تصویب استانداردهای امنیت سایبری جدید برای پیمانکاران دفاعی

به گزارش کارگروه بین‌الملل سایبربان؛ یکی از مقامات وزارت دفاع آمریکا که مسئولیت تعمیر و نگهداری دارایی های امنیت سایبری را برای پیمانکاران این نهاد برعهده دارد، اعلام کرد استانداردهای این حوزه در چند سال آینده به صورت مداوم تکمیل خواهد شد.

کتی آرینگتون (Katie Arrington)، مدیر ارشد امنیت اطلاعات دفتر معاون وزیر دفاع برای خرید تجهیزات و ارائه دهنده «اعتبار نامه مدل کمال امنیت سایبری جدید» (Cybersecurity Maturity Model Certification) گفت:

من می خواهم پس از آن که الزامات این اعتبار نامه در ماه اکتبر در قراردادها نوشته شد، داده هایی وجود داشته باشند که بیان کنند، آیا آنها واقعا ارزش بازگشت سرمایه را دارند؟ آیا ما نیاز داریم که مدل را تغییر دهیم؟

در حال حاضر آرینگتون با کارمندان همکاری می کند تا آنها آموزش ببینند. درست به مانند ایجاد اعتبارنامه یاد شده، یکی از چالش های این آموزش، اطمینان از سادگی درک و فراگیری آن است.

آرینگتون افزود، زمینه بعدی مهمی که روی آن کار خواهد کرد، زنجیره تامین ابزارها و افزودن نظارت دائمی روی روند آن است.

مدیر ارشد امنیت اطلاعات دفتر معاون وزیر دفاع اشاره کرد:

شرکت هایی در زنجیره تامین ما قرار دارند که از آسیب پذیرین ها هستند و روی حیاتی ترین فناوری های مورد نیاز ما نیز کار می کنند. من باید به صورت روزانه از عملکرد آنها اطلاع داشته باشم.

مقام یاد شده اظهار کرد، انتظار دارد قانون مذکور در سال های 2020 و 2021 به صورت بین المللی مورد پذیرش قرار گیرد.

وی اشاره کرد:

با توجه به اینکه دولت فدرال به صورت دائمی با حمله به زنجیره تامین خود رو به رو است، به چیزی مانند قانون بالا نیاز داریم تا بتوانیم با چالش های جدید مقابله کنیم.

کتی آرینگتون شرح داد:

اگر موارد امنیتی با چک لیست بررسی شوند، ما شکست می خوریم. ما باید به صورت ویژه روی مسائل امنیتی فکر کرده و درک کنیم تهدید امروز، همان تهدیدی نیست که در سال های آینده با آن مواجه می شویم. ما باید به صورت مداوم این موضوع را بررسی کنیم که خطرات چگونه به نظر می رسند و به چه روشی می توان با آن مقابله کرد.