اعلام استراتژی امنیت سایبری ملی آمریکا

به گزارش پایداری ملی به نقل از ایسکانیوز، در اوایل ماه میلادی جاری، جو یابدن، رئیس جمهور آمریکا، یک استراتژی جدید امنیت سایبری ملی را منتشر کرد که در آن اقداماتی را که دولت برای ایمن‌سازی فضای سایبری و ایجاد یک اکوسیستم دیجیتالی انعطاف‌پذیر انجام می‌دهد مشخص کرد.

دولت آمریکا در مقدمه این چارچوب نوشت: زمانی که گوشی هوشمند خود را برمی‌داریم تا با عزیزانمان در ارتباط باشیم، وارد شبکه‌های اجتماعی می‌شویم تا ایده‌های خود را با یکدیگر به اشتراک بگذاریم، یا به اینترنت وصل می‌شویم تا کسب‌وکاری را اداره کنیم یا هر یک از نیاز‌های اساسی خود را برطرف کنیم.

تفاوت سیستم آموزشی ایران و آمریکا از قبل از دانشگاه شروع می‌شود
گویا بایدن سعی دارد با این مقدمه اعتماد همه را جلب کند که اکوسیستم دیجیتال زیربنایی ایمن، قابل اعتماد و امن است. این استراتژی بخشی از تلاش بزرگ‌تر دولت بایدن برای تقویت حاکمیت سایبری و فناوری است که شامل تلاش‌هایی برای افزایش مسئولیت‌پذیری برای شرکت‌های فناوری، تقویت حفاظت از حریم خصوصی و تضمین رقابت منصفانه آنلاین می‌شود.

چرا آمریکا به استراتژی امنیت سایبری ملی نیاز دارد؟
همانطور که جهان به طور فزاینده‌ای پیچیده‌تر می‌شود، تهدیدات سایبری هم پیچیده‌تر می‌شوند؛ به طوری که حملات باج‌افزار‌ها میلیون‌ها دلار به اقتصادی آمریکا ضرر زده است. طبق گزارش شرکت بزرگ IBM، میانگین هزینه یک حمله باج‌افزار در سال ۲۰۲۲ بیش از ۴/۵ میلیون دلار بود.

بزرگترین خطراتی که ما انسان‌ها با آن روبه‌رو هستیم به هم مرتبطند و هر تهدیدی یک «چندبحرانی» در پی دارد که تأثیر کلی این رویداد‌ها بیشتر از تأثیر فردی آن‌ها است. این خطرات در مورد فناوری هم صادق است. به عنوان مثال، حملات سایبری به زیرساخت‌های اطلاعاتی حیاتی می‌تواند پیامد‌های فاجعه‌باری برای زیرساخت‌های عمومی و سلامتی داشته باشد. تا جایی که کارشناسان ریسک در گزارش جهانی ریسک‌های مجمع جهانی اقتصاد، جرایم و ناامنی‌های سایبری را به عنوان هشتمین خطر بزرگ از نظر شدت تأثیر در کوتاه مدت (دو سال آینده) و در دهه آینده معرفی می‌کنند.

بر اساس داده‌های گوگل، حملات سایبری دولتی که کاربران کشور‌های ناتو را در سال ۲۰۲۲ هدف قرار داده‌اند، نسبت به دو سال قبل ۳۰۰ درصد افزایش یافته که این رقم واقعا چشمگیر است.

کارشناسان در نشست سالانه مجمع جهانی اقتصاد در داووس با توجه به افزایش حملات سایبری پیش‌بینی کردند که امسال برای فضای سایبری «سال شلوغی» با «توفان سایبری» خواهد بود.

یورگن استاک، دبیرکل سازمان پلیس جنایی بین‌المللی (اینترپل) در داووس، گفت: تهدید سایبری یک تهدید جهانی به شمار می‌رود و نیاز به واکنش جهانی و اقدامات هماهنگ‌کننده و تقویت‌شده دارد.

چشم‌انداز جهانی امنیت سایبری مجمع جهانی اقتصاد در سال ۲۰۲۳ همچنین نشان داد که ۹۳ درصد از کارشناسان امنیت سایبری و ۸۶ درصد از مدیران کسب‌وکار معتقدند که بی‌ثباتی جهانی تأثیر منفی بر توانایی آن‌ها در تضمین امنیت سایبری در دو سال آینده خواهد داشت.

به طور کلی می‌توان گفت با وجودی که امنیت سایبری قوی نقشی کلیدی در ایجاد فناوری‌های نوظهور برای امکان رشد و رفاه دارد، خطرات سایبری این نقش را به حداقل می‌رساند.

بایدن هم در این مورد خاطرنشان می‌کند: امنیت سایبری برای عملکرد اساسی اقتصاد، عملکرد زیرساخت‌های حیاتی، قدرت دموکراسی و نهاد‌های دموکراتیک، حریم خصوصی داده‌ها و ارتباطات ما و دفاع ملی ما ضروری است و ما باید اطمینان حاصل کنیم که اینترنت باز، آزاد، جهانی، قابل همکاری، قابل اعتماد و ایمن باقی می‌ماند؛ اینترنتی که بر ارزش‌های جهانی، حقوق بشر و آزادی‌های اساسی احترام می‌گذارد.

۵ رکن استراتژی امنیت ملی
پاندمی کرونا تحولی در جهان ایجاد کرد. به طوری که تحول دیجیتال را در جهان تسریع کرد؛ به این معنا که انسان‌ها برای انجام کارهایشان بیشتر از قبل به دستگاه‌های متصل و فناوری دیجیتال تکیه می‌کنند و زندگی و معیشت خود را در معرض خطر بیشتری از سوی تهدیدات سایبری می‌بینند.

از این رو، استراتژی امنیت ملی آمریکا نیاز به تعادل مجدد بار مسئولیت امنیت سایبری به دور از مشاغل کوچک و افراد و روی سازمان‌های دولتی و خصوصی دارد که بهترین موقعیت را برای دفاع از فضای سایبری از طریق «همکاری قوی» دارند. این استراتژی همچنین نیاز مبرم به ایجاد تعادل میان نیاز به مقابله با تهدیدات فوری و تشویق سرمایه‌گذاری در آینده امن و بلندمدت اکوسیستم دیجیتال دارد.

پنج رکن استراتژی امنیت ملی آمریکا عبارتند از:

۱- دفاع از زیرساخت‌های حیاتی

آمریکا برای تضمین امنیت زیرساخت‌های حیاتی، چارچوب‌های نظارتی را برای به حداقل رساندن نیاز‌های امنیت سایبری برای بخش‌های حیاتی تصویب خواهد کرد.

۲- مختل کردن و از بین بردن عوامل تهدید

آمریکا به دنبال مقابله با تهدید باج‌افزار‌ها و مختل کردن عوامل مخرب قصد دارد با بخش خصوصی و شرکای بین‌المللی خود همکاری‌های بیشتری داشته باشد.

۳- شکل دادن نیرو‌هایی برای ایجاد امنیت

آمریکا طرح‌های جذب سرمایه‌گذاری در زیرساخت‌های امن خود را ارتقا خواهد داد و این در حالی است که محصولات و خدمات نرم‌افزاری ایمن از آسیب‌پذیرترین موارد دور خواهند ماند و شیوه‌های حفظ حریم خصوصی بهبود خواهند یافت.

۴- سرمایه‌گذاری در فناوری‌های آینده

آمریکا قرار است نیروی کار سایبری تربیت کند تا بتواند تحقیق و توسعه امنیت سایبری را برای فناوری‌های نوظهوری، چون رمزگذاری پساکوانتوم را در اولویت کار‌های خود قرار دهد. رمزنگاری پساکوانتوم به الگوریتم‌های رمزنگاری اشاره دارد که گمان شده‌اند در مقابل حمله‌ای توسط کامپیوتر کوانتومی امن خواهند بود.

۵- ایجاد مشارکت‌های بین‌المللی برای پیگیری اهداف مشترک

آمریکا قصد دارد به منظور مقابله با تهدیدات سایبری و ایجاد زنجیره‌های تامین قابل اعتماد برای فناوری اطلاعات و ارتباطات با متحدان و شرکای خود همکاری‌های گسترده‌ای ایجاد کند.

تلاش‌های امنیت سایبری چگونه از اولویت‌های استراتژی آمریکا پشتیبانی می‌کند؟
در جواب به این سوال ابتدا باید گفت که مجمع جهانی اقتصاد در پاسخ به نیاز به تلاش‌های مشترک عمومی و خصوصی جهانی برای رسیدگی به چالش‌های رو به رشد امنیت سایبری یک مرکز امنیت سایبری را در سال ۲۰۱۸ تاسیس کرد. این مرکز که بیش از ۱۵۰ سازمان از بخش دولتی و خصوصی را در برمی‌گیرد، سه اولویت کلیدی را در این زمینه شناسایی کرده است: ایجاد انعطاف‌پذیری، تقویت همکاری جهانی برای مقابله با تهدیدات سایبری و درک شبکه‌ها و فناوری آینده.

این مجمع برای ایجاد انعطاف‌پذیری و کمک به حفاظت از زیرساخت‌های حیاتی در برابر حملات سایبری، سهامداران را از سراسر صنایع نفت، گاز و برق گرد هم آورده و بهترین شیوه‌ها را برای رسیدگی به چالش‌های مشترک ایجاد کرده که شامل مسئولیت راهبردی برای امنیت سازمانی و انعطاف‌پذیری در سراسر زنجیره تامین است.

علاوه بر این، ابتکار طرح مشارکت در برابر جرایم سایبری، توصیه‌هایی را برای سازمان‌های دولتی و خصوصی منتشر کرد که هدف آن تسهیل گفتگو و همکاری در مقابله با جرایم سایبری است. بر این اساس، در نشست سالانه این مجمع در سال ۲۰۲۳ و با پشتیبانی شرکت‌هایی، چون مایکروسافت، فورتینت، پی‌پال و سنتاندر، اطلس جرایم سایبری راه‌اندازی شد که هدف از آن ترسیم فعالیت‌های مجرمانه سایبری و شناسایی واکنش‌های مشترک بخش عمومی و خصوصی است.

گزارش مجمع جهانی اقتصاد حاکی از آن است که کمبود متخصصان سایبری ماهر تهدید دیگری برای تجارت و جوامع مختلف به شمار می‌آید و بخش‌های کلیدی مانند شرکت‌های انرژی شکاف ۲۵ درصدی در مهارت‌های حیاتی را گزارش می‌کنند. پس می‌توان گفت که ایجاد بستر مناسب برای آموزش و تربیت متخصصان امنیت سایبر یکی از اولویت‌های استراتژی آمریکا خواهد بود.