انتشار شده در تاریخ 1399/07/22 - 10:00

چالش‌های پنتاگون برای به‌کارگیری جایگزین وی پی ان

وزارت دفاع آمریکا قصد دارد شبکه زیروتراست (Zerotrust) را جایگزین شبکه وی پی ان کند که با چالش‌هایی روبرو است.

به گزارش کارگروه امنیت سایبربان؛ افزایش دورکاری به علت شیوع کرونا موجب افزایش مباحث در مورد امنیت سایبری شبکه زیروتراست شده است؛ اما مسئولین فن‌آوری اطلاعات پنتاگون هنوز در مورد نحوه کارکرد این شبکه تردید دارند.

مسئولین فن‌آوری اطلاعات وزارت دفاع آمریکا معتقدند چالش‌های پیش روی این وزارتخانه چگونگی انجام مأموریت در قاره‌های مختلف و ارزیابی مشکلات آن است.

جان شرمن (John Sherman) معاون مدیر اطلاعات پنتاگون اخیراً طی مصاحبه‌ای اعلام کرد:

برای تمام موقعیت‌ها و شرکت‌ها الزاماً یک الگوی امنیتی کامل وجود ندارد و اینجا است که افراد آگاه می‌توانند امنیت سایبری موجود را به چالش بکشند زیرا امنیت سایبری حوزه‌ای نسبتاً جدید است.

مسئولین یادشده براین باورند که افزایش دورکاری باعث افزایش سطح تهدیدات سایبری شده زیرا کارکنان بیشتری از پلتفرم (Commercial Virtual Remote Environment) وزارت دفاع در شبکه‌های خانگی و وسایل شخصی خود استفاده می‌کنند. در حال حاضر پلتفرم یادشده بیش از یک‌میلیون کاربر دارد و این وزارتخانه قصد دارد در ماه‌های آینده سطح امنیت سایبری آن را ارتقاء دهد تا امکان انجام کارهای حساس‌تری را فراهم آورد.

این مسئولین همچنین معتقدند وزارت دفاع آمریکا می‌تواند از طریق امنیت سایبری شبکه زیروتراست که در آن شبکه ذاتاً به کاربران بی‌اعتماد بوده و هویت کاربر به‌طور مدام بررسی می‌شود، شبکه‌های خود را ایمن‌تر کند؛ اما تنظیم آن کمی پیچیده است.

دانا دیسی (Dana Deasy) یکی از افسران ارشد اطلاعات وزارت دفاع آمریکا اخیراً در یک میزگرد رسانه‌ای گفت:

یکی از مواردی که ما سعی کرده‌ایم یاد بگیریم این است که برای مدیریت این محیط‌ها واقعاً چه‌کاری لازم است انجام شود. امنیت همواره یک بعد ساختاری دارد و یک بعد عملیاتی یا مدیریتی که اگر بعد مدیریتی آن قابل‌اجرا نباشد آن‌وقت کار دشوار خواهد بود.

به گفته دانا دیسی، زیروتراست جایگزینی برای شبکه‌های وی پی ان است که پس از تأیید اطلاعات فردی به کاربر اجازه می‌دهد به همه داده‌ها دسترسی پیدا کند. وی افزود، وزارت دفاع آمریکا در حال طراحی و برنامه‌نویسی آزمایشی شبکه زیروتراست است تا با نکات به‌دست‌آمده از این شبکه و اطلاعات مربوط به دورکاری، مسیری به سمت ایجاد یک شبکه زیروتراست بگشاید. گرچه امسال مقررشده سازمان سامانه‌های اطلاعات دفاعی یک شبکه زیروتراست مرجع منتشر کند؛ اما این نسخه برای همه قابل‌اجرا نخواهد بود.

اندرو شنابل (Andrew Schnabel) معاون شرکت امنیت اطلاعات زداسکالر (Zscaler) که با وزارت دفاع آمریکا برای ساخت شبکه زیروتراست همکاری می‌کند اذعان داشت:

برای پاسخگویی به نیازهای سازمان‌های خاص، هیچ راه‌حل خاصی وجود ندارد. نسخه طراحی‌شده فقط برای انجام مأموریت‌های وزارت دفاع است.

چالش دیگر وزارت دفاع آمریکا با شبکه زیروتراست این است که برای همکاری با این نهاد بتوان شرکت‌هایی را پیدا کرد که از تجهیزات کافی برخوردار باشند. ازآنجاکه یک شرکت نمی‌تواند تمام شبکه زیروتراست را به دست بگیرد؛ بنابراین یک شرکت به‌تنهایی نمی‌تواند تمام راه‌حل‌ها را برآورده کند.

دیسی همچنین خاطرنشان کرد:

چیزی که همیشه برای ما چالش‌برانگیز بوده این است که چگونه شرکت‌های همکار با ما می‌توانند مقیاس و جغرافیای گسترده موردنیاز شبکه وزارت دفاع را عملی کنند؛ منظور من این است که ما با محیط‌هایی روبرو هستیم که بسیار غیرمعمول هستند و به همین دلیل باید تمام شرکت‌های همکار تأیید اعتبار شوند.

وی در انتها افزود: