تقلید آمریکا از مدل دفاع سایبری انگلیس

به گزارش کارگروه بین الملل سایبربان؛ بر اساس گزارش وزارت امنیت داخلی ایالات‌متحده (DHS) راهبرد دفاع سایبری ملی آمریکا، بسیار شبیه به مدل استفاده ‌شده در بریتانیا بوده و برای نمایش تهدیدات امنیتی روی زیرساخت ‌های حیاتی و سایبری این کشور به کار می‌رود.

کریستین نیلسون (Kirstjen Nielsen)، وزیر امنیت داخلی ایالات‌متحده، در بیانیه‌ای گفت:

دولت باید فراتر از دفاع از دارایی‌ های خاص و مقابله با خطرات سیستماتیک فکر کند.

به گفته مقامات آمریکایی، این رویکرد هم‌تراز برنامه دفاعی سایبری فعال (ACD) توسعه ‌یافته توسط مرکز امنیت سایبری ملی انگلیس (NCSC) است. مرکز امنیت سایبری ملی بریتانیا چهار برنامه طبق برنامه دفاعی سایبری فعال باهدف تأمین حفاظت سیستماتیک و افزایش هزینه و سختی کار برای مجرمان سایبری اجرا کرده است.

باوجود حفاظت بخش‌ های دولتی، مرکز امنیت سایبری ملی انگلیس با همکاران خود برای یافتن راه‌ های جهت پوشش بخش خصوصی و دولتی مشغول به کار است. حوزه حفاظتی این مرکز بانام سرویس (DNS) از اطلاعات سازمان جاسوسی بریتانیا (GCHQ) و شرکای تجاری درباره آدرس‌ های مخرب شناخته ‌شده برای حفاظت خودکار کارمندان دولتی با عدم دسترسی به سایت‌ های شناخته ‌شده استفاده می‌کند.

مرکز امنیت سایبری ملی انگلیس در حال اتخاذ پروتکل «Dmarc» (پروتکل احراز هویت، گزارش و انطباق پیغام مبتنی بر دامنه) برای مسدود کردن ایمیل‌ های مخربی است که به نظر از سوی بخش ‌های دولتی فرستاده می‌شوند و در همین راستا، سرویس «MailCheck» در مرکز، گزارش ‌های «Dmarc» را به‌ صورت مرکزی برای تولید داده‌ هایی پردازش می‌کند که در آینده باعث افزایش آگاهی مرکز یاد شده در مورد تهدیدات می‌شود.

مرکز امنیت سایبری ملی انگلیس یک سرویس رایگان به نام «WebCheck» را برای اسکن وب‌ سایت‌های سازمان‌های دولتی ایجاد کرده و گزارشی درباره موارد اصلاحی و نحوه رفع آن‌ها ارائه می‌دهد. از ژوئن 2016 این مرکز با شرکت «Netcraft»، یک شرکت خصوصی برای بررسی سرویس‌ های ضد فیشینگ و مخرب در محافظت از کل انگلیس، ازجمله مارکت های دولتی، همکاری دارد.

بر اساس گزارش 35 صفحه‌ای وزارت امنیت داخلی، ایالات ‌متحده با تهدیداتی از سوی مجموعه عوامل پیچیده مخرب روبروست که با انگیزه‌ های زیادی مانند جاسوسی، منافع سیاسی و ایدئولوژیک و سود مالی، به دنبال بهره ‌برداری از فضای سایبری هستند.

طبق گزارش بالا، درحالی‌که همچنان تهدیدات سایبری قابل ‌توجهی روی کشورها وجود دارد اما عوامل غیردولتی با توانایی‌ هایی مطابق با پیچیدگی‌ های دولتی ظهور می‌کنند. این امر باعث می‌شود مجرمان سایبری بدون مهارت‌های فنی با استفاده از ابزارهای پیچیده توسعه‌یافته توسط گروه‌های جنایی با سازمان‌دهی و تأمین مالی خوب، حملات خود را ترتیب دهند.

خطرات ناشی از اینترنت اشیاء

بنا به گزارش وزارت امنیت داخلی آمریکا، خطر جدی امنیت سایبری ناشی از تعداد روزافزون دستگاه‌های اینترنت اشیاء متصل به اینترنت است.

کارشناسان در این گزارش اعلام کردند:

وزارت امنیت داخلی باید تلاش ‌ها و منابع اجرای قانون برای رسیدگی به چالش‌ های جدید فضای سایبری ازجمله رمزنگاری نهایی، شبکه ‌های ناشناس، بازارهای آنلاین و رمزنگاری ارز را هماهنگ کند. بیش از نیمی از ایالت ‌های آمریکا برای سرویس اسکن سایبری سازمان ثبت‌ نام کرده‌اند که مانند سرویس وب چک در مرکز امنیت سایبری ملی انگلیس برای شناسایی نقاط ضعف احتمالی مورد هدف هکرها بکار می‌رود.

مقامات آمریکایی معتقدند که هدف استراتژی جدید امنیت سایبری وزارت امنیت داخلی آمریکا شناسایی و مدیریت خطرات امنیت سایبری ملی، کاهش آسیب‌پذیری‌ های سایبری آژانس ‌های فدرال، فراهم نمودن پاسخ مؤثر و هماهنگ به حوادث سایبری و تقویت امنیت و اطمینان به اکوسیستم سایبری است.

گزارش اخیر منتشرشده توسط آژانس جرائم ملی انگلستان (NCA) هشدار داد که استفاده از فناوری‌هایی مانند وب تاریک، رمزگذاری، شبکه‌های خصوصی مجازی (VPN) و ارزهای مجازی از محیط‌های عملیاتی سریع، ایمن و ناشناس با تسهیل تمام سطح جنایت پشتیبانی می‌کند.

گزارش «NCS» بیش از یک ماه پس از انتشار گزارش همکاری با «NCSC» اعلام شد و بر مبنای آن، تهدیدات روی تجارت بریتانیا بیش از همیشه است و بهترین راه برای مقابله با آن همکاری میان بخش‌های دولتی، تجاری و قانونی است. طبق آخرین گزارش «NCS»، ماهیت فناوری‌های توانمند موانع ورود به برخی جرائم سازی سایبری را کاهش می‌دهد درحالی‌که ماهیت سریع و اغلب غیرقابل ‌پیش ‌بینی تغییرات تکنولوژیکی و کاربرد بعدی آن لایه‌های پیچیده و عدم اطمینان برای توسعه ‌دهندگان، کاربران و سازمان‌ های اجرای قانون را افزایش می‌دهد.