امنیت

به گزارش سایبربان

درخواست اعضای پارلمان انگلیس برای بهبود دفاع سایبری

دفتر کابینه باید با شفاف‌سازی نقش خود در حفاظت از داده در دولت مرکزی، به هماهنگ‌سازی اقدامات دفاع سایبری در بخش دولتی کمک کند.

درخواست اعضای پارلمان انگلیس برای بهبود دفاع سایبری

 

به گزارش واحد امنیت سایبربان؛ در پی ابراز نگرانی وزارت دفاع انگلیس از فعالیت‌های سایبری روسیه، کمیته حسابرسی عمومی، برای کمک به رفع کمبودها در زمینه حفاظت از داده‌های دولت، شش توصیه به دفتر کابینه ارائه کرده است.

 

کمیته حسابرسی عمومی در گزارش خود درباره حفاظت از اطلاعات دولتی آورده است: «نظارت اندکی بر روی هزینه‌ها و عملکرد پروژه‌های تضمین امنیت اطلاعات دولت صورت می‌گیرد و فرایندهای ثبت و ضبط درز داده‌های شخصی در مجموعه‌های وزارتی، فرایندهایی ناهماهنگ و ناکارآمد هستند. گزارش‌دهی درزهای سطح پایین نظیر نامه‌های حاوی اطلاعات شخصی که به فرد نامرتبطی می‌پردازد، از اعتماد ما به توانایی دفتر کابینه در حفاظت از کشور در مقابل تهدیدات جدی‌تری نظیر حملات سایبری می‌کاهد

 

به گفته کمیته حسابرسی عمومی، افزایش وابستگی میان دولت مرکزی و بخش گسترده دولتی، مرزهای سنتی امنیت را کمرنگ کرده است و در سال‌های اخیر، خطر از دست دادن داده‌های الکترونیک در اثر جرایم سایبری، جاسوسی و افشای تصادفی به طرز قابل ملاحظه‌ای افزایش یافته است.

 

به ادعای گزارش کمیته حسابرسی عمومی، ستاد ارتباطات دولت انگلیس (GCHQ) در سال 2015 با دویست رخداد امنیت سایبری در سطح ملی درگیر بوده است که هر ماهه امنیت ملی انگلیس را مورد تهدید قرار دادند. در گزارش آمده است: «به صورت همزمان، نرخ گزارش‌دهی درز داده شخصی به شدت متغیر است؛ برخی وزارتخانه‌ها در سال مالی 2015-2014 هزاران مورد درز داده را گزارش کرده‌اند درحالی‌که پنج وزارتخانه اصلا گزارشی در این باره ثبت نکرده‌اند

 

علیرغم راه‌اندازی مرکز ملی امنیت سایبری در اول اکتبر 2016 که کلیه سازمان‌های کلیدی را تحت یک چتر واحد گرد هم می‌آورد، کمیته حسابرسی عمومی اعلام کرده است که در پرتو این واقعیت که تهدید برخاسته از حملات سایبری یکی از چهار خطر اصلی است که از سال 2010 امنیت ملی انگلیس را تهدید می‌کند، دولت در تحکیم و هماهنگ‌سازی ترکیب گیج‌کننده سازمان‌های دخیل در حفاظت از انگلیس در فضای سایبر، بسیار کند عمل کرده است.

 

در گزارش آمده است:«وسعت نقش مرکز ملی امنیت سایبری، قابل ملاحظه بوده و هنوز مشخص نیست که کدام سازمان‌ها در بخش دولتی و خصوصی می‌توانند از این مرکز درخواست کمک کنند.» گزارش توصیه می‌کند که دفتر کابینه باید تا پایان سال مالی جاری، برنامه جامعی برای مرکز طراحی کند؛ در این برنامه باید مشخص شود که مرکز، چه کمکی ارائه می‌کند، از چه بخش‌هایی پشتیبانی می‌کند و نحوه تعامل با سازمان‌های درخواست‌کننده کمک چگونه است.

 

 

رویکرد شفاف

 

کمیته حسابرسی عمومی، رویکرد دفتر کابینه در حفاظت اطلاعات به‌گونه‌ای است که تاکید چندانی بر اطلاع‌رسانی به شهروندان، کاربران خدمات و بخش گسترده دولتی و حمایت از آنها ندارد. این کمیته به دولت توصیه کرده است که یک رویکرد شفاف در حفاظت اطلاعات در سرتاسر بخش دولتی و شرکای حامل – نه تنها دولت مرکزی- در پیش بگیرد و به‌طور شفاف به همه این مجموعه‌ها اعلام کند که چگونه می‌توان در هنگام بروز رخدادهایی همچون درز داده، از سیاست متنوع و اسناد راهنمای دولت بهترین استفاده را برد.

 

گزارش این واقعیت را برجسته ساخت که دولت در تلاش است از مهارت کافی متخصصان امنیتی خود اطمینان حاصل کند. کمیته حسابرسی عمومی اظهار داشت که اگرچه دفتر کابینه در سال 2013 یک حرفه امنیتی برای توسعه یادگیری حرفه‌ای و فعالیت‌های توسعه شغلی مستخدمان دولتی فعال در این عرصه پایه‌گذاری کرد، همچنان درباره این که شکاف‌های مهارتی موجود کدام است و در مواجهه با کمبود مهارت امنیتی در سرتاسر انگلیس، چگونه می‌توان این شکاف‌ها را پر کرد، شفافیت لازم را ندارد.

 

در گزارش آمده است: «دفتر کابینه تمایلی به الزامی ساختن رعایت حداقل استانداردهای مهارت امنیتی در وزارتخانه‌ها ندارد. دفتر در حال برنامه‌ریزی است تا چهل گروه امنیتی وزارتی را به چهار شاخه بزرگ ادغام کند و نخستین شاخه آزمایشی را راه‌اندازی کرده است تا امکان همرسانی مهارت‌های کمیاب در دولت مرکزی فراهم گردد

 

ناتو

 

توصیه‌های گزارش کمیته حسابرسی عمومی به دفتر کابینه به قرار زیر است:

 

1.    دفتر کابینه درباره یافته‌های خود از شاخه آزمایشی امنیت و گام‌های برداشته شده برای بهبود توانمندی دولت در این عرصه، ظرف شش ماه آینده گزارشی به کمیته حسابرسی عمومی ارائه دهد.

 

 

2.    دفتر کابینه باید به‌طور مستمر به ارزیابی هزینه و عملکرد فعالیت‌های امنیت اطلاعات دولت بپردازد و یک مجموعه شاخص مبنا تعیین کند که سازمان‌ها در صورت مشاهده، برای حمایت از این هدف، آنها را گزارش کنند.

 

3.    دفتر کابینه باید اطمینان حاصل کند که در طراحی پروژه‌های اطلاعاتی دولت، چالش مستحکمی وجود داشته و آنها را به‌طور منظم بررسی کند. دفتر باید بر هزینه‌کرد بودجه اعلامی نظارت کند و در مورد این که منافع مورد انتظار از امنیت سایبری همچنان قابل تحقق است، شفاف‌سازی کند.

 

 

4.    دفتر کابینه باید برای پی‌ریزی استانداردهای گزارش‌دهی راهنماها و صدور آنها به وزارتخانه‌ها با دفتر کمیساریای اطلاعات مشورت نماید تا اطمینان حاصل شود که از ابتدای سال مالی 2018-2017، وقوع هر گونه درز داده شخصی، به نحو هماهنگ گزارش می‌گردد.

 

سخنگوی دفتر کابینه اظهار داشته است: «سرعت عمل و جاه‌طلبی دولت به‌گونه‌ای است که مورد استقبال صنعت و شرکای جهانی انگلیس در سرتاسر دنیا قرار گرفته است. راهبرد ملی امنیت سایبری انگلیس، راهبردی جامع و جاه‌طلبانه با بودجه 1.9 میلیارد پوندی است که طیفی از تدابیر را تدارک می‌بیند تا اهداف زیر محقق شود: محافظت از شهروندان، کسب‌وکارها و دارایی‌های انگلیس؛ ترساندن و مختل کردن فعالیت دشمنان؛ توسعه توانمندی و مهارت

 

طبق اعلام سخنگوی مرکز ملی امنیت سایبری، این مرکز در چهار ماهی که از فعالیتش می‌گذرد، نحوه برخورد انگلیس با امنیت سایبری را تغییر داده است: «مرکز ملی امنیت سایبری، اطلاعات بلادرنگ تهدید سایبری را در اختیار سه هزار سازمان قرار داده است؛ اطلاعات مذکور، حاصل فعالیت بیش از بیست صنعت مختلف است که خدمات کنترل مدیریت حادثه عرضه می‌کنند و پشتیبان نوآوری هستند

 

گزارش کمیته حسابرسی عمومی هشدار می‌دهد که استفاده از اینترنت برای ارتکاب جرایم سایبری به سرعت در حال تکامل است و دولت در یافتن کارکنان کافی در بخش دولتی که از مهارت‌های لازم برای همگام شدن با سرعت تغییر برخوردار باشند با «چالشی واقعی» روبروست. گزارش در شرایطی ارائه شده که نگرانی‌ها درباره حملات سایبری روسیه و به‌کارگیری تسلیحات سایبری برای مختل کردن زیرساخت‌های حیاتی و غیرفعال سازی فرآیندهای انتخاباتی اوج می‌گیرد. سازمان‌های اطلاعاتی امریکا، حملات سایبری که ادعا می‌شود با هدف تاثیرگذاری بر انتخابات ریاست جمهوری 2016 امریکا صورت گرفته را به روسیه نسبت می‌دهند.

 

وزیر دفاع انگلیس، مایکل فالون، با اشاره به حمله سایبری به بلغارستان در اکتبر 2016 و حمله به انتخابات امریکا و انتخابات مجلس مونته نگرو در اکتبر 2016 می‌گوید: «در سال گذشته، شاهد تغییر نگران‌کننده‌ای در رفتار روسیه بوده‌ایم. در همین حال، رئیس سازمان اطلاعات داخلی آلمان هشدار داده است که کرملین در آستانه انتخابات آلمان در پی اثرگذاری بر فرآیندهای تصمیم‌گیری و افکار عمومی آلمان است.»

 

به اعتقاد فالون روسیه آشکارا در پی آزمودن ناتو و غرب است: «در نتیجه، به سود ما و اروپاست که ناتو را قوی نگاه داریم و روسیه را از این مسیر بازداریم. کلیه اعضای ناتو باید به‌گونه‌ای پیش روند که اطمینان حاصل کنند ناتو نقش خود را به عنوان اساس دفاع غرب به بهترین نحو ایفا می‌کند. این به معنای حمایت از اصلاحاتی است که بر چالاکی و انعطاف‌پذیری ناتو می‌افزاید و پیکربندی آن را به نحوی ارتقا می‌بخشد که در محیط معاصر از جمله در برابر حملات سایبری و ترکیبی فعالیت خود را به‌طور موثرتری انجام دهد. دفاع سایبری اکنون بخشی از وظیفه اصلی ناتو به شمار می‌رود. ناتو همان‌طور که در هوا، زمین و دریا دفاع موثری دارد، در فضای سایبر نیز باید چنین باشد؛ به‌طوری که دشمنان بدانند که در صورت استفاده از سلاح‌های سایبری باید بهای آن را بپردازند

 


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.