گزارش تهدیدات سایبری به 106 مرکز دولتی آمریکا

به گزارش کارگروه امنیت سایبربان؛ راب کاراس (Rob Karas)، مدیر ارزیابی های امنیت سایبری ملی و خدمات فنی وزارت امنیت داخلی، در کنفرانس GovEdge در سال 2018 گفت که این سازمان هر هفته تعداد آسیب پذیری ها را به 106 آژانس فدرال ارسال می کند.

البته مقامات آمریکایی بر این باورند که اختلافات درمورد دقت نسبی اطلاعات تهدید امنیت سایبری تحت نظارت می تواند مانع موفقیت های واقعی امنیتی در واشنگتن شود. 

کاراس اعلام کرد:

ما با شروع برنامه بهداشت سایبری در وزارت امنیت داخلی و بررسی 106 اداره فدرال، هر دوشنبه کارت های گزارش را به این سازمان ها می فرستیم. استفاده از داشبورد های زنده برای شناسایی شکاف های امنیتی در سازمان ها، معرف گفتگوها و مسیر آنها تا بالاترین اداره در واشنگتن می باشد. زیرا کاخ سفید هر هفته با ما در تماس است.

وی افزود:

در این مکالمات، وزارت امنیت داخلی، اطلاعات دقیقی در مورد نظارت فعال ارزیابی های امنیت سایبری ملی و خدمات فنی از آسیب پذیری های مهم به دولت ارائه می دهد. اما همین چند روز میان انتشار کارت گزارش و بحث های بعدی برای سردرگمی برخی رهبران سازمان ها کافی است. به عنوان مثال، با یک گزارش ما به بخش کشاورزی اعلام کردیم که سه آسیب پذیری دارد. دو روز بعد به کاخ سفید گفتیم که آنها پنج آسیب پذیری دارند زیرا این همان چیزی بود که داشبورد ما می گفت. بنابراین مردم نمی توانستند این اطلاعات را پردازش کنند و زمان بیشتری را صرف اعتراض به این داده ها می کردند.

همکاران کاراس معتقدند که عدم اطمینان در مجموعه داده ها، باعث اختلال در رسیدن به اهداف و پیشرفت واقعی سازمان امنیت داخلی می شود. 

رابرت اشمیدل (Robert Schmidle)، معاون سابق فرماندهی سایبری ایالات متحده، در این زمینه اظهار داشت:

ضعیف ترین مسئله در مرکز فرماندهی و توانایی در تصمیم گیری ها، پرسش در مورد درستی اطلاعات است.

واین لوید (Wayne Lloyd)، مدیر فناوری فدرال در RedSeal، نیز گفت:

تردید برخی سرمایه گذاران، نیاز به تجزیه و تحلیل تهدید را افزایش می دهد. شما با دیدن اعداد به بحث در مورد آنها می پردازید. اگر بتوانیم اعداد را ساده تر و آسان تر برای درک مانند یک متریک ساده بیان کنیم، بسیار مفیدتر خواهد بود.

با این وجود کارشناسان معتقدند که ناتوانی در انجام دقیق اطلاعات تهدید باعث بوجود آمدن ایده های جدید می شود.