فهم الركيزة الأولى من الاستراتيجية الوطنية للأمن السيبراني: الدفاع عن البنية التحتية الحيوية

كشفت إدارة بايدن-هاريس مؤخرا عن الاستراتيجية الوطنية للأمن السيبراني استجابة للترابط المتزايد للعالم الرقمي والتعقيد المتزايد لأنظمة البرمجيات. تهدف هذه الاستراتيجية إلى ضمان نظام بيئي رقمي آمن ومأمون لجميع الأمريكيين للاستفادة منه والاستفادة منه. يتخلل الاتصال الرقمي الآن كل جانب من جوانب حياتنا تقريبا ، ويربط بين المجالات الشخصية والمهنية بالإضافة إلى سد الفجوة بين العوالم الرقمية والمادية. مع استمرار الدول القومية والجهات الفاعلة الضارة في شن هجمات إلكترونية ، تلتزم الحكومة بتحويل نهجها لمعالجة هذه التهديدات المستمرة من خلال ضمان أن يكون نظامنا البيئي الرقمي قويا ومرنا ومتسقا مع قيمنا الأساسية.

في حين أن الإدارة قد اتخذت بالفعل خطوات مهمة نحو تحقيق هذه الأهداف، فإن النهج الجديد يركز على خمسة ركائز يمكننا من خلالها بناء وتعزيز التعاون: الدفاع عن البنية التحتية الحيوية، وتعطيل وتفكيك الجهات التي تشكل تهديدًا، وتشكيل قوى السوق لدفع الأمن والمرونة، والاستثمار في مستقبل مرن، وإقامة شراكات دولية لتحقيق الأهداف المشتركة. كل هذه الركائز أساسية، ومن خلال البدء بالدفاع عنالبنية التحتية الحيوية، يمكننا طمأنة الشعب الأمريكي بتفانينا في حماية هذه القطاعات الستة عشر الخدمات الأساسية الخدمات تقدمها.

الدفاع عن البنية التحتية الحيوية

يجب أن نضع متطلبات للأمن السيبراني (الهدف 1.1) لدعم الأمن القومي والسلامة العامة. قد تؤدي هذه الاستراتيجية إلى مزيد من اللوائح في القطاعات الحيوية التي تتوافق مع اللوائح الحالية في مجالات أخرى. على الرغم من أن جميع القطاعات لا تتطلب نفس متطلبات الأمن السيبراني، فإن ضمان اتساق اللوائح وقابليتها للتنبؤ يمكن أن يقلل من عبء الامتثال. الهدف من اللوائح الحالية والجديدة هو تشجيع وطلب ممارسات أفضل للأمن السيبراني على نطاق واسع. علاوة على ذلك، يجب أن تعطي متطلبات الأمن السيبراني الأولوية للتقنيات الرئيسية التي تثبت فعاليتها استنادًا إلى بيانات مجربة – مثل تقنية Deep Content Disarm and Reconstruction Deep CDR™) للقضاء على التهديدات السيبرانية وضمان نهج شامل وموثوق للأمن السيبراني – بدلاً من التركيز على مدى نجاح شركات الأمن السيبراني في تسويق حلول.

ويكتسي النطاق أهمية حاسمة بالنسبة لهذه الاستراتيجية، وكذلك التعاون (الهدف 1-2). وللتصدي بفعالية للتهديدات المتقدمة على نطاق واسع، يجب أن يكون هناك تعاون أكبر بين القطاعين العام والخاص. مثلتحدد وثيقة الاستراتيجية الخطوط العريضة، زادت حملة «الدروع» المتعلقة بحرب روسيا على أوكرانيا من الاستعداد وعززت التدابير الفعالة لمكافحة الأنشطة الضارة. يجب أن تكرر الجهود المستقبلية هذا التعاون وأن تشمل الحلفاء الدوليين والمدنيين للاستثمار في مستقبل أكثر مرونة ، مستقبل لا يعتمد على اليقظة المستمرة للمنظمات الصغيرة والمواطنين الأفراد. يمكن لكيانات القطاع الخاص التي تتعاون بشكل وثيق مع الوكالات الفيدرالية أن تمكن من الاستجابة بشكل أسرع ومنسق لتقليل تأثير الهجمات على البنية التحتية الحيوية أو ، من الأفضل ، منع الهجمات. آمل أن يكون التعاون مفتوحا وتعاونيا ويعطي الأولوية للشركات الأمريكية لتعزيز النمو والابتكار داخل البلاد.

هناك بالفعل العديد من الإدارات والوكالات المسؤولة عن دعم الدفاع عن البنية التحتية الحيوية. تهدف الاستراتيجية الجديدة إلى دمج مراكز الأمن السيبراني الفيدرالية (الهدف 1.3) ، وإنشاء عقد تعاونية لدفع التنسيق بين الحكومات. التعاونية الدفاع السيبراني المشتركة (JCDC) في CISA هي الخطوة الأولى في تحقيق هذا الهدف من خلال دمج تخطيط وعمليات الدفاع السيبراني. يقوم مركز JCDC بذلك في جميع أنحاء الحكومة الاتحادية وبالتعاون مع الشركاء الدوليين والقطاع الخاص. في حين أن هناك المزيد من العمل الذي يتعين القيام به ، فإن هذه المراكز تتيح المزيد من الفرص للتعاون وللمراكز لتبادل المعلومات ذات الصلة والعملية في الوقت المناسب مع شركاء القطاع الخاص. ولكي نكون أكثر فاعلية ، نأمل أن تكشف الحكومة الفيدرالية عن الأهداف والمقاييس والنشاط غير السري وغير الحساس لهذه المراكز.

في حين أن القطاع الخاص غالبا ما يكون قادرا على التخفيف من الحوادث السيبرانية دون مساعدة فيدرالية ، فإن الهدف الجديد هو توفير استجابة موحدة عند الحاجة. وهذا يعني تحديثا لخطط وعمليات الحوادث الفيدرالية (الهدف 1.4) ، بحيث تعرف المؤسسات الوكالة الحكومية التي يجب الاتصال بها عندما يتم استهدافها بالتهديدات السيبرانية. يجب أن تعرف المنظمات أيضا شكل الدعم المتوقع من الحكومة الفيدرالية. تحقيقا لهذه الغاية ، تقود CISA عملية لتحديثالخطة الوطنية للاستجابة للحوادث السيبرانية (NCIRP) في محاولة لتعزيز العمليات والإجراءات والأنظمة. القانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحيوية لعام 2022 (CIRCIA) أن يتم الإبلاغ عن الحوادث السيبرانية المغطاة إلى CISA في غضون ساعات للكيانات المشمولة في البنية التحتية الحيوية. ويسرع هذا الإخطار السريع من تحديد سبب الحوادث ويساعد في اتخاذ قرارات سريعة ومستنيرة. بشكل عام ، هذه مبادرة جديرة بالثناء ، لكنني آمل أن يتم الكشف عن بعض الجوانب الرئيسية للحوادث السيبرانية المبلغ عنها حتى نتمكن من تعلم كيفية منع التهديدات. ومن شأن هذا النهج أن يسمح لنا بالتحول من الدورة النموذجية للكشف والاستجابة إلى عقلية أكثر استباقية تركز على الوقاية.

أخيرًا، تهدف الاستراتيجية إلى تحديث الدفاعات الفيدرالية (الهدف 1.5). تعتمد الحكومة الفيدرالية على الاتصالات والمعلومات المرنة والآمنة والتكنولوجيا التشغيلية الخدمات مهامها. في هذه البيئة الرقمية المعقدة، يعني هذا أنه يجب تحديث أنظمة الحكومة الفيدرالية لضمان مرونة شبكاتها وقابليتها للدفاع. جزء من جهود التحديث هذه يشمل تطبيق مبادئ الثقة الصفرية لمواجهة التهديدات داخل وخارج حدود الشبكة التقليدية. إنها مبادرة رائعة، وآمل أن تدمج تقنيات مثل تقنية Deep CDR™ وتقييم بلد المنشأ، وتضمن أن نهج الثقة الصفرية يتجاوز مجرد استبدال شبكات VPN لإنشاء استراتيجية أكثر شمولاً وقوة للأمن السيبراني.

انعدام الثقة في القطاعين العام والخاص

من خلال جعل أنظمتها الخاصة أكثر قابلية للدفاع عنها ومرونة ، يمكن للحكومة الفيدرالية ضمان دفاع أكثر فعالية عن البنية التحتية الحيوية. يبدأ هذا باستراتيجية بنية انعدام الثقة مع التحديث أيضا IT والبنية التحتية للتكنولوجيا التشغيلية. ينقل نهج انعدام الثقة الدفاعات من المحيط القائم على الشبكة إلى واحد يعتمد على الموارد والمستخدمين والأصول. يجب أن تتبنى سلاسل التوريد ، بما في ذلك سلسلة توريد البرامج ، مبادئ الثقة المعدومة ولا تفترض أي ثقة ضمنية بناء على الموقع الفعلي أو موقع الشبكة.

يركز هذا النهج بشكل أكبر على منع الهجمات من خلال ضمان حدوث كل من المصادقة والتخويل قبل إنشاء اتصال بالبيانات أو الأنظمة المحمية. نظرا لأن البرامج أصبحت معقدة ومترابطة بشكل متزايد ، يجب أن يشمل الأمن السيبراني الواقع الجديد للمستخدمين عن بعد ، وجلب اتجاهات جهازك الخاص (BYOD) ، والوصول إلى الأصول المستندة إلى السحابة. في حين أن النهج يركز بشكل أكبر على الوقاية من الكشف ، فإن جزءا من أهداف هذه الاستراتيجية هو زيادة المرونة والموثوقية السيبرانية الشاملة - حتى عند حدوث محاولة هجوم.

تعتمد كل هذه المبادرات على تطوير قوة عاملة إلكترونية مختصة لاختبار أمننا السيبراني الوطني وتأمينه وتحليله وتحديثه. في حين أن حماية البيانات وضمان موثوقية الأنظمة الحيوية هي مسؤولية مالكي ومشغلي هذا النظام ، فإن التعاون عبر مزودي التكنولوجيا وأنظمة البنية التحتية الحيوية والوكالات الفيدرالية يمكن أن يساعدنا في الاحتفاظ ببياناتنا بشكل آمن وضمان عملنا كمجتمع حر ومترابط.

هل تريد معرفة المزيد حول كيفيةحماية OPSWAT للبنية التحتية الحيوية؟ يُرجى الاتصال بأحد خبراء الأمن السيبراني لدينا.