ITanalyze

آسیه فروردین – دولت بایدن بر قوانین فدرال  فشار می‌آورد تا قلمرو آنلاین را در برابر هکرها ایمن‌تر نگه دارند و در همین راستا، انتقال مسوولیت‌ امنیت سایبری از مصرف‌کنندگان به صنعت و تلقی حملات باج‌افزار به عنوان تهدید امنیت ملی، از جمله این اقدامات محسوب می‌شود.

این طرح، بخشی از استراتژی ملی سایبری است که دولت اخیرا منتشر کرد؛ استراتژی‌ای که اهداف بلندمدت را برای نحوه عملکرد ایمن افراد، دولت و کسب‌وکارها در دنیای دیجیتال ترسیم می‌کند. این استراتژی، شامل تحمیل مسوولیت بر دوش صنعت کامپیوتر و نرم‌افزار برای توسعه محصولات ایمن، بر اساس طرحی است که به طور هدفمند طراحی، ساخته و آزمایش شده تا تعداد عیوب قابل بهره‌برداری را قبل از معرفی به بازار، به میزان قابل توجهی کاهش دهد.

کمبا والدن، سرپرست مدیریت ملی سایبری آمریکا، در نشست مطبوعاتی برای پیش‌نمایش این استراتژی گفت: این استراتژی، «اساسا قرارداد اجتماعی سایبری آمریکا را دوباره تجسم می‌کند» و «مسوولیت مدیریت ریسک سایبری را برای کسانی که بیشترین توانایی را دارند، متوازن می‌سازد.»

والدن تاکید کرد که درخواست از افراد، شرکت‌های کوچک و دولت‌های محلی برای به دوش گرفتن بخش عمده‌ای از بار امنیت سایبری، «نه تنها ناعادلانه نیست، بلکه ناکارآمد است.»

او افزود: «بزرگ‌ترین، تواناترین و بهترین بازیگران در اکوسیستم دیجیتال ما می‌توانند و باید سهم بیشتری از مسوولیت مدیریت ریسک‌های سایبری و حفظ امنیت همه ما را به دوش بکشند.»

استراتژی دولت، در پنج رکن سازماندهی شده است که عبارتند از:

- دفاع از زیرساخت‌های حیاتی
- مختل کردن و از بین بردن عوامل تهدید
- شکل دادن به نیروهای بازار برای ایجاد امنیت و انعطاف‌پذیری
- سرمایه‌گذاری برای آینده مقاوم و پایدار
- مشارکت‌های بین‌المللی برای دنبال کردن اهداف مشترک
این استراتژی، پس از یک‌سری حملات سایبری بزرگ مانند حمله باج‌افزارColonial Pipeline  در سال 2021 و حمله سایبری  به سولار ویندز ویژه سازمان‌های دولتی فدرال در سال‌های 2019 تا2020 طراحی شد.

مهاجمان در آن حوادث از آسیب‌پذیری‌های شرکت‌های مرکزی در اکوسیستم امنیتی رایانه‌ای سوءاستفاده و امکان دسترسی به تعداد زیادی از مشتریان را فراهم کردند. با اجباری کردن الزامات امنیتی بیشتر، برای شرکت‌هایی که در سیستم امنیت سایبری نقش مرکزی دارند، دولت امیدوار است خطرات کمتری از نقض امنیتی برای کاربران و مشتریان ایجاد شود. رویکرد دولت‌های قبلی به امنیت سایبری، بیشتر بر مشارکت داوطلبانه عمومی – خصوصی و شیوه‌های اشتراک‌گذاری اطلاعات، متمرکز بود.

در حالی که استراتژی کاخ سفیدِ بایدن به دنبال تقویت همکاری با بخش خصوصی است، این اولین راهبردی است که برای مقررات تهاجمی‌تر و جامع‌تر امنیت سایبری فشار می‌آورد. با این حال، با توجه به اینکه جمهوری‌خواهان، اکنون مجلس نمایندگان را کنترل می‌کنند، دولت برای ایجاد این تغییرات قانونی مبارزه سختی پیش‌رو دارد. یک مقام ارشد دولت اذعان کرد که تدوین قوانین برای انتقال مسوولیت سایبری به صنعت، فرایندی بلندمدت است و احتمالا یک دهه طول می‌کشد.

انتظار می‌رود نه تنها از سوی صنعت بزرگ فناوری، بلکه از طرف اتاق بازرگانی ایالات متحده که در گذشته علیه استانداردهای امنیتی اجباری، لابی کرده، مخالفت‌هایی وجود داشته باشد. یکی از نمایندگان اتاق بازرگانی آمریکا گفت که آنها با دولت کار خواهند کرد تا اطمینان حاصل کنند نیت خوب منجر به نتایج نامطلوب سیاستی نمی‌شود.

کریستوفر روبرتی، معاون ارشد رئیس‌جمهور در امور سایبری، فضا و سیاست امنیت ملی، در بیانیه ایمیلی گفت: «اتاق بازرگانی ایالات متحده در پیشبرد هماهنگی نظارت، حفاظت از مسوولیت قوی و پیشدستی فدرال، منافع متقابل دارد. دستیابی به این اهداف کلیدی به پیشبرد هدف انتقال از مشارکت سنتی دولتی-خصوصی به همکاری عملیاتی عمومی-خصوصی کمک می‌کند.

• باج‌افزار به عنوان تهدید امنیت ملی

آن نوبرگر، معاون مشاور امنیت ملی در امور سایبری و فناوری نوظهور، با ادعای حملات سایبری ایران به شبکه‌های دولتی آلبانی در سال 2022 هشدار داد که بازیگران دولتی، حملات مخرب سایبری و باج‌افزاری را در سراسر جهان انجام داده‌اند. بر اساس این استراتژی، با تهدیدات باج‌افزار به عنوان مشکلات امنیت ملی به جای فعالیت‌های مجرمانه برخورد می‌شود.

وی با تاکید بر تعهد دولت به ایجاد یک بستر  سایبری انعطاف‌پذیرتر گفت: «آمریکایی‌ها باید اطمینان داشته باشند که می‌توانند به خدمات حیاتی مانند بیمارستان‌ها، خطوط لوله گاز، هوا و آب، حتی اگر هدف دشمنان قرار گیرند، اعتماد کنند.»

همچنین زیرساخت‌ها و تقویت مشارکت‌های بین‌المللی برای جلوگیری از حملات سایبری مهم است. این استراتژی، زمینه را برای واکنش بسیار تهاجمی‌تر از سوی دولت فدرال، از جمله مقامات مجری قانون و نظامی، به منظور مختل کردن فعالیت‌های مخرب سایبری و تعقیب عاملان آن فراهم می‌کند.

یک مقام ارشد دولت با بیان اینکه دولت در صورت لزوم، اقدامات دیپلماتیک، اطلاعاتی و تحریم‌های مالی را انجام خواهد داد، گفت: «ما مطمئنا در یک موقعیت رو به جلو هستیم تا مطمئن شویم از مردم آمریکا در برابر این تهدیدات محافظت می‌کنیم و در صورت لزوم، از ابزار نظامی بهره می‌بریم. اینها گزینه‌هایی هستند که رئیس‌جمهور در اختیار دارد و ما مطمئنا آماده استفاده از همه آنها هستیم.»

البته کاخ سفید نگفت آیا این گزینه‌ها شامل عملیات هک‌بک علیه مجرمان یا دولت‌های خارجی نیز می‌شود یا خیر.

جان کربی، هماهنگ‌کننده ارتباطات راهبردی در شورای امنیت ملی نیز در یک نشست مطبوعاتی گفت: «فکر نمی‌کنم ما در اینجا وارد تاکتیک‌ها در برابر بازیگران بد شویم.»

این استراتژی از چین، روسیه، ایران، کره‌شمالی و دیگر دولت‌ها با نیات تجدیدنظرطلبانه دعوت می‌کند و آنها را به «استفاده تهاجمی از قابلیت‌های پیشرفته سایبری»، برای تعقیب اهدافی متهم می‌کند که مغایر منافع ایالات متحده و هنجارهای بین‌المللی است.

آمریکا، چین را کشوری معرفی می‌کند که «گسترده‌ترین، فعال‌ترین و پایدارترین تهدید برای شبکه‌های دولتی و بخش خصوصی» ارائه می‌دهد.

• سرمایه‌گذاری در زیرساخت‌های سایبری

این استراتژی، همچنین خواستار سرمایه‌گذاری بلندمدت روی نیروی کار سایبری، زیرساخت‌ها و اکوسیستم‌های دیجیتالی ایالات متحده است و برای بهبود انعطاف‌پذیری ملی و رقابت اقتصادی بر فناوری‌ها تاکید دارد.

با این حال، کاخ سفید این استراتژی را بدون مدیر ملی سایبری اجرا می‌کند. کریستوفر اینگلیس، مدیر ملی سایبری، نهادی که در سال 2021 توسط کنگره تاسیس شد، در اواسط فوریه از سمت خود کناره‌گیری کرد. کمبا والدن، معاون او، تا زمانی که یک مدیر جدید توسط رئیس‌جمهوری منصوب و به وسیله سنا تایید شود، مسوولیت مدیریت ملی سایبری را برعهده دارد. (منبع:عصرارتباط)