رئیس سایبری آمریکا سه اولویت اصلی خود برای سال آینده را اعلام کرد

by


در یک سخنرانی مهم در اجلاس امنیت سایبری بیلینگتون در واشنگتن، مایکل دافی، سرپرست ارشد امنیت اطلاعات دولت ایالات متحده، چشم‌اندازی روشن و مشترک برای دفاع دیجیتال کشور ترسیم کرد. او از سه اولویت اصلی پرده‌برداری کرد که راهنمای مقامات فدرال سایبری و شورای CISO در سال آینده خواهد بود و تمرکز را به سمت موضعی متحدتر و پیشگیرانه‌تر در برابر تهدیدات دیجیتال تغییر می‌دهد.

مایکل دافی، سرپرست ارشد امنیت اطلاعات فدرال، در حال سخنرانی در اجلاس امنیت سایبری بیلینگتون.

دافی تأکید کرد که میدان نبرد دیجیتال به مرزهای بوروکراتیک احترام نمی‌گذارد. او با بیان اینکه «دشمنان مرزهای بین سازمانی را نمی‌بینند»، بر نیاز حیاتی به یک رویکرد جامع دولتی تأکید کرد. شکاف‌های بین سازمان‌ها دقیقاً همان آسیب‌پذیری‌هایی هستند که عوامل مخرب به دنبال بهره‌برداری از آنها هستند.

در ادامه به تفصیل این سه اولویت کلیدی پرداخته می‌شود:

۱. تقویت دفاع سایبری در سطح کلان (Enterprise):
اولویت اول، گذار از تلاش‌های امنیتی جزیره‌ای را ضروری می‌داند. دافی رهبران فدرال را به چالش کشید تا فراتر از سازمان‌های فردی خود فکر کنند و کل دولت را به عنوان یک مجموعه واحد در نظر بگیرند. این به معنای هماهنگ‌سازی مدیریت آسیب‌پذیری، امنیت زنجیره تأمین و پروتکل‌های واکنش به حوادث در تمام ادارات است. سؤال اصلی که او مطرح کرد این بود: «چگونه می‌توانیم جنبه‌هایی از مأموریت دفاع سایبری کلان را در نظر گرفته و انتظارات از هر سازمان را برای جای گرفتن در این اکوسیستم بین‌سازمانی مشخص کنیم؟» این استراتژی با هدف ایجاد یک شبکه دفاعی منسجم طراحی شده است که در آن هر سازمان نقشی در حفاظت از کل مجموعه ایفا می‌کند.

۲. افزایش تاب‌آوری عملیاتی:
جوهر اولویت دوم، یادگیری از گذشته بدون منتظر ماندن برای بحران بعدی است. دافی اشاره کرد که حوادث بزرگی مانند نشت اطلاعاتی OPM در سال ۲۰۱۵ و حمله سایبری SolarWinds در سال ۲۰۱۹، سیاست‌های سایبری دهه گذشته را به شدت تحت تأثیر قرار داده‌اند. با این حال، او تأکید کرد: «چالش کنونی این است که نمی‌توانیم منتظر بمانیم تا ببینیم چه اتفاقی خواهد افتاد. باید همین حالا اقدام کنیم.» برای تقویت این تاب‌آوری پیشگیرانه، شورای CISO در ماه آینده یک رزمایش تئوریک (tabletop exercise) برگزار خواهد کرد. این رزمایش به عنوان یک «گفتگوی صریح» در مورد آمادگی طراحی شده است و نه تنها فناوری، بلکه فرآیندها و افراد را نیز ارزیابی می‌کند. این تمرین آزمایش خواهد کرد که آیا سازمان‌ها پرسنل مناسب را در حالت آماده‌باش دارند و آیا رهبران می‌دانند که چگونه در هنگام وقوع یک حادثه چند سازمانی، به طور مؤثر با یکدیگر همکاری کنند.

۳. ایمن‌سازی یک دولت مدرن در ایالات متحده:
اولویت نهایی بر حفاظت از آینده خدمات و داده‌های دولتی متمرکز است. در حالی که دولت به استقبال فناوری‌های نوظهور مانند هوش مصنوعی (AI) می‌رود و برای ظهور رمزنگاری پسا کوانتومی آماده می‌شود، امنیت باید در تار و پود مدرن‌سازی تنیده شود. این اولویت به بررسی نحوه مدیریت داده‌ها توسط سازمان‌ها و نحوه تعامل شهروندان با دولت به صورت دیجیتال می‌پردازد. دافی به راهنمای امنیتی اعتماد صفر فدرال (Federal Zero Trust Security Guide) به عنوان یک بخش بنیادین از این تلاش اشاره کرد که گواهی بر کار مشترک در حال انجام بین شوراهای فدرال CISO و CDO است.

این اولویت‌ها در کنار هم، نشان‌دهنده یک چرخش استراتژیک به سمت یک وضعیت امنیت سایبری فدرال یکپارچه‌تر، تاب‌آورتر و آینده‌نگرتر است تا اطمینان حاصل شود که دولت ایالات متحده برای چالش‌های امروز و فردا آماده است.

اطلاعات بیشتر را از منبع اصلی بیاموزید: FedScoop

Leave a Comment