:

وزارت دفاع آمریکا برنامه‌های داوطلبانه‌ای دارد که شرکت‌های وابسته به صنایع دفاع می‌توانند برای تقویت امنیت سایبری خود از آن‌ها استفاده کنند، برنامه‌هایی که بیشتر آن‌ها برای آینده طراحی شده‌اند.