دیدگاه / نظر متخصص – پس از حملات سایبری اوایل سال 2021 علیه خط لوله استعماری که منجر به کمبود گسترده گاز در سواحل شرقی ایالات متحده شد، دولت ایالات متحده (USG) گام های مشخصی برداشت تا اطمینان حاصل کند که حملات باج افزار به زیرساخت های حیاتی باید به عنوان مسائل امنیت ملی تلقی شود. USG از منابع اضافی در وزارت دفاع استفاده کرد و از شرکای خارجی و بخش خصوصی برای مبارزه با یکی از مخرب ترین باج افزارهای باج افزار، REvil، در اکتبر 2021 استفاده کرد.
کل رویکرد USG در مشارکت عمیق با بخش خصوصی و تلاش چند کشوری برای مدرنسازی دفاعی و مختل کردن زیرساختها و اقدامات بازیگران بدخیم سایبری و باجافزارها است. این یک تشخیص است که رویارویی با دشمنان سایبری مستقیماً جنبشی نیست، بلکه یک “جنگ” ترکیبی است.
برخلاف تکرارهای قبلی جنگ، روش هایی که امروزه توسط دشمن برای تضعیف ثبات در ایالات متحده استفاده می شود، اقتصادی است. دشمن بخش خصوصی را هدف قرار می دهد، از جمله موارد دیگر، و سرقت مالکیت معنوی، حمله به زنجیره تامین ما، و اختلال در عملیات، اغلب زیرساخت های حیاتی – که 80٪ آن در اختیار شرکت های خصوصی است.
در اوایل سال 2021، نیویورکر گزارش داد که 90 درصد از شرکت های آمریکایی هک شده اند. در سپتامبر 2021، اخبار فاکس گزارش داد که تعداد سازمانهایی که تحت تأثیر حملات باجافزاری قرار گرفتهاند نسبت به ابتدای سال 2020 102 درصد افزایش یافته است. نرخهای صنعت بیمه سایبری به حدی افزایش یافته است که شرکتها اکنون با این موضوع به عنوان یک چالش عملیات تجاری برخورد میکنند: آیا میلیونها دلار برای دفاع هزینه میکنند. و بیمه، یا میلیون ها دلار برای پرداخت دیه خرج می کنند؟
یک دفاع قوی مهم است اما کافی نیست: هیچ تیم فوتبالی هرگز در یک بازی در یک سوم دفاعی زمین خود پیروز نشده است. به همین ترتیب، استراتژی که بر اساس انتظار تسلیم ساخته شده باشد، روز را برنده نخواهد کرد. یک چیز واضح است – با توجه به موارد انفجاری هک علیه بخش خصوصی ایالات متحده و پیامدهای مخرب پایین دستی بر اقتصاد ما که بسیار زیاد است، خطر انجام هیچ کاری و ادامه وضعیت موجود غیرقابل دفاع است.
رشد تصاعدی رویدادهای هک علیه بخش خصوصی ایالات متحده این سوال را مطرح می کند که چگونه باید پاسخ دهیم. اگر این یک حمله تروریستی بود، قوانین تعامل روشن می شد. اما فضای مجازی یک میدان بازی بدون نظارت است که در معرض سوء استفاده از سوی دشمنان قرار دارد. اغلب اوقات، این فرض وجود دارد که نظم مبتنی بر قوانین در فضای مجازی وجود دارد، اما حقیقت این است که وجود ندارد. این روایت که تحمیل ارزشهای ما در تعیین مسیر آینده به نحوی نظم هک جهانی را بیثباتکننده میکند، نادرست است.
در واقع، از آنجایی که فناوری ناشناس است و این انگیزه و نیت انسانی است که نحوه استفاده از فناوری را مشخص می کند، ایالات متحده و شرکای خارجی همفکر خود باید ارزش های خود را در شکل دادن به قوانین تعامل تحمیل کنند. این وظیفه ماست که لحن تعیین کنیم و ارزش های خود را تحمیل کنیم تا چارچوبی قابل قبول برای ایالات متحده ایجاد کنیم. ما باید به یاد داشته باشیم که چین و روسیه از ما بیشتر هستند – ارزش هایی که استفاده از فناوری را به پیش می برد باید ارزش های اصلی ما را که به آزادی های مدنی و حقوق بشر احترام می گذارد، تکرار کنند.
Cipher Brief Subscriber+ اعضا جلسات توجیهی تخصصی انحصاری را از اعضای شبکه تخصصی ما دریافت می کنند. امروز به Subscriber+ ارتقا دهید.
موضوعات محور بحث همه در یک چیز خلاصه میشود: برنده این «جنگ» ترکیبی در فضای مجازی کسی خواهد بود که نسبت به حریف خود بیاندیشد. شکستن موانع بین حوزه عمومی و خصوصی و دانشگاه فرصت کافی برای استفاده از بهترین فناوری، قابلیت و رویکرد در هر زمان فراهم می کند. یک چارچوب حاکمیتی موثر در ارائه روشی برای هماهنگی و عدم تعارض بین شرکا، به احتمال زیاد با پشتیبانی اطلاعاتی، و نقشها و مسئولیتهای مشخص شده به شریکی که بهترین موقعیت را دارد، اجازه میدهد تا به نمایندگی از گروه به شیوهای هماهنگ واکنش نشان دهد. این افزایش نویز خاکستری مزایا و معایب خود را خواهد داشت. برای مثال ممکن است ترکیب شدن فعالیتهای IC CNO/CNA با محیط آسانتر باشد، اما ممکن است موارد انتساب اشتباه به اشخاص ثالث بیگناه را افزایش دهد. اینها پیچیدگی هایی هستند که چارچوب حاکمیتی قصد دارد به آنها رسیدگی کند و آنها را تکرار کند.
مدرن کردن قوانین ما به طوری که آنها توانایی پاسخگویی در عین حفاظت از حقوق مدنی و حریم خصوصی را برای ما فراهم کنند، یک جزء حیاتی در حرکت رو به جلو است. این وظیفه ماست که قوانین و چارچوب نظارتی را برای مقابله با تهدیدات فعلی و آتی علیه دموکراسی که ناشی از رشد تصاعدی و دموکراتیک شدن فناوری است، مدرن کنیم. این امر در حوزه فضای مجازی آسان نخواهد بود. بحث های زیادی پیرامون مفهوم هک کردن و دفاع فعال وجود دارد. سؤالات پیرامون پاسخگویی، انتساب و مجازات ظاهر می شوند و پاسخ دادن به آنها آسان نیست.
به گروه ابتکارات سایبری برای اولین اجلاس سران سال 2022 همراه با رهبر از جمله ژنرال کیت الکساندر، The Hon بپیوندید. سوزان گوردون، دیمیتری آلپروویچ، ژنرال دیوید پترائوس، مدیر مؤسس CISA کریس کربس و غیره. ثبت نام برای این رویداد مجازی 9 فوریه رایگان است. برای تفکر متفاوت آماده شوید.
امروز صندلی خود را رزرو کنید
ما قبلاً این کار را با ساختن چارچوبی انجام دادهایم که به ما کمک میکند تا در سختترین چالشها از جمله نحوه مدیریت استفاده اخلاقی از انرژی هستهای پیمایش کنیم. در پایان، ایالات متحده به چیزی نزدیک به بازدارندگی در فضای سایبری دست نیافته است. علیرغم تلاشهای اخیر برای مقابله با گروههای هکر جنایتکار و محاکمه آنها، هکرها همچنان زیرساختهای حیاتی و بخش خصوصی کشور ما را بدون مجازات هدف قرار میدهند. انتخابات، شرکتهای ما، و همچنین دولتهای ایالتی، محلی و فدرال در تیررس دشمنان ما هستند.
ما به رهبری کنگره، مشارکت با کاخ سفید، و تعهد دو حزبی برای ایجاد یک استراتژی امنیت سایبری نیاز داریم که ملت ما را قادر میسازد تا از این حملات که امنیت ملی ما را تهدید میکنند، دفاع، بازدارنده و دفاع کند. این چیزی نیست که مربیان دولت ما دوست داشتند بگویند، مانند برخی از شراب های خوب که با افزایش سن بهتر می شوند. مقامات منتخب ما از هر دو طرف باید هوشمندانه و با شهوتی که این تهدیدها می خواهند قدم بردارند.
به پادکست گزارش منبع باز The Cipher Brief گوش دهید – مجموعه ای متن باز در روزهای هفته از داستان هایی که بر امنیت ملی میزبان شما براد کریستین و سوزان کلی تأثیر می گذارد. هر جا به پادکست گوش می دهید مشترک شوید.
دیدگاهها، دیدگاهها و تحلیلهای متخصصان امنیت ملی را در The Cipher Brief بخوانید