اظهارات مدیر سایبری کاخ سفید در DEF CON 2022

به گزارش کارگروه بین‌الملل سایبربان؛ کریس اینگلیس، مدیر سایبری کاخ سفید، در گفتگو با روزنامه‌نگار و محقق آمریکایی کیم زتر در اجلاس هکری DEF CON در روز جمعه اظهار داشت که راه پیش رو در حوزه امنیت سایبری دفاع، تعریف‌ نقش‌ها و مسئولیت‌ها و سرمایه‌گذاری در حوزه تاب‌آوری و استحکام است.

به گفته اینگلیس، "سه موج حمله" وجود دارد که در سال‌های اخیر پیشرفت کرده است.

موج اول دشمنانی هستند که داده‌ها و سیستم‌ها را در معرض خطر قرار می‌دادند. در مرحله دوم، مهاجمان علاوه بر داده‌ها و سیستم‌ها، عملکردهای حیاتی را نیز در معرض خطر قرار می‌دادند. در نوع سوم، حمله به اعتماد عمومی بود که نمونه آن در حمله به خط لوله کلونیال قابل‌مشاهده است.

وی با اشاره به هک خط لوله کلونیال گفت:

مهم‌ترین درس از آن حادثه این است که مهاجمان اعتماد میلیون‌ها نفر را خدشه‌دار کردند و آنچه درنهایت موفق به انجام آن شدند این بود که با حمله به یکی، همه را شکست دادند. آن‌ها ده ها میلیون نفر را به دلیل خطای یک نفر شکست دادند. ما باید این فیلم‌نامه را ورق بزنیم.

اینگلیس اعلام کرد که راه‌حل تمرکز بر دفاع و به‌ویژه دفاع جمعی است.

وی افزود:

تنها راه‌حل معقول این است که دفاع را جدی بگیریم. برای اینکه دفاع را به حمله جدید تبدیل کنیم، به‌طوری‌که در این فضا دشمنان باید برای شکست یکی از ما، همه ما را شکست دهند. این امر مستلزم سرمایه‌گذاری اولیه در حوزه تاب‌آوری و استحکام آن هم نه‌فقط برای داده‌ها و سیستم‌ها، بلکه در نقش‌ها و مسئولیت‌ها است. در این شرایط است که ما می‌توانیم از همکاری و همچنین اعتماد عمومی دفاع کنیم تا جایی که باید مطمئن شویم همه افراد فعال در یک سیستم می‌دانند که چه نقشی در دفاع از آن سیستم ایفا می‌کنند تا همه بتوانند نقش دفاعی خود را ایفا کنند.

اینگلیس به دفاع سایبری اوکراین به‌عنوان نمونه خوبی از دفاع دسته‌جمعی بین آمادگی، همکاری و همچنین اعتماد به تاب‌آوری و استحکامی که تأمین‌کنندگان به آن‌ها ارائه می‌دهند اشاره کرد.

وقتی صحبت از پیشگیری یا کاهش سطح حملاتی مانند Colonial Pipeline، SolarWinds و Operation Aurora به میان می‌آید، اینگلیس می‌گوید مردم و سازمان‌ها باید به‌وضوح نقش‌ها و مسئولیت‌های خود را درک کنند.

او گفت:

وقتی صحبت از ارائه تاب‌آوری و استحکام که در زیرساخت‌های دیجیتال مورد نیاز است به میان می‌آید ما درواقع نمی‌دانیم افراد در فعالیت‌های شخصی، فعالیت‌های تجاری و غیره خود مسئول چه چیزی هستند.

علاوه بر تمرکز در حوزه دفاع، اینگلیس نیاز به همکاری همه‌جانبه برای مسائل و همچنین نیاز به تمرکز بر هزینه‌های سرمایه را برجسته کرد. وی در مورد اهمیت مسئولیت در سراسر زنجیره تأمین نیز مطالبی را بیان کرد.

اینگلیس گفت:

ما باید مطمئن شویم دیگر کسی نتواند از سیستمی که هیچ سرمایه‌گذاری در حوزه تاب‌آوری و استحکام ذاتی آن انجام نداده است استفاده ‌کند. ما باید ارائه‌دهندگان، تأمین‌کنندگان، ادغام کنندگان را مسئول و پاسخگو کنیم به‌طوری‌که آن‌ها درواقع سرمایه‌گذاری لازم را برای ایجاد سیستم‌های ذاتاً پایدار و قوی انجام دهند.

این مقام آمریکایی همچنین استفاده از کالاهای تولیدشده خارجی مانند نیمه‌هادی‌ها را که در انواع زیرساخت‌های حیاتی استفاده می‌شود، موردبحث قرار داد. او بر نیاز به تشخیص صادقانه و با چشمان کاملاً باز از هزینه واقعی اتکا به زیرساخت‌های حیاتی تولید خارجی تأکید کرد. بااین‌حال، او اظهار داشت که این اقلام را نمی‌توان جایگزین کرد زیرا ایالات‌متحده باید ظرفیت لازم برای تولید این اقلام در داخل را داشته باشد. یکی از تلاش‌های آمریکا برای بومی‌سازی این اقلام، تصویب قانون جدید علم و تراشه‌ها است که به دنبال بازگرداندن تولید نیمه‌رساناها به ایالات‌متحده است تا این کشور تنها به تراشه‌های ساخت خارجی متکی نباشد.

مدیر سایبری کاخ سفید در انتها خاطرنشان کرد که دولت فدرال نمی‌تواند فقط یک یا دو بخش را مدنظر قرار دهد. دولت برای مبارزه با این موضوع، باید سعی کند تمام بخش‌ها را بررسی کند.