انتشار شده در تاریخ 1399/04/05 - 16:25

درخواست پنتاگون برای به اشتراک‌گذاری بررسی‌ تهدیدات سایبری

پنتاگون با ارائه برنامه‌ای از صنعت دفاعی خواسته اشتراک‌گذاری بررسی تهدیدات سایبری را بهبود بخشد.

به گزارش کارگروه بین الملل سایبربان، وزارت دفاع آمریکا خود را موظف می داند یک برنامه بررسی تهدیدات سایبری قابل اشتراک را در صنعت دفاعی با عنوان لایحه سیاست سالانه دفاعی کمیته خدمات نیروهای مسلح سنا (Senate Armed Services Committee) ایجاد کند.

نسخه قانون مجوزهای مالی دفاع ملی 2021 این کمیته که به‌تازگی منتشرشده، شامل چندین ماده دیگر است که به‌منظور افزایش بینش پیمانکاران در حوزه بهداشت سایبری طراحی‌شده است.

به‌عنوان‌مثال این قانون وزیر دفاع را راهنمایی می‌کند تا یک برنامه بررسی تهدیدات سایبری ایجاد کند تا از این طریق بتوان بررسی تهدیدات سایبری را در صنعت دفاعی ردوبدل کرد. این برنامه باید شامل سازوكاری برای توسعه بینش مشترك و واقعی در مورد محیط تهدید و همچنین تحلیلی مشترک، مشاركتی و هم‌زمان باشد.

این برنامه همچنین وزارت دفاع را راهنمایی می‌کند تا در فناوری جهت پیشبرد قابلیت‌های شناسایی و تجزیه‌وتحلیل تهدیدات سایبری که برای پیمانکاران دفاعی طراحی‌شده، سرمایه‌گذاری کند.

این برنامه برگرفته از پیشنهاد کمیسیون دفاع سایبری مجلس سنا است. این پیشنهاد سندی است که یک بازنگری جامع از راهبرد سایبری ایالات‌متحده ارائه می‌دهد. گروه دفاع سایبری به پیمانکاران وزارت دفاع توصیه می‌کند در برنامه بررسی تهدیدات سایبری شرکت کنند.

حالت ایدئال این برنامه این است که از اطلاعات جمع‌آوری‌شده دولت امریکا استفاده کند تا به درک بهتری از نیازهای اطلاعاتی دشمنان برسد. این اقدام به وزارت دفاع و جامعه اطلاعاتی کمک می‌کند تا پیش‌بینی کنند که دشمنان در کجا می‌توانند علیه شبکه‌های صنعتی وزارت دفاع جمع شوند و سپس آن اطلاعات را به اپراتورهای این شبکه‌ها ابلاغ کنند تا آن‌ها بتوانند در مقابل اقدامات دشمنان دفاع کنند.

طبق این قانونِ سنا، مشارکت در این برنامه بر اساس سطح امنیت سایبری است که در برنامه امنیت سایبری پنتاگون آمده است. این برنامه الزامات امنیت سایبری جدید را به پیمانکاران ارائه می‌دهد. وزارت دفاع باید با حمایت و بودجه‌ریزی، به نهادهای شرکت‌کننده کمک کند مشارکت بیشتری در این برنامه داشته باشند.

این وزارتخانه موظف است تا مارس 2022 گزارشی از این برنامه تهیه کند.

این قانون سنا به‌گونه‌ای نوشته‌شده است که مشاور اصلی سایبر وزارت دفاع را راهنمایی می‌کند تا برای استقرار سنسورهای از پیش آماده به نام (commercial-off-the-shelf) در شبکه‌های صنعتی وزارت دفاع جهت نظارت بر امنیت سایبری وب سایت‌های عمومی خود تا ماه فوریه سال 2021، برنامه‌ای تهیه کند. علاوه بر این، این لایحه وزارت دفاع را راهنمایی می‌کند تا امکان شکار تهدیدات سایبری در شبکه‌های صنعتی وزارت دفاع تا ماه دسامبر سال 2021 را ارزیابی کند.