استراتژی ملی امنیت سایبری دولت بایدن در سال 2023 چیست؟

دفتر مدیر ملی سایبری کاخ سفید در حال صدور یک استراتژی جدید امنیت سایبری است. پس چیست؟ و چرا؟

دولت بایدن در حال انتشار یک برنامه استراتژیک امنیت سایبری ملی است تا نحوه ایمن تر نگه داشتن قلمرو آنلاین توسط ایالات متحده را شکل دهد. در مورد دفاع کشور، محافظت در برابر هکرها در مشاغل و زیرساخت های کلیدی و موارد دیگر صحبت می کند.

بنابراین از طرح ملی استراتژی امنیت سایبری چه انتظاری می توان داشت؟ این برای شما چه معنایی دارد؟

چرا استراتژی ملی امنیت سایبری 2023 مهم است؟

عوامل متعددی بدون شک دولت بایدن را بر آن داشت تا با این طرح امنیت سایبری را سرکوب کند. یکی از آنها احتمالاً این است که ایالات متحده اغلب هدف و کشور مبدا حملات آنلاین است.

NordLocker دریافت که 46 درصد از حملات باج افزار در ایالات متحده رخ می دهد. یافته دیگر این بود که میشیگان بیشترین آسیب را از چنین حوادثی می بیند و میسوری کمترین موارد را تجربه می کند. در جای دیگر، یک مطالعه CyberProof نشان داد که ایالات متحده رتبه دوم را در منشأ حملات سایبری دارد و تنها چین بیشتر از این تخلفات را مرتکب شده است.

این کمکی نمی کند که حملات سایبری گسترده بتواند اهداف دیگر بایدن برای ایالات متحده را مهار کند. به عنوان مثال، در سال 2021، رهبر دستور داد یک تحقیق 100 روزه در مورد کمبودهای نیمه هادی کشور انجام شود. افزایش تولید داخلی یکی از گزینه های مورد بحث گسترده برای رسیدگی به این موضوع بود. با این حال، حملات سایبری به شدت مانع عملیات تولید می شود و اغلب شرکت های آسیب دیده را مجبور به توقف خطوط تولید و قطع ارتباط با شبکه های آنلاین می کند.

مجموعه‌ای از دیدگاه‌های متخصص از Homeland Security Today، افرادی را نشان می‌داد که مکرراً در مورد اینکه چگونه ایالات متحده باید امنیت سایبری را جدی بگیرد و از زیرساخت‌های حیاتی محافظت کند، هشدار می‌داد.

کارشناسان نمی توانند ذهن پرزیدنت بایدن را بخوانند تا دقیقا بدانند چه عواملی الهام بخش برنامه استراتژیک امنیت سایبری بوده است. با این حال، نیروهای محرکه شرح داده شده در بالا محتمل ترین هستند.

چگونه مقررات استراتژی امنیت سایبری آمریکا را ایمن تر نگه می دارد؟

رویکردهای قبلی به امنیت سایبری در سطح ملی بر مشارکت عمومی-خصوصی و شیوه‌های به اشتراک گذاری اطلاعات متمرکز بود. با این حال، می توان انتظار داشت که تاکید نسبتاً بیشتری بر مقررات داشته باشیم.

واشنگتن پست نشان می دهد که کشور در صورت امکان از مقامات نظارتی موجود استفاده خواهد کرد، سپس از کنگره برای رسیدگی به شکاف ها استفاده خواهد کرد. با این حال، هنوز صحبتی در مورد چگونگی و زمان اجرای لازم وجود ندارد. این پوشش همچنین روشن می‌کند که چگونه اعضای کنگره باید با یکدیگر برای اجرای اهداف استراتژی همکاری کنند، زیرا قوه مجریه فقط می‌تواند کارهای زیادی انجام دهد. یکی از کارشناسان امنیت سایبری به نقل از Post شک دارد که شاهد پیشرفت زیادی در سال آینده باشد.

قانون بلومبرگ تصریح کرد که این استراتژی به خودی خود فاقد دندان های نظارتی است. با این حال، جزئیات موجود در آن می‌تواند سایر آژانس‌ها را وادار کند تا مدیریت امنیت سایبری را تغییر دهند. یکی از احتمالات پیشنهادی این بود که دفتر مدیریت و بودجه بتواند مقررات بیشتری را برای نهادهای تحت نفوذ خود صادر کند. گزینه دیگر این است که آژانس امنیت سایبری و امنیت زیرساخت ممکن است دستورالعمل های عملیاتی الزام آور را اعمال کند که بر سیستم های اطلاعاتی فدرال تأثیر می گذارد.

ارزیابی واشنگتن پست از این پیش نویس به تغییر مسئولیت نسبت به نهادهایی اشاره کرد که نرم افزارهایی با نقص های امنیتی ایجاد می کنند. این طرح تشخیص می‌دهد که حتی پیشرفته‌ترین تلاش‌های امنیتی نرم‌افزاری نیز نمی‌تواند تمام آسیب‌پذیری‌ها را متوقف کند. با این حال، فروشندگان باید اقدامات معقولی را برای کاهش خطرات انجام دهند.

آیا استراتژی امنیت سایبری ملی 2023 هکرها را هدف قرار می دهد؟

پوشش Slate در مورد برنامه استراتژیک امنیت سایبری همچنین حاکی از دفاع قوی تر در برابر هکرهایی است که به دنبال قربانی کردن امنیت ملی هستند. گروه وظیفه مشترک تحقیقات سایبری ملی FBI به طور سیستماتیک با تمام آژانس های فدرال مربوطه برای مداخله و نابودی شبکه های مجرمانه سایبری متخاصم کار خواهد کرد.

علاوه بر این، شرکت های خصوصی نیز نقش حیاتی در این تلاش خواهند داشت. نمایندگان آن نهادها در مورد حملات احتمالی یا تایید شده به مقامات مربوطه هشدار می دهند. آنها همچنین به جلوگیری از حوادث سایبری کمک خواهند کرد. این اولین تاکید بر اجتناب از تهدیدهای احتمالی در دوره ریاست جمهوری بایدن نیست. یک فرمان اجرایی در سال 2021 شامل بررسی برنامه های کاربردی متعلق به دشمنان خارجی، به ویژه TikTok و WeChat بود.

با این حال، استراتژی بایدن فقط به اقدامات توهین آمیز علیه احزابی که سعی در نفوذ به شبکه های ایالات متحده دارند، گسترش می یابد. هر کسی که انتظار جزئیات تلاش های دفاعی کشور در این زمینه را داشته باشد، آنها را در طرحی که توسط پنتاگون صادر شده است، بر اساس استراتژی دولت بایدن خواهد یافت.

اگرچه در استراتژی امنیت سایبری بایدن 30 صفحه به دفاع در برابر زیرساخت های حیاتی می پردازد. به بخش هایی از اقتصاد اشاره دارد که برای جامعه مدرن ضروری تلقی می شود. تغییر قابل توجه در طرح جدید این است که حفاظت از این بخش های حیاتی به جای داوطلبانه اجباری می شود. شاید حمله سال 2021 به خط لوله استعماری، که در آن باج افزار باعث اختلال در عرضه بنزین و سوخت جت از تگزاس به سمت جنوب شرقی آمریکا شد، به عنوان زنگ خطری عمل کرد، اما این اولین حمله به زیرساخت ها نیست و مطمئناً نخواهد بود. آخرین.

اما انتظار قوانین یکسانی را برای همه شرکت‌ها در زیر چتر زیرساخت حیاتی نداشته باشید. دولت بایدن بیش از یک سال قبل از استراتژی امنیت سایبری 2023، بررسی دقیق هر صنعت مربوطه را آغاز کرد. این نشان می دهد که هر بخش ممکن است نیاز به پیروی از بهترین شیوه های امنیت سایبری متفاوتی داشته باشد، بسته به مهم ترین خطراتی که با آن مواجه است.

استراتژی امنیت سایبری برای شرکت ها چه معنایی دارد؟

حتی با انتشار برنامه استراتژیک امنیت سایبری، برخی چیزها تغییر نخواهند کرد. به طور طبیعی، یکی از آنها این است که شرکت ها همچنان باید کارگران را تشویق کنند که در فضای آنلاین ایمن بمانند. هنگامی که CGS نکاتی را برای علاقه مند نگه داشتن کارمندان منتشر کرد، اشاره کرد که 99 درصد از کارگران، راحتی را بر ایمن نگه داشتن محل کار خود ترجیح می دهند. درگیر کردن نیروی کار می تواند با استراتژی امنیت سایبری حیاتی تر شود.

یک بررسی اجمالی از بینش انطباق شرکتی حدس می‌زد که اجرای آن می‌تواند منجر به تنظیم استانداردهای مشابهی توسط سازمان‌های خصوصی شود که بر سازمان‌های دولتی یا مشاغل در رده زیرساخت‌های حیاتی تحمیل شده‌اند. مقررات و ممیزی ها نیز ممکن است افزایش یابد، به این معنی که یک سازمان باید تأیید کند که هر کاری لازم و ممکن است برای جلوگیری از حملات سایبری انجام می دهد.

این تحلیل همچنین هشدار داد که چگونه برآوردن انتظارات ذکر شده در برنامه دولت بایدن به یک تلاش هماهنگ که شامل دخالت دولت نیز می‌شود، نیاز دارد. این نشان می دهد که بسیاری از شرکت ها باید تغییرات اساسی در مدیریت امنیت سایبری ایجاد کنند. با این حال، بهترین گزینه این است که دقیقاً آنچه را که از شما درخواست شده است، قبل از حرکت به جلو تأیید کنید.

افزایش امنیت سایبری آمریکا؟

امنیت سایبری یک صنعت سریع و در حال توسعه است. بسیاری از آشنایان با استراتژی دولت بایدن، محتوا را برای امنیت آنلاین به طور کلی مناسب می دانند. اما تنها زمان نشان خواهد داد که اجرای آن در عمل چگونه به نظر می‌رسد، سازمان‌های آسیب‌دیده چه مدت باید رعایت کنند و اگر این کار را نکنند چه اتفاقی می‌افتد.

هنگامی که استراتژی امنیت سایبری را مشاهده کردید، باید آن را به دقت بررسی کنید و ارزیابی کنید که آیا سازمان شما باید کاری برای هماهنگی با الزامات انجام دهد یا خیر.

منبع مقاله