حضور مشاور سایبری کاخ سفید در نشست مجازی مرکز ملی امنیت سایبری انگلستان

به گزارش کارگروه بین‌الملل سایبربان؛ آنه نئوبرگر با شرکت در نشست مجازی CYBERUK 21 مرکز ملی امنیت سایبری انگلستان گفت:

سازمان‌ها باید از حوادث بزرگ سایبری به‌عنوان راهی برای تفکر در هسته راهبردی امنیتی خود استفاده کنند تا بتوانند از حملات مشابه بهتر جلوگیری کرده یا خود را بهتر بازیابی کنند. یک حادثه سایبری مهم واقعاً فرصتی است برای تمرکز بر موضوعات اصلی که منجر به بروز این نوع حوادث سایبری می‌شوند.

نئوبرگر گفت:

این حادثه سایبری خواه حمله زنجیره تأمین سولارویندز باشد یا حمله باج افزاری کولونیال، ما می‌دانیم که آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری می‌تواند نگرانی‌های بزرگ‌تری را به وجود آورند؛ اما بررسی مسائل اصلی به همه کمک می‌کند تا امنیت خود را بهبود بخشند.

او افزود:

ما این مسائل را در چهارچوب خودشان بررسی می‌کنیم یعنی جایی که حملات سایبری ازآنجا آغاز می‌شود و آنچه برای ایجاد اعتماد نیاز داریم انجام می‌دهیم تا بتوانیم از این حوادث جلوگیری کرده یا خود را به‌سرعت بازیابی کنیم. مجرمان سایبری و هکرها به دنبال آسیب‌پذیری‌هایی برای نفوذ به شبکه‌ها هستند؛ بنابراین برای اطمینان از مقاومت شبکه‌ها در برابر حملات باید سوالاتی را مطرح کرد.

این مقام آمریکایی در ادامه توضیح داد:

بنابراین کاری که ما باید انجام دهیم رجوع به خودمان است. اولین و مهم‌ترین کار این است که فکر خود را از واکنش به حادثه تغییر دهیم و به این فکر کنیم که چگونه پیشگیری کنیم، چگونه اعتماد بیشتری ایجاد کنیم و چگونه نرم‌افزار ایمن‌تری بسازیم؟

وی گفت به‌عنوان‌مثال:

ما چگونه اطمینان حاصل کنیم، سیستم‌هایی که برای ساخت نرم‌افزارها استفاده می‌کنیم بهترین رویکرد را دارند مانند احراز هویت چندعاملی یا چگونه اطمینان حاصل کنیم که رمزنگاری را در تمام سیستم‌های دولتی اعمال کرده‌ایم تا در صورت سرقت اطلاعات مهم توسط دشمنان استفاده از آن‌ها دشوار باشد.

نئوبرگر در انتها خاطرنشان کرد:

مسئله بعدی این است که مطمئن شویم فناوری موردنظر، ایمن و استفاده از آن راحت باشد. همچنین فکر خود را به‌جایی که باید باشد منتقل کنیم یعنی چگونه پیشگیری و امنیت بیشتری ایجاد کنیم تا مقاومت بیشتری در برابر این حملات سایبری داشته باشیم.