به گزارش
گرداب، نشریه نظامی سیگنال، وابسته به مرکز AFCEA، طی گزارشی کوتاه به بررسی نکات سایبری قانون بودجه دفاع ملی ایالاتمتحده پرداخته است. بهزعم بسیاری از کارشناسان، قانون یادشده، امنیت سایبری آمریکا را وارد مرحله تازهای خواهد کرد.
لایحه یادشده روز 1 اوت، از سوی سنای آمریکا تصویب شد و دیروز مورخ 14 اوت، توسط دونالد ترامپ امضا و رسماً به قانون تبدیل شد. به عقیده بسیاری از کارشناسان و مسئولان، این قانون، با تأیید نقش برجسته وزارت دفاع آمریکا در تقویت دفاع سایبری و به رسمیت شناختن فضای مجازی به عنوان دامنه پنجم جنگ، امنیت سایبری را یک گام به پیش خواهد برد.
قانون بودجه دفاع ملی سال 2019 آمریکا، برای دولت این کشور، مجوزی برای بهکارگیری همه ابزار قدرت ملی، از جمله قابلیتهای تهاجمی سایبری، به شمار میرود.
بر اساس قانون یاد شده، اگر روسیه، چین، کره شمالی یا ایران در حال انجام مبارزات فعال، سیستماتیک و مداوم سایبری، با ایالاتمتحده در حوزههایی چون تأثیرگذاری در انتخابات، بیاعتبار ساختن دموکراسی یا اختلال در زیرساختها باشند، مقامات امنیتی آمریکا میتوانند وزیر دفاع را از طریق فرماندهی سایبری ایالاتمتحده، به اقدام مناسب و متناسب برای تضعیف، شکست و جلوگیری از وقوع چنین حملاتی ملزم کنند. این اقدام میتوانند با اتکا به عملیات سایبری، اطلاعاتی و نظامی انجام شود.
بر اساس متن این سند، ایالاتمتحده باید به توسعه توانمندیهای سایبری بپردازد و در صورت لزوم، هزینههای گزاف حملات سایبری به آمریکا را به قدرتهای بینالمللی و دشمنان این کشور، نشان دهد. کنگره، همچنین از وزارت دفاع ایالاتمتحده خواسته است که گزارش امنیت سایبری و جنگ سایبری ارائه دهد تا میزان بازدارندگی اقدامات پیشین این نهاد نظامی در مواجهه با حملات سایبری گذشته را ارزیابی کند. علاوه بر این، با اجرای طرح یاد شده، روند همرسانی اطلاعات تهدیدات میان وزارت دفاع و بخش خصوصی نیز، تسهیل خواهد شد.
آییننامه جدید ایالاتمتحده، ستاد نیروی مشترک شبکههای اطلاعاتی وزارت دفاع این کشور (JFHQ-DODIN) را زیر ذرهبین قرار میدهد و وزارت دفاع را به تبیین دقیق نقش، مأموریتها و مسئولیتهای فرمانده ستاد نیروی مشترک شبکههای اطلاعاتی وزارت دفاع این کشور، ملزم میکند.
بر اساس مقررات تازه NDAA، سازمان امنیت سامانههای اطلاعاتی ایالات متحد (DISA)، مسئولیت عملیات، تعمیر و نگهداری پروژه امنیتی دیدهبانی بدافزار (SHARKSEER) را از آژانس امنیت ملی این کشور (NSA)، دریافت خواهد کرد. مسئولیت این طرح در سالهای اخیر، با تمرکز بر شناسایی و نابودی بدافزارهای مبتنی بر وب، بر عهده سازمان امنیت ملی ایالاتمتحده بوده است.
علاوه بر این، تأکید بر ارزیابی آسیبپذیریهای سایبری موجود در سیستمهای تسلیحاتی شاخص، توسط نیروهای مسلح، از راهبرد سال 2016 تاکنون در قانون بودجه دفاع ملی، افزایشیافته است. بر اساس برنامهریزیهای صورت گرفته، در سال مالی 2021 و پسازآن، وزارت دفاع باید به صورت سالانه گزارشی مشروح و کم خطا، از کفایت یا نواقص بودجه هر یک از ابزار و تسلیحات نظامی، ارائه کند.
قانون بودجه دفاع ملی 2019 آمریکا، در بخش دیگری صراحتاً اعلام میکند که وزارت دفاع، علاوه بر وظایف یاد شده، باید در صورت وقوع حمله به ارگانهای دولتی فدرال و سرقت یا خدشه به اطلاعات طبقهبندیشده، این مسئله را در اسرع وقت به کنگره اطلاع دهد.
کنگره ایالاتمتحده، به عنوان بخشی از تلاش خود برای تقویت بازدارندگی سایبری آمریکا، از دولت این کشور، میخواهد که تلاشهای صورت گرفته در راستای توسعه راهبردهای اعمال هزینه، آمار حملات سایبری و اقدامات لازم برای ایجاد پروتکلهای پاسخگویی به حملات موجود در بستر فضای مجازی را به قانونگذاران اطلاع دهد.
از سوی دیگر، دولت آمریکا نیز، باید برنامه عملی، قوانین و راهبردهای مورد نیاز برای بهبود بازدارندگی سایبری این کشور را در اختیار داشته باشد و توسعه دهد.
علاوه بر این، راهبرد سال 2019 امریکا در حوزه نظامی، از تأسیس و توسعه مؤسسات آموزش عالی امنیت سایبری، حمایت میکند و توسعه چندین برنامه آزمایشی به منظور تقویت توان برنامهریزی عملیاتی، افزایش امنیت سایبری، ایجاد انعطافپذیری در زیرساختهای حیاتی و احداث مركز آموزش منطقهای امنيت سایبری گارد ملی ارتش را در دستور کار دارد.