ضرورت تدوین قانون امنیت سایبری برای حفظ زیرساخت‌های حیاتی

ضرورت تدوین قانون امنیت سایبری برای حفظ زیرساخت‌های حیاتی
تاریخ انتشار : ۰۴ بهمن ۱۴۰۱

دولت آمریکا مرتب قوانین جدیدی برای حوزه امنیت سایبری وضع می‌کند.

"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، ترجمه هایی در این زمنیه منتشر می‌کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."

به گزارش گرداب، با پیچیده‌تر و خطرناک‌تر شدن حملات سایبری، تهدیدات علیه زیرساخت‌های حیاتی آمریکا روز به روز افزایش می‌یابد و امنیت ملی، امنیت کسب‌وکار‌ها و امنیت مردم را به خطر می‌اندازد. وزیر امنیت داخلی ایالات متحده‌ی آمریکا، الهاندرو مایورکاس، در سخنرانی اخیر خود به این موضوع اشاره کرد.

او به سیاستمداران و مردم هشدار داد که وقتی یک هکر از هر کجای جهان می‌تواند با فشار دادن یک کلید اقدام به حمله سایبری کند، به این معنی است که امنیت ملی و امنیت داخلی مورد تهدید قرار گرفته است و این دو اساسا مترادف هم هستند. او گفت: «فناوری‌های پیشرفته و قابل دسترس، بی‌ثباتی اقتصادی و سیاسی، اقتصاد جهانی و بدون مرز باعث افزایش تهدیدات و چالش‌ها برای جوامع ما از جمله مدارس، بیمارستان‌ها، کسب‌وکار‌های کوچک، دولت‌های محلی و زیرساخت‌های حیاتی شده است».

پیامد حملات سایبری در سازمان‌های مربوط به زیرساخت‌های حیاتی مانند تأسیسات برق، کارخانه‌های تصفیه آب، تولیدکنندگان مواد شیمیایی و بیمارستان‌ها فاجعه‌بار است. برای مثال زمانی که هکر‌ها به شبکه‌ی برق اوکراین حمله کردند، صد‌ها هزار نفر به مدت چند روز بدون برق زندگی کردند یا زمانی که گروه‌های باج‌افزار به یک بیمارستان حمله کردند، بیمارستان مجبور شد تا سیستم نوبت‌دهی خود را به حالت آفلاین دربیاورد و به این ترتیب بیماران از خدمات مراقبتی لازم محروم ماندند. یکی از بدترین موارد، حمله‌ی باج‌افزار به سیستم شرکت کلونیال پایپلاین (Colonial Pipeline) بود که باعث شد بسیاری از شهروندان آمریکایی با مشکل تامین سوخت برای وسایل نقلیه مواجه شوند.

با توجه به روند رو به رشد این نوع تهدیدات، زمان آن فرا رسیده تا بخش‌های مدیریتی درمورد استراتژی‌های امنیت سایبری تجدیدنظر کنند و اهداف عملکرد امنیت سایبری که اخیرا سرویس امنیت سایبری و امنیت زیرساخت آن را منتشر کرده است، در این راستا چارچوب مناسبی ارائه می‌دهد. علاوه بر این، اپراتور‌های زیرساخت‌های حیاتی باید یک برنامه‌ی امنیت سایبری قوی‌تر و فعال‌تر بچینند؛ چرا که مشخص نیست حمله‌ی سایبری بعدی چه زمانی اتفاق خواهد افتاد.

برای سازمان‌هایی که به دنبال ایجاد تغییر و تقویت امنیت سایبری شبکه‌های فناوری اطلاعات و عملیاتی خود هستند، استفاده از فهرست تلفیقی و جامع از بهترین شیوه‌ها و توصیه‌ها درباره‌ی مفاهیم مختلف از جمله زیرو تراست، لایه‌ی دفاعی عمیق، تقسیم‌بندی‌ها، مدیریت دارایی و توجه به اهداف مشخص شده از سوی سرویس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) می‌تواند نقطه‌ی شروعی عالی باشد.

سطوح حمله در بخش‌های زیرساخت‌های حیاتی پیچیده است. برای مثال، پاندمی کرونا راه‌های جدیدی را برای ارائه‌ی خدمات مراقبتی به بیماران ایجاد کرد و باعث گسترده‌تر شدن اتصالات و ارتباطات، بیش از هر زمان دیگری شد. با این که این امر مزایایی برای بیماران و ارائه‌دهندگان خدمات مراقبتی داشت، اما سازمان‌های بهداشتی و درمانی در معرض خطرات جدید و در سطوح گسترده‌تری قرار گرفتند.

آن‌ها می‌بایست در ابعاد گسترده‌تری در برابر حملات و تهدیدات محافظت می‌کردند که کار راحتی نبود؛ چون دیگر مثل گذشته سیستم‌های اوتی (OT) از بخش آی‌تی (IT) جدا نبودند و ابزار‌های سایبری سنتی به دلیل متصل نبودن به یکدیگر، نمی‌توانستند کمک چندانی کنند.

از طرف دیگر پذیرش سریع فناوری و خدمات ابری هم آن‌چنان بی‌دردسر نیست. استفاده از مدل‌های مبتنی بر فضای ابری راحت و کارآمد به نظر می‌رسد، اما از آن‌جایی که فروشندگان به عنوان اشخاص ثالث آن را مدیریت می‌کنند، در‌ها به روی خطرات جدید باز می‌شود؛ چرا که بعضی از این اشخاص ثالث تجربه‌ی کمی در زمینه‌ی مقررات امنیتی، ادغام در منابع و سیستم‌های داده دارند. یک حمله‌ی سایبری موفقیت‌آمیز به یکی از فروشندگان خارجی می‌تواند چندین سازمان را به خطر بیندازد.

اولین قدمی که ارائه‌دهندگان خدمات زیرساخت‌های حیاتی باید برای رسیدگی به این نوع چالش‌ها بردارند، این است که با سرویس‌های مدیریت خطربخش خود سعی کنند فهرستی اولویت‌بندی شده از اقدامات امنیت سایبری لازم ایجاد کنند. به این ترتیب، با شناسایی و اجرای شیوه‌های پایه و نحوه‌ی پیگیری تاثیر و عملکرد آن‌ها می‌توان امنیت سایبری را به میزان قابل توجهی حفظ و تقویت کرد و احتمال مورد حمله قرار گرفتن یک شرکت را کاهش داد. چنین اهدافی به مدیران امنیتی در اولویت‌بندی بر سرمایه‌گذاری روی تغییرات اساسی، کمک شایانی می‌کند.

دومین قدم، سرمایه‌گذاری روی متخصصان این حوزه برای اجرای دستورالعمل‌ها و دستیابی به اهداف موردنظر است و شامل کارکنان فناوری اطلاعات و سایبری آموزش‌دیده می‌شود که می‌توانند اقدامات امنیتی یا تغییرات ایجاد شده در پیکربندی را در سطح سازمانی آزمایش، ارزیابی و اجرا کنند.

هماهنگ بودن بخش صنعت و دولت بسیار مهم است. همه‌ی سازمان‌های مربوط به زیرساخت‌های حیاتی باید در ارتباط با سرویس امنیت سایبری و امنیت زیرساخت باشند و از محصولات و راهنمایی‌های این سرویس استفاده کنند. آن‌ها همچنین بهتر است از اطلاعاتی که در مراکز به اشتراک‌گذاری و تجزیه و تحلیل اطلاعات رد و بدل می‌شود، برای آشنایی با بهترین شیوه‌های مقابله با تهدیدات سایبری بهره‌مند شوند.

سطح تهدیدات سایبری روز به روز گسترده‌تر می‌شود و به همین دلیل نیاز شدیدی به داشتن رویکرد دفاعی قوی وجود دارد. تهدیدات سایبری نه تنها می‌توانند فعالیت‌ها را مختل کنند، بلکه می‌توانند امنیت اطلاعات حساس و مهم، جان افراد و امنیت ملی را به خطر بیندازند. سازمان‌های مربوط به زیرساخت‌های حیاتی با پیش‌بینی، برنامه‌ریزی مناسب و ایجاد آمادگی در صورت بروز بدترین شرایط می‌توانند خطرات را دفع کنند و خود را ایمن نگه دارند.

منبع: cyberscoop