انتشار پیش‌نویس طرح ملی پاسخ به حوادث سایبری آژانس امنیت سایبری آمریکا

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این نسخه به‌روزشده 42 صفحه‌ای از طرح ملی پاسخ به حوادث سایبری (NCIRP) مشخص می‌کند که دولت در صورت وقوع یک حمله سایبری بزرگ که بر اقتصاد ملی تأثیر بگذارد چه اقداماتی انجام خواهد داد.

این طرح جزئیات نحوه هماهنگی بین آژانس‌های دولتی، مسئولیت تصمیم‌گیری‌های کلیدی و اولویت‌بندی اقدامات را بیان می‌کند.

همچنین این طرح ساختارهایی را پوشش می‌دهد که ذی‌نفعان باید از آن‌ها برای هماهنگی حوادث سایبری نیازمند هماهنگی بین‌بخشی، عمومی-خصوصی یا فدرال استفاده کنند.

این جزئیات توسط آژانس امنیت سایبری و زیرساخت‌ها (CISA) اعلام شد که به همراه دفتر مدیر ملی سایبری(ONCD)  و اعضای بخش خصوصی ائتلاف مشترک دفاع سایبری (JCDC) بر روی این به‌روزرسانی کار کرده است.

مقامات آژانس امنیت سایبری و زیرساخت‌ها تأکید کردند که این طرح به‌عنوان یک دستورالعمل دقیق در نظر گرفته نشده است، بلکه بیشتر به‌عنوان یک چارچوب کلی برای اطمینان از هماهنگی منسجم طراحی شده است تا با سرعت تهدیدهای سایبری رقبا همگام باشد.

جن ایسترلی، مدیر آژانس امنیت سایبری و زیرساخت‌ها بیان کرد:

محیط تهدید پیچیده امروزی نیاز دارد که ما چارچوب پاسخ به حوادث یکپارچه، انعطاف‌پذیر و مؤثری داشته باشیم. پیش‌نویس به‌روزشده طرح ملی پاسخ به حوادث سایبری درس‌های آموخته‌شده طی سال‌های اخیر را به کار می‌گیرد تا تلاش مشترک بین دولت و بخش خصوصی را عمیق‌تر کند. ما از نظرات و بازخوردهای عمومی استقبال می‌کنیم تا بتوانیم حداکثر اثربخشی این طرح را تضمین کنیم.

جف گرین، معاون اجرایی مدیر امنیت سایبری در آژانس امنیت سایبری و زیرساخت‌ها، در یک نشست مطبوعاتی اظهار داشت که این آژانس با بخش خصوصی همکاری کرده تا بررسی کند که ذی‌نفعان غیرفدرال چگونه در هماهنگی برای پاسخ به حوادث سایبری مشارکت خواهند داشت.

نسخه سال 2016 این طرح به‌روزرسانی و ساده‌سازی شد تا شامل آژانس‌های دولتی جدید مانند آژانس امنیت سایبری و زیرساخت‌ها شود که در زمان ایجاد طرح اولیه وجود نداشتند.

این طرح همچنین تغییرات قانونی و سیاست‌گذاری را که ممکن است بر نقش آژانس‌های خاص دولتی تأثیر بگذارد، بیان کرده و زمان‌بندی به‌روزرسانی بعدی طرح ملی پاسخ به حوادث سایبری را مشخص می‌کند.

گرین عنوان کرد که این طرح یک چارچوب به‌روزشده، قابل‌اجرا و انعطاف‌پذیر است.

دوره اظهارنظر عمومی تا 15 ژانویه 2025 ادامه خواهد داشت.

گرین افزود که بیش از 150 متخصص از 66 سازمان در تدوین این طرح شرکت کرده‌اند و طی این فرآیند سه جلسه عمومی برای شنیدن نظرات برگزار شد که بازخوردهای مفید و آموزنده‌ای ارائه داده و دیدگاه‌های ذی‌نفعان در طرح گنجانده شده است.

وی تاکید کرد:

دنیای امروز ما را ملزم می‌کند تا برای مدیریت حوادث سایبری مهم که اقتصاد، امنیت ملی و سلامت عمومی و ایمنی ما را تهدید می‌کنند، آماده باشیم.

گرین تأکید کرد که آژانس امنیت سایبری و زیرساخت‌ها و دیگر ذی‌نفعان با بررسی حوادث گذشته و واکنش دولت به آن‌ها، این طرح را بر اساس درس‌های آموخته‌شده شکل داده‌اند.

او امیدوار است که در حوادث آینده، پاسخ‌دهندگان بتوانند به این طرح مراجعه کرده و تعیین کنند چه بخش‌هایی مفید بوده و چه مواردی نیاز به بهبود دارد.

به‌روزرسانی این طرح در استراتژی ملی سایبری سال گذشته خواسته شده بود و آژانس امنیت سایبری و زیرساخت‌ها در سپتامبر 2023 به دلیل امتناع از ایجاد طرح تداوم اقتصاد (COTE) برای مقابله با یک حمله سایبری بزرگ با واکنش انتقادی از سوی هر دو حزب مواجه شد.

این طرح، که ایجاد آن در قانون اختیارات دفاع ملی برای سال مالی 2021 ذکر شده بود، باید اقداماتی را که دولت فدرال در صورت وقوع حمله سایبری که به اقتصاد ایالات متحده آسیب جدی بزند انجام خواهد داد، تشریح کند.

کنگره در سال 2021 از کاخ سفید خواست این طرح را تدوین کند و سرانجام در آگوست پاسخ خود را در قالب گزارشی 29 صفحه‌ای از سوی آژانس امنیت سایبری و زیرساخت‌ها دریافت کرد که استدلال می‌کرد ایجاد یک طرح جدید تداوم اقتصاد غیرضروری است؛ چرا که درحال حاضر برنامه‌های متعددی برای کمک به واکنش و بهبود کشور در صورت اختلال قابل‌توجه سایبری در اقتصاد ایالات متحده وجود دارد.