ایجاد راه کار قانونی به منظور مقابله با تهدیدات سایبری

به گزارش کارگروه بین الملل سایبربان؛ لایحه‌ای که مدتی قبل از سوی مجلس سنای ایالات متحده تصویب شد، به دنبال راه حل نوینی برای تهدیدهای سایبری روزافزون است که زیرساخت‌های انرژی را هدف قرار داده‌اند. این راه‌کار مبتنی بر ساده‌تر کردن سامانه‌ها از طریق تهیه نسخه پشتیبان فیزیکی، آنالوگ و غیر دیجیتال است که در برابر هک‌ها آسیب پذیر نیستند و به نیروی کار دستی قدیمی و خوب متکی هستند.

پیرو برخی از حملات سایبری رعب‌آور بر زیرساخت‌ها در سراسر جهان، نظیر آنچه که در سال 2015 در اوکراین رخ داد و موجب از بین رفتن قسمت عمده‌ای از شبکه برق این کشور شد، مقامات بخش انرژی ایالات متحده به دنبال راه‌هایی به منظور حفاظت از زیرساخت‌های این کشور در برابر این دست تهدیدها بوده‌اند.

مقامات آمریکایی با آسیب‌هایی که بدافزارها به زیرساخت‌ها وارد می‌آورند، آشنا هستند. به نقل از «Wired»، بدافزاری از جانب سازمان جاسوسی اسرائیل و آمریکا موسوم به «Stuxnet»، قسمت عمده‌ای از سانتریفیوژهای اتمی ایران را در سال 2009 از بین برد.

به طور کلی در خصوص حملات یاد شده به زیرساختها، ایوانو فرانکیوسک اوبلاست (Ivano-Frankivsk Oblast)، در اوکراین نخستین مکانی بود که مورد حمله قرار گرفت؛ اگرچه این حمله آزمایشی به نظر می‌رسید، حملات پیش رو موجب به بار آمدن خسارات بزرگتری خواهند شد.

به نقل از همان منبع، حمله صورت گرفته بر شبکه برق اوکراین بدین گونه بود که ابتدا یک پیام جعلی به مدارشکن شبکه برق فرستاده شد که با گزارش تغییر ولتاژ برق، آن را مجبور به باز کردن نمود؛ هر چند قطعی جریان برق تنها مدت کوتاهی به طول انجامید و مقامات مسئول برای بستن آن به صورت دستی اقدام کردند. تعداد محدودی از سامانه‌های ایالات متحده از این ویژگی برخوردار هستند.

لایحه مذکور که به توصیف حامیانش دارای یک روش یکپارچه است، به دنبال تخصیص بودجه 10 میلیون دلاری به منظور راه اندازی 2 برنامه پایلوت است تا پشتیبان‌های آنالوگ، غیر دیجیتال و فیزیکی شبکه برق ایالات متحده را ارزیابی نموده، تأثیر حملات یاد شده به زیرساخت‌ها را کاهش دهد. همچنین کارگروهی از بخش فدرال، تشکیل خواهد شد تا پیشنهاداتی که از جانب برنامه‌های مذکور ارائه می‌شوند را ارزیابی نمایند؛ کارگروه مذکور، متشکل از نمایندگان بخش انرژی، امنیت داخلی و وزارت دفاع، دفتر رئیس اطلاعات ملی و شرکت اعتبار برق آمریکای شمالی خواهد بود.

کریس کومیسکی (Chris Cummiskey)، عضو ارشد دانشگاه جرج واشنگتن در مرکز سایبری و امنیت داخلی و معاون پیشین وزارت امنیت داخلی و مقام اجرایی ارشد به «Nextgov» اعلام کرد:

لایحه مذکور، روش جالبی دارد که کمتر کسی به آن فکر کرده است. زمانی که من در وزارت امنیت داخلی بودم به عنوان یک تصمیم گیرنده، همواره می‌توانستیم با فروشندگان مذاکره کنیم و از آن‌ها می‌خواستیم نسخه پشتیبان تهیه کنند و نحوه آماده سازی آن چندان اهمیتی نداشت. چنانچه فکر می‌کنید استفاده از فناوری‌های قدیمی به منظور تغییر پشتیان در کوتاه مدت مؤثرتر خواهد بود، در اینصورت آن را انجام دهید؛ پس از اینکه شما مسائل خود را حل نمودید، ما نیز به روش‌های پیشرفته تر دیجیتال برخواهیم گشت.