به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته یکی از مقامات آژانس امنیت سایبری و امنیت زیرساخت، پروژه آزمایشی بین سازمانی با هدف تقویت امنیت سایبری ملی، یک نیروی حیاتی در گسترش اشتراکگذاری فعال اطلاعات در مورد آسیبپذیریهای باجافزار در بخشهای عمومی و خصوصی بوده است.
گابریل دیویس، رهبر عملیاتهای ریسک فدرال در زیربخش آسیبپذیری واحد امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت، در نشست سایبری اف سی دبلیو (FCW) در سال 2023 در چهارشنبه گفته است که آزمایشکننده هشدار آسیبپذیری باجافزار که در ماه مارس راهاندازی شد، قبلاً به عنوان یک فرآیند یادگیری ارزشمند عمل کرده است.
دیویس در جریان یک بحث کلیدی در مورد حفاظت از زیرساخت های حیاتی می گوید:
شاخص شماره یک در مورد اینکه آیا یک آسیب پذیری قرار است مورد بهره برداری قرار گیرد یا نه، این است که آیا قبلاً از آن بهره برداری شده است یا خیر. روزهایی که آسیبپذیریهای غیرفعال را در اطراف اسکن میکردیم، گذشته است و اکنون امیدواریم که همه چیز خوب باشد. عوامل تهدید کننده، خیلی سریع حرکت میکنند.
کنگره برای کمک به مقابله با افزایش نرخ حملات سایبری به محیطهای فاقد منابع امنیتی مانند بیمارستانها، مدارس و سیستمهای آبی، ایجاد پایلوت هشدار آسیبپذیری باجافزار تحت قانون گزارشدهی حوادث سایبری برای زیرساختهای حیاتی را الزامی کرده است.
آژانس امنیت سایبری و امنیت زیرساخت همراه با گروه ویژه باجافزار مشترک، که قانون گزارش حوادث سایبری برای زیرساخت های حیاتی (CIRCIA) آن را تأسیس کرده و اف بی آی نیز ریاست مشترک آن را بر عهده دارد، سیستم پایلوت را هدایت میکند.
دیویس می گوید که این برنامه طراحی شده است تا در میان گروه بزرگی از سازمانهای دولتی و بخش خصوصی به اشتراک گذاشته شود تا آسیبپذیریهای شناختهشدهای را که به طور بالقوه میتوانند بر صاحبان زیرساختهای حیاتی و اپراتورها در سراسر کشور تأثیر بگذارند، برطرف کند.
دیویس همچنین می گوید که آزمایشی با دور اولیه اعلانهای هشدار مربوط به آسیبپذیری پاورنات شل (ProxyNotShell) آغاز شده که سرورهای مایکروسافت اکسچنج (Microsoft Exchange) را هدف قرار داده و بیش از 60 هزار سرور را در معرض حملات مختلفی قرار داده است.
نقص های مورد سوء استفاده ای نیز در اواخر سال گذشته گزارش شده بود که بر شبکه های سرور داخلی و ترکیبی مایکروسافت اکسچنج تأثیر گذاشته بوده اند.
دیویس می افزاید که تیم او اقدامات خود را در سازمانهای بدون منابع امنیتی کافی، از جمله دولتهای ایالتی، محلی، قبیلهای و منطقهای که بودجههای چند میلیون دلاری ندارند که بتوانند به طور مؤثر از خود دفاع کنند، در اولویت قرار داده است.
او می گوید:
ما می دانیم که مشکلات کجاست. ما شاهد به اشتراک گذاری اطلاعات بیشتر و بیشتر هستیم، و باز هم، این رویکرد دفاعی جامعه تنها راهی است که میخواهیم از آن عبور کنیم.
همانطور که پایلوت ادامه دارد، دیویس می گوید که تیم او داده های تاریخی را برای اندازه گیری پیشرفت در کاهش فعالانه تهدیدات مرتبط با حملات باج افزار و آسیب پذیری های شناخته شده بررسی می کند.
آژانس امنیت سایبری و امنیت زیرساخت تعدادی مشارکت بین سازمانی مشابه را راهاندازی کرده است، از جمله همکاری مشترک دفاع سایبری، یک مشارکت عمومی- خصوصی به اشتراکگذاری اطلاعات که بر اساس قانون مجوز دفاع ملی مالی 2021 از اختیارات گستردهتر استفاده میکند.
دیویس با اشاره به اهمیت ایجاد مشارکت در میان دولت فدرال و بخش خصوصی، می افزاید:
همه چیز به روابط مربوط می شود. منظور این است که به آن سازمانها بفهمانیم که این چیزی است که ما میبینیم، این چیزی است که با آن مواجه میشویم، ما درک میکنیم که منابع شما محدود است؛ پس اجازه دهید به شما کمک کنیم.
