شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
وزارت امنیت داخلی آمریکا نظارت خود بر شبکه داخلی دولت فدرال را در تمامی بخشها افزایش میدهد
یکی از مقامات وزارت امنیت داخلی آمریکا به کنگره اعلام کرده است که برنامه
نظارت بر شبکه که توسط وزارت امنیت داخلی آمریکا (Department of Homeland
Security) طراحی شده است، به طور کامل تمامی شبکه دولت فدرال را تا آخر سال
مالی 2016، پوشش خواهد داد.
اندی اوزمنت (Andy Ozment) معاون وزارت امنیت داخلی آمریکا در بخش امنیت سایبر و ارتباطات میگوید:"در حال حاضر فقط نیمی از شبکه دولتی از برنامه این وزارت در زمینه نظارت مداوم و تشخیص و کاهش خطرات (CDM) استفاده میکنند و قرار است تا پایان سال 2016 میلادی، تمامی شبکه دولتی تحت نظارت این برنامه قرار بگیرند.
CDM یا برنامه نظارت مداوم و کاهش خطرات شبکه (Continuous Diagnostics and Mitigation) به برنامهای گفته میشود که در طی آن در زمینه کشف بدافزارهای فعال در داخل شبکه هر مجموعه به آن مجموعه کمک میشود. مسئولین دولتی آمریکا اعلام کردهاند از زمانی که هکرها طی سال گذشته حملات گستردهای علیه شبکه داخلی آمریکا آغاز کردهاند، وجود یک برنامه نظارتی ویژه بسیار لازم و ضروری به نظر میرسد.
اوزمنت در بخشهای دیگری از صحبت خود میگوید:" کارکنان و نیروهای هر شرکت و مجموعه، بزرگترین آسیبپذیری یک مجموعه به حساب میآیند."
در طی سالهای گذشته، وزارت امنیت داخلی آمریکا در حال تقویت شبکه غیرنظامی دولت فدرال آمریکا بوده است.
اوزمنت در تشریح برنامه نظارتی وزارت امنیت داخلی میگوید:" این برنامه دو جنبه دارد. در وهله اول برنامه انیشتین در طی دهه قبل به تقویت پارامترهای دفاعی پرداخته است. این ایده به خنثی سازی عملیات هکرها پیش از ورود آنها به سامانه هر مجموعه میپردازد. تقریباً 80 یا 90 درصد ساختار شبکه غیرنظامی دولت فدرال هم اکنون از برنامه انیشتین بهرهبرداری میکند. بخش دوم این برنامه بر روی CDM تمرکز خواهد کرد. در این بخش ما به شناسایی هکرهایی خواهیم پرداخت که به داخل سامانه ما نفوذ کردهاند."
البته در این میان یک ابهام وجود دارد و آن بروز عملیات پیچیده هکری طی چند ماه اخیر است که کارایی این طرح را زیر سؤال میبرد. اوزمنت در پاسخ به این ابهام میگوید:" وزارت امنیت داخلی آمریکا هنوز نتوانسته است به میزان کافی خود را با رشد حملات سایبری در مقیاس جهانی مطابقت دهد و رشد یک سازمان به طور سریع در این زمینه بسیار مشکل خواهد بود."
مقامات وزارت امنیت داخلی آمریکا، یکی دیگر از دلایل عدم موفقیت قطعی این طرح را نبود منابع مالی کافی عنوان کردهاند و خواستار اختصاص بودجه و زمان مناسب برای بهبود عملکرد این طرح نظارتی شدهاند.
اندی اوزمنت (Andy Ozment) معاون وزارت امنیت داخلی آمریکا در بخش امنیت سایبر و ارتباطات میگوید:"در حال حاضر فقط نیمی از شبکه دولتی از برنامه این وزارت در زمینه نظارت مداوم و تشخیص و کاهش خطرات (CDM) استفاده میکنند و قرار است تا پایان سال 2016 میلادی، تمامی شبکه دولتی تحت نظارت این برنامه قرار بگیرند.
CDM یا برنامه نظارت مداوم و کاهش خطرات شبکه (Continuous Diagnostics and Mitigation) به برنامهای گفته میشود که در طی آن در زمینه کشف بدافزارهای فعال در داخل شبکه هر مجموعه به آن مجموعه کمک میشود. مسئولین دولتی آمریکا اعلام کردهاند از زمانی که هکرها طی سال گذشته حملات گستردهای علیه شبکه داخلی آمریکا آغاز کردهاند، وجود یک برنامه نظارتی ویژه بسیار لازم و ضروری به نظر میرسد.
اوزمنت در بخشهای دیگری از صحبت خود میگوید:" کارکنان و نیروهای هر شرکت و مجموعه، بزرگترین آسیبپذیری یک مجموعه به حساب میآیند."
در طی سالهای گذشته، وزارت امنیت داخلی آمریکا در حال تقویت شبکه غیرنظامی دولت فدرال آمریکا بوده است.
اوزمنت در تشریح برنامه نظارتی وزارت امنیت داخلی میگوید:" این برنامه دو جنبه دارد. در وهله اول برنامه انیشتین در طی دهه قبل به تقویت پارامترهای دفاعی پرداخته است. این ایده به خنثی سازی عملیات هکرها پیش از ورود آنها به سامانه هر مجموعه میپردازد. تقریباً 80 یا 90 درصد ساختار شبکه غیرنظامی دولت فدرال هم اکنون از برنامه انیشتین بهرهبرداری میکند. بخش دوم این برنامه بر روی CDM تمرکز خواهد کرد. در این بخش ما به شناسایی هکرهایی خواهیم پرداخت که به داخل سامانه ما نفوذ کردهاند."
البته در این میان یک ابهام وجود دارد و آن بروز عملیات پیچیده هکری طی چند ماه اخیر است که کارایی این طرح را زیر سؤال میبرد. اوزمنت در پاسخ به این ابهام میگوید:" وزارت امنیت داخلی آمریکا هنوز نتوانسته است به میزان کافی خود را با رشد حملات سایبری در مقیاس جهانی مطابقت دهد و رشد یک سازمان به طور سریع در این زمینه بسیار مشکل خواهد بود."
مقامات وزارت امنیت داخلی آمریکا، یکی دیگر از دلایل عدم موفقیت قطعی این طرح را نبود منابع مالی کافی عنوان کردهاند و خواستار اختصاص بودجه و زمان مناسب برای بهبود عملکرد این طرح نظارتی شدهاند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲