درخواست پنتاگون برای به اشتراکگذاری بررسی تهدیدات سایبری
پنتاگون با ارائه برنامهای از صنعت دفاعی خواسته اشتراکگذاری بررسی تهدیدات سایبری را بهبود بخشد.
به گزارش کارگروه بین الملل سایبربان، وزارت دفاع آمریکا خود را موظف می داند یک برنامه بررسی تهدیدات سایبری قابل اشتراک را در صنعت دفاعی با عنوان لایحه سیاست سالانه دفاعی کمیته خدمات نیروهای مسلح سنا (Senate Armed Services Committee) ایجاد کند.
نسخه قانون مجوزهای مالی دفاع ملی 2021 این کمیته که بهتازگی منتشرشده، شامل چندین ماده دیگر است که بهمنظور افزایش بینش پیمانکاران در حوزه بهداشت سایبری طراحیشده است.
بهعنوانمثال این قانون وزیر دفاع را راهنمایی میکند تا یک برنامه بررسی تهدیدات سایبری ایجاد کند تا از این طریق بتوان بررسی تهدیدات سایبری را در صنعت دفاعی ردوبدل کرد. این برنامه باید شامل سازوكاری برای توسعه بینش مشترك و واقعی در مورد محیط تهدید و همچنین تحلیلی مشترک، مشاركتی و همزمان باشد.
این برنامه همچنین وزارت دفاع را راهنمایی میکند تا در فناوری جهت پیشبرد قابلیتهای شناسایی و تجزیهوتحلیل تهدیدات سایبری که برای پیمانکاران دفاعی طراحیشده، سرمایهگذاری کند.
این برنامه برگرفته از پیشنهاد کمیسیون دفاع سایبری مجلس سنا است. این پیشنهاد سندی است که یک بازنگری جامع از راهبرد سایبری ایالاتمتحده ارائه میدهد. گروه دفاع سایبری به پیمانکاران وزارت دفاع توصیه میکند در برنامه بررسی تهدیدات سایبری شرکت کنند.
حالت ایدئال این برنامه این است که از اطلاعات جمعآوریشده دولت امریکا استفاده کند تا به درک بهتری از نیازهای اطلاعاتی دشمنان برسد. این اقدام به وزارت دفاع و جامعه اطلاعاتی کمک میکند تا پیشبینی کنند که دشمنان در کجا میتوانند علیه شبکههای صنعتی وزارت دفاع جمع شوند و سپس آن اطلاعات را به اپراتورهای این شبکهها ابلاغ کنند تا آنها بتوانند در مقابل اقدامات دشمنان دفاع کنند.
طبق این قانونِ سنا، مشارکت در این برنامه بر اساس سطح امنیت سایبری است که در برنامه امنیت سایبری پنتاگون آمده است. این برنامه الزامات امنیت سایبری جدید را به پیمانکاران ارائه میدهد. وزارت دفاع باید با حمایت و بودجهریزی، به نهادهای شرکتکننده کمک کند مشارکت بیشتری در این برنامه داشته باشند.
این وزارتخانه موظف است تا مارس 2022 گزارشی از این برنامه تهیه کند.
این قانون سنا بهگونهای نوشتهشده است که مشاور اصلی سایبر وزارت دفاع را راهنمایی میکند تا برای استقرار سنسورهای از پیش آماده به نام (commercial-off-the-shelf) در شبکههای صنعتی وزارت دفاع جهت نظارت بر امنیت سایبری وب سایتهای عمومی خود تا ماه فوریه سال 2021، برنامهای تهیه کند. علاوه بر این، این لایحه وزارت دفاع را راهنمایی میکند تا امکان شکار تهدیدات سایبری در شبکههای صنعتی وزارت دفاع تا ماه دسامبر سال 2021 را ارزیابی کند.
نظرات