3 لایه دولت، ایالت و بخش خصوصی همکاری می‌کنند

روش آمریکا در دفاع سایبری

دانیال رمضانی – مدیر اجرایی موسسه امنیت ملی دانشکده حقوق دانشگاه جورج میسون (در ایالت ویرجینیا)، درباره نقاط قوت و ضعف دستگاه امنیت سایبری آمریکا گفت‌و‌گویی با با فاکس‌نیوز دیجیتال انجام داده که حاوی نکات جالبی است.

وی معتقد است امنیت سایبری ایالات متحده بیش از آنچه به نظر می‌رسد، دچار شکاف شده است. البته مقامات ایالتی و فدرال، مسوولیت‌های خود را انجام می‌دهند اما شرکت‌های خصوصی نیز باید روی زیرساخت‌های خود کار کنند. در همین رابطه، گزارش شده ایالت کالیفرنیا 1.23 میلیارد دلار در سال 2021، به دلیل جرایم سایبری از دست داده است.

جمیل جافر، بنیانگذار و مدیر اجرایی موسسه امنیت ملی در دانشکده حقوق دانشگاه جورج میسون گفت: «کشورهای دیگر، مانند چین، روسیه، ایران و کره‌شمالی، در حوزه سایبری بعد از ما وارد شدند. ما عموما از دولت انتظار داریم در برابر این نوع حملات دفاع کند. اگر یک بمب‌افکن روسی در افق مشاهده شود، هیچ‌کس نمی‌گوید وال‌مارت یا تارگت! شما چرا موشک‌های زمین به هوا در اختیار ندارید یا اینکه شما باید از پشت‌بام ساختمان‌تان، در برابر آن بمب‌افکن روسی دفاع کنید!»

او ادامه داد: «البته ما در حوزه امنیت سایبری چنین انتظاری نداریم. ما انتظار داریم وال‌مارت، تارگت، جی‌پی‌مورگان یا یک کسب‌وکار خانوادگی و کوچک در مرکز کشور، از خود در برابر هرگونه حمله سایبری دفاع کنند. مهم نیست چه‌کسی پشت این حمله سایبری باشد؛ چه دولت- ملت چین باشد یا دولت- ملت روسیه.»

این رابطه معکوس، تا حدی به این دلیل است که در ایالات متحده، بخش خصوصی، مالک و دارای دسترسی به اینترنت است، حتی اگر به عامل مهمی در جنگ تبدیل شده باشد.

در ماه‌های قبل از تهاجم روسیه به اوکراین، کارشناسان نظامی به فاکس‌نیوز گفتند که حملات سایبری دیجیتال به عنوان یک شاخص اصلی از وقوع یک تهاجم عمل می‌کند. کارشناسان در تشریح اینکه تهاجم چین به تایوان چگونه خواهد بود، به طور معمول از حمله سایبری به عنوان یک شاخص پیشرو که پکن، حرکت خود را انجام خواهد داد، نام می‌برند.

با این حال، ایالات متحده، امنیت سایبری خود را به سه بخش تقسیم می‌کند: دولت فدرال که از طریق آژانس امنیت سایبری و امنیت زیرساخت (CISA) به عنوان بخشی از وزارت امنیت داخلی فعالیت می‌کند، ادارات سطح ایالت و شرکت‌های خصوصی.

جافر به فاکس‌نیوز دیجیتال گفت: «به عنوان یک موضوع کلی، سیاست امنیت سایبری، نسبتا رو به جلو و دو حزبی بوده است. این موضوع، از یک عضو به عضو دیگر در کنگره متفاوت است اما در نهایت، ما برای دریافت انگیزه‌های درست به آنها تکیه می‌کنیم. ما باید مشوق‌های بهتری به آنها بدهیم و صنعت را با مقررات بیش از حد یا شکایت‌ها و مسوولیت‌های بیش از حد جریمه نکنیم. من فکر می‌کنم این کار، احتمالا امنیت سایبری ما را کمتر می‌کند.»

طبق مطالعه اخیر Proxyrack، یک وب‌سایت ارایه‌دهنده پروکسی، بر اساس تعداد قربانیان جرایم سایبری، به ازای هر 100 هزار نفر، هر ایالت را بررسی کرد تا مشخص کند کدام‌ ایالت بیشتر در معرض خطر حملات سایبری هستند. بر اساس این نظرسنجی، نوادا، آیووا، آلاسکا، دلور، فلوریدا، مریلند، کلرادو، واشنگتن، آریزونا و کالیفرنیا، به عنوان 10 ایالت آسیب‌پذیر بیشتر، رتبه‌بندی شده‌اند. ثبات کم منطقه، تمایلات سیاسی یا سایر عوامل به جز سرمایه‌گذاری صرف در امنیت سایبری در این رتبه‌بندی موثر است.

  • آیا دستگاه‌های شما سهوا جاسوسی می‌کنند؟

فیشینگ (کلاهبرداری ایمیلی)، ویشینگ (کلاهبرداری تلفنی)، اس‌میشینگ (کلاهبرداری‌ متنی) و فارمینگ که هدف آن، هدایت ترافیک اینترنتی به وب‌سایت‌های کلاهبرداری است، به عنوان رایج‌ترین جرایم، رتبه‌بندی شده‌اند و مسئول حدود 324 هزار قربانی در سال 2021 هستند. 82 هزار و 500 نفر قربانی کلاهبرداری‌ عدم پرداخت شدند و تقریبا 52 هزار نفر دیگر از نقض اطلاعات شخصی رنج بردند. همچنین گزارش شده کالیفرنیا به تنهایی 1.23 میلیارد دلار به دلیل جرایم سایبری و کلاهبرداری از دست داده، در حالی که تگزاس، نیویورک و فلوریدا، هرکدام بیش از نیم میلیارد دلار، به خاطر این جرایم در سال 2021 از دست داده‌اند.

جافر خاطرنشان کرد: «در حالی که یک وزارت فدرال انرژی و یک کمیسیون تنظیم مقررات انرژی فدرال وجود دارد اما عموما در مورد برق، آب و موارد مشابه، به عنوان یک مسئولیت دولتی فکر می‌کنیم. شما شاهد خواهید بود که ایالت‌ها در آن فضا، کار بسیار بیشتری انجام می‌دهند، با مردم خود کار می‌کنند و اگر مشکلی پیش بیاید، در واکنش‌های اضطراری درست مانند یک طوفان یا زلزله یا سایر بلایای طبیعی همراه هستند.»

او گفت: «در این موارد، اول ایالت‌ها و سپس دولت فدرال وارد می‌شود. احتمالا اینجا جایی است که شما شاهد ایفای نقش ایالت‌ها در حوزه سایبری خواهید بود.»

جافر تاکید کرد که اپراتورهای خصوصی و دولتی تنها در بخشی از این ماجرا فعالیت می‌کنند، زیرا دولت فدرال، اطلاعات مربوط به تهدیدات بازیگران خارجی مانند روسیه، چین، ایران و کره‌شمالی را به شدت کنترل می‌کند. کشورهایی مانند ایران و کره‌شمالی، سواد سایبری خود را به میزان قابل توجهی در دهه گذشته بهبود بخشیده‌اند. کره‌شمالی، به‌ویژه، قابلیت‌های خود را ارتقا داده و بر کلاهبرداری‌ها و سایر عملیات‌ سایبری تمرکز کرده که به این کشور اجازه می‌دهد تا حد ممکن، برای دور زدن تحریم‌ها کسب ثروت کند.

در این میان، دولت فدرال، به جای رهبری این فضاها، نقش خود را به عنوان توانمندساز و حامی پذیرفته است. آژانس امنیت سایبری و امنیت زیرساخت (CISA)، به‌ طور منظم، صنایع مختلف و الزامات و ضعف های دولتی را بررسی می‌کند تا به آنها کمک کند زیرساخت‌های خود را تقویت کرده و بهبود بخشند. نقش اصلی دولت فدرال، از طریق CISA در وزارت امنیت داخلی، ارائه خدمات، راهنمایی و اطلاعات برای کمک به امنیت دولت‌های ایالتی، محلی و شرکت‌های خصوصی است.

اریک گلدشتاین، دستیار مدیر اجرایی امنیت سایبری  CISAنیز به فاکس‌نیوز دیجیتال گفت: شبکه‌های آنها کمک می‌کند تا تهدیدات را درک کرده و به آنها در اولویت‌بندی ریسک‌ها کمک می‌کند.

او افزود: «ما بولتن‌های اطلاعاتی ارائه می‌دهیم و اطلاعات را به اشتراک می‌گذاریم. بنابراین نقش ما واقعا حمایت از اپراتورهای این سیستم‌های حیاتی است؛ خواه دولتی باشند یا خصوصی.»

گلدشتاین اذعان داشت که این‌ بار، مسئولیت محوله بر دوش دولت‌های ایالتی می‌تواند منجر به «تنوع گسترده‌ در میان دولت‌های محلی به‌ویژه بر اساس سطح منابع یا بلوغ امنیت سایبری آنها شود» اما منابعی وجود دارد که قادر است به ایالت‌ها و دولت‌های محلی، امکان دستیابی به یک «پایه مشترک، از جمله اهداف عملکرد امنیت سایبری اخیرا منتشرشده CISA را بدهد.»

او گفت: «هدف CISA کمک به پر کردن این شکاف‌ها و بالابردن سطح است تا به سطح پایه بالاتر و یکنواختی عمل در کشور دست یابیم.»

درباره اینکه آیا بخش‌های مختلف فعال در دستگاه امنیت سایبری ایالات متحده، می‌توانند به این کارآمدی و سواد دست یابند یا نه، باید دید در آینده چه خواهد شد. با این حال، CISA در تلاش است تا به همه بخش‌ها، برای همکاری مداوم درباره تهدیدات سایبری کمک کند. گلدشتاین گفت: فکر می‌کنم در این مرحله، کاملا درک شده که هر شبکه‌ای، در معرض خطر است و هیچ سازمانی نمی‌تواند به تنهایی از شبکه‌های خود دفاع کند. بنابراین برای کسب موفقیت، باید بین تمام سطوح دولتی و خصوصی مشارکت و همکاری ایجاد کنیم.

نوشته های مرتبط

اخبار روز