تغییرات کلان در امنیت سایبری آمریکا
آسیه فروردین – دولت بایدن بر قوانین فدرال فشار میآورد تا قلمرو آنلاین را در برابر هکرها ایمنتر نگه دارند و در همین راستا، انتقال مسوولیت امنیت سایبری از مصرفکنندگان به صنعت و تلقی حملات باجافزار به عنوان تهدید امنیت ملی، از جمله این اقدامات محسوب میشود.
این طرح، بخشی از استراتژی ملی سایبری است که دولت اخیرا منتشر کرد؛ استراتژیای که اهداف بلندمدت را برای نحوه عملکرد ایمن افراد، دولت و کسبوکارها در دنیای دیجیتال ترسیم میکند. این استراتژی، شامل تحمیل مسوولیت بر دوش صنعت کامپیوتر و نرمافزار برای توسعه محصولات ایمن، بر اساس طرحی است که به طور هدفمند طراحی، ساخته و آزمایش شده تا تعداد عیوب قابل بهرهبرداری را قبل از معرفی به بازار، به میزان قابل توجهی کاهش دهد.
کمبا والدن، سرپرست مدیریت ملی سایبری آمریکا، در نشست مطبوعاتی برای پیشنمایش این استراتژی گفت: این استراتژی، «اساسا قرارداد اجتماعی سایبری آمریکا را دوباره تجسم میکند» و «مسوولیت مدیریت ریسک سایبری را برای کسانی که بیشترین توانایی را دارند، متوازن میسازد.»
والدن تاکید کرد که درخواست از افراد، شرکتهای کوچک و دولتهای محلی برای به دوش گرفتن بخش عمدهای از بار امنیت سایبری، «نه تنها ناعادلانه نیست، بلکه ناکارآمد است.»
او افزود: «بزرگترین، تواناترین و بهترین بازیگران در اکوسیستم دیجیتال ما میتوانند و باید سهم بیشتری از مسوولیت مدیریت ریسکهای سایبری و حفظ امنیت همه ما را به دوش بکشند.»
استراتژی دولت، در پنج رکن سازماندهی شده است که عبارتند از:
- دفاع از زیرساختهای حیاتی
- مختل کردن و از بین بردن عوامل تهدید
- شکل دادن به نیروهای بازار برای ایجاد امنیت و انعطافپذیری
- سرمایهگذاری برای آینده مقاوم و پایدار
- مشارکتهای بینالمللی برای دنبال کردن اهداف مشترک
این استراتژی، پس از یکسری حملات سایبری بزرگ مانند حمله باجافزارColonial Pipeline در سال 2021 و حمله سایبری به سولار ویندز ویژه سازمانهای دولتی فدرال در سالهای 2019 تا2020 طراحی شد.
مهاجمان در آن حوادث از آسیبپذیریهای شرکتهای مرکزی در اکوسیستم امنیتی رایانهای سوءاستفاده و امکان دسترسی به تعداد زیادی از مشتریان را فراهم کردند. با اجباری کردن الزامات امنیتی بیشتر، برای شرکتهایی که در سیستم امنیت سایبری نقش مرکزی دارند، دولت امیدوار است خطرات کمتری از نقض امنیتی برای کاربران و مشتریان ایجاد شود. رویکرد دولتهای قبلی به امنیت سایبری، بیشتر بر مشارکت داوطلبانه عمومی – خصوصی و شیوههای اشتراکگذاری اطلاعات، متمرکز بود.
در حالی که استراتژی کاخ سفیدِ بایدن به دنبال تقویت همکاری با بخش خصوصی است، این اولین راهبردی است که برای مقررات تهاجمیتر و جامعتر امنیت سایبری فشار میآورد. با این حال، با توجه به اینکه جمهوریخواهان، اکنون مجلس نمایندگان را کنترل میکنند، دولت برای ایجاد این تغییرات قانونی مبارزه سختی پیشرو دارد. یک مقام ارشد دولت اذعان کرد که تدوین قوانین برای انتقال مسوولیت سایبری به صنعت، فرایندی بلندمدت است و احتمالا یک دهه طول میکشد.
انتظار میرود نه تنها از سوی صنعت بزرگ فناوری، بلکه از طرف اتاق بازرگانی ایالات متحده که در گذشته علیه استانداردهای امنیتی اجباری، لابی کرده، مخالفتهایی وجود داشته باشد. یکی از نمایندگان اتاق بازرگانی آمریکا گفت که آنها با دولت کار خواهند کرد تا اطمینان حاصل کنند نیت خوب منجر به نتایج نامطلوب سیاستی نمیشود.
کریستوفر روبرتی، معاون ارشد رئیسجمهور در امور سایبری، فضا و سیاست امنیت ملی، در بیانیه ایمیلی گفت: «اتاق بازرگانی ایالات متحده در پیشبرد هماهنگی نظارت، حفاظت از مسوولیت قوی و پیشدستی فدرال، منافع متقابل دارد. دستیابی به این اهداف کلیدی به پیشبرد هدف انتقال از مشارکت سنتی دولتی-خصوصی به همکاری عملیاتی عمومی-خصوصی کمک میکند.
- باجافزار به عنوان تهدید امنیت ملی
آن نوبرگر، معاون مشاور امنیت ملی در امور سایبری و فناوری نوظهور، با ادعای حملات سایبری ایران به شبکههای دولتی آلبانی در سال 2022 هشدار داد که بازیگران دولتی، حملات مخرب سایبری و باجافزاری را در سراسر جهان انجام دادهاند. بر اساس این استراتژی، با تهدیدات باجافزار به عنوان مشکلات امنیت ملی به جای فعالیتهای مجرمانه برخورد میشود.
وی با تاکید بر تعهد دولت به ایجاد یک بستر سایبری انعطافپذیرتر گفت: «آمریکاییها باید اطمینان داشته باشند که میتوانند به خدمات حیاتی مانند بیمارستانها، خطوط لوله گاز، هوا و آب، حتی اگر هدف دشمنان قرار گیرند، اعتماد کنند.»
همچنین زیرساختها و تقویت مشارکتهای بینالمللی برای جلوگیری از حملات سایبری مهم است. این استراتژی، زمینه را برای واکنش بسیار تهاجمیتر از سوی دولت فدرال، از جمله مقامات مجری قانون و نظامی، به منظور مختل کردن فعالیتهای مخرب سایبری و تعقیب عاملان آن فراهم میکند.
یک مقام ارشد دولت با بیان اینکه دولت در صورت لزوم، اقدامات دیپلماتیک، اطلاعاتی و تحریمهای مالی را انجام خواهد داد، گفت: «ما مطمئنا در یک موقعیت رو به جلو هستیم تا مطمئن شویم از مردم آمریکا در برابر این تهدیدات محافظت میکنیم و در صورت لزوم، از ابزار نظامی بهره میبریم. اینها گزینههایی هستند که رئیسجمهور در اختیار دارد و ما مطمئنا آماده استفاده از همه آنها هستیم.»
البته کاخ سفید نگفت آیا این گزینهها شامل عملیات هکبک علیه مجرمان یا دولتهای خارجی نیز میشود یا خیر.
جان کربی، هماهنگکننده ارتباطات راهبردی در شورای امنیت ملی نیز در یک نشست مطبوعاتی گفت: «فکر نمیکنم ما در اینجا وارد تاکتیکها در برابر بازیگران بد شویم.»
این استراتژی از چین، روسیه، ایران، کرهشمالی و دیگر دولتها با نیات تجدیدنظرطلبانه دعوت میکند و آنها را به «استفاده تهاجمی از قابلیتهای پیشرفته سایبری»، برای تعقیب اهدافی متهم میکند که مغایر منافع ایالات متحده و هنجارهای بینالمللی است.
آمریکا، چین را کشوری معرفی میکند که «گستردهترین، فعالترین و پایدارترین تهدید برای شبکههای دولتی و بخش خصوصی» ارائه میدهد.
- سرمایهگذاری در زیرساختهای سایبری
این استراتژی، همچنین خواستار سرمایهگذاری بلندمدت روی نیروی کار سایبری، زیرساختها و اکوسیستمهای دیجیتالی ایالات متحده است و برای بهبود انعطافپذیری ملی و رقابت اقتصادی بر فناوریها تاکید دارد.
با این حال، کاخ سفید این استراتژی را بدون مدیر ملی سایبری اجرا میکند. کریستوفر اینگلیس، مدیر ملی سایبری، نهادی که در سال 2021 توسط کنگره تاسیس شد، در اواسط فوریه از سمت خود کنارهگیری کرد. کمبا والدن، معاون او، تا زمانی که یک مدیر جدید توسط رئیسجمهوری منصوب و به وسیله سنا تایید شود، مسوولیت مدیریت ملی سایبری را برعهده دارد. (منبع:عصرارتباط)