ایجاد استانداردهای رده بندی سایبری در آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ شاخه‌ی آماد و پشتیبانی دفاع آمریکا به تازگی اعلام کرد آماده است تا تعدادی از سنت‌های قدیمی خود را از بین ببرد تا سازمان‌ها پیش از گذشته برای دیجیتالی شدن آماده شوند. این کار از مجموعه قوانین «DOD 5000» و دانشگاه وزارت دفاعی (DAU) آغاز خواهد شد.

کوین فاهی (Kevin Fahey)، معاون وزیر دفاع آمریکا در بخش پشتیبانی دفاعی، گفت:

از آنجایی که تقریباً همه‌ی سامانه‌های سلاح‌ها روی نرم‌افزار متمرکز می‌شوند، DOD 5000 نیز باید به یک دوست‌دار توسعه نرم‌افزار تبدیل شده، امکان بروزرسانی سریع و پیوسته‌ی آن را فراهم کند.

فاهی ادامه داد:

ما می‌خواهیم از ابتدا شروع کنیم و قصد داریم ذهنیت DOD 5000 را کنار بگذاریم که بیان می‌کند ایجاد یک برنامه به الزامات مختلفی نیاز دارند. تمرکز اصلی روی توسعه‌ی نرم‌افزار خواهد بود.

وی افزود:

ما قطعاً در موقعیتی قرار داریم که تلاش می‌کنیم تا شیوه توسعه نرم‌افزار را تغییر دهیم.

دانشگاه وزارت دفاع آمریکا نیز در راستای اصلاح یاد شده اقدام کرده، از این پس به جای عمل کردن به عنوان صدور گواهینامه، روی آموزش مشاغل واقعی تمرکز می‌کند.

مقامات یاد شده شرح دادند:

در طول چند سال گذشته، خطرپذیری نیروی کاری آمریکا به شدت کاهش پیدا کرده است. هدف این است که ساختار موجود را به واسطه ارتباط دائم با مقامات و توسعه نرم‌افزار به چالش بکشیم که این موضوع نیازمند کوتاه‌تر شدن دوره‌های آموزشی از 10 هفته به 3 روز است.

وزارت دفاع همچنین یک فرآیند رده‌بندی سایبری را به منظور تأیید شرکت‌های قراردادی و تقویت امنیت زنجیره‌ی تأمین در نظر گرفته است. بر اساس این ارزیابی فروشندگان برای حضور در مأموریت‌های ویژه مانند دفاع هسته‌ای، باید به سطح خاصی از اعتبار رسیده باشند.

دفتر مالکیت و نگهداری وزارت دفاع، هم‌اکنون در حال مذاکره با سازمان‌های صنعتی است تا استانداردهایی را بر پایه رده‌بندی سایبری به وجود آورند.

با وجود اینکه در حال حاضر زمانی برای نهایی شدن بستر یاد شده اعلام نشده است، فاهی اعلام کرد که این ابزار امسال به کار گرفته می‌شود؛ اما چالش‌های اجرایی شدنش در سراسر صنعت پابرجا خواهد ماند.