آمریکا یک هیئت نظارت بر ایمنی سایبری راه‌اندازی کرد

به گزارش کارگروه بین‌الملل سایبربان؛ در اوایل هفته گذشته، وزارت امنیت داخلی ایالات‌متحده تأسیس هیئت بررسی ایمنی سایبری (CSRB) را بر اساس دستور اجرایی 14028 بایدن در خصوص بهبود امنیت سایبری آمریکا اعلام کرد.

این هیئت یک ابتکار دولتی خصوصی است که رهبران دولتی و بخش خصوصی را برای ارتقای امنیت سایبری ایالات‌متحده گرد هم می‌آورد.

این هیئت نظارت بر ایمنی سایبری رویدادهای مهم امنیت سایبری را بررسی و ارزیابی خواهد کرد تا دولت، بخش خصوصی و جامعه امنیتی بتوانند بهتر از شبکه‌ها و زیرساخت‌های آمریکا محافظت کنند.

اولین بررسی این هیئت بر آسیب‌پذیری‌های کشف‌شده در اواخر سال 2021 در کتابخانه نرم‌افزاری log4j متمرکز خواهد بود. این آسیب‌پذیری‌ها که توسط مجموعه فزاینده‌ای از هکرها مورد سوءاستفاده قرار می‌گیرند، چالشی فوری برای مدافعان شبکه ایجاد می‌کنند.

به‌عنوان یکی از جدی‌ترین آسیب‌پذیری‌های کشف‌شده در سال‌های اخیر، بررسی آن درس‌های زیادی را برای جامعه امنیت سایبری به همراه خواهد داشت. کاخ سفید و وزارت امنیت داخلی تشخیص دادند که تمرکز بر این آسیب‌پذیری و فرآیند اصلاح مرتبط با آن مهم‌ترین اولویت استفاده از تخصص این هیئت نظارتی است.

هیئت نظارت بر ایمنی سایبری متشکل از 15 رهبر امنیت سایبری دولتی و بخش خصوصی است. رابرت سیلورز (Robert Silvers)، معاون وزیر امنیت داخلی در بخش سیاست، به‌عنوان رئیس و هیثر ادکینز (Heather Adkins)، مدیر ارشد مهندسی امنیت گوگل، به‌عنوان معاون در هیئت یادشده خدمت خواهند کرد.

آژانس امنیت سایبری و امنیت زیرساختِ وزارت امنیت داخلی آمریکا موسوم به سیسا این هیئت را مدیریت، پشتیبانی و تأمین مالی خواهد کرد. جن ایسترلی مدیر سیسا مسئولیت دارد با مشورت راب سیلورز اعضای هیئت نظارت بر ایمنی سایبری را انتصاب کند و همچنین پس از رویدادهای مهم امنیت سایبری هیئت مذکور را تشکیل دهد.

سایر اعضای این هیئت عبارت‌اند از:

• دیمیتری آلپروویچ (Dmitri Alperovitch)، یکی از بنیان‌گذاران و رئیس شرکت سیلورادو (Silverado Policy Accelerator) همچنین یکی از بنیان‌گذاران و مدیر ارشد فناوری سابق در شرکت امنیت سایبری کرود استرایک (CrowdStrike).
• جان کارلین (John Carlin)، معاون دادستان کل در وزارت دادگستری
• کریس دروشا(Chris DeRusha) ، افسر ارشد امنیت اطلاعات فدرال در دفتر مدیریت و بودجه
• کریس اینگلیس (Chris Inglis)، مدیر ملی سایبری در دفتر مدیریت ملی سایبری
• راب جویس (Rob Joyce)، مدیر امنیت سایبری در آژانس امنیت ملی
• کیتی موسوریس (Katie Moussouris)، بنیان‌گذار و مدیرعامل شرکت لوتا سکیوریتی(Luta Security)
• دیوید ماسینگتون (David Mussington)، دستیار اجرایی بخش امنیت زیرساخت سیسا
• کریس نواک (Chris Novak)، یکی از بنیان‌گذاران و مدیرعامل مرکز مشاوره تحقیقاتی تهدید ورایزن (Verizon)
• تونی ساگر (Tony Sager)، معاون ارشد و مبشر ارشد مرکز امنیت اینترنت
• جان شرمن (John Sherman)، افسر ارشد اطلاعات وزارت دفاع
• برایان وورندران (Bryan Vorndran)، دستیار مدیر بخش سایبری پلیس فدرال
• کمبا والدن (Kemba Walden)، دستیار مشاور کل، واحد جرائم دیجیتال در شرکت مایکروسافت
• وندی ویتمور (Wendi Whitmore)، معاون ارشد، واحد 42 شرکت امنیت سایبری پالو آلتو نت وورکس (Palo Alto Networks)

اولین گزارش هیئت نظارت بر ایمنی سایبری که قرار است تابستان امسال ارائه شود، شامل موارد زیر خواهد بود:

1. بررسی و ارزیابی آسیب‌پذیری‌های مرتبط با نرم‌افزار Log4j، فعالیت‌های هکری مرتبط و اثرات شناخته‌شده آن، همچنین بررسی اقدامات انجام‌شده توسط دولت و بخش خصوصی برای کاهش تأثیر این آسیب‌پذیری‌ها
2. ارائه توصیه‌هایی برای رسیدگی به هرگونه آسیب‌پذیری و فعالیت هکری جاری
3. توصیه‌هایی برای بهبود امنیت سایبری، شیوه‌ها و سیاست‌های واکنش به حادثه بر اساس درس‌های آموخته‌شده از آسیب‌پذیری Log4j