اقرار امریکا به ضعف در عرصه دفاع سایبری

اقرار امریکا به ضعف در عرصه دفاع سایبری
تاریخ انتشار : ۰۵ فروردين ۱۳۹۶

معاون آژانس امنیت ملی امریکا می‌گوید واکنش ما به حملات سایبری بسیار ضعیف است و باید بهبود یابد.

به گزارش گرداب، معاون مدیر آژانس امنیت ملی امریکا، ریک لِجِت که در آستانه کناره‌گیری از سمت خود است، اظهار داشته است که نحوه واکنش نهادهای دولتی امریکا به حملات سایبری دشمنان دولتی یا دیگر رقبای سطح بالای امریکا صورت علیه بخش خصوصی، کاملا ناقص و خدشه‌دار بوده و باید متحول گردد.
 
پیش از لجت نیز برخی مقامات فعلی و سابق مسئول در حوزه امنیت سایبری، با مسخره کردن برنامه‌های واکنش طراحی شده در میزگرد موسسه اسپن (Aspen) که به میزبانی افسر ارشد سابق دادگستری امریکا، جان کارلین برگزار شده بود، بر بازسازی اساسی اقدامات ملی در حوزه واکنش سایبری تاکید کرده بودند. اکنون لجت تازه‌ترین مقام مسئولی است که به این جمع پیوسته است.
 
 
لجت اضافه کرده است: «از یکی از همکاران یک تمثیل شنیدم که می‌گفت اگر خانه شما آتش بگیرد، باید با شهردار تماس بگیرید ببینید اجازه می‌دهد که با سازمان آب تماس بگیرید تا از آنها بخواهید که آب را وصل کنند؛ و بعد باید با شورای شهر تماس بگیرید تا ببینید که آیا می‌توانند برای آتش‌نشانی بودجه بگیرند تا یک کامیون بفرستند؛ و تا بخواهید این کارها را انجام دهید می‌بینید که خانه سایبری شما بکلی سوخته و از بین رفته است.»
 
لجت که یک سال زودتر از موعد در آستانه بازنشستگی است توضیح داد که طبق قانون فعلی، در مواقعی که نیاز است از تخصص فنی کارکنان آژانس امنیت ملی در خارج از ارتش و نهادهای اطلاعاتی تحت نظر این آژانس استفاده شود، باید یک پروسه پیچیده قانونی شود.
 
 
لجت افزوده است: «تمام مطالعاتی که ما درباره واکنش دولت در حوزه سایبر انجام داده‌ایم نشان می‌دهد که به دو چیز نیاز داریم: انسجام و چابکی. گمان می‌کنم در روال فعلی موارد متعددی سراغ داشته باشید که هیچ‌یک از این دو ضرورت در آنها دیده نمی‌شود.»
 
 
لجت ادامه داده است: «در حال حاضر، بزرگ‌ترین هیئت علمی امنیت سایبری دولت امریکا - آژانس امنیت ملی و سایبرکام – در وزارت دفاع مستقر است و به‌کارگیری آنها در بخش خصوصی یا زیرساخت‌های حیاتی واقعا دشوار است. به نظر من، هر راهکاری که درعین محترم شمردن محدودیت‌های مقتضی درباره نقش جامعه اطلاعاتی و نقش ارتش، فاقد عنصر چابکی در به‌کارگیری این دو مرکز باشد، راهکار کاملا ناقصی خواهد بود.»
 
 
لجت توضیح داده است: «فرآیند جاری، مستلزم ارائه یک سند حقوقی موسوم به درخواست پشتیبانی فنی است که باید سلسله‌مراتب اداری را در نهاد شهری درخواست‌کننده – معمولا وزارت امنیت داخلی – و همچنین وزارت دفاع طی کند تا به آژانس امنیت ملی برسد.»
 
 
لجت تاکید کرد: «دشمنان ما به سرعتِ سایبر پیش می‌روند، ما به سرعتِ سیاست‌های اداری!»
 
 
لجت در پایان اظهار داشت: «زمان زیادی صرف گردش اسناد بین وکلا می‌شود که می‌توان از این وقت به نحو بهتری برای پرداختن به نفوذها در محل استفاده کرد. در نبود تلاش‌های قهرمانانه توسط افراد درگیر، روشن است که این مدل، مدلی نیست که به موفقیت برسد و به مدل متفاوتی نیاز داریم.»
 
 
جان کارلین – که به‌تازگی از سمت دستیار دادستان کل امنیت ملی وزارت دادگستری کناره‌گیری کرده است – برای تلطیف بحث و گفتگوی زنده، این پرسش را مطرح کرد که آیا تصمیم انگلیس به راه‌اندازی آنچه وی آن را فروشگاه زنجیره‌ای دفاع سایبری می‌نامد را می‌توان یک مدل در نظر گرفت؟
 
 
پل ابیت (Paul Abbate)، رئیس شعبه جنایی، سایبری، واکنش و خدمات اف‌بی‌آی پاسخ داد: «به نظر من باید مدل را دید و آن را مد نظر قرار داد. ما باید از شرکای نزدیک خود در انگلیس بیاموزیم. این چیزی است که ممکن است بخواهیم به سمت آن برویم.»
 
 
لجت نیز گفت: «اگر از دولت یک صدای واحد به گوش بخش خصوصی برسد، به چابک‌سازی واکنش‌های دفاعی کمک می‌شود. به نظر من، ایده وجود یک نهاد با کارکنانی که بتوانند از منابع مختلف موجود در بخش‌های مختلف دولت بیشترین بهره را ببرند و با در نظر گرفتن برخی محدودیت‌های اجتناب‌ناپذیر، مجبور نباشند مثل کودکی که برای اجازه گرفتن به سراغ مادر خود می‌رود مدام به سراغ فرماندهان بروند، ایده خوبی است.»
 
 
کارلین که در حال حاضر به عنوان وکیل خصوصی در حال فعالیت است، گفت که به نظر او، لجت در این انتقاد، تنها نیست: «سخن آقای لجت را به طور مکرر ]از بخش خصوصی[ می‌شنوم... آنها الان احساس نمی‌کنند که دولت منابعی داشته باشد که برای رفع نیاز بخش خصوصی در اختیار آنها قرار دهد.»
 
 
پیچیدگی‌های فضای سایبر، مقامات امریکایی را به این نکته رهنمون ساخته است که واکنش‌های سایبری باید اصلاح شود و دو عنصر انسجام و چابکی در آنها لحاظ گردد. شکی نیست که در تمام حوزه‌های مرتبط با واکنش سریع، وجود این دو عنصر حیاتی است. یکی از موانع اصلی بر سر راه واکنش سریع که اغلب دولت‌ها را آزار می‌دهد، سلسله‌مراتب کند و پیچیده و دیوانسالاری غیرضروری است. امریکا در پی آن است که با بررسی نقاط ضعف و مد نظر قرار دادن مدل‌های کشورهایی مثل انگلیس، ضمن احترام به قوانین جاری و با در نظر گرفتن محدودیت‌های اجتناب‌ناپذیر، دفاع سایبری خود را به طور منسجم‌تر و چابک‌تر انجام دهد.