انتشار شده در تاریخ 1395/03/15 - 20:19

درخواست کمک ارتش آمریکا از بخش خصوصی

به گزارش واحد امنیت سایبربان؛ آزمایشگاه تحقیقات نیروی دریایی ارتش آمریکا (NRL) که بازوی اصلی تحقیقات و پژوهش در ارتش است، در جست‌و‌جوی استخدام یک شرکت کوچک است که سیستم‌های فناوری خود را مطابق با مقررات سایبری وزارت دفاع هماهنگ کرده باشد. NRL از فناوری‌هایی استفاده می کند که بسیار جدید هستند و یا باید به‌روز‌رسانی شوند. این آزمایشگاه به دلیل اینکه به تنهایی قادر به ارزیابی این سیستم‌های جدید نیست، از بخش خصوصی برای این کار کمک خواسته است. پیمانکار جدید باید تعهد دهد که سیستم‌های NRL با چارچوب مدیریت خطر که توسط موسسه ملی استاندارد و فناوری تعریف شده، سازگار باشد.

خدمات پیمانکار شامل تهیه پکیج‌های ارزیابی و مجوز برای سیستم‌های فناوری اطلاعات NRL و همچنین ابزار تسهیل اندازه‌گیری منابع این سازمان بر اساس ضمانت‌نامه مصوب کنترل اطلاعات وزارت دفاع خواهد بود. به خاطر ماهیت حساس این پروژه، همه سیستم‌های فناوری اطلاعات که در این برنامه به کار می‌روند باید مورد تایید دولت بوده و پیمانکار موظف به رعایت محرمانگی بالای این کار خواهد بود.

گزارش ها حاکی از آن است که سیستم های فناوری اطلاعات NRL در گذشته آسیب پذیر بوده است. در ماه دسامبر بود که مارک برینگتون (Mark Bruington)، فرمانده ارشد NRL، فاش کرد که این آزمایشگاه از آسیب‌پذیری ناشناخته یک نرم‌افزار قدیمی ضربه خورده است. وی عنوان کرد که حمله روز صفرم (zero-day attack) خود به خود به یک آزمایش علمی تبدیل شد که برای مدافعان شبکه ما بسیار آموزنده بود.

مارک برینگتون (Mark Bruington)

NRL مرکز تحقیقات سایبری است که به صورت مهندسی معکوس روی کدهای مخرب تحقیق می کند و به شناسایی رویه عملکرد حملات سایبری و راه‌های مقابله با آن می پردازد.