دولت آمریکا مرتب قوانین جدیدی برای حوزه امنیت سایبری وضع میکند.
"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، ترجمه هایی در این زمنیه منتشر میکند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."
به گزارش گرداب، با پیچیدهتر و خطرناکتر شدن حملات سایبری، تهدیدات علیه زیرساختهای حیاتی آمریکا روز به روز افزایش مییابد و امنیت ملی، امنیت کسبوکارها و امنیت مردم را به خطر میاندازد. وزیر امنیت داخلی ایالات متحدهی آمریکا، الهاندرو مایورکاس، در سخنرانی اخیر خود به این موضوع اشاره کرد.
او به سیاستمداران و مردم هشدار داد که وقتی یک هکر از هر کجای جهان میتواند با فشار دادن یک کلید اقدام به حمله سایبری کند، به این معنی است که امنیت ملی و امنیت داخلی مورد تهدید قرار گرفته است و این دو اساسا مترادف هم هستند. او گفت: «فناوریهای پیشرفته و قابل دسترس، بیثباتی اقتصادی و سیاسی، اقتصاد جهانی و بدون مرز باعث افزایش تهدیدات و چالشها برای جوامع ما از جمله مدارس، بیمارستانها، کسبوکارهای کوچک، دولتهای محلی و زیرساختهای حیاتی شده است».
پیامد حملات سایبری در سازمانهای مربوط به زیرساختهای حیاتی مانند تأسیسات برق، کارخانههای تصفیه آب، تولیدکنندگان مواد شیمیایی و بیمارستانها فاجعهبار است. برای مثال زمانی که هکرها به شبکهی برق اوکراین حمله کردند، صدها هزار نفر به مدت چند روز بدون برق زندگی کردند یا زمانی که گروههای باجافزار به یک بیمارستان حمله کردند، بیمارستان مجبور شد تا سیستم نوبتدهی خود را به حالت آفلاین دربیاورد و به این ترتیب بیماران از خدمات مراقبتی لازم محروم ماندند. یکی از بدترین موارد، حملهی باجافزار به سیستم شرکت کلونیال پایپلاین (Colonial Pipeline) بود که باعث شد بسیاری از شهروندان آمریکایی با مشکل تامین سوخت برای وسایل نقلیه مواجه شوند.
با توجه به روند رو به رشد این نوع تهدیدات، زمان آن فرا رسیده تا بخشهای مدیریتی درمورد استراتژیهای امنیت سایبری تجدیدنظر کنند و اهداف عملکرد امنیت سایبری که اخیرا سرویس امنیت سایبری و امنیت زیرساخت آن را منتشر کرده است، در این راستا چارچوب مناسبی ارائه میدهد. علاوه بر این، اپراتورهای زیرساختهای حیاتی باید یک برنامهی امنیت سایبری قویتر و فعالتر بچینند؛ چرا که مشخص نیست حملهی سایبری بعدی چه زمانی اتفاق خواهد افتاد.
برای سازمانهایی که به دنبال ایجاد تغییر و تقویت امنیت سایبری شبکههای فناوری اطلاعات و عملیاتی خود هستند، استفاده از فهرست تلفیقی و جامع از بهترین شیوهها و توصیهها دربارهی مفاهیم مختلف از جمله زیرو تراست، لایهی دفاعی عمیق، تقسیمبندیها، مدیریت دارایی و توجه به اهداف مشخص شده از سوی سرویس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) میتواند نقطهی شروعی عالی باشد.
سطوح حمله در بخشهای زیرساختهای حیاتی پیچیده است. برای مثال، پاندمی کرونا راههای جدیدی را برای ارائهی خدمات مراقبتی به بیماران ایجاد کرد و باعث گستردهتر شدن اتصالات و ارتباطات، بیش از هر زمان دیگری شد. با این که این امر مزایایی برای بیماران و ارائهدهندگان خدمات مراقبتی داشت، اما سازمانهای بهداشتی و درمانی در معرض خطرات جدید و در سطوح گستردهتری قرار گرفتند.
آنها میبایست در ابعاد گستردهتری در برابر حملات و تهدیدات محافظت میکردند که کار راحتی نبود؛ چون دیگر مثل گذشته سیستمهای اوتی (OT) از بخش آیتی (IT) جدا نبودند و ابزارهای سایبری سنتی به دلیل متصل نبودن به یکدیگر، نمیتوانستند کمک چندانی کنند.
از طرف دیگر پذیرش سریع فناوری و خدمات ابری هم آنچنان بیدردسر نیست. استفاده از مدلهای مبتنی بر فضای ابری راحت و کارآمد به نظر میرسد، اما از آنجایی که فروشندگان به عنوان اشخاص ثالث آن را مدیریت میکنند، درها به روی خطرات جدید باز میشود؛ چرا که بعضی از این اشخاص ثالث تجربهی کمی در زمینهی مقررات امنیتی، ادغام در منابع و سیستمهای داده دارند. یک حملهی سایبری موفقیتآمیز به یکی از فروشندگان خارجی میتواند چندین سازمان را به خطر بیندازد.
اولین قدمی که ارائهدهندگان خدمات زیرساختهای حیاتی باید برای رسیدگی به این نوع چالشها بردارند، این است که با سرویسهای مدیریت خطربخش خود سعی کنند فهرستی اولویتبندی شده از اقدامات امنیت سایبری لازم ایجاد کنند. به این ترتیب، با شناسایی و اجرای شیوههای پایه و نحوهی پیگیری تاثیر و عملکرد آنها میتوان امنیت سایبری را به میزان قابل توجهی حفظ و تقویت کرد و احتمال مورد حمله قرار گرفتن یک شرکت را کاهش داد. چنین اهدافی به مدیران امنیتی در اولویتبندی بر سرمایهگذاری روی تغییرات اساسی، کمک شایانی میکند.
دومین قدم، سرمایهگذاری روی متخصصان این حوزه برای اجرای دستورالعملها و دستیابی به اهداف موردنظر است و شامل کارکنان فناوری اطلاعات و سایبری آموزشدیده میشود که میتوانند اقدامات امنیتی یا تغییرات ایجاد شده در پیکربندی را در سطح سازمانی آزمایش، ارزیابی و اجرا کنند.
هماهنگ بودن بخش صنعت و دولت بسیار مهم است. همهی سازمانهای مربوط به زیرساختهای حیاتی باید در ارتباط با سرویس امنیت سایبری و امنیت زیرساخت باشند و از محصولات و راهنماییهای این سرویس استفاده کنند. آنها همچنین بهتر است از اطلاعاتی که در مراکز به اشتراکگذاری و تجزیه و تحلیل اطلاعات رد و بدل میشود، برای آشنایی با بهترین شیوههای مقابله با تهدیدات سایبری بهرهمند شوند.
سطح تهدیدات سایبری روز به روز گستردهتر میشود و به همین دلیل نیاز شدیدی به داشتن رویکرد دفاعی قوی وجود دارد. تهدیدات سایبری نه تنها میتوانند فعالیتها را مختل کنند، بلکه میتوانند امنیت اطلاعات حساس و مهم، جان افراد و امنیت ملی را به خطر بیندازند. سازمانهای مربوط به زیرساختهای حیاتی با پیشبینی، برنامهریزی مناسب و ایجاد آمادگی در صورت بروز بدترین شرایط میتوانند خطرات را دفع کنند و خود را ایمن نگه دارند.
منبع: cyberscoop
