انتشار شده در تاریخ 1400/11/09 - 12:45

راهبرد جدید کاخ سفید برای تقویت امنیت سایبری نهادهای فدرال

کاخ سفید قصد دارد با به‌کارگیری راهبرد «اعتماد صفر» امنیت سایبری نهادهای دولتی و خصوصی را تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان به نقل از پایگاه کنگره و سی ان ان؛ به دنبال افزایش حملات سایبری به زیرساخت‌های بخش خصوصی و دولتی آمریکا، کاخ سفید روز چهارشنبه اقدامات جدیدی را برای تقویت امنیت سایبری در سازمان‌های فدرال اعلام کرد.

طبق یادداشت منتشرشده توسط شالاندا یانگ (Shalanda Young)، مدیر اجرایی دفتر مدیریت و بودجه آمریکا (OMB)، آژانس‌های فدرال به سمت رویکرد «اعتماد صفر» حرکت خواهند کرد.

در رویکرد اعتماد صفر هیچ کاربر یا سیستم رایانه‌ای در داخل یا خارج از یک سازمان ذاتاً مورد اعتماد نیستند و برای اطمینان از اینکه هکرها هویت شخصی را جعل نمی‌کنند، باید مدام بررسی‌های امنیتی انجام شود و سیستم‌ها باید در صورت امکان ایزوله شوند تا از انتشار کدهای مخرب جلوگیری شود.

در این یادداشت آمده:

در رویکرد جدید ما باید تمام دسترسی‌ها را بررسی کنیم و این یک تغییر چشمگیر (دراماتیک) در فلسفه نحوه ایمن‌سازی زیرساخت‌ها، شبکه‌ها و داده‌هایمان است.

بر اساس این راهبرد، کارمندان فدرال باید با استفاده از چندین لایه امنیتی وارد شبکه آژانس‌ها شوند و آژانس‌ها هم باید اقدامات بهتری برای محافظت از ترافیک شبکه داخلی خود در برابر هکرها انجام دهند. این راهبرد تا پایان سال 2024 به آژانس‌ها فرصت می‌دهد تا به این معیارها دست یابند.

یانگ در بیانیه‌ای گفت:

راهبرد اعتماد صفر برای اطمینان از این است که دولت فدرال پیشرو است و نقطه عطف کلیدی دیگری در تلاش‌های ما برای دفع حملات از سوی کسانی است که به ایالات‌متحده آسیب می‌رسانند.

درواقع این راهبرد مطابق با دستور اجرایی بایدن در مورد بهبود امنیت سایبری آمریکا است که او در ماه مه پس از یک حمله سایبری بزرگ و فلج‌کننده که خط لوله کلونیال را هدف قرار داد، امضا کرد.

به گفته دفتر مدیریت و بودجه آمریکا راهبرد اعتماد صفر به آژانس‌ها توانایی بیشتری برای شناسایی و جداسازی تهدیدها می‌دهد. طبق این یادداشت، آژانس‌ها از چهارشنبه (6 بهمن) 30 روز فرصت خواهند داشت تا یک راهبرد اعتماد صفر را طراحی کنند.

یکی از بخش‌های ضروری‌تر راهبرد یادشده این است که آژانس‌ها باید «موجودی کامل» از هر دستگاه الکترونیکی در شبکه‌های خود را داشته باشند.

واکنش‌ها به این راهبرد

کریس اینگلیس، مدیر ملی سایبری آمریکا در بیانیه‌ای گفت:

این راهبرد گام بزرگی در تلاش‌های ما برای ایجاد یک رویکرد قابل دفاع و منسجم برای دفاع سایبری فدرال است.

کارشناسان امنیت سایبری معتقدند ابتکار اعتماد صفر امنیت را بهبود می‌بخشد، اما ممکن است چالش‌های دیگری را نیز به همراه داشته باشد.

رندی واتکینز (Randy Watkins)، مدیر ارشد فناوری در شرکت امنیت سایبری کریتیکال استارت (Critical Start) در بیانیه‌ای گفت:

راهبرد اعتماد صفر با "اجرای نامناسب" خطراتی را به همراه دارد. اعتماد صفر یک مدل امنیتی بسیار امن، اما بالقوه مخرب است که فرض می‌کند هر کاربر و دارایی در معرض خطر است و هر اقدامی مخرب است. این راهبرد در جلوگیری از حملات بسیار مؤثر است، اما می‌تواند بر سازمان‌ها تأثیر منفی نیز داشته باشد.

کریگ مولر (Craig Mueller)، معاون شرکت امنیت ابری آی باس (iboss) به دولت در مورد شرکت‌های خدمات ابری تحت مدل اعتماد صفر هشدار داد. او گفت بخش‌هایی که نمی‌توانند همه برنامه‌ها و منابع خود را خصوصی کنند، ازجمله آن‌هایی که در فضای ابری هستند، در کاهش خطرات سایبری و ارائه خدمات در مدل اعتماد صفر شکست خواهند خورد.