به گزارش کارگروه بین الملل خبرگزاری سایبربان، جیک براون، همبنیانگذار دفکان فرانکلین (DEF CON Franklin)، اعلام کرد این سازمان اکنون به دنبال توسعه مدلی نوآورانه از ارائهدهنده خدمات امنیتی مدیریتشده (MSSP) است که بهطور خاص برای شرکتهای آبرسانی کوچک و روستایی طراحی شده باشد.
براون پس از آنکه بهعنوان مقام ارشد امنیت سایبری در دولت بایدن فعالیت داشت، در شکلگیری دفکان فرانکلین نقش داشت.
این ابتکار، هکرهای کلاهسفید را با چندین شرکت آبرسانی روستایی در ایالتهای آریزونا، آیداهو، ایندیانا، اورگن، یوتا و ورمونت همراه کرد و از این طریق، تخصص امنیت سایبری را برای محافظت از این سازمانها در برابر مجرمان سایبری هرچه تهاجمیتر و گروههای وابسته به دولتها فراهم آورد.
براون در مصاحبهای در روز سهشنبه به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت که اگرچه مدل داوطلبانه با موفقیتهایی همراه بوده، اما گسترش آن برای کمک به بیش از ۵۰ هزار شرکت آبرسانیِ نیازمند حمایت، دشوار شده است.
او توضیح داد هدف این است که یک چارچوب ارائهدهنده خدمات امنیتی مدیریتشده مشترک، مقرونبهصرفه و مقیاسپذیر طراحی شود که با واقعیتهای عملیاتی شرکتهای کوچک و روستایی سازگار باشد و حفاظت سایبری مستمر و بلندمدت را فراهم کند.
ارائهدهنده خدمات امنیتی مدیریتشده معمولاً خدمات امنیت سایبری از جمله شناسایی تهدید، پاسخ به رخدادها و موارد دیگر را ارائه میدهند.
آنها به ساماندهی فایروالها، وصلهکردن آسیبپذیریها، ایمنسازی محیطهای ابری و ارائه اطلاعات تهدید کمک میکنند.
به گفته براون، این ابتکار ارائهدهنده خدمات امنیتی مدیریتشده ابتدا با شناسایی و پایش تهدیدها آغاز خواهد شد و سپس خدماتی مانند پاسخ به رخداد، پشتیبانی انطباق مقرراتی و سایر خدمات به آن افزوده میشود.
براون اظهار داشت که دفکان فرانکلین برای تدوین برنامه ارائهدهنده خدمات امنیتی مدیریتشده با انجمن ملی آب روستایی (NRWA) همکاری میکند و یادآور شد که این انجمن هماکنون نیز به هزاران شرکت آبرسانی در سراسر کشور کمکهای فنی ارائه میدهد.
او افزود:
با کمک آنها میتوانیم امنیت را در مقیاس گسترده محقق کنیم. اساساً مجموعهای از ارائهدهنده خدمات امنیتی مدیریتشده منطقهای کوچکتر ایجاد خواهیم کرد که به نهادی درون انجمن ملی آب روستایی — چیزی که آن را مرکز پایش آب (Water Watch Center) مینامیم — گزارش میدهند و بهتدریج، این ارائهدهندگان خدمات امنیتی مدیریتشده منطقهای که به مرکز اصلی گزارش میدهند، کل کشور را پوشش خواهند داد. هر شرکت آبرسانی میتواند به این سامانه متصل شود و خدمات امنیتی ارائهدهنده خدمات امنیتی مدیریتشده را بهصورت رایگان دریافت کند.
این ابتکار همچنین شروع به جذب متخصصانی با تجربه راهاندازی و مدیریت ارائهدهندگان خدمات امنیتی مدیریتشده کرده است؛ از جمله کارشناس شناختهشده امنیت سایبری، تارا ویلر.
ویلر بهصورت تماموقت برای کمک به این تلاش استخدام شده است؛ تلاشی که بخشی از منابع مالی آن توسط کریگ نیومارک، بنیانگذار کریگ لیست (Craigslist)، تأمین میشود.
براون اظهار داشت که ویلر با بسیاری از ارائهدهندگان خدمات امنیتی مدیریتشده فعال در بازار ارتباط دارد و در جذب افرادی که مایل به همکاری هستند نقش مهمی ایفا میکند.
ویلر عنوان کرد:
متأسفانه شرکتهای آبرسانی روستایی آمریکا در نیازهای امنیت سایبری و فناوریِ قدیمی غرق شدهاند. آنها هر روز هدف مهاجمان خارجی و مجرمان رایانهای قرار میگیرند. خدمترسانی و حفاظت از آنها افتخار بزرگی خواهد بود.
مطالعهای اخیر از سوی سازمان حفاظت محیط زیست آمریکا نشان داد که بیش از ۷۰ درصد از سامانههای آب که در بازبینی سال ۲۰۲۴ مورد بازرسی قرار گرفتند، نتوانستند حداقل استانداردهای امنیت سایبری را رعایت کنند.
اقدامات دولتهای محلی و فدرال نیز بهدلیل نگرانی گروههای صنفی از افزایش قیمت خدمات آب، با مانع مواجه شده است.
در دو سال گذشته، گروههایی از ایران و چین در حال هدفگیری شرکتهای آبرسانی مشاهده شدهاند که این موضوع آب آشامیدنی و دیگر خدمات حیاتی را به خطر انداخته است.
دفکان فرانکلین از طریق ابتکار سیاستگذاری سایبری هریس در دانشگاه شیکاگو اداره میشود؛ جایی که براون مدیر اجرایی آن است.
ویلر نیز اکنون بهعنوان عضو ارشد و عضو هیئتمدیره فعالیت خواهد کرد.
این ابتکار همچنین ارتباط نزدیکی با کنفرانس امنیت سایبری دفکان دارد و بسیاری از شرکتکنندگان این کنفرانس بهعنوان داوطلب در این تلاش مشارکت میکنند.
براون توضیح داد:
فرانکلین نشان داد که جامعه امنیت سایبری مایل و قادر است برای کمبرخوردارترین بخشهای زیرساخت حیاتی ما وارد عمل شود. چالش بعدی، پایداری است. تارا ویلر دقیقاً همان عمق فنی، تخصص حکمرانی و نگاه مبتنی بر تجربه عملی را به همراه دارد که برای ساخت یک مدل امنیتی مدیریتشده لازم است؛ مدلی که واقعاً برای اپراتورهای آب در میدان عمل کارآمد باشد.
