نکات کلیدی قانون بودجه دفاع ملی آمریکا در بخش سایبری

به گزارش کارگروه بین الملل سایبربان؛ نشریه نظامی سیگنال، وابسته به مرکز AFCEA، طی گزارشی کوتاه به بررسی نکات سایبری قانون بودجه دفاع ملی ایالات‌متحده پرداخته است. به‌زعم بسیاری از کارشناسان، قانون یادشده، امنیت سایبری آمریکا را وارد مرحله تازه‌ای خواهد کرد.

لایحه یادشده روز 1 اوت، از سوی سنای آمریکا تصویب شد و دیروز مورخ 14 اوت، توسط دونالد ترامپ امضا و رسماً به قانون تبدیل شد. به عقیده بسیاری از کارشناسان و مسئولان، این قانون، با تأیید نقش برجسته وزارت دفاع آمریکا در تقویت دفاع سایبری و به رسمیت شناختن فضای مجازی به عنوان دامنه پنجم جنگ، امنیت سایبری را یک گام به پیش خواهد برد.

قانون بودجه دفاع ملی سال 2019 آمریکا، برای دولت این کشور، مجوزی برای به‌کارگیری همه ابزار قدرت ملی، از جمله قابلیت‌های تهاجمی سایبری، به شمار می‌رود.

بر اساس قانون یاد شده، اگر روسیه، چین، کره شمالی یا ایران در حال انجام مبارزات فعال، سیستماتیک و مداوم سایبری، با ایالات‌متحده در حوزه‌هایی چون تأثیرگذاری در انتخابات، بی‌اعتبار ساختن دموکراسی یا اختلال در زیرساخت‌ها باشند، مقامات امنیتی آمریکا می‌توانند وزیر دفاع را از طریق فرماندهی سایبری ایالات‌متحده، به اقدام مناسب و متناسب برای تضعیف، شکست و جلوگیری از وقوع چنین حملاتی ملزم کنند. این اقدام می‌توانند با اتکا به عملیات سایبری، اطلاعاتی و نظامی انجام شود.

بر اساس متن این سند، ایالات‌متحده باید به توسعه توانمندی‌های سایبری بپردازد و در صورت لزوم، هزینه‌های گزاف حملات سایبری به آمریکا را به قدرت‌های بین‌المللی و دشمنان این کشور، نشان دهد. کنگره، همچنین از وزارت دفاع ایالات‌متحده خواسته است که گزارش امنیت سایبری و جنگ سایبری ارائه دهد تا میزان بازدارندگی اقدامات پیشین این نهاد نظامی در مواجهه با حملات سایبری گذشته را ارزیابی کند. علاوه بر این، با اجرای طرح یاد شده، روند همرسانی اطلاعات تهدیدات میان وزارت دفاع و بخش خصوصی نیز، تسهیل خواهد شد.

آیین‌نامه جدید ایالات‌متحده، ستاد نیروی مشترک شبکه‌های اطلاعاتی وزارت دفاع این کشور (JFHQ-DODIN) را زیر ذره‌بین قرار می‌دهد و وزارت دفاع را به تبیین دقیق نقش، مأموریت‌ها و مسئولیت‌های فرمانده ستاد نیروی مشترک شبکه‌های اطلاعاتی وزارت دفاع این کشور، ملزم می‌کند.

بر اساس مقررات تازه NDAA، سازمان امنیت سامانه‌های اطلاعاتی ایالات متحد (DISA)، مسئولیت عملیات، تعمیر و نگهداری پروژه امنیتی دیده‌بانی بدافزار (SHARKSEER) را از آژانس امنیت ملی این کشور (NSA)، دریافت خواهد کرد. مسئولیت این طرح در سال‌های اخیر، با تمرکز بر شناسایی و نابودی بدافزارهای مبتنی بر وب، بر عهده سازمان امنیت ملی ایالات‌متحده بوده است.

علاوه بر این، تأکید بر ارزیابی آسیب‌پذیری‌های سایبری موجود در سیستم‌های تسلیحاتی شاخص، توسط نیروهای مسلح، از راهبرد سال 2016 تاکنون در قانون بودجه دفاع ملی، افزایش‌یافته است. بر اساس برنامه‌ریزی‌های صورت گرفته، در سال مالی 2021 و پس‌ازآن، وزارت دفاع باید به صورت سالانه گزارشی مشروح و کم خطا، از کفایت یا نواقص بودجه هر یک از ابزار و تسلیحات نظامی، ارائه کند.

قانون بودجه دفاع ملی 2019 آمریکا، در بخش دیگری صراحتاً اعلام می‌کند که وزارت دفاع، علاوه بر وظایف یاد شده، باید در صورت وقوع حمله به ارگان‌های دولتی فدرال و سرقت یا خدشه به اطلاعات طبقه‌بندی‌شده، این مسئله را در اسرع وقت به کنگره اطلاع دهد.

کنگره ایالات‌متحده، به عنوان بخشی از تلاش خود برای تقویت بازدارندگی سایبری آمریکا، از دولت این کشور، می‌خواهد که تلاش‌های صورت گرفته در راستای توسعه راهبردهای اعمال هزینه، آمار حملات سایبری و اقدامات لازم برای ایجاد پروتکل‌های پاسخگویی به حملات موجود در بستر فضای مجازی را به قانون‌گذاران اطلاع دهد.

از سوی دیگر، دولت آمریکا نیز، باید برنامه عملی، قوانین و راهبردهای مورد نیاز برای بهبود بازدارندگی سایبری این کشور را در اختیار داشته باشد و توسعه دهد.

علاوه بر این، راهبرد سال 2019 امریکا در حوزه نظامی، از تأسیس و توسعه مؤسسات آموزش عالی امنیت سایبری، حمایت می‌کند و توسعه چندین برنامه آزمایشی به منظور تقویت توان برنامه‌ریزی عملیاتی، افزایش امنیت سایبری، ایجاد انعطاف‌پذیری در زیرساخت‌های حیاتی و احداث مركز آموزش منطقه‌ای امنيت سایبری گارد ملی ارتش را در دستور کار دارد.