نگاهی به امنیت سایبری آمریکا در سال2014

با وجود افزایش استفاده از "داده های بزرگ" برای تجزیه و تحلیل ترافیک و دستگاه‌های متصل به اینترنت، موضوع حفظ حریم خصوصی داده‌ها و خطرات ناشی از افشای آنها مهمترین مسئله‌ای است که کارشناسان امنیتی به آن اشاره می‌کنند. در سال 2014، بیشترین تمرکز اصلی تنظیم کننده‌های فدرالی و ایالتی و همچنین کارشناسان حقوقی، بر سر موضوع امنیت و حریم خصوصی اطلاعات به خصوص در زمینه کسب و کار بوده است. در این گزارش، به برخی از حوادث مهم و گسترده سایبری در سال 2014 اشاره شده است.

دولت آمریکا از ابتدای سال 2014 شاهد افزایش قابل توجهی در نقض داده بود است. قربانیان این حملات سایبری شامل شرکت‌های بزرگی مانند سونی، Target، Home Depot، بانک جی پی مورگان و PF Changs تا شرکت‌های کوچک تولیدی بودند. در ماه آگوست، مراکز بهداشت و خدمات درمانی بیمارستان‌های زنجیره‌ای 11 ایالت مختلف در آمریکا، دچار حمله سایبری سنگینی در سیستم های رایانه‌ای خود شدند.

هکرها با نصب بدافزارهای مخربی همچون"هارتبلید" و "Backoff"، به سرقت اطلاعات کار‌ت‌های دستگاه‌های POS پرداختند. اما بسیاری از شرکت ها برای مبارزه با این حملات، به استفاده از رمزگذاری و همچنین فناوری EMV پرداختند. در 17 اکتبر، باراک اوباما یک فرمان اجرایی را صادر کرد که بر اساس آن سازمان ها و ادارات فدرال موظف شدند تا با به کارگیری ویژگی های امنیتی پیشرفته، هدایت انتقال ترمینال‌های پردازش و کارت‌های پرداختی را به عهده بگیرند.

در 12 فوریه، موسسه ملی استاندارد و فناوری (NIST)، نسخه اول چارچوب امنیتی رایانه خود را عرضه کرد، که متشکل از استانداردها، دستورالعمل‌ها و شیوه‌های جدیدی برای ترویج حفاظت از زیرساخت‌های حیاتی بود. این چارچوب امنیتی برای کمک به اپراتورهای زیرساخت های حیاتی در سراسر کشور و برای مدیریت انواع صنایع در حوزه امنیت سایبر عرضه شد.

تمرکز بر روی حفظ حریم خصوصی و امنیت رایانه در سال 2014، هیچ نشانه روشنی از کاهش آن را در سال 2015 نشان نمی دهد. با وجود اصلاحات و برقراری امنیت سایبری قوی‌تر در ایالات متحده، به نظر می‌رسد که این کشور در سال آینده میلادی، شاهد حملات سایبری گسترده‌تری در سراسر ایالت‌های خود باشد.