استراتژی امنیت سایبری آمریکا در بخش بازرگانی

تاریخ انتشار : ۲۸ خرداد ۱۳۹۰

آمریکا استراتژی امنیت سایبری خود را در بخش بازرگانی برای تقویت امنیت شبکه در مقابل حملات سایبری هکرها تدوین کرد.

به گزارش گرداب به نقل از مشرق، با توجه به افزایش حملات سایبری در سالهای اخیر و نگرانی از آسیبهای شدید سایبری، آمریکا استراتژی امنیت سایبری خود را در بخش بازرگانی برای تقویت امنیت شبکه در مقابل حملات سایبری هکرها تدوین کرد.

شرایط پیش آمده در فضای سایبری و تجربه آسیب های ویروس استاکس نت و مهار آن این الزام را برای ایران به وجود آورده که اقدامات لازم را برای تدوین استراتژی امنیت سایبری برای بالا بردن امنیت سایبری، ایجاد سامانه اینترنت داخلی، سامانه مقابله به مثل با کشورهای متخاصم در فضای سایبری و اقدامات بازدارنده انجام دهد.

وب سایت وزارت بازرگانی آمریکا در این باره می نویسد: این گزارش مجموعه اصول رفتاری اختیاری برای تقویت امنیت سایبری شرکت‌هایی را ارائه می‌کند که برای انجام تجارت خود از اینترنت استفاده می‌کنند.
 
این گزارش، که عنوان آن "امنیت سایبری، نوآوری و اقتصاد اینترنتی" (Cybersecurity, Innovation and the Internet Economy) (I3S) است، بر اینترنت و نوآوری‌های اطلاعاتی متمرکز است و مخاطب آن، مجموعه‌ای از کسب و کارهای گوناگون، از شرکت‌های کوچک و متوسط و مادر دارای خدمات آنلاین گرفته تا پایگاه‌های شبکه‌های اجتماعی و تجارت‌های منحصراً اینترنتی و شرکت‌های ابریارانه‌ای که به طور روزافزون در معرض حملات سایبری هستند را در بر می‌گیرد.

"گری لاک" (Gary Locke) وزیر بازرگانی آمریکا در این رابطه می‌گوید: «اقتصاد ما بر توانایی شرکت‌هایی متکی است که خدمات آنلاین امن به مشتریان خود عرضه می‌کنند. با خیزش تهدیدهای جدید برای امنیت سایبری، ما باید سیاست‌هایی ایجاد کنیم که از این مشاغل و مشتریان آنها بهتر و موثرتر حفاظت کنند و این امر را تضمین کنند که اینترنت، ابزاری برای رشد اقتصادی باقی می‌ماند. ما علاوه بر بکارگیری استانداردها و شیوه‌های مناسب، با بخش خصوصی برای ارتقاء نوآوری و رشد کسب و کار و در عین حال، حفاظت بهتر از شرکت‌ها و مشتریان‌شان در مقابل هکرها و سرقت‌های سایبری همکاری می‌کنیم.»

این گزارش، که بر اساس اطلاعات مردمی گسترده تنظیم شده، به اهمیت اقتصادی روزافزون تقویت حفاظت از امنیت سایبری و حفظ امنیت مشتری در فضای اینترنت می‌پردازد.
 
طبق برآوردهای تحلیلگران صنعتی، تبادلات مالی آنلاین جهانی درحال حاضر به طور سالانه برابر با ده تریلیون دلار است. با رشد کسب و کار اینترنتی، تهدید حملات سایبری نیز افزایش یافته است.

طبق برآوردها، تعداد تهدیدهای تروجان اینترنتی از ژانویه 2009 تا دسامبر 2010 دو برابر شده است. برآوردها حکایت از آن دارند که در سال 2010، 55 هزار ویروس، کرم، نرم‌افزار جاسوسی و سایر تهدیدهای سایبری جدید فضای اینترنت را به طور روزانه بمباران کرده‌اند.

این گزارش، که "کارگروه ویژه سیاست‌گذاری اینترنتی" (Internet Policy Task Force) وزارت بازرگانی آمریکا آن را تهیه کرده، چند توصیه خاص برای کاهش آسیب‌پذیری‌های I3S ارائه کرده است:
 
* برقراری مجموعه اصول رفتاری برای کاهش آسیب‌پذیری‌های امنیت سایبری که در سراسر کشور به رسمیت شناخته شده ولی اعمال آنها اختیاری باشد. کسب و کارها از سیستم امنیت خودکار برای بالا بردن امنیت اینترنتی خود استفاده کنند تا بتوانند با تهدیدهای سایبری مبارزه کنند. همچنین بر روی دومین‌هایی که میزبان پایگاه‌های کلیدی اینترنتی هستند، تعمیم‌هایی از پروتکل "امنیت سیستمی بر اساس نام دومین" (Domain Name System Security DNSSEC) اعمال کنند. این پروتکل، روشی برای حصول اطمینان از این مسئله فراهم می‌کند که کاربران به درستی به آدرس پایگاه مورد نظر خود ارجاع داده می‌شوند و پایگاه‌های دیگر نمی توانند با تغییر آدرس مورد نظر کاربران، آنها را اصطلاحاً بربایند.
 
* گسترش مشوق‌هایی برای مبارزه با تهدیدهای امنیت سایبری: مشوق‌هایی مانند کاهش هزینه "حق بیمه سایبری" برای شرکت‌هایی مورد بررسی قرار گیرند که از بهترین روش‌ها برای ارتقاء امنیت سایبری خود استفاده می‌کنند.
 
* ارتقاء دانش عمومی درباره آسیب‌پذیری‌های امنیت سایبری ازطریق آموزش و تحقیق: برنامه‌هایی مانند "طرح ملی آموزش امنیت سایبری" (National Initiative for Cybersecurity Education) آگاهی و آموزش I3S.
 
* افزایش همکاری‌های بین‌المللی در زمینه بهترین شیوه‌های تامین امنیت سایبری برای حمایت از بازار فروش کالاهای آمریکایی در سراسر جهان: این مورد شامل افزایش به اشتراک‌گذاری اهداف توسعه و تحقیق، استانداردها و سیاست‌هایی برای حمایت از نوآوری و رشد اقتصادی می‌شود.

دولت اوباما "استراتژی ملی برای هویت‌های قابل اعتماد در فضای مجازی" (National Strategy for Trusted Identities in Cyberspace) را منتشر کرد که هدف آن، حمایت بهتر از مشتریان در مقابل کلاهبرداری و سرقت هویت است.

ماه گذشته، دولت آمریکا قانونی را مطرح کرد که شرکت‌هایی را که خدمات حیاتی مانند بخش‌های مالی و انرژی ارائه می‌دهند، ملزم می‌کند اقدامات قوی‌تری برای بالا بردن امنیت سایبری خود اتخاذ کنند. علاوه بر این، دولت اوباما اخیراً استراتژی‌ بین‌المللی در فضای مجازی را منتشر کرد.

وزارت بازرگانی آمریکا، کارگروه ویژه سیاست‌گذاری اینترنتی را در 2010 برای شناسایی و رسیدگی به مبرم‌ترین مسائل سیاست‌گذاری اینترنت و توصیه سیاست‌های جدید تاسیس کرد.
 
از این گروه خواسته شد دستورالعمل‌هایی برای ارتقاء استفاده از اطلاعات در چهار حوزه عمده‌ای که اینترنت در آنها با چالش‌های چشمگیری روبروست، تنظیم کند. این چهار حوزه عیارتند از: افزایش حریم خصوصی در اینترنت، ارتقاء امنیت سایبری، حفاظت از دارایی‌های معنوی و تقویت جریان آزاد اطلاعات در سراسر جهان.