حضور مشاور سایبری کاخ سفید در نشست مجازی مرکز ملی امنیت سایبری انگلستان
به گزارش کارگروه بینالملل سایبربان؛ آنه نئوبرگر با شرکت در نشست مجازی CYBERUK 21 مرکز ملی امنیت سایبری انگلستان گفت:
سازمانها باید از حوادث بزرگ سایبری بهعنوان راهی برای تفکر در هسته راهبردی امنیتی خود استفاده کنند تا بتوانند از حملات مشابه بهتر جلوگیری کرده یا خود را بهتر بازیابی کنند. یک حادثه سایبری مهم واقعاً فرصتی است برای تمرکز بر موضوعات اصلی که منجر به بروز این نوع حوادث سایبری میشوند.
نئوبرگر گفت:
این حادثه سایبری خواه حمله زنجیره تأمین سولارویندز باشد یا حمله باج افزاری کولونیال، ما میدانیم که آسیبپذیریهای نرمافزاری و سختافزاری میتواند نگرانیهای بزرگتری را به وجود آورند؛ اما بررسی مسائل اصلی به همه کمک میکند تا امنیت خود را بهبود بخشند.
او افزود:
ما این مسائل را در چهارچوب خودشان بررسی میکنیم یعنی جایی که حملات سایبری ازآنجا آغاز میشود و آنچه برای ایجاد اعتماد نیاز داریم انجام میدهیم تا بتوانیم از این حوادث جلوگیری کرده یا خود را بهسرعت بازیابی کنیم. مجرمان سایبری و هکرها به دنبال آسیبپذیریهایی برای نفوذ به شبکهها هستند؛ بنابراین برای اطمینان از مقاومت شبکهها در برابر حملات باید سوالاتی را مطرح کرد.
این مقام آمریکایی در ادامه توضیح داد:
بنابراین کاری که ما باید انجام دهیم رجوع به خودمان است. اولین و مهمترین کار این است که فکر خود را از واکنش به حادثه تغییر دهیم و به این فکر کنیم که چگونه پیشگیری کنیم، چگونه اعتماد بیشتری ایجاد کنیم و چگونه نرمافزار ایمنتری بسازیم؟
وی گفت بهعنوانمثال:
ما چگونه اطمینان حاصل کنیم، سیستمهایی که برای ساخت نرمافزارها استفاده میکنیم بهترین رویکرد را دارند مانند احراز هویت چندعاملی یا چگونه اطمینان حاصل کنیم که رمزنگاری را در تمام سیستمهای دولتی اعمال کردهایم تا در صورت سرقت اطلاعات مهم توسط دشمنان استفاده از آنها دشوار باشد.
نئوبرگر در انتها خاطرنشان کرد:
مسئله بعدی این است که مطمئن شویم فناوری موردنظر، ایمن و استفاده از آن راحت باشد. همچنین فکر خود را بهجایی که باید باشد منتقل کنیم یعنی چگونه پیشگیری و امنیت بیشتری ایجاد کنیم تا مقاومت بیشتری در برابر این حملات سایبری داشته باشیم.
