تمرکز سیاست های سایبری آمریکا روی جنگجویان (بخش اول)

به گزارش کارگروه بین‌الملل سایبربان؛ با توجه به گزارش نانسی کریدلر (Nancy Kreidler)، مدیر جدید اداره امنیت سایبری و تضمین اطلاعات نیروی زمینی آمریکا در دفتر مدیر ارشد اطلاعات/G-6، سیاست سایبری به طور سنتی بیشتر روی شبکه‌های سازمانی متمرکز هستند نه سامانه‌های تاکتیکی؛ اما نوآوری‌های جدید بیشتر روی امنیت سایبری در محیط‌های تاکتیکی شامل شبکه‌ها، سلاح‌ها و دیگر سیستم‌های مورد استفاده جنگجویان تأکید دارد.

برای مثال دفتر کریدلر به منظور بهبود کارایی از سوی جنگجویان با طرح برنامه اجرایی فرماندهی، کنترل و ارتباطات تاکتیکی (PEO C3T)، همکاری می‌کند.

کریدلر گفت: «سیاست‌های امنیت سایبری همواره کمی به سمت شرکت‌ها گرایش دارند؛ بنابراین با یک چالش روبه‌رو هستیم. ما با PEO C3T همکاری داریم تا الزامات مناسبی را به منظور ساده‌سازی امنیت سایبری در سمت تاکتیکی تعریف کنیم. ما به عنوان اولین تلاش خود، به همکاری با جامعه تاکتیکی ادامه خواهیم داد. امنیت سایبری در همه جنبه‌ها به جنگجویان خواهد رسید و آن‌ها قادر خواهند بود در یک محیط چند دامنه‌ای سریع‌تر تصمیم‌گیری کنند.»

مقام یاد شده از ماه مارس 2019 موقعیت شغلی فعلی را دریافت کرد و در طرح PEO C3T نزدیک به 20 سال تجربه دارد. وی در تمام دوران شغلی خود روی امنیت سایبری و تضمین اطلاعات، به خصوص در سمت تاکتیکی فعال بوده است. وی از شناسایی، اعتبار و اعمال مدیریت یا آکام (ICAM)، تمرین امنیت سایبری، ارزیابی تأثیرات سیاسی، راهکارهای رمزنگاری مدرن در همه حوزه‌ها و چندین اولویت دیگر پشتیبانی می‌کند. وی اظهار کرد، مطابق با سند خدمات راهبردی، از آمادگی نیروی زمینی، مدرن سازی، اصلاحات، اطلاعات و مشارکت‌ها پشتیبانی می‌کند.

نانسی کریدلر اظهار کرد: «ما اطمینان می‌دهیم شبکه و داده‌های نیروی زمینی در هرجایی که قرار داشته باشند، امن هستند.»

کریدلر همچنین مسئولیت هدایت و هماهنگی برنامه امنیت سایبری ارتش را بر عهده دارد که شامل سیاست‌های امنیت سایبری و اجرای فرایند مدیریت ریسک (RMF) است. همچنین روی مجوزها نظارت داشته و ارزیابی‌های مربوط به سامانه‌های اطلاعاتی ارتش را انجام می‌دهد؛ وی باید به صورت فصلی به وزارت دفاع گزارش دهد و این وزارت خانه گزارشی سالانه را به کنگره ارائه می‌دهد. بر اساس این سند، فعالیت‌های امنیت سایبری و مدیریت خطر در روند توسعه سامانه ادغام می‌گردند. از اجرای فرایند مدیریت ریسک به منظور صدور اعتبارنامه و مجوزها برای فعالیت‌های شبکه‌های نظامی استفاده خواهد شد.

چارچوب مذکور به‌گونه‌ای ساخته شده است که سازمان‌ها بتوانند مناسب‌ترین کنترلرها را برای ارزیابی سامانه‌ها، شبکه‌ها، برنامه‌ها کاربردی و سیستم‌های تاکتیکی، برگزینند.

مقام مذکور افزود:

زمانی که ما به چارچوب مدیریت ریسک نگاه می‌کنیم، ابتدا به تلاش‌های تاکتیکی خود توجه می‌کنیم؛ زیرا این همان چیزی است که از فرماندهی آینده نیروی زمینی (Army Futures Command) و گروه‌های عملیاتی در همه زمینه‌ها پشتیبانی می‌کند.

وی شرح داد، برای اولین بار یک فرآیند مختصر و موقت روی شبکه آزمایش شد. این بررسی تجربی باعث می‌شود تا به جای انجام همه‌ی مراحل مدیریت ریسک، راهی کوتاه‌تر و سریع‌تر به وجود آید. در حال حاضر تعدادی از مقامات دفتر «CIO/G-6»، «PEO C3T»، فرماندهی مواد نیروی زمینی، فرماندهی ارتباطات الکترونیکی مرکز مهندسی نرم‌افزار و کارکنان اطلاعاتی نیروی زمینی در حال همکاری با یکدیگر هستند تا فرایند مدیریت ریسک را در سطح سازمانی نیز ساده‌سازی کنند.

گروه نانسی کریدلر همچنین به منظور حمایت از نیازهای عملیاتی فوری و بیانه‌های مشترک ضروری، روی فرایند قابلیت تاکتیکی سریع کار می‌کند. این تغییر همچنین مزیت‌هایی را برای گروه‌های عملیاتی جدید ایجاد خواهد کرد؛ زیرا می‌توانند آزمایش‌ها را به شیوه‌ای بهینه‌تر انجام داده، به بهبود سریع‌تر شبکه کمک کنند.

کریلدر اضافه کرد:

ما روی کنترل‌های فنی متمرکز شده‌ایم و علاوه بر اعتبارسنجی کنترل امنیتی، گروه آبی را نیز به وجود آوردیم که در زمینه تحلیل امنیت سایبری عمیق‌تر سامانه مفید خواهند بود. ما توانستیم مجوزی را که دریافت آن 10 ماه به طول می‌انجامد را با فرایند جدید به صورت میانگین در 10 هفته دریافت کنیم. ما قصد داریم از سربازان خود پشتیبانی به عمل آوریم.