ایالات آمریکا نیازمند اقدامات گسترده تر در حوزه سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که انفجار اخیر حملات سایبری روی زیرساخت دولتی ایالات متحده به دلیل عدم آمادگی مقامات دولتی و محلی در این حوزه است.

به عنوان مثال، ماه گذشته یک بیانیه اضطراری در ایالت لوئیزیانا پس از گزارش چندین حمله بدافزاری روی مدارسی در «Sabine»، «Morehouse» و «Ouachita» مبنی بر ایجاد اختلال در خدمات صادر شد. این بحران برای اولین بار به برنامه حمایتی دولت تازه تأسیس شده اشاره داشت.

جان بل ادواردز (John Bel Edwards)، فرماندار ایالتی در آن زمان گفت:

ایالت از یک حمله بدافزاری روی تعدادی از سیستم‌های مدارس شمال لوئیزیانا مطلع شد و ما از آن به دنبال یک واکنش هماهنگ هستیم. به همین دلیل، ما كمسیون امنیت سایبری را با تمرکز روی آماده‌سازی، پاسخ‌گویی و جلوگیری از حملات امنیت سایبری تأسیس کردیم و اکنون برای کمک به دولت محلی در مقابله با تهدید فعلی موقعیت خوبی داریم.

در سال 2017، لوئیزیانا با فرمانداری ادواردز یک کمیسیون امنیت سایبری – مشارکت گسترده دولتی با هدف واکنش در برابر حوادث سایبری از جمله اشتراک اطلاعات در بخش‌های عمومی و خصوصی – تأسیس کرد.

کریستینا استفنز (Christina Stephens)، معاون کارکنان ارتباطات و پروژه‌های ویژه در دفتر فرمانداری در جریان حمله بدافزاری و وضعیت اضطراری – که تا ماه اوت امسال نیز اثرات آن باقی مانده بود – اعلام کرد:

ما در حال اعزام کارشناسان امنیت سایبری خود از ایالت و گارد ملی برای کمک به سیستم‌های مدارس هستیم.

وظیفه کمیسیون، تقویت وضعیت امنیت سایبری ایالت و استفاده از منابع موجود برای تعیین خطرات آینده روی اکوسیستم دیجیتالی است. اما همه دولت‌های محلی با خطرات مرتبط با دیجیتالی کردن سیستم‌هایشان هماهنگ نیستند. براساس بررسی شهرداری‌های محلی در سال 2017، 44 درصد افراد موافق هستند که هنگام تأمین بودجه امنیت سایبری کمک بیشتری لازم است.

براساس تحقیقات انجمن مدیریت بین‌المللی شهر/بخش (ICMA)، مساعدت مالی باید همراه با آموزشی باشد زیرا ایالت‌ها در حال حاضر تنها یک تا 2 درصد بودجه خود را در زمینه امنیت سایبری سرمایه‌گذاری کرده‌اند و فقط 63 درصد دولت‌های محلی ارزیابی‌های سالانه ریسک را انجام می‌دهند.

جوزف لازاروتی (Joseph Lazzarotti)، وکیل جکسون لوئیس (Jackson Lewis P.C)، رئیس گروه تمرین امنیت سایبری و حفاظت از داده‌های شخصی شرکت اظهار داشت:

لوایح زیادی وجود دارند که تصویب شده‌اند؛ و برخی از آنها برای تقویت امنیت سایبری در سطوح محلی، ایالتی و فدرال به‌صورت قانون درآمده‌اند. شاید بعضی از مزایا ناشی از افزایش اشتراک اطلاعات، آموزش، تمرین و نصب حسگرها برای جمع‌آوری اطلاعات بیشتر در مورد خطرات سیستم باشد. با این حال، نهادهای محلی و ایالتی باید این داده‌ها را دریافت کنند و از منابع لازم برای نمایش در محیط‌های خود استفاده کنند.

آخرین پیشنهاد برای تسریع تلاش‌های سایبری در سطوح محلی و ایالتی، قانون امنیت سایبری محلی و ایالتی (2019) – لایحه‌ای با دادن قدرت بیشتر به بازوی سایبری وزارت امنیت داخلی، مرکز ارتباطات و امنیت سایبری ملی (NCCIC) برای اشتراک اطلاعات تهدید – است.

در این لایحه آمده است:

اجرای این طرح داوطلبانه مستلزم استخدام مشاوران بیشتر در حوزه امنیت سایبری، استفاده از سنسورها در شبکه‌های غیرفدرال و به اشتراک گذاری اطلاعات محرمانه در مورد تهدیدات امنیت سایبری با شرکای ایالتی و محلی است.

مقامات در این لایحه خاطرنشان کردند:

لایحه به وزارت امنیت داخلی اجازه اجرای یک طرح ابتکاری برای کمک به مقامات محلی و ایالتی در شناسایی و ممانعت از ترافیک شبکه مخرب در سیستم‌های اطلاعاتی غیرفدرال را می‌دهد.

پیش‌بینی می‌شود که اجرای این لایحه 31 میلیون دلار – شامل استخدام کارشناسان سایبری – بین سال‌های 2019 تا 2024 برای مقامات فدرال هزینه داشته باشد.

به گفته دفتر بودجه کنگره، مرکز ارتباطات و امنیت سایبری ملی در حال حاضر بسیاری از تلاش‌های هماهنگ پیش‌بینی شده در قانون را انجام داده است.