درس های ارزشمند پایلوت هشدار آسیب پذیری باج افزار

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته یکی از مقامات آژانس امنیت سایبری و امنیت زیرساخت، پروژه آزمایشی بین سازمانی با هدف تقویت امنیت سایبری ملی، یک نیروی حیاتی در گسترش اشتراک‌گذاری فعال اطلاعات در مورد آسیب‌پذیری‌های باج‌افزار در بخش‌های عمومی و خصوصی بوده است.
گابریل دیویس، رهبر عملیات‌های ریسک فدرال در زیربخش آسیب‌پذیری واحد امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت، در نشست سایبری اف سی دبلیو (FCW) در سال 2023 در چهارشنبه گفته است که آزمایش‌کننده هشدار آسیب‌پذیری باج‌افزار که در ماه مارس راه‌اندازی شد، قبلاً به عنوان یک فرآیند یادگیری ارزشمند عمل کرده است.
دیویس در جریان یک بحث کلیدی در مورد حفاظت از زیرساخت های حیاتی می گوید:

شاخص شماره یک در مورد اینکه آیا یک آسیب پذیری قرار است مورد بهره برداری قرار گیرد یا نه، این است که آیا قبلاً از آن بهره برداری شده است یا خیر. روزهایی که آسیب‌پذیری‌های غیرفعال را در اطراف اسکن می‌کردیم، گذشته است و اکنون امیدواریم که همه چیز خوب باشد. عوامل تهدید کننده، خیلی سریع حرکت می‌کنند.

کنگره برای کمک به مقابله با افزایش نرخ حملات سایبری به محیط‌های فاقد منابع امنیتی مانند بیمارستان‌ها، مدارس و سیستم‌های آبی، ایجاد پایلوت هشدار آسیب‌پذیری باج‌افزار تحت قانون گزارش‌دهی حوادث سایبری برای زیرساخت‌های حیاتی را الزامی کرده است.
آژانس امنیت سایبری و امنیت زیرساخت همراه با گروه ویژه باج‌افزار مشترک، که قانون گزارش حوادث سایبری برای زیرساخت های حیاتی (CIRCIA) آن را تأسیس کرده و اف بی آی نیز ریاست مشترک آن را بر عهده دارد، سیستم پایلوت را هدایت می‌کند.
دیویس می گوید که این برنامه طراحی شده است تا در میان گروه بزرگی از سازمان‌های دولتی و بخش خصوصی به اشتراک گذاشته شود تا آسیب‌پذیری‌های شناخته‌شده‌ای را که به طور بالقوه می‌توانند بر صاحبان زیرساخت‌های حیاتی و اپراتورها در سراسر کشور تأثیر بگذارند، برطرف کند.
دیویس همچنین می گوید که آزمایشی با دور اولیه اعلان‌های هشدار مربوط به آسیب‌پذیری پاورنات شل (ProxyNotShell) آغاز شده که سرورهای مایکروسافت اکسچنج (Microsoft Exchange) را هدف قرار داده و بیش از 60 هزار سرور را در معرض حملات مختلفی قرار داده است.
نقص های مورد سوء استفاده ای نیز در اواخر سال گذشته گزارش شده بود که بر شبکه های سرور داخلی و ترکیبی مایکروسافت اکسچنج تأثیر گذاشته بوده اند.
دیویس می افزاید که تیم او اقدامات خود را در سازمان‌های بدون منابع امنیتی کافی، از جمله دولت‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای که بودجه‌های چند میلیون دلاری ندارند که بتوانند به طور مؤثر از خود دفاع کنند، در اولویت قرار داده‌ است.
او می گوید:

ما می دانیم که مشکلات کجاست. ما شاهد به اشتراک گذاری اطلاعات بیشتر و بیشتر هستیم، و باز هم، این رویکرد دفاعی جامعه تنها راهی است که می‌خواهیم از آن عبور کنیم.

همانطور که پایلوت ادامه دارد، دیویس می گوید که تیم او داده های تاریخی را برای اندازه گیری پیشرفت در کاهش فعالانه تهدیدات مرتبط با حملات باج افزار و آسیب پذیری های شناخته شده بررسی می کند.
آژانس امنیت سایبری و امنیت زیرساخت تعدادی مشارکت بین سازمانی مشابه را راه‌اندازی کرده است، از جمله همکاری مشترک دفاع سایبری، یک مشارکت عمومی- خصوصی به اشتراک‌گذاری اطلاعات که بر اساس قانون مجوز دفاع ملی مالی 2021 از اختیارات گسترده‌تر استفاده می‌کند.
دیویس با اشاره به اهمیت ایجاد مشارکت در میان دولت فدرال و بخش خصوصی، می افزاید:

همه چیز به روابط مربوط می شود. منظور این است که به آن سازمان‌ها بفهمانیم که این چیزی است که ما می‌بینیم، این چیزی است که با آن مواجه می‌شویم، ما درک می‌کنیم که منابع شما محدود است؛ پس اجازه دهید به شما کمک کنیم.