بر اساس استراتژی ملی سایبری جدید مسئولیتهای امنیت ملی سایبری از مصرفکنندگان به صنایع سایبری منتقل میشود و حملات باجافزاری بهعنوان تهدیدات امنیت ملی تلقی خواهد شد.
این استراتژی که دولت بایدن، روز پنجشنبه ۱۱ اسفند، منتشر کرد اهداف بلندمدت برای چگونگی عملکرد ایمن افراد، دولت و کسبوکارها در دنیای دیجیتال را ترسیم میکند. بر اساس این طرح، بار مسئولیت بر دوش صنعت کامپیوتر و نرم افزار قرار میگیرد تا محصولاتی را توسعه دهند که «ایمنی در آنها طراحی» شده و به طور هدفمند طراحی، ساخته و آزمایش شدهاند تا قبل از عرضه به بازار به میزان قابل توجهی عیوب قابل بهره برداری توسط هکرها کاهش یابد.
کمبا والدن، سرپرست مدیریت ملی سایبری، روز چهارشنبه، در یک نشست مطبوعاتی برای تشریح این استراتژی گفت، این استراتژی «اساساً قرارداد اجتماعی سایبری آمریکا را دوباره تدوین میکند» و «مسئولیت مدیریت ریسک سایبری را بر دوش آنهایی میگذارد که برای بهعهده گرفتن چنین مسئولیتی بیشترین توانایی را دارند.»
والدن تاکید کرد که درخواست از افراد، شرکتهای کوچک و ایالتها برای به دوش گرفتن بخش عمدهای از بار مسئولیت امنیت سایبری «نه تنها عادلانه نیست، بلکه ناکارآمد است».
استراتژی جدید امنیت ملی سایبری دولت بایدن حول پنج رکن سازماندهی شده است. دفاع از زیرساختهای حیاتی؛ مختل کردن و از بین بردن عوامل تهدید کننده؛ شکل دادن به نیروهای بازار برای ایجاد امنیت؛ سرمایهگذاری در آیندهای پایدار؛ و مشارکتهای بینالمللی برای دنبال کردن اهداف مشترک.
این استراتژی پس از یک سری حملات سایبری بزرگ در آمریکا، از جمله حمله باج افزاری به خط لوله سوخت کلونیال در سال ۲۰۲۱ و حمله سایبری به شرکت نرمافزاری سولار ویندز در ۲۰۲۰-۲۰۱۹ مطرح شد. مهاجمان در آن حملات از آسیبپذیریهای شرکتها در اکوسیستم امنیتی رایانهای سوء استفاده کردند و امکان دسترسی به تعداد زیادی از مشتریان را فراهم آوردند. دولت آمریکا امیدوار است که با اجباری کردن مقررات امنیتی بیشتر برای شرکتهایی که در سیستم امنیت سایبری نقش مرکزی دارند، کاربران و مشتریان با خطرات امنیتی کمتری مواجه شوند.
- باجافزار تهدیدی علیه امنیت ملی
ان نوبرگر، معاون مشاور امنیت ملی در امور سایبری، با اشاره به حملات سایبری ایران به شبکههای دولتی آلبانی در سال ۲۰۲۰ هشدار داد که جنایتکاران و مقامات دولتی حملات مخرب سایبری و باجافزاری را در سراسر جهان انجام میدهند.
استراتژی امنیت سایبری جدید زمینه را برای واکنش بسیار تهاجمیتر از سوی دولت فدرال، از جمله مقامات مجری قانون و مقامات نظامی، برای مختل کردن فعالیتهای مخرب سایبری و تعقیب عاملان آن فراهم میکند.
یک مقام ارشد دولت با بیان اینکه دولت اقدامات دیپلماتیک و اطلاعاتی و تحریمهای مالی را در صورت لزوم اعمال خواهد کرد، گفت: «ما مطمئناً در موقعیت پیشتازانهای هستیم تا مطمئن شویم که از مردم آمریکا در برابر این تهدیدات محافظت میکنیم.»
در این استراتژی از چین، روسیه، ایران، کره شمالی و «دیگر دولتهای خودکامه» به عنوان کشورهایی نام برده شده است که از «قابلیتهای پیشرفته سایبری» برای تعقیب اهدافی استفاده میکنند که مغایر با منافع ایالات متحده و موازین بینالمللی است. واشنگتن چین را به عنوان کشوری معرفی میکند که «گستردهترین، فعال ترین و پایدارترین تهدید برای شبکه های دولتی و بخش خصوصی» در جهان است.