مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1397/06/31 - 09:19

همکاری آژانس مرکزی سایبری با صنعت دفاعی آمریکا

امنیت سایبری، یکی از بزرگ‌ترین مسائلی است که سازمان‌ها، شرکت‌ها و دولت‌ها در حوزه تهدید با آن روبرو هستند.

به گزارش کارگروه بین الملل سایبربان؛ امروزه حملات سایبری با پتانسیل ایجاد اختلال در شبکه برق و نفوذ به بازار مالی جهانی بسیار حوزه قدرتمندی دارند. بسیاری از متخصصان سیاسی، امنیت سایبری را به‌عنوان چالشی بزرگ برای قانون‌گذاران در نظر می‌گیرند. در ایالات‌متحده نمایندگان هردو حزب جمهوری‌خواه و دموکرات در کنگره موافق هستند که امنیت شبکههای فدرال، ایالتی، محلی و خصوصی باید یک اولویت در نظر گرفته شود. اگر امنیت اولویت نباشد یا اولویت فرعی باشد، بسیاری کارشناسان امنیتی پیش‌بینی کرده‌اند که رویدادی شبیه به حادثه 11 سپتامبر، اما در وب رخ می‌دهد.

دیوید پترائوس (David Petraeus)، رئیس سابق سازمان سیا، فرمانده نیروهای ائتلاف در افغانستان و عراق، شریک جدید شرکت امنیتی جهانی «KKR» و عضو هیئت‌ مدیره شرکت خدمات امنیت سایبری «Optiv» در مورد اهمیت کنترل سایبری و نتایج نادیده گرفتن آن مطلبی در وب‌سایت «Politico» نوشت و گفت:

مهم‌ترین سیستم‌های زیرساخت ما در برابر فعالیت‌های مخرب سایبری خارجی آسیب‌پذیر هستند و علیرغم تلاشهای قابل‌توجه، واکنش جمعی به نظر ناکافی است.

دن کوتز (Dan Coats)، رئیس سازمان اطلاعات ملی نیز اعلام کرد که چراغ‌های هشدار قرمز در حال چشمک زدن هستند.

پترائوس سپس با اشاره به طرح‌های نوآورانه فعلی امنیت سایبری توضیح داد:

باوجود قوی بودن طرح‌ها، آن‌ها باید برای برآوردن نیازهای امروز تقویت شوند. درحالی‌که تغییرات سایبری متغیر هستند، رویکرد ملی دفاع سایبری این‌چنین نیست.

وی افزود:

وزارت امنیت داخلی در حال حاضر یک نهاد فدرال با مسئولیت حفاظت از زیرساختهای حیاتی در برابر حملات سایبری محسوب می‌شود؛ اگرچه کریستین نیلسون (Kirstjen Nielsen) به‌عنوان رئیس این وزارتخانه به دنبال برخی برنامه‌های نوآورانه امنیت سایبری است، اما سازمان باوجود داشتن مسئولیت‌های زیاد به‌صورت بالقوه نمی‌تواند توجه و منابع موردنیاز در زمینه امنیت سایبری را ارائه دهد. راهبرد امنیت سایبری بخش بیش از یک سال موردقبول واقع شد و سازمان از کمبود یک نام تجاری خوب برای استخدام و حفظ استعدادهای برتر رنج می‌برد؛ شرکت‌های زیادی برای همکاری اظهار بی‌میلی کردند.

این مقام آمریکایی خاطرنشان کرد که پاسخ تدریجی خارج از وزارت امنیت داخلی نشان می‌دهد که کمبود منابع و هماهنگی مانعی برای ابتکارات در تمام سطوح دولتی و عملیات‌های زیرساخت حیاتی محسوب می‌شود.

راهحل پترائوس نیاز به قانون شاخه اجرایی به‌منظور ایجاد سازمانی در جهت افزایش دفاع سایبری دارد؛ این سازمان «آژانس امنیت سایبری ملی» نام دارد که آگاهی سایبری، به اشتراک‌گذاری اطلاعات، همکاری با بخش خصوصی و عملیات‌های زیربنایی، گزارش به رئیس‌جمهور، همراهی با کنگره و حذف برخی مسئولیت‌های وزارت امنیت داخلی را ترویج می‌کند.

پترائوس گفت: «آژانس امنیت سایبری ملی یک نیاز حیاتی دیگر را در صورت هماهنگی مؤثر سازمان با داشتن اختیار جمع‌کردن شرکت‌ها و سازمان‌های دولتی در تمام سطوح برآورده می‌کند. اهمیت این مسئله به دلیل انباشته شدن بیش‌ازحد پاسخ‌های سایبری دولت از زمان حذف نقش هماهنگ‌کننده سایبری در کاخ سفید است.»
ازنظر این ژنرال بازنشسته، پنج ستون کلیدی آژانس امنیت سایبری ملی شامل: قدرت، نظارت، سرمایهگذاری، اشتراک اطلاعات و استعداد هستند. وی در Politico وظیفه‌ای را در حوزه نظارت مشخص کرد که باعث پیشرفت همکاری و ارتباط با بخش عمومی می‌شود. بدین ترتیب، بسیاری اصول آژانس مذکور از نظر تئوری به بخش خصوصی و فضایی منتهی می‌شوند که در آن چارچوب‌های دولتی و معیارهای استاندارد وجود دارند.

رئیس سابق سازمان سیا اظهار داشت:

آژانس امنیت سایبری ملی رگلاتورهای موجود با تخصص خاص را جابه‌جا نمی‌کند، بلکه باعث ایجاد همکاری‌های امنیتی میان بخش‌های خصوصی و عمومی – که در صنعت مالی این همکاری‌ها موفقیت‌آمیز بوده‌اند – با جمع‌آوری رگلاتورهای صنعت و شرکتهای پیشرو برای توسعه استانداردها و پروتکل‌ها می‌شود.

به گفته پترائوس، به دلیل رشد سلاحهای سایبری شکاف‌هایی در زیرساخت و نرم‌افزار و آسیب‌پذیری‌های جدی به وجود آمده‌اند. بااین‌حال، روابط آژانس با صنعت به لحاظ تئوری به پر کردن این شکاف‌ها کمک می‌کند. در زمینه اشتراک اطلاعات، بر اساس گزارش اداره پاسخگویی دولت مجموعه پیچیده‎ای از نقش‌های نادرست تعریف‌شده آژانس و منابع و دانش ناکافی وجود دارد.

وی ادامه داد:

با افزایش اشتراک اطلاعات، آژانس امنیت سایبری ملی فرضی با تشدید ارتباط با صنعت، فروشندگان را با ازدحام اطلاعات تهدید هدایت می‌کند. به‌علاوه، استانداردها و پروتکل‌های ایجادشده به‌وسیله سازمان، راه را به شرکت‎های نوظهوری نشان می‌دهد که به دنبال تکامل هستند. به نظر من، آژانس امنیت سایبری ملی مؤسسه توزیع موردنیاز از سوی دولت و صنعت برای هماهنگی به‌روزرسانی‌های واقعی در مورد حملات، تهدیدات و آسیب‌پذیری‌ها است. تغییرات فرهنگی و آگاهی در مورد عملکرد آژانس امنیت سایبری ملی شاید به مبارزه با بحران استعداد در بخش عمومی و بیرونی کمک کند.

طبق گفته مرکز «Harvard Belfer»، دولت فدرال با کمبود 10 هزار متخصص امنیت سایبری مواجه است؛ همچنین شرکت امنیت سایبری «Ventures» اعلام کرد که کمبود شغل‌های امنیت سایبری تا سال 2021 به 3.5 میلیون خواهد رسید.

شاید تلاشهای هماهنگ در آژانس امنیت سایبری ملی، باعث ایجاد اعتماد، آگاهی و ابزار مبارزه با تهدیدات شود؛ به نظر می‌رسد پیشرفت طبیعی برای این فضا وجود دارد و اعم کارایی را می‌توان به بخش خصوصی منتقل کرد.