دوشنبه ۱۴۰۳/۰۹/۱۹

استراتژی‌های مواجهه در برابر حملات سایبری چیست؟

:نویسنده
شورای عالی انقلاب فرهنگی  :رصدگر
لینک منبع اصلی

دنا مدسن، معاون مدیر مرکز یکپارچه‌سازی اطلاعات تهدیدات سایبری (CTIIC)، به بررسی چگونگی تحول محیط امنیت سایبری در دهه گذشته پرداخت و استراتژی‌هایی را برای تقویت تاب‌آوری سایبری در بخش‌های عمومی و خصوصی ارائه داد. مدسن، روسیه، ایران، کره شمالی و جمهوری خلق چین را به به دلیل فعالیت‌های جاسوسی سایبری، توانایی مختل کردن زیرساخت‌های حیاتی و تولید درآمد غیرقانونی به عنوان کشورهای تهدید‌کننده فضای کنونی نظام بین الملل معرفی کرد. مدسن چین را کشوری دانست که می‌تواند در فضای سایری ایفای نقش کند، همچنین استقرار نیروهای آمریکایی را کُند کرده و تصمیم‌گیری در مواقع بحران را پیچیده‌تر کند.

مدسن بیان داشت که مرکز یکپارچه‌سازی اطلاعات تهدیدات سایبری (CTIIC)که پس از حمله سایبری تاریخی کره شمالی به سونی پیکچرز در سال ۲۰۱۴ تشکیل شد، در حال مشاهده یک نقطه عطف در چشم‌انداز تهدیدات سایبری است. اکنون، حملات سایبری مخرب و مختل‌کننده علیه زیرساخت‌های حیاتی به یک ریسک واقعی تبدیل شده‌اند. مدسن ادامه داد: «این‌طور نیست که جاسوسی سایبری از بین رفته باشد، بلکه فقط پیچیده‌تر شده است. ما نگرانی‌های بیشتری از حمله و جاسوسی داریم و تعداد بیشتری از بازیگران در این فضا وجود دارند.»

او بخش خصوصی را به عنوان هدف احتمالی دشمنان کلیدی و بازیگران سایبری غیر دولتی عنوان کرد و چندین نمونه از حملات سایبری به صنایع و زیرساخت‌های حیاتی ایالات متحده را مورد بحث قرار داد. اتصال به اینترنت، کسب‌وکارها را در معرض حملات کم‌سود و فرصت‌طلبانه که توسط هک‌تیویست‌ها و بازیگران باج‌افزار انجام می‌شود، قرار می‌دهد که از ضعف‌های امنیتی ساده، مانند نرم‌افزارهای بدون وصله و امنیت ضعیف رمز عبور، سوءاستفاده می‌کنند. در پاسخ، جامعه اطلاعاتی در حال تغییر نحوه همکاری با سایر بخش‌های دولت است تا اشتراک‌گذاری اطلاعات اطلاعاتی را هنگام صحبت با بخش خصوصی آسان‌تر کند. در برخی موارد، این به معنای تفکر درباره نحوه ارائه بینش‌های اطلاعاتی در سطوح طبقه‌بندی پایین‌تر است.

جامعه اطلاعاتی همچنین به اشتراک‌گذاری اطلاعات قابل اقدام و تنظیم محصولات اطلاعاتی برای بخش‌های خاص اولویت می‌دهد. او گفت:« یکی از چیزهایی که ما متوجه شدیم، این است که بخش‌های مختلف در سطوح مختلفی از توانایی برای فکر کردن، مدیریت و دریافت اطلاعات قرار دارند. به عنوان جامعه اطلاعاتی، ما باید از این نیازهای متنوع آگاه باشیم و در حال کار بر روی درک نیازهای بخش‌های مختلف هستیم.»

مدسن به نهادهای خصوصی و شرکای صنعتی توصیه کرد که به پتانسیل هدف قرار گرفتن توجه کنند، ریسک سایبری را با دینامیک‌های کسب‌وکار متعادل کنند و به بهبود بهداشت سایبری و تاب‌آوری داده‌ها بپردازند. او همچنین به محصولات مشاوره‌ای که از طریق آژانس امنیت سایبری و زیرساخت (CISA) و شرکای جامعه اطلاعاتی در دسترس هستند، اشاره کرد.

منبع گزارش:
https://www.dni.gov/index.php/ctiic-news/4026-ctiic-ddir-shares-cyber-strategy?highlight=WyJhdCIsImF0cyJd

مقالات مشابه

چرا دولت‌های عرب باید به اصلاحات آموزشی توجه کنند؟
چالش های آموزش در کشورهای عربی
وضعیت پناهجویان سوری در لبنان پس از حملات رژیم‌صهیونیستی

انتخاب سردبیر

user