مهر ۰۹
جواد محمدی
دبیر خبر | ۲۲ مرداد ۱۳۹۹

آژانس امنیت سایبری آمریکا به دنبال افزایش قابلیت‌های خود

آژانس امنیت زیرساخت و امنیت سایبری آمریکا به دنبال طرحی است تا قابلیت‌های خود را ارتقاء دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت زیرساخت و امنیت سایبری آمریکا در حال برنامه‌ریزی یک طرح چندساله برای افزایش قابلیت تحلیل داده‌های خود است تا به آژانس‌های دولتی و بخش خصوصی کمک کند که پی ببرند چگونه حملات سایبری و آسیب‌پذیری‌ها، اشخاص و زیرساخت‌های حیاتی را تحت تأثیر قرار می‌دهند.

مرکز ملی مدیریت خطر در آژانس امنیت زیرساخت و امنیت سایبری آمریکا مأموریت اصلی خود را مانند دوروی یک سکه می‌داند. یک‌طرف شامل ادامه مدیریت وصله‌ها، بهداشت سایبری و دیگر فعالیت‌های مسدودکننده و رفع مشکلات است. چیزهای کوچکی که سازمان‌ها هنوز به‌اندازه کافی جدی نمی‌گیرند و باعث افزایش قابل‌توجه حملات باج افزاری طی چند سال گذشته شده است.

طرف دیگر سکه تکامل داده‌های آژانس یادشده است تا از این طریق نسبت به علوم تحلیلی موجود در مدیریت خطرات سایبری شناخت بیشتری حاصل شود. این آژانس به‌طور ویژه می‌خواهد به تصویر دقیق‌تری از سؤالات برسد نظیر این سؤال که وابستگی بیش‌ازحد بخش‌های مربوط به زیرساخت‌های حیاتی و فناوری این زیرساخت‌ها چه مقدار سطح حملات سایبری ملی را افزایش می‌دهد.

دنیِل کروز (Daniel Kroese) معاون مرکز یادشده اخیراً اظهار داشت:

این طرح برای شناسایی خطراتی است که فعالیت‌های اصلاح جمعی ما را به خطر می‌اندازند.

وی معتقد است در حوزه مدیریت آسیب‌پذیری هرچه آژانس امنیت زیرساخت و امنیت سایبری آمریکا قابلیت تجزیه داده‌های بیشتری داشته باشد، می‌تواند اقدامات تأثیرگذار بیشتری برای اشخاص و بخش‌هایی که هدف حملات قرارگرفته‌اند، انجام دهد. کروز سناریوی فرضی ارائه داد که در آن آژانس امنیت زیرساخت و امنیت سایبری آمریکا از تجزیه‌وتحلیل‌های پیشرفته برای طبقه‌بندی و از سیستم امتیازدهی مشترک آسیب‌پذیری برای ثبت آسیب‌پذیری استفاده می‌کند و مشخص می‌کند که در صورت حمله هکری چه سامانه‌هایی تحت تأثیر قرار می‌گیرند، تعداد و اعتبار آن سامانه‌ها را تخمین زده و یک نقشه در مورد سامانه‌های آسیب‌دیده در زیرساخت‌های حیاتی ارائه می‌دهد.

کروز همچنین افزود:

هدف نهایی این طرح پیش‌بینی اتفاقات آینده نیست بلکه این است که آژانس امنیت زیرساخت و امنیت سایبری آمریکا بتواند به سؤالات مختلفی پاسخ دهد نظیر اینکه دستگاه‌های آسیب‌پذیر که می‌توانند به فعالیت‌های آژانس کمک کنند در کدام بخش‌ها قرار دارند؟ همچنین آژانس ذکرشده به‌واسطه این طرح می‌تواند با نظارت مستقیم بر هزینه‌ها، کاهش بهره‌وری تولید، قضاوت‌های قانونی و آسیب‌ها، خسارت‌های ناشی از حملات سایبری را بهتر ارزیابی کند.

معاون مرکز یادشده در ادامه اظهارات خود گفت:

ما می‌خواهیم یک موتور مقیاس‌پذیر داشته باشیم که بتوانیم روی آن سرمایه‌گذاری کنیم. این موتور با داشتن چندین محور اطلاعاتی پیرامون خطرات سایبری به ما اجازه می‌دهد اطلاعات را بیشتر بررسی کنیم. برخی کارهای اساسی برای این هدف قبلاً انجام‌شده است. مرکز ملی مدیریت خطر طی یک سال فهرستی از عملکردهای مهم ملی تهیه کرد که اگر به این عملکردها حمله سایبری شود، اثرات منفی در قسمت‌های مختلف صنعت خواهد داشت. همچنین همه‌گیری ویروس کرونا امتحان سختی برای زنجیره تأمین آمریکا بود و موجب شد مرکز ما عملکردهای اضافی را ترسیم کند و نقاط ضعف جدیدی را شناسایی کند.

دنیِل کروز در پایان صحبت‌های خود ابراز داشت:

بدیهی است که هیچ دو حادثه سایبری کاملاً یکسان نیستند؛ اما بر اساس ویژگی‌ها، عامل حمله، سامانه‌ها، حساسیت سامانه‌ها، مسیر حمله، نوع بدافزار و غیره می‌توان برخی راه‌حل‌های متداول را در چگونگی بروز پیامدها ترسیم کرد.

منبع: سایبربان

نظرات