اولویت های سازمان سیسا در امنیت سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ کریستوفر کربز (Christopher Krebs)، مدیر سازمان امنیت سایبری و زیرساخت معروف، به سیسا (CISA)، به تازگی فهرستی از اولویت‌های عملیاتی این شاخه‌ی وزارت امنیت داخلی آمریکا را منتشر کرده است.

سیسا در سال 2018 با هدف مقابله با تهدیدات زنجیره تأمین، امنیت انتخابات، سامانه‌های کنترل صنعتی و چندین مورد دیگر بود. این آژانس به عنوان یک هماهنگ‌کننده مرکزی تحلیل، برنامه‌ریزی و پاسخ به حملات سایبری به زیرساخت‌های مهم است. بخصوص زمانی که هیچ‌یک از نهادهای دیگری پاسخ مشخصی نسبت به واقعه نداشته باشند. این سازمان مرکز مدیریت ریسک ملی زیرساخت‌های سایبری و فیزیکی به شمار می‌آید.

مرکز ای ادغام امنیت سایبری و ارتباطات سیسا (NCCIC)، نیز خدماتی مانند آگاهی موقعیتی سایبری در تمام طول روز، تحلیل، واکنش به حوادث و قابلیت دفاع سایبری برای دولت‌های فدرال، ایالتی، محلی، بخش خصوصی و شرکای بین‌المللی را ارائه می‌دهد. به علاوه ابزارهای امنیت سایبری، پشتیبانی از پاسخ به حوادث و قابلیت ارزیابی آن‌ها را نیز در اختیار نهادها قرار داده است.

با هدف تأمین امنیت و انعطاف‌پذیری برای زیرساخت‌های حیاتی و ملی، سیسا رویکردی با نام «دفاع امروز، امنیت فردا» (defend today, secure tomorrow approach) را در نظر گرفت.

براساس گزارش ارائه شده توسط کربز، به منظور دفاع در برابر تهدیدهای طولانی مدت، سیسا روند اشتراک اطلاعت، مشارکت سهام‌داران، طرح‌های مدیریت ریسک، تحلیل ریسک، مدیریت و پاسخ به حوادث را بهبود خواهد داد.

ساسا به‌منظور تقویت زیرساخت‌های حیاتی در طولانی‌مدت، سیسا تحلیلگران، مدل‌های ریسک و هشدارهای فنی را ارائه می‌دهد. همچنین به ارائه گروه‌های برنامه‌ریزی مشترک و کاری، اقدامات سیاسی، مشاوران امنیتی و فنی، گسترش ابزارها و حسگرها، برگزاری رزمایش‌ها و پشتیبانی از قراردادها و شرکت‌های بزرگ می‌پردازد.

مدیر سیسا اعلام کرد این سازمان روی 5 حوزه متمرکز است. این حوزه‌ها شامل موارد زیر می‌شود:

چین، زنجیره تأمین و 5 جی
امنیت الکتریکی
امنیت اهداف نرم
امنیت سایبری دولت فدرال
سامانه‌های کنترل صنعتی

در متن گزارش آمده است:

چین هم‌اکنون بالاترین تهدید راهبردی بلندمدت را برای آمریکا دارد.

برای رفع چالش بالا، سیسا روی مدیریت ریسک مرتبط با امنیت ملی تمرکز خواهد کرد. همچنین به منظور کاهش خطر ضعف زنجیره تأمین ارائه 5 جی یا دیگر انواع فناوری‌ها این کار صورت می‌گیرد.

مقام یاد شده افزود، امنیت الکتریکی، به ویژه انتخابات ریاست جمهوری 2020، یکی از اولویت‌های کلیدی سیسا است. این سازمان به دولت‌های ایالتی و محلی در تقویت امنیت زیرساخت‌های انتخابات کمک خواهد کرد.

به منظور مراقبت و پشتیبانی از مکان‌هایی مانند استادیوم‌ها، مدارس، کلیساها، فروشگاه‌ها و تئاترها که اهداف نرم نامیده می‌شوند، راه‌کارهایی مختلفی توسعه داده خواهند شد. بسیاری از این محل‌ها نقش اساسی در اقتصاد کشور دارند.

با توجه به این که تهدیدات سایبری از اجرایی شدن آهسته سیاست سایبری، سبقت‌گرفته است، سیسا به سازمان‌های فدرال کمک خواهد کرد تا تصمیم‌هایی آگاهانه را نسبت به خطرات گرفته و امنیت سایبری خود را بهبود دهند.

در بخش دیگری از گزارش ذکر شده است:

مقامات سیسا توانایی و فرصت مناسبی را به منظور ایجاد رویکردهای امنیت سایبری فدرال ارائه می‌دهند که نمایانگر سرعت تغییر است. ما همچنین از بینش، رزمایش‌ها، قابلیت‌ها بهره می‌بریم تا به دولت و همکاران دولت محلی برای بهبود وضعیت امنیت سایبری و دفاع در برابر گسترش باج افزارها کمک کنیم.

در سامانه‌های کنترل صنعتی نیز که نظارت بر عملکرد زیرساخت‌های حیاتی در بخش حمل‌ونقل، ارتباطات، تولید برق، نفت و گاز طبیعی را بر عهده دارند، سیسا، به منظور کاهش خطرات و تقویت امنیت سامانه‌ها به دولت کمک می‌کند.

کریستوفر کربز اظهار کرد که گزارش مذکور، یک رویکرد موقت برای هدایت آژانس و شرکای آن به حساب می‌آید. این در حالی است که مقامات یک راه برد بلندمدت را تنظیم می‌کنند.