انتشار شده در تاریخ 1401/04/11 - 15:33

راهبردهای جدید وزارت دادگستری آمریکا در حوادث سایبری

وزارت دادگستری آمریکا در راهبرد جدید خود قصد دارد بیش‌ازپیش حملات سایبری را به سایر کشورها نسبت دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت دادگستری آمریکا اعلام کرده که می‌خواهد تا سپتامبر ۲۰۲۳ میزان باج افزارهای گزارش‌شده را به ۶۵ درصد افزایش دهد.

این وزارتخانه در یک سند برنامه‌ریزی راهبردی که روز جمعه منتشر شد اعلام کرد که تا 30 سپتامبر 2023، متعهد می‌شود میزان حوادث باج افزاری گزارش‌شده را تا 65 درصد و میزان حوادث باج افزاری که در آن‌ها توقیف یا مصادره رخ می‌دهد را تا 10 درصد افزایش دهد.

نهاد فوق اهداف مشابهی را در سند برنامه راهبردی 2026- 2022 خود تعیین کرد و متعهد شد آسیب‌پذیری‌های زنجیره تأمین را رفع کند، از سایر سازمان‌های دولتی و بخش خصوصی حمایت کند و منابع جدید شواهد و اطلاعات را شناسایی کند.

عالی‌ترین نهاد قضایی آمریکا افزود:

علاوه بر این، وزارت دادگستری به توسعه راه‌هایی برای نسبت دادن حملات سایبری، پاسخگویی و تعامل با قربانیان و نهادهای هدف قرارگرفته و ارائه اطلاعات برای کمک به قربانیان برای بازیابی و تقویت دفاعی خود ادامه خواهد داد. درنهایت، ما به توسعه تخصص سایبری خود با سرمایه‌گذاری در بخش‌های استخدام، آموزش و ظرفیت‌سازی ادامه خواهیم داد.

وزارت دادگستری آمریکا همچنین مدعی شد که می‌خواهد همکاری‌های بین سازمانی و بین‌المللی خود را برای کمک به نسبت دادن حملات، دفاع از شبکه‌ها، تحریم رفتار بد و بازدارندگی یا مختل کردن دشمنان سایبری در خارج از کشور تقویت کند.

سایر اهداف تعیین‌شده در این سند شامل همکاری‌های نزدیک‌تر بین بخش‌های دولتی و خصوصی به‌عنوان راهی برای تشویق گزارش رویدادها و اقدامات داخلی سخت‌تر برای بهبود امنیت سایبری در وزارتخانه ازجمله احراز هویت چندعاملی، رمزگذاری و موارد دیگر است.

مقامات قضایی آمریکا در ادامه توضیح دادند:

این وزارتخانه به بخش خصوصی کمک خواهد کرد تا آسیب‌پذیری‌های خود را از طریق به اشتراک‌گذاری اطلاعات تهدید و اطلاع‌رسانی هدفمند شناسایی و برطرف کند. ما همچنین به حمایت از تلاش‌های سیاسی برای محافظت از زنجیره تأمین دیجیتال، سیستم‌های اطلاعات فدرال و زیرساخت‌های حیاتی در برابر آسیب‌پذیری‌ها ادامه خواهیم داد.

در این سند ذکر شده است که وزارت دادگستری قصد دارد از قانون ادعاهای نادرست (False Claims Act) به‌عنوان راهی برای مسئول ساختن هرکسی که با ارائه آگاهانه محصولات یا خدمات امنیت سایبری ناکارآمد، ارائه نادرست رویه‌ها یا پروتکل‌های امنیت سایبری و یا نقض تعهدات برای نظارت و گزارش حوادث و رخنه‌های امنیت سایبری، اطلاعات یا دارایی‌های دولت ایالات‌متحده را در معرض خطر قرار می‌دهد، استفاده کند.

وزارت دادگستری آمریکا اعلام کرد به‌عنوان راهی برای ارزیابی پیشرفت خود در این تعهدات روند استفاده عوامل مخرب سایبری از زیرساخت‌های آنلاین را از طریق عملیات‌های پیشگیرانه و ابزارهای قضایی و همکار با شرکای بخش خصوصی پیگیری خواهد کرد. مقامات وزارت دادگستری آمریکا همچنین قصد دارند تعداد حوادث سایبری تائید شده را در سیستم‌های این وزارتخانه ردیابی کنند.