انتشار شده در تاریخ 1403/02/23 - 11:12

استراتژی امنیت سایبری جدید پنتاگون

چند هفته پیش، وزارت دفاع ایالات متحده یک استراتژی جدید امنیت سایبری برای سال‌های 2024-2027 را اعلام کرد که در آن یک طرح جامع برای حفاظت و ارتقای امنیت سایبری پایگاه صنعتی دفاعی این کشور (DIB)، ترسیم شده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این استراتژی با اقدامات گسترده‌تر دفاع ملی و امنیت سایبری، با رویکردی چند وجهی ادغام می‌شود.

با ورود به مراحل اولیه، این طرح حول چهار هدف اصلی تنظیم شده است: تقویت حاکمیت، گسترش وضعیت امنیت سایبری، حفظ انعطاف‌پذیری، و شاید جذاب‌ترین آنها، تقویت همکاری‌ها.

بر کسی پوشیده نیست که یک وابستگی متقابل بین دولت فدرال و شرکت‌های فناوری وجود دارد، زیرا هر دو طرف برای پیشبرد مدرنیزاسیون به دیگری وابسته هستند.

کشورها برای حل مسائل امروز و فردای خود به این موارد بیشتر و در مقیاس وسیع‌تر و مکررتری نیاز دارند، بنابراین تصدیق و گنجاندن همکاری به عنوان بخشی از یک طرح گسترده، یک استراتژی بسیار عالی است.

به طور کلی، همه ایده‌های فهرست‌شده در این طرح برای دستیابی به اهداف بزرگ‌تر، مانند بهبود مقررات سایبری، اشتراک‌گذاری بهترین شیوه‌ها، مدرن‌سازی اقدامات امنیتی، و پرورش فرهنگ انعطاف‌پذیری سایبری در سراسر پایگاه صنعتی دفاعی، درست هستند.

مفهوم تنظیم اهداف بخش‌بندی‌شده و تخصصی به‌عنوان راهی برای دستیابی به هدف نهایی ترسناک‌تر معماری اعتماد صفر (Zero Trust) مطمئناً در اینجا به نمایش گذاشته خواهد شد.

علاوه بر خود محتوا، وزارت دفاع همچنین باید به دلیل صدور یک برنامه جامع و چند ساله که با این ایده که امنیت به جای یک مقصد منحصر به فرد، یک سفر است، تحسین شود.

یک استراتژی چندین ساله به چشم انداز بلندمدت منجر می شود و تداوم را تضمین می کند؛ زیرا این استراتژی به دنبال حل چالش های سایبری پیچیده و همیشه در حال تغییر است.

با وجود تهدیدها که دائماً در حال تحول هستند، نمی‌توان فقط بر آینده نزدیک یا بخش‌های خاصی از آن تمرکز کرد.

بسیار مهم است که این استراتژی، تمام عناصر یک معماری واقعی اعتماد صفر را در بر بگیرد، و وزارت دفاع در مسیر درستی برای رسیدن به آن هدف است.

گواهینامه مدل بلوغ امنیت سایبری 2.0 (CMMC) مدتی است که بر مکالمات در جامعه قراردادهای فدرال تسلط داشته است.

با این حال، این استراتژی تازه منتشر شده، امری متفاوت است.

در حالی که این دو بدون شک به هم مرتبط هستند، اما گواهینامه مدل بلوغ امنیت سایبری اساساً یک برنامه گواهی برای نشان دادن و اثبات انطباق با کنترل های تعریف شده است، در حالی که این استراتژی یک طرح تاکتیکی بسیار گسترده تر است.

در نهایت، اگرچه کاملاً متفاوت است، اما هر دو بر اهمیت حفاظت از مزیت‌های فناوری ایالات متحده و امنیت ملی از طریق ایمن کردن پایگاه صنعتی دفاعی در برابر تهدیدات سایبری فزاینده تأکید می‌کنند.

در ضمیمه III جنبه ویژه ای از استراتژی قابل توجه است: مجموعه ای از منابع سایبری، ابزارها و خدماتی که در دسترس شرکت ها در پایگاه صنعتی دفاعی هستند.

این موضع نشان می دهد که این استراتژی فقط کلمات در یک سند نیست، بلکه یک سرمایه گذاری ملموس در ظرفیت امنیت سایبری پایگاه صنعتی دفاعی است.

به طور گسترده ای درک شده است که امنیت سایبری نیازمند انجام یک کار گروهی است.

دسترسی به ابزارها، به اشتراک گذاری اطلاعات تهدید، و ارائه آموزش و ارزیابی عملی، همه نشانه هایی هستند که وزارت دفاع نقش کاپیتان تیم را در آن بر عهده می گیرد.

اکنون این تنها به تعیین استانداردهای بالا و انتظار از پایگاه صنعتی دفاعی برای حل آن نیست.

این رویکرد مشارکتی نشان دهنده یک تغییر فرهنگی قابل توجه در نحوه همکاری دولت و بخش خصوصی در حرکت رو به جلو است.

بدیهی است که سازمان‌های پایگاه صنعتی دفاعی روی برخی از حساس‌ترین و مهم‌ترین پروژه‌ها با توجه به دفاع ملی کار می‌کنند، بنابراین حفاظت از داده‌ها، شبکه‌ها، برنامه‌ها و سیستم‌های آنها از اهمیت بالایی برخوردار است.