خطرات اینترنت اشیا و شبکه‌های خصوصی برای امنیت ملی

خطرات اینترنت اشیا و شبکه‌های خصوصی برای امنیت ملی
تاریخ انتشار : ۱۴ بهمن ۱۳۹۵

کمیسیون ارتباطات فدرال امریکا در گزارش کاهش ریسک امنیت سایبری، نسبت به ضعف امنیت سایبری در شبکه‌های خصوصی و مدیریت‌شده هشدار داد.

به گزارش گرداب، کمیسیون ارتباطات فدرال گزارشی درباره کاهش ریسک امنیت سایبری منتشر کرده است. گزارش مذکور به بررسی «سطح حمله در معرض خطر» می‌پردازد که در دستگاه‌های متصل مشتریان در شبکه‌های خصوصی و شبکه‌های ارتباطی مدیریت‌شده پدید می‌آید.
 
گزارش مذکور که توسط اداره امنیت عمومی و امنیت داخلی کمیسیون ارتباطات فدرال منتشر گردیده، این‌طور نتیجه‌گیری می‌کند که سی هزار ارائه‌دهنده خدمات ارتباطات بخش خصوصی و مراکز فروش آنها در حالی فعالیت می‌کنند که برای اولویت دادن سود بر اقدامات حفاظتی، تحت فشار قرار دارند. ریسک ناشی از ناکامی بازار در تامین و تقویت سامانه‌های امن موجب می شود که خدمات اضطراری و امنیت ملی در معرض تهدید فزاینده قرار گیرند چراکه بسیاری از ارائه‌دهندگان خدمات با دستگاه‌هایی روبرو هستند که اجزای کنترلی آنها روزبه‌روز بیشتر درهم‌آمیخته می‌شود.
 
در گزارش آمده است: «در جایی که بازار به درستی از عهده مسئولیت پاسخگویی سایبری برنمی‌آید یا توان انجام این کار را ندارد، به ترکیبی از محرک‌های بازارمحور و نظارت رگولاتوری مناسب نیاز داریم.»
 
با توجه به این که گسترش اینترنت اشیا، بردارهای حمله احتمالی را افزایش می‌دهد، گزارش مذکور، برای پرداختن به شکاف موجود میان نرخ پایین بازگشت سرمایه در امور سایبری و ایمنی و تاب‌آوری شبکه‌ها، برنامه‌ها و اقداماتی را ارائه می‌کند. این گزارش با اذعان به این که مقررات تجویزی نمی‌تواند همگام با چالش‌های امنیت سایبری جلو رود، پیشنهاد می‌کند که بهتر است راهبرد اقدامات، نظارت و پاسخگویی داوطلبانه به کاهش آسیب‌پذیری تهدیداتی نظیر حملات انکار سرویس، سرقت مسیر آی‌پی و اسپوف (جایگزینی) نشانی، در پیش گرفته شود.
 
توصیه گزارش برای توسعه استانداردها، همکاری با صنعت و شرکای خارجی است. همچنین از گنجاندن امنیت سایبری در مراحل توسعه محصولات و خدمات و ملزم ساختن بخش صدور مجوز بهره‌برداری از شبکه‌های بی‌سیم نسل پنجم به پیش‌بینی برنامه‌های امنیت سایبری پیش از شروع فعالیت، حمایت می‌کند. این گزارش، تقویت گزارش‌دهی درباره قطعی شبکه و درز داده و همچنین همرسانی اطلاعات تهدید سایبری بلادرنگ با شرکای فدرال و حاملان خصوصی را طرح می‌کند. طبق اعلام گزارش، امنیت سایبری، یکی از ملاحظاتی است که در هنگام بررسی ادغام‌ها باید مد نظر قرار گیرد.
 
اکسپلویت‌ها، اقدامات متقابل، تامین‌کنندگان کوچک و متوسط، زنجیره تامین، نیروی کار و فناوری‌های همگرا در بافت این موضوعات کلان بررسی می‌شوند. گزارش خاطرنشان می‌کند که از طریق مشارکت‌های عمومی- خصوصی و رویکرد همکاری همه افراد مرتبط، به خوبی می‌توان تنظیمات را اعمال کرد، اما در مواقعی که ثابت شود اتصالات و ارتباطات میان شبکه‌های تجاری در معرض خطر قرار دارد، کمیسیون ارتباطات فدرال، قدرت و منابع لازم برای «بازیابی و متوازن ساختن» منافع شرکت و مشتری را در اختیار دارد.