مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/06/29 - 13:00

همکاری آژانس مرکزی سایبری با صنعت دفاعی آمریکا

امنیت سایبری، یکی از بزرگ‌ترین مسائلی است که سازمان‌ها، شرکت‌ها و دولت‌ها در حوزه تهدید با آن روبرو هستند.

به گزارش کارگروه بین الملل سایبربان؛ امروزه حملات سایبری با پتانسیل ایجاد اختلال در شبکه برق و نفوذ به بازار مالی جهانی بسیار حوزه قدرتمندی دارند. بسیاری از متخصصان سیاسی، امنیت سایبری را به‌عنوان چالشی بزرگ برای قانون‌گذاران در نظر می‌گیرند. در ایالات‌متحده نمایندگان هردو حزب جمهوری‌خواه و دموکرات در کنگره موافق هستند که امنیت شبکههای فدرال، ایالتی، محلی و خصوصی باید یک اولویت در نظر گرفته شود. اگر امنیت اولویت نباشد یا اولویت فرعی باشد، بسیاری کارشناسان امنیتی پیش‌بینی کرده‌اند که رویدادی شبیه به حادثه 11 سپتامبر، اما در وب رخ می‌دهد.

دیوید پترائوس (David Petraeus)، رئیس سابق سازمان سیا، فرمانده نیروهای ائتلاف در افغانستان و عراق، شریک جدید شرکت امنیتی جهانی «KKR» و عضو هیئت‌مدیره شرکت خدمات امنیت سایبری «Optiv» در مورد اهمیت کنترل سایبری و نتایج نادیده گرفتن آن مطلبی در وب‌سایت «Politico» نوشت و گفت:

مهم‌ترین سیستم‌های زیرساخت ما در برابر فعالیت‌های مخرب سایبری خارجی آسیب‌پذیر هستند و علیرغم تلاشهای قابل‌توجه، واکنش جمعی به نظر ناکافی است.

دن کوتز (Dan Coats)، رئیس سازمان اطلاعات ملی نیز اعلام کرد که چراغ‌های هشدار قرمز در حال چشمک زدن هستند.

پترائوس سپس با اشاره به طرح‌های نوآورانه فعلی امنیت سایبری توضیح داد:

با وجود قوی بودن طرح‌ها، آن‌ها باید برای برآوردن نیازهای امروز تقویت شوند. درحالی‌که تغییرات سایبری متغیر هستند، رویکرد ملی دفاع سایبری این‌چنین نیست.

وی افزود:

وزارت امنیت داخلی در حال حاضر یک نهاد فدرال با مسئولیت حفاظت از زیرساختهای حیاتی در برابر حملات سایبری محسوب می‌شود؛ اگرچه کریستین نیلسون (Kirstjen Nielsen) به‌عنوان رئیس این وزارتخانه به دنبال برخی برنامه‌های نوآورانه امنیت سایبری است، اما سازمان باوجود داشتن مسئولیت‌های زیاد به‌صورت بالقوه نمی‌تواند توجه و منابع موردنیاز در زمینه امنیت سایبری را ارائه دهد. راهبرد امنیت سایبری بخش بیش از یک سال موردقبول واقع شد و سازمان از کمبود یک نام تجاری خوب برای استخدام و حفظ استعدادهای برتر رنج می‌برد؛ شرکت‌های زیادی برای همکاری اظهار بی‌میلی کردند.

این مقام آمریکایی خاطرنشان کرد که پاسخ تدریجی خارج از وزارت امنیت داخلی نشان می‌دهد که کمبود منابع و هماهنگی مانعی برای ابتکارات در تمام سطوح دولتی و عملیات‌های زیرساخت حیاتی محسوب می‌شود.

راهحل پترائوس نیاز به قانون شاخه اجرایی به‌منظور ایجاد سازمانی در جهت افزایش دفاع سایبری دارد؛ این سازمان «آژانس امنیت سایبری ملی» نام دارد که آگاهی سایبری، به اشتراک‌گذاری اطلاعات، همکاری با بخش خصوصی و عملیات‌های زیربنایی، گزارش به رئیس‌جمهور، همراهی با کنگره و حذف برخی مسئولیت‌های وزارت امنیت داخلی را ترویج می‌کند.

پترائوس گفت:

آژانس امنیت سایبری ملی یک نیاز حیاتی دیگر را در صورت هماهنگی مؤثر سازمان با داشتن اختیار جمع‌کردن شرکت‌ها و سازمان‌های دولتی در تمام سطوح برآورده می‌کند. اهمیت این مسئله به دلیل انباشته شدن بیش‌ازحد پاسخ‌های سایبری دولت از زمان حذف نقش هماهنگ‌کننده سایبری در کاخ سفید است.

ازنظر این ژنرال بازنشسته، پنج ستون کلیدی آژانس امنیت سایبری ملی شامل: قدرت، نظارت، سرمایهگذاری، اشتراک اطلاعات و استعداد هستند. وی در Politico وظیفه‌ای را در حوزه نظارت مشخص کرد که باعث پیشرفت همکاری و ارتباط با بخش عمومی می‌شود. بدین ترتیب، بسیاری اصول آژانس مذکور از نظر تئوری به بخش خصوصی و فضایی منتهی می‌شوند که در آن چارچوب‌های دولتی و معیارهای استاندارد وجود دارند.

رئیس سابق سازمان سیا اظهار داشت:

آژانس امنیت سایبری ملی رگلاتورهای موجود با تخصص خاص را جابه‌جا نمی‌کند، بلکه باعث ایجاد همکاری‌های امنیتی میان بخش‌های خصوصی و عمومی – که در صنعت مالی این همکاری‌ها موفقیت‌آمیز بوده‌اند – با جمع‌آوری رگلاتورهای صنعت و شرکتهای پیشرو برای توسعه استانداردها و پروتکل‌ها می‌شود.

به گفته پترائوس، به دلیل رشد سلاحهای سایبری شکاف‌هایی در زیرساخت و نرم‌افزار و آسیب‌پذیری‌های جدی به وجود آمده‌اند. بااین‌حال، روابط آژانس با صنعت به لحاظ تئوری به پر کردن این شکاف‌ها کمک می‌کند. در زمینه اشتراک اطلاعات، بر اساس گزارش اداره پاسخگویی دولت مجموعه پیچیده‎ای از نقش‌های نادرست تعریف‌شده آژانس و منابع و دانش ناکافی وجود دارد.

وی ادامه داد:

با افزایش اشتراک اطلاعات، آژانس امنیت سایبری ملی فرضی با تشدید ارتباط با صنعت، فروشندگان را با ازدحام اطلاعات تهدید هدایت می‌کند. به‌علاوه، استانداردها و پروتکل‌های ایجادشده به‌وسیله سازمان، راه را به شرکت‎های نوظهوری نشان می‌دهد که به دنبال تکامل هستند. به نظر من، آژانس امنیت سایبری ملی مؤسسه توزیع موردنیاز از سوی دولت و صنعت برای هماهنگی به‌روزرسانی‌های واقعی در مورد حملات، تهدیدات و آسیب‌پذیری‌ها است. تغییرات فرهنگی و آگاهی در مورد عملکرد آژانس امنیت سایبری ملی شاید به مبارزه با بحران استعداد در بخش عمومی و بیرونی کمک کند.

طبق گفته مرکز «Harvard Belfer»، دولت فدرال با کمبود 10 هزار متخصص امنیت سایبری مواجه است؛ همچنین شرکت امنیت سایبری «Ventures» اعلام کرد که کمبود شغل‌های امنیت سایبری تا سال 2021 به 3.5 میلیون خواهد رسید.

شاید تلاشهای هماهنگ در آژانس امنیت سایبری ملی، باعث ایجاد اعتماد، آگاهی و ابزار مبارزه با تهدیدات شود؛ به نظر می‌رسد پیشرفت طبیعی برای این فضا وجود دارد و اعم کارایی را می‌توان به بخش خصوصی منتقل کرد.