به گزارش کارگروه بینالملل سایبربان؛ آژانس امنیت زیرساخت و امنیت سایبری آمریکا در حال برنامهریزی یک طرح چندساله برای افزایش قابلیت تحلیل دادههای خود است تا به آژانسهای دولتی و بخش خصوصی کمک کند که پی ببرند چگونه حملات سایبری و آسیبپذیریها، اشخاص و زیرساختهای حیاتی را تحت تأثیر قرار میدهند.
مرکز ملی مدیریت خطر در آژانس امنیت زیرساخت و امنیت سایبری آمریکا مأموریت اصلی خود را مانند دوروی یک سکه میداند. یکطرف شامل ادامه مدیریت وصلهها، بهداشت سایبری و دیگر فعالیتهای مسدودکننده و رفع مشکلات است. چیزهای کوچکی که سازمانها هنوز بهاندازه کافی جدی نمیگیرند و باعث افزایش قابلتوجه حملات باج افزاری طی چند سال گذشته شده است.
طرف دیگر سکه تکامل دادههای آژانس یادشده است تا از این طریق نسبت به علوم تحلیلی موجود در مدیریت خطرات سایبری شناخت بیشتری حاصل شود. این آژانس بهطور ویژه میخواهد به تصویر دقیقتری از سؤالات برسد نظیر این سؤال که وابستگی بیشازحد بخشهای مربوط به زیرساختهای حیاتی و فناوری این زیرساختها چه مقدار سطح حملات سایبری ملی را افزایش میدهد.
دنیِل کروز (Daniel Kroese) معاون مرکز یادشده اخیراً اظهار داشت:
این طرح برای شناسایی خطراتی است که فعالیتهای اصلاح جمعی ما را به خطر میاندازند.
وی معتقد است در حوزه مدیریت آسیبپذیری هرچه آژانس امنیت زیرساخت و امنیت سایبری آمریکا قابلیت تجزیه دادههای بیشتری داشته باشد، میتواند اقدامات تأثیرگذار بیشتری برای اشخاص و بخشهایی که هدف حملات قرارگرفتهاند، انجام دهد. کروز سناریوی فرضی ارائه داد که در آن آژانس امنیت زیرساخت و امنیت سایبری آمریکا از تجزیهوتحلیلهای پیشرفته برای طبقهبندی و از سیستم امتیازدهی مشترک آسیبپذیری برای ثبت آسیبپذیری استفاده میکند و مشخص میکند که در صورت حمله هکری چه سامانههایی تحت تأثیر قرار میگیرند، تعداد و اعتبار آن سامانهها را تخمین زده و یک نقشه در مورد سامانههای آسیبدیده در زیرساختهای حیاتی ارائه میدهد.
کروز همچنین افزود:
هدف نهایی این طرح پیشبینی اتفاقات آینده نیست بلکه این است که آژانس امنیت زیرساخت و امنیت سایبری آمریکا بتواند به سؤالات مختلفی پاسخ دهد نظیر اینکه دستگاههای آسیبپذیر که میتوانند به فعالیتهای آژانس کمک کنند در کدام بخشها قرار دارند؟ همچنین آژانس ذکرشده بهواسطه این طرح میتواند با نظارت مستقیم بر هزینهها، کاهش بهرهوری تولید، قضاوتهای قانونی و آسیبها، خسارتهای ناشی از حملات سایبری را بهتر ارزیابی کند.
معاون مرکز یادشده در ادامه اظهارات خود گفت:
ما میخواهیم یک موتور مقیاسپذیر داشته باشیم که بتوانیم روی آن سرمایهگذاری کنیم. این موتور با داشتن چندین محور اطلاعاتی پیرامون خطرات سایبری به ما اجازه میدهد اطلاعات را بیشتر بررسی کنیم. برخی کارهای اساسی برای این هدف قبلاً انجامشده است. مرکز ملی مدیریت خطر طی یک سال فهرستی از عملکردهای مهم ملی تهیه کرد که اگر به این عملکردها حمله سایبری شود، اثرات منفی در قسمتهای مختلف صنعت خواهد داشت. همچنین همهگیری ویروس کرونا امتحان سختی برای زنجیره تأمین آمریکا بود و موجب شد مرکز ما عملکردهای اضافی را ترسیم کند و نقاط ضعف جدیدی را شناسایی کند.
دنیِل کروز در پایان صحبتهای خود ابراز داشت:
بدیهی است که هیچ دو حادثه سایبری کاملاً یکسان نیستند؛ اما بر اساس ویژگیها، عامل حمله، سامانهها، حساسیت سامانهها، مسیر حمله، نوع بدافزار و غیره میتوان برخی راهحلهای متداول را در چگونگی بروز پیامدها ترسیم کرد.
