آیا می خواهید در سایبر تسلط داشته باشید؟ بهتر است سیاست خود را تغییر دهید.

دیدگاه / نظر متخصص – پس از حملات سایبری اوایل سال 2021 علیه خط لوله استعماری که منجر به کمبود گسترده گاز در سواحل شرقی ایالات متحده شد، دولت ایالات متحده (USG) گام های مشخصی برداشت تا اطمینان حاصل کند که حملات باج افزار به زیرساخت های حیاتی باید به عنوان مسائل امنیت ملی تلقی شود. USG از منابع اضافی در وزارت دفاع استفاده کرد و از شرکای خارجی و بخش خصوصی برای مبارزه با یکی از مخرب ترین باج افزارهای باج افزار، REvil، در اکتبر 2021 استفاده کرد.

کل رویکرد USG در مشارکت عمیق با بخش خصوصی و تلاش چند کشوری برای مدرن‌سازی دفاعی و مختل کردن زیرساخت‌ها و اقدامات بازیگران بدخیم سایبری و باج‌افزارها است. این یک تشخیص است که رویارویی با دشمنان سایبری مستقیماً جنبشی نیست، بلکه یک “جنگ” ترکیبی است.

برخلاف تکرارهای قبلی جنگ، روش هایی که امروزه توسط دشمن برای تضعیف ثبات در ایالات متحده استفاده می شود، اقتصادی است. دشمن بخش خصوصی را هدف قرار می دهد، از جمله موارد دیگر، و سرقت مالکیت معنوی، حمله به زنجیره تامین ما، و اختلال در عملیات، اغلب زیرساخت های حیاتی – که 80٪ آن در اختیار شرکت های خصوصی است.

در اوایل سال 2021، نیویورکر گزارش داد که 90 درصد از شرکت های آمریکایی هک شده اند. در سپتامبر 2021، اخبار فاکس گزارش داد که تعداد سازمان‌هایی که تحت تأثیر حملات باج‌افزاری قرار گرفته‌اند نسبت به ابتدای سال 2020 102 درصد افزایش یافته است. نرخ‌های صنعت بیمه سایبری به حدی افزایش یافته است که شرکت‌ها اکنون با این موضوع به عنوان یک چالش عملیات تجاری برخورد می‌کنند: آیا میلیون‌ها دلار برای دفاع هزینه می‌کنند. و بیمه، یا میلیون ها دلار برای پرداخت دیه خرج می کنند؟

یک دفاع قوی مهم است اما کافی نیست: هیچ تیم فوتبالی هرگز در یک بازی در یک سوم دفاعی زمین خود پیروز نشده است. به همین ترتیب، استراتژی که بر اساس انتظار تسلیم ساخته شده باشد، روز را برنده نخواهد کرد. یک چیز واضح است – با توجه به موارد انفجاری هک علیه بخش خصوصی ایالات متحده و پیامدهای مخرب پایین دستی بر اقتصاد ما که بسیار زیاد است، خطر انجام هیچ کاری و ادامه وضعیت موجود غیرقابل دفاع است.

مبارزه با کلیشه ها برای جلوگیری از خشونت علیه زنان در آذربایجان - مسائل جهانی
مطلب جدید

رشد تصاعدی رویدادهای هک علیه بخش خصوصی ایالات متحده این سوال را مطرح می کند که چگونه باید پاسخ دهیم. اگر این یک حمله تروریستی بود، قوانین تعامل روشن می شد. اما فضای مجازی یک میدان بازی بدون نظارت است که در معرض سوء استفاده از سوی دشمنان قرار دارد. اغلب اوقات، این فرض وجود دارد که نظم مبتنی بر قوانین در فضای مجازی وجود دارد، اما حقیقت این است که وجود ندارد. این روایت که تحمیل ارزش‌های ما در تعیین مسیر آینده به نحوی نظم هک جهانی را بی‌ثبات‌کننده می‌کند، نادرست است.

در واقع، از آنجایی که فناوری ناشناس است و این انگیزه و نیت انسانی است که نحوه استفاده از فناوری را مشخص می کند، ایالات متحده و شرکای خارجی همفکر خود باید ارزش های خود را در شکل دادن به قوانین تعامل تحمیل کنند. این وظیفه ماست که لحن تعیین کنیم و ارزش های خود را تحمیل کنیم تا چارچوبی قابل قبول برای ایالات متحده ایجاد کنیم. ما باید به یاد داشته باشیم که چین و روسیه از ما بیشتر هستند – ارزش هایی که استفاده از فناوری را به پیش می برد باید ارزش های اصلی ما را که به آزادی های مدنی و حقوق بشر احترام می گذارد، تکرار کنند.


Cipher Brief Subscriber+ اعضا جلسات توجیهی تخصصی انحصاری را از اعضای شبکه تخصصی ما دریافت می کنند. امروز به Subscriber+ ارتقا دهید.


موضوعات محور بحث همه در یک چیز خلاصه می‌شود: برنده این «جنگ» ترکیبی در فضای مجازی کسی خواهد بود که نسبت به حریف خود بی‌اندیشد. شکستن موانع بین حوزه عمومی و خصوصی و دانشگاه فرصت کافی برای استفاده از بهترین فناوری، قابلیت و رویکرد در هر زمان فراهم می کند. یک چارچوب حاکمیتی موثر در ارائه روشی برای هماهنگی و عدم تعارض بین شرکا، به احتمال زیاد با پشتیبانی اطلاعاتی، و نقش‌ها و مسئولیت‌های مشخص شده به شریکی که بهترین موقعیت را دارد، اجازه می‌دهد تا به نمایندگی از گروه به شیوه‌ای هماهنگ واکنش نشان دهد. این افزایش نویز خاکستری مزایا و معایب خود را خواهد داشت. برای مثال ممکن است ترکیب شدن فعالیت‌های IC CNO/CNA با محیط آسان‌تر باشد، اما ممکن است موارد انتساب اشتباه به اشخاص ثالث بی‌گناه را افزایش دهد. اینها پیچیدگی هایی هستند که چارچوب حاکمیتی قصد دارد به آنها رسیدگی کند و آنها را تکرار کند.

سازمان ملل در پی اتهامات مربوط به CAR - مسائل جهانی، اقدامات خود را در مورد سوء رفتار جنسی افزایش می دهد
مطلب جدید

مدرن کردن قوانین ما به طوری که آنها توانایی پاسخگویی در عین حفاظت از حقوق مدنی و حریم خصوصی را برای ما فراهم کنند، یک جزء حیاتی در حرکت رو به جلو است. این وظیفه ماست که قوانین و چارچوب نظارتی را برای مقابله با تهدیدات فعلی و آتی علیه دموکراسی که ناشی از رشد تصاعدی و دموکراتیک شدن فناوری است، مدرن کنیم. این امر در حوزه فضای مجازی آسان نخواهد بود. بحث های زیادی پیرامون مفهوم هک کردن و دفاع فعال وجود دارد. سؤالات پیرامون پاسخگویی، انتساب و مجازات ظاهر می شوند و پاسخ دادن به آنها آسان نیست.


به گروه ابتکارات سایبری برای اولین اجلاس سران سال 2022 همراه با رهبر از جمله ژنرال کیت الکساندر، The Hon بپیوندید. سوزان گوردون، دیمیتری آلپروویچ، ژنرال دیوید پترائوس، مدیر مؤسس CISA کریس کربس و غیره. ثبت نام برای این رویداد مجازی 9 فوریه رایگان است. برای تفکر متفاوت آماده شوید.

امروز صندلی خود را رزرو کنید


ما قبلاً این کار را با ساختن چارچوبی انجام داده‌ایم که به ما کمک می‌کند تا در سخت‌ترین چالش‌ها از جمله نحوه مدیریت استفاده اخلاقی از انرژی هسته‌ای پیمایش کنیم. در پایان، ایالات متحده به چیزی نزدیک به بازدارندگی در فضای سایبری دست نیافته است. علیرغم تلاش‌های اخیر برای مقابله با گروه‌های هکر جنایتکار و محاکمه آن‌ها، هکرها همچنان زیرساخت‌های حیاتی و بخش خصوصی کشور ما را بدون مجازات هدف قرار می‌دهند. انتخابات، شرکت‌های ما، و همچنین دولت‌های ایالتی، محلی و فدرال در تیررس دشمنان ما هستند.

ما به رهبری کنگره، مشارکت با کاخ سفید، و تعهد دو حزبی برای ایجاد یک استراتژی امنیت سایبری نیاز داریم که ملت ما را قادر می‌سازد تا از این حملات که امنیت ملی ما را تهدید می‌کنند، دفاع، بازدارنده و دفاع کند. این چیزی نیست که مربیان دولت ما دوست داشتند بگویند، مانند برخی از شراب های خوب که با افزایش سن بهتر می شوند. مقامات منتخب ما از هر دو طرف باید هوشمندانه و با شهوتی که این تهدیدها می خواهند قدم بردارند.

هدرز موتور B3 (پراید قدیم) - سام تیونینگ
مطلب جدید

به پادکست گزارش منبع باز The Cipher Brief گوش دهید – مجموعه ای متن باز در روزهای هفته از داستان هایی که بر امنیت ملی میزبان شما براد کریستین و سوزان کلی تأثیر می گذارد. هر جا به پادکست گوش می دهید مشترک شوید.

دیدگاه‌ها، دیدگاه‌ها و تحلیل‌های متخصصان امنیت ملی را در The Cipher Brief بخوانید