استراتژی جدید امنیت سایبری بایدن مسئولیتی را به شرکت های فناوری محول می کند

واشنگتن – دولت بایدن قصد دارد روز پنجشنبه یک استراتژی امنیت سایبری صادر کند که در آن از سازندگان نرم افزار و صنعت آمریکایی می خواهد که مسئولیت بسیار بیشتری را برای اطمینان از اینکه سیستم هایشان هک نمی شود، بر عهده بگیرند، در حالی که تلاش های FBI و وزارت دفاع برای ایجاد اختلال در هکرها و باج افزارها را تسریع می بخشد. گروه ها در سراسر جهان

برای سال‌ها، دولت شرکت‌ها را تحت فشار قرار داده است تا داوطلبانه نفوذ در سیستم‌های خود را گزارش کنند و به طور منظم برنامه‌های خود را برای خاموش کردن آسیب‌پذیری‌های تازه کشف‌شده «وصله» کنند، درست مانند کاری که یک آیفون با به‌روزرسانی خودکار هر چند هفته یک‌بار انجام می‌دهد. اما استراتژی جدید امنیت سایبری ملی به این نتیجه می‌رسد که چنین تلاش‌های داوطلبانه در دنیایی از تلاش‌های مداوم هکرهای پیشرفته، که اغلب توسط روسیه، چین، ایران یا کره شمالی حمایت می‌شوند، برای ورود به شبکه‌های مهم دولتی و خصوصی کافی نیست.

هر دولتی از زمان جورج دبلیو بوش، 20 سال پیش، یک نوع استراتژی امنیت سایبری، معمولاً یک بار در دوره ریاست جمهوری، صادر کرده است. اما نسخه‌های پرزیدنت بایدن از چندین جنبه با نسخه‌های قبلی متفاوت است، عمدتاً با اصرار به دستورات بسیار بیشتر در صنعت خصوصی، که اکثریت قریب به اتفاق زیرساخت‌های دیجیتال کشور را کنترل می‌کند، و با گسترش نقش دولت برای انجام اقدامات تهاجمی برای جلوگیری از حملات سایبری. مخصوصا از خارج

استراتژی دولت بایدن آنچه را که «تغییرات اساسی در پویایی زیربنایی اکوسیستم دیجیتال» می‌خواند، پیش‌بینی می‌کند. اگر در قوانین و مقررات جدید تصویب شود، شرکت‌ها را مجبور می‌کند که حداقل اقدامات امنیتی سایبری را برای زیرساخت‌های حیاتی اعمال کنند – و احتمالاً شرکت‌هایی را که از امنیت کد خود کوتاهی می‌کنند، مسئولیتی را تحمیل می‌کند، دقیقاً مانند خودروسازان و تامین‌کنندگان آن‌ها برای ایربگ معیوب یا معیوب. ترمزها

کمبا والدن، سرپرست مدیر ملی سایبری، پست کاخ سفید که دو سال پیش توسط کنگره برای نظارت بر استراتژی سایبری و دفاع سایبری ایجاد شد، گفت: «این فقط قرارداد اجتماعی سایبری آمریکا را دوباره تصور می‌کند. خانم والدن، که ماه گذشته پس از استعفای اولین مدیر ملی سایبری کشور، کریس اینگلیس، معاون سابق آژانس امنیت ملی، از سمت خود استعفا داد، افزود: “ما از آن مالکان و اپراتورها در زیرساخت های حیاتی خود انتظار بیشتری داریم.”

وی افزود، دولت همچنین مسئولیت بیشتری برای تقویت دفاع و مختل کردن گروه‌های هکری بزرگ که سوابق بیمارستانی را مسدود کرده‌اند یا عملیات بسته‌بندی‌های گوشت را در سراسر کشور مسدود کرده‌اند، دارد، در حالی که عملیات دولتی در بالتیمور، آتلانتا و شهرهای کوچک در سراسر تگزاس انجام می‌شود.

خانم والدن گفت: «ما وظیفه داریم که این کار را انجام دهیم، زیرا اینترنت در حال حاضر یک امر مشترک جهانی است. بنابراین ما از شرکای خود در بخش خصوصی و غیرانتفاعی و صنعت انتظار بیشتری داریم، اما از خودمان نیز انتظار بیشتری داریم.

در کنار استراتژی‌های سایبری گذشته صادر شده توسط سه رئیس‌جمهور قبلی، سند جدید نشان می‌دهد که چگونه حمله سایبری و دفاع به طور فزاینده‌ای برای سیاست امنیت ملی محور شده‌اند.

دولت بوش هرگز علناً توانایی‌های سایبری تهاجمی آمریکا را اعتراف نکرد، حتی زمانی که پیچیده‌ترین حمله سایبری را که یک کشور تا به حال به دیگری انجام داده بود انجام داد: تلاشی پنهانی برای استفاده از کد برای خراب کردن تأسیسات سوخت هسته‌ای ایران. دولت اوباما تمایلی به نام بردن روسیه و چین به عنوان قدرت های پشت هک های بزرگ دولت ایالات متحده نداشت.

دولت ترامپ ابتکارات تهاجمی آمریکا را علیه هکرها و بازیگران تحت حمایت دولت در خارج از کشور تقویت کرد. همچنین هشدار داد که هواوی، غول مخابراتی چینی که آن را به بازوی دولت چین متهم می‌کند، شبکه‌های پرسرعت 5G را در ایالات متحده و در میان متحدان راه‌اندازی کرده است، زیرا می‌ترسد که کنترل این شرکت بر چنین شبکه‌هایی به چینی‌ها کمک کند. نظارت یا به پکن اجازه می دهد سیستم ها را در زمان درگیری خاموش کند.

اما دولت ترامپ در الزام شرکت‌های آمریکایی به ایجاد حداقل حفاظت از زیرساخت‌های حیاتی، یا به دنبال این بود که این شرکت‌ها در صورت سوء استفاده از آسیب‌پذیری‌هایی که به‌جا گذاشته‌اند، در معرض آسیب قرار گیرند، کمتر فعال بود.

تحمیل اشکال جدید مسئولیت مستلزم تغییرات عمده قانونی است و برخی از مقامات کاخ سفید اذعان کردند که با توجه به اینکه جمهوری خواهان اکنون مجلس نمایندگان را کنترل می کنند، اگر آقای بایدن به دنبال تصویب مقررات جدید شرکتی باشد، ممکن است با مخالفت های غیرقابل حلی مواجه شود.

بسیاری از عناصر استراتژی جدید در حال حاضر وجود دارد. از برخی جهات، گام‌هایی که دولت بایدن پس از سال اول خود که با هک‌های عمده سیستم‌های مورد استفاده صنایع خصوصی و ارتش آغاز شد، برداشته است.

پس از اینکه یک گروه باج افزار روسی عملیات خط لوله استعماری را که بخش عمده ای از بنزین و سوخت جت را در امتداد ساحل شرقی اداره می کند تعطیل کرد، دولت بایدن از مقامات قانونی کمتر شناخته شده اداره امنیت حمل و نقل برای تنظیم شبکه گسترده انرژی کشور استفاده کرد. خطوط لوله اکنون صاحبان خطوط لوله و اپراتورها موظفند استانداردهای گسترده ای را که عمدتاً توسط دولت فدرال تعیین شده است، رعایت کنند و در اواخر این هفته، انتظار می رود آژانس حفاظت از محیط زیست نیز همین کار را برای خطوط لوله آب انجام دهد.

هیچ مقام فدرال موازی برای الزام حداقل استانداردهای امنیت سایبری در بیمارستان ها، که عمدتاً تحت نظارت دولتی هستند، وجود ندارد. آنها یکی دیگر از اهداف حملات از ورمونت تا فلوریدا بوده اند.

آن نوبرگر، معاون مشاور امنیت ملی آقای بایدن در امور سایبری و فناوری‌های نوظهور، روز چهارشنبه گفت: «ما باید بسیاری از این کارها را سال‌ها پیش پس از اولین بار استفاده از حملات سایبری برای مختل کردن برق هزاران نفر در اوکراین انجام می‌دادیم. اشاره او به مجموعه ای از حملات به شبکه برق اوکراین بود که هفت سال پیش آغاز شد.

اکنون، او گفت، “ما به معنای واقعی کلمه در حال ایجاد یک رویکرد بخش به بخش هستیم که زیرساخت های حیاتی را پوشش می دهد.”

خانم نوبرگر از اوکراین به عنوان نمونه ای از ایجاد پیشگیرانه دفاع سایبری و انعطاف پذیری یاد کرد: در هفته های پس از حمله روسیه، اوکراین قوانین خود را تغییر داد تا به وزارتخانه ها اجازه دهد پایگاه های داده و بسیاری از عملیات دولتی خود را به فضای ابری منتقل کنند و از سرورهای رایانه ای و مراکز داده پشتیبان تهیه کنند. در اطراف کیف و شهرهای دیگری که بعدها هدف توپخانه روسیه قرار گرفتند. در عرض چند هفته، بسیاری از آن مزارع سرور ویران شدند، اما دولت همچنان به کار خود ادامه داد و با استفاده از سیستم‌های ماهواره‌ای مانند Starlink که پس از شروع جنگ نیز وارد شد، با سرورهای خارج از کشور ارتباط برقرار کرد.

این استراتژی همچنین با یک برنامه تهاجمی که به طور فزاینده ای تهاجمی شده است، پیش می رود. دو سال پیش، FBI شروع به استفاده از حکم های جستجو برای یافتن و از بین بردن قطعات کد مخرب یافت شده در شبکه های شرکتی کرد. اخیراً، شبکه‌های یک گروه باج‌افزار را هک کرد، «کلیدهای رمزگشایی» را که قفل اسناد و سیستم‌های متعلق به قربانیان این گروه را باز می‌کرد، حذف کرد و تلاش‌ها برای جمع‌آوری باج‌های بزرگ را خنثی کرد.

FBI می تواند در شبکه های داخلی فعالیت کند. این وظیفه فرماندهی سایبری ایالات متحده است که به دنبال گروه‌های هکر روسی مانند Killnet، یک گروه طرفدار مسکو که مسئول یک سری حملات انکار سرویس است که در روزهای اولیه جنگ برای اوکراین آغاز شده است، برود. فرماندهی سایبری همچنین عملیات سازمان‌های اطلاعاتی روسیه را در حدود انتخابات ۲۰۱۸ و ۲۰۲۰ آمریکا کند کرد.

اما هیچ کدام از اینها راه حل های دائمی نیستند. برخی از گروه هایی که ایالات متحده هدف قرار داده است، خود را از نو فرموله کرده اند، اغلب با نام های مختلف.

تنها دیدار رو در رو آقای بایدن به عنوان رئیس جمهور با رهبر روسیه، ولادیمیر وی. پوتین، در سال 2021 در ژنو، عمدتاً به دلیل ترس از اینکه افزایش حملات باج افزار بر زندگی مصرف کنندگان، بیماران بیمارستانی و کارگران کارخانه تأثیر می گذارد، انجام شد. آقای بایدن به رهبر روسیه هشدار داد که دولت او مسئول حملاتی است که از خاک روسیه سرچشمه می گیرد.

برای چند ماه آرامش وجود داشت و مقامات روسی در مسکو به یک گروه هکر برجسته حمله کردند. اما این همکاری با آغاز جنگ در اوکراین پایان یافت.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، در سخنرانی این هفته در دانشگاه کارنگی ملون، تلاش‌های دولت را به عنوان «تغییر مسئولیت به نهادهایی توصیف کرد که به وظایف مراقبتی که به مشتریان خود بدهکار هستند، عمل نمی‌کنند. “

خانم ایسترلی اضافه کرد: «مصرف‌کنندگان و کسب‌وکارها به طور یکسان انتظار دارند که محصولات خریداری‌شده از یک ارائه‌دهنده معتبر همان‌طور که باید عمل کنند و ریسک‌های غیرمنتظره‌ای را ایجاد نکنند»، با این استدلال که دولت باید «قوانینی را پیش‌برد کند تا از تولیدکنندگان فناوری جلوگیری کند تا مسئولیت خود را از خود سلب کنند.» قرارداد، یک رویه متداول که کمتر کسی در چاپ دقیق خرید نرم افزار متوجه آن می شود.