رونمایی از مدل جدید امنیت سایبری امریکا

به گزارش کارگروه بین‌الملل سایبربان؛ نانسی نورتون (Nancy A. Norton) ، مدیر آژانس سیستم‌های اطلاعاتی دفاعی امریکا (DISA) و فرمانده ستاد مشترک نیروهای ستادی – بخش شبکه اطلاعاتی وزارت دفاع (DODIN) راه پیش رو برای تحول امنیت سایبری را بیان کرد که به نیروی زمینی ایالات‌متحده کمک می‌کند تا برتری اطلاعاتی را در میدان نبرد دیجیتال حفظ کند.

نورتون الگوی امنیت سایبری جدید را تحت عنوان اعتماد صفر (zero trust) را به سربازان یگان سیگنال نیروی زمینی، نمایندگان صنعت، دانشگاهیان و دانشجویان در انجمن ارتباطات و الکترونیک نیروهای مسلح (AFCEA) کنفرانس سیگنال نیروی زمینی در 15 ژوئیه توصیف کرد.

وی در این خصوص گفت:

این مدل جدید امنیت سایبری ما را قادر خواهد ساخت تا جنگجویان، رهبران ملی و شرکای مأموریتی خود را بهتر پشتیبانی کنیم.

نانسی نورتون همچنین اشاره کرد که مدل اعتماد صفر به حفاظت از شبکه‌های وزارت دفاع که در سطح جهان قرار دارد کمک کرده و از هر سرویس، فرماندهی مبارز و آژانس دفاعی پشتیبانی می‌کند. انجمن ارتباطات و الکترونیک نیروهای مسلح و ستاد مشترک نیروهای شبکه اطلاعاتی وزارت دفاع ضمن فراهم آوردن ابزارهای لازم برای نیروهایمان برای جلوگیری و یا شکست تجاوز در هر حوزه جنگی - سایبری، زمینی، هوایی، دریای و فضای، از حوزه سایبری دفاع می‌کنند.

این مقام نظامی همچنین اظهار داشت:

به همین دلیل است که ما برای جلوگیری از نقض داده‌ها، از اعتماد صفر استقبال می‌کنیم.

نورتون افزود:

اعتماد صفر برای اطمینان از دسترسی مردم و دستگاه‌ها به زیرساخت‌های مهم ما طراحی‌شده است. منابع و اطلاعات مواردی هستند که انتظار می‌رود به آن‌ها دسترسی داشته باشیم.

طبق مقاله‌ای از والتر هَم (Walter T. Ham IV) در روابط عمومی ارتباطات استراتژیک آژانس سیستم‌های اطلاعاتی دفاعی آمده است که در الگوی سنتی پیرامونی یا مدل قلعه و خندق برای امنیت سایبری، اگر مخالفان به سراسر خندق دسترسی یابند، آن‌ها در قلعه سلطنت آزاد دارند.

نورتون همچنن گفت که الگوی امنیت سایبری اعتماد صفر به دنبال این است که با سه اصل هدایتی «هرگز اعتماد نکنید و همیشه تأییدیه را پیدا کنید؛ نقض داده را محتمل بدانید؛ و صریحاً تأیید کنید» به آن روند ادامه دهد.

نورتون گفت:

این تحول، از یک مدل امنیتی شبکه محور به یک مدل داده محور، همه عرصه‌های حوزه سایبری ما را تحت تأثیر قرار خواهد داد ... ابتدا بر نحوه محافظت از داده‌ها و منابع مهم و سپس روی شبکه‌هایمان متمرکز می‌شویم. داده‌ها درواقع مهمات جنگ آینده بوده و مهمات باید آماده باشند.

وی گفت بر اساس این مقاله، اعتماد صفر عملکرد تعدادی از فرآبندهای موجود آژانس سیستم‌های اطلاعاتی دفاعی مانند هویت، اعتبار و مدیریت دسترسی؛ سازگاری برای اتصال هویت اطمینان؛ مدیریت دسترسی کاربر؛ تجزیه‌وتحلیل و اتوماسیون امنیتی، برنامه‌ریزی و پاسخ را در هم می‌آمیزد. این مقام نظامی افزود:

این نوآوری جایگزین بسیاری از سیستم‌ها، ابزارها یا فناوری‌های فعلی ما نخواهد شد، اما به ما این امکان را می‌دهد تا رویکردی یکپارچه‌تر برای ادغام، تقویت و بهینه‌سازی عملکردهای موجود برای تحول در معماری سازمانی‌مان اتخاذ کنیم.

به گفته نورتون، مدل جدید امنیت سایبری همچنین همکاری‌های بیشتری را با سایر شرکای فدرال، ائتلاف و صنعت برای انواع مأموریت‌ها، از عملیات جنگی گرفته تا کمک‌های بشردوستانه ممکن می‌سازد. نورتون بر اهمیت حفظ مشارکت‌های قابل‌اعتماد با صنعت برای تأمین ابزارهای موردنیاز مدافعان سایبری کشور تأکید کرد.

نورتون همچنین در بخش دیگری از سخنان خود مدعی شد:

جنگ آینده در اینجا است. در حال حاضر، ما مخالفانی داریم که با حمله پیاپی در حوزه سایبری به‌طورجدی به دنبال آسیب رساندن به ملت ما و جایگاه آن در جهان هستند. آن‌ها می‌خواهند در جامعه ما اختلاف‌نظر ایجاد کرده، اطلاعات مهم ما را سرقت و در لبه فناوری ما را هک کنند. دشمنان ملت ما حتی در این بیماری همه‌گیر (کرونا) بی‌امان در پی حمله هستند.

نورتون هم‌چنین دانشجویان شرکت‌کننده در کنفرانس را ترغیب کرد که در آژانس سیستم‌های اطلاعاتی دفاعی (DISA) و بخش شبکه اطلاعاتی وزارت دفاع در فرماندهی ستاد مشترک نیروهای ستادی (JFHQ-DODIN) مدافعان سایبری شوند. نورتون گفت:

مهم‌ترین و معنادارترین شغلی که می‌توانید داشته باشید کاری است که در آن بتوانید در جهان تغییر پایدار ایجاد کنید. این چیزی است که ما در این مراکز ارائه می‌دهیم. ما در حال نبرد نسلی هستیم و به نسل بعدی نیاز داریم تا مشعل را برداشته و به آینده کمک کند.