به گزارش کارگروه بینالملل سایبربان؛ کریس اینگلیس، مدیر سایبری کاخ سفید، در گفتگو با روزنامهنگار و محقق آمریکایی کیم زتر در اجلاس هکری DEF CON در روز جمعه اظهار داشت که راه پیش رو در حوزه امنیت سایبری دفاع، تعریف نقشها و مسئولیتها و سرمایهگذاری در حوزه تابآوری و استحکام است.
به گفته اینگلیس، "سه موج حمله" وجود دارد که در سالهای اخیر پیشرفت کرده است.
موج اول دشمنانی هستند که دادهها و سیستمها را در معرض خطر قرار میدادند. در مرحله دوم، مهاجمان علاوه بر دادهها و سیستمها، عملکردهای حیاتی را نیز در معرض خطر قرار میدادند. در نوع سوم، حمله به اعتماد عمومی بود که نمونه آن در حمله به خط لوله کلونیال قابلمشاهده است.
وی با اشاره به هک خط لوله کلونیال گفت:
مهمترین درس از آن حادثه این است که مهاجمان اعتماد میلیونها نفر را خدشهدار کردند و آنچه درنهایت موفق به انجام آن شدند این بود که با حمله به یکی، همه را شکست دادند. آنها ده ها میلیون نفر را به دلیل خطای یک نفر شکست دادند. ما باید این فیلمنامه را ورق بزنیم.
اینگلیس اعلام کرد که راهحل تمرکز بر دفاع و بهویژه دفاع جمعی است.
وی افزود:
تنها راهحل معقول این است که دفاع را جدی بگیریم. برای اینکه دفاع را به حمله جدید تبدیل کنیم، بهطوریکه در این فضا دشمنان باید برای شکست یکی از ما، همه ما را شکست دهند. این امر مستلزم سرمایهگذاری اولیه در حوزه تابآوری و استحکام آن هم نهفقط برای دادهها و سیستمها، بلکه در نقشها و مسئولیتها است. در این شرایط است که ما میتوانیم از همکاری و همچنین اعتماد عمومی دفاع کنیم تا جایی که باید مطمئن شویم همه افراد فعال در یک سیستم میدانند که چه نقشی در دفاع از آن سیستم ایفا میکنند تا همه بتوانند نقش دفاعی خود را ایفا کنند.
اینگلیس به دفاع سایبری اوکراین بهعنوان نمونه خوبی از دفاع دستهجمعی بین آمادگی، همکاری و همچنین اعتماد به تابآوری و استحکامی که تأمینکنندگان به آنها ارائه میدهند اشاره کرد.
وقتی صحبت از پیشگیری یا کاهش سطح حملاتی مانند Colonial Pipeline، SolarWinds و Operation Aurora به میان میآید، اینگلیس میگوید مردم و سازمانها باید بهوضوح نقشها و مسئولیتهای خود را درک کنند.
او گفت:
وقتی صحبت از ارائه تابآوری و استحکام که در زیرساختهای دیجیتال مورد نیاز است به میان میآید ما درواقع نمیدانیم افراد در فعالیتهای شخصی، فعالیتهای تجاری و غیره خود مسئول چه چیزی هستند.
علاوه بر تمرکز در حوزه دفاع، اینگلیس نیاز به همکاری همهجانبه برای مسائل و همچنین نیاز به تمرکز بر هزینههای سرمایه را برجسته کرد. وی در مورد اهمیت مسئولیت در سراسر زنجیره تأمین نیز مطالبی را بیان کرد.
اینگلیس گفت:
ما باید مطمئن شویم دیگر کسی نتواند از سیستمی که هیچ سرمایهگذاری در حوزه تابآوری و استحکام ذاتی آن انجام نداده است استفاده کند. ما باید ارائهدهندگان، تأمینکنندگان، ادغام کنندگان را مسئول و پاسخگو کنیم بهطوریکه آنها درواقع سرمایهگذاری لازم را برای ایجاد سیستمهای ذاتاً پایدار و قوی انجام دهند.
این مقام آمریکایی همچنین استفاده از کالاهای تولیدشده خارجی مانند نیمههادیها را که در انواع زیرساختهای حیاتی استفاده میشود، موردبحث قرار داد. او بر نیاز به تشخیص صادقانه و با چشمان کاملاً باز از هزینه واقعی اتکا به زیرساختهای حیاتی تولید خارجی تأکید کرد. بااینحال، او اظهار داشت که این اقلام را نمیتوان جایگزین کرد زیرا ایالاتمتحده باید ظرفیت لازم برای تولید این اقلام در داخل را داشته باشد. یکی از تلاشهای آمریکا برای بومیسازی این اقلام، تصویب قانون جدید علم و تراشهها است که به دنبال بازگرداندن تولید نیمهرساناها به ایالاتمتحده است تا این کشور تنها به تراشههای ساخت خارجی متکی نباشد.
مدیر سایبری کاخ سفید در انتها خاطرنشان کرد که دولت فدرال نمیتواند فقط یک یا دو بخش را مدنظر قرار دهد. دولت برای مبارزه با این موضوع، باید سعی کند تمام بخشها را بررسی کند.
