لینکهای قابل دسترسی

خبر فوری
سه شنبه ۱۵ آبان ۱۴۰۳ ایران ۲۰:۱۲

تدوین استراتژی امنیت ملی سایبری جدید در ایالات متحده


بر اساس استراتژی ملی سایبری جدید مسئولیت‌های امنیت ملی سایبری از مصرف‌کنندگان به صنایع سایبری منتقل می‌شود و حملات باج‌افزاری به‌عنوان تهدیدات امنیت ملی تلقی خواهد شد.

این استراتژی که دولت بایدن، روز پنجشنبه ۱۱ اسفند، منتشر کرد اهداف بلندمدت برای چگونگی عملکرد ایمن افراد، دولت و کسب‌وکارها در دنیای دیجیتال را ترسیم می‌کند. بر اساس این طرح، بار مسئولیت بر دوش صنعت کامپیوتر و نرم افزار قرار می‌گیرد تا محصولاتی را توسعه دهند که «ایمنی در آنها طراحی» شده و به طور هدفمند طراحی، ساخته و آزمایش شده‌اند تا قبل از عرضه به بازار به میزان قابل توجهی عیوب قابل بهره برداری توسط هکرها کاهش یابد.

کمبا والدن، سرپرست مدیریت ملی سایبری، روز چهارشنبه، در یک نشست مطبوعاتی برای تشریح این استراتژی گفت، این استراتژی «اساساً قرارداد اجتماعی سایبری آمریکا را دوباره تدوین می‌کند» و «مسئولیت مدیریت ریسک سایبری را بر دوش آنهایی می‌گذارد که برای به‌عهده گرفتن چنین مسئولیتی بیشترین توانایی را دارند.»

والدن تاکید کرد که درخواست از افراد، شرکت‌های کوچک و ایالت‌ها برای به دوش گرفتن بخش عمده‌ای از بار مسئولیت امنیت سایبری «نه تنها عادلانه نیست، بلکه ناکارآمد است».

استراتژی جدید امنیت ملی سایبری دولت بایدن حول پنج رکن سازماندهی شده است. دفاع از زیرساخت‌های حیاتی؛ مختل کردن و از بین بردن عوامل تهدید کننده؛ شکل دادن به نیروهای بازار برای ایجاد امنیت؛ سرمایه‌گذاری در آیند‌ه‌ای پایدار؛ و مشارکت‌های بین‌المللی برای دنبال کردن اهداف مشترک.

این استراتژی پس از یک سری حملات سایبری بزرگ در آمریکا، از جمله حمله باج افزاری به خط لوله سوخت کلونیال در سال ۲۰۲۱ و حمله سایبری به شرکت نرم‌افزاری سولار ویندز در ۲۰۲۰-۲۰۱۹ مطرح شد. مهاجمان در آن حملات از آسیب‌پذیری‌های شرکت‌ها در اکوسیستم امنیتی رایانه‌ای سوء استفاده کردند و امکان دسترسی به تعداد زیادی از مشتریان را فراهم آوردند. دولت آمریکا امیدوار است که با اجباری کردن مقررات امنیتی بیشتر برای شرکت‌هایی که در سیستم امنیت سایبری نقش مرکزی دارند، کاربران و مشتریان با خطرات امنیتی کمتری مواجه شوند.

  • باج‌افزار تهدیدی علیه امنیت ملی

ان نوبرگر، معاون مشاور امنیت ملی در امور سایبری، با اشاره به حملات سایبری ایران به شبکه‌های دولتی آلبانی در سال ۲۰۲۰ هشدار داد که جنایتکاران و مقامات دولتی حملات مخرب سایبری و باج‌افزاری را در سراسر جهان انجام می‌دهند.

استراتژی امنیت سایبری جدید زمینه را برای واکنش بسیار تهاجمی‌تر از سوی دولت فدرال، از جمله مقامات مجری قانون و مقامات نظامی، برای مختل کردن فعالیت‌های مخرب سایبری و تعقیب عاملان آن فراهم می‌کند.

یک مقام ارشد دولت با بیان اینکه دولت اقدامات دیپلماتیک و اطلاعاتی و تحریم‌های مالی را در صورت لزوم اعمال خواهد کرد، گفت: «ما مطمئناً در موقعیت پیشتازانه‌ای هستیم تا مطمئن شویم که از مردم آمریکا در برابر این تهدیدات محافظت می‌کنیم.»

در این استراتژی از چین، روسیه، ایران، کره شمالی و «دیگر دولت‌های خودکامه» به عنوان کشورهایی نام برده شده است که از «قابلیت‌های پیشرفته سایبری» برای تعقیب اهدافی استفاده می‌کنند که مغایر با منافع ایالات متحده و موازین بین‌المللی است. واشنگتن چین را به عنوان کشوری معرفی می‌کند که «گسترده‌ترین، فعال ترین و پایدارترین تهدید برای شبکه های دولتی و بخش خصوصی» در جهان است.

XS
SM
MD
LG