فهم الركيزة الأولى من الاستراتيجية الوطنية للأمن السيبراني: الدفاع عن البنية التحتية الحيوية

كشفت إدارة بايدن-هاريس مؤخرا عن الاستراتيجية الوطنية للأمن السيبراني استجابة للترابط المتزايد للعالم الرقمي والتعقيد المتزايد لأنظمة البرمجيات. تهدف هذه الاستراتيجية إلى ضمان نظام بيئي رقمي آمن ومأمون لجميع الأمريكيين للاستفادة منه والاستفادة منه. يتخلل الاتصال الرقمي الآن كل جانب من جوانب حياتنا تقريبا ، ويربط بين المجالات الشخصية والمهنية بالإضافة إلى سد الفجوة بين العوالم الرقمية والمادية. مع استمرار الدول القومية والجهات الفاعلة الضارة في شن هجمات إلكترونية ، تلتزم الحكومة بتحويل نهجها لمعالجة هذه التهديدات المستمرة من خلال ضمان أن يكون نظامنا البيئي الرقمي قويا ومرنا ومتسقا مع قيمنا الأساسية.

وفي حين أن الإدارة قد اتخذت بالفعل خطوات مهمة نحو تحقيق هذه الأهداف، فإن النهج الجديد يركز على خمس ركائز يمكننا من خلالها بناء وتعزيز التعاون: الدفاع عن البنية التحتية الحيوية، وتعطيل وتفكيك الجهات الفاعلة التي تشكل تهديدا، وتشكيل قوى السوق لدفع الأمن والمرونة، والاستثمار في مستقبل مرن، وإقامة شراكات دولية لتحقيق الأهداف المشتركة. كل هذه الركائز ضرورية ، ومن خلال البدء بالدفاع عنالبنية التحتية الحيوية يمكننا أن نطمئن الشعب الأمريكي على تفانيه في حماية هذه القطاعات الستة عشر والخدمات الأساسية التي تقدمها.

الدفاع عن البنية التحتية الحيوية

يجب أن نضع متطلبات الأمن السيبراني (الهدف 1-1) لدعم الأمن القومي والسلامة العامة. قد تؤدي هذه الاستراتيجية إلى وضع المزيد من اللوائح التنظيمية في القطاعات الحيوية التي تتماشى مع اللوائح التنظيمية الحالية في مجالات أخرى. على الرغم من أن جميع القطاعات لا تتطلب نفس متطلبات الأمن السيبراني، إلا أن ضمان اتساق اللوائح التنظيمية وإمكانية التنبؤ بها يمكن أن يقلل من عبء الامتثال. إن الهدف من اللوائح التنظيمية الحالية والجديدة هو التشجيع على ممارسات أفضل للأمن السيبراني على نطاق واسع واشتراطها. وعلاوة على ذلك، ينبغي أن تعطي متطلبات الأمن السيبراني الأولوية للتقنيات الرئيسية التي تثبت فعاليتها استنادًا إلى بيانات مثبتة - مثل Deep Content Disarm and Reconstruction (Deep CDR) للقضاء على التهديدات السيبرانية وضمان اتباع نهج شامل وموثوق به للأمن السيبراني - بدلاً من التركيز على مدى جودة تسويق شركات الأمن السيبراني لحلولها.

ويكتسي النطاق أهمية حاسمة بالنسبة لهذه الاستراتيجية، وكذلك التعاون (الهدف 1-2). وللتصدي بفعالية للتهديدات المتقدمة على نطاق واسع، يجب أن يكون هناك تعاون أكبر بين القطاعين العام والخاص. مثلتحدد وثيقة الاستراتيجية الخطوط العريضة، زادت حملة «الدروع» المتعلقة بحرب روسيا على أوكرانيا من الاستعداد وعززت التدابير الفعالة لمكافحة الأنشطة الضارة. يجب أن تكرر الجهود المستقبلية هذا التعاون وأن تشمل الحلفاء الدوليين والمدنيين للاستثمار في مستقبل أكثر مرونة ، مستقبل لا يعتمد على اليقظة المستمرة للمنظمات الصغيرة والمواطنين الأفراد. يمكن لكيانات القطاع الخاص التي تتعاون بشكل وثيق مع الوكالات الفيدرالية أن تمكن من الاستجابة بشكل أسرع ومنسق لتقليل تأثير الهجمات على البنية التحتية الحيوية أو ، من الأفضل ، منع الهجمات. آمل أن يكون التعاون مفتوحا وتعاونيا ويعطي الأولوية للشركات الأمريكية لتعزيز النمو والابتكار داخل البلاد.

هناك بالفعل العديد من الإدارات والوكالات المسؤولة عن دعم الدفاع عن البنية التحتية الحيوية. تهدف الاستراتيجية الجديدة إلى دمج مراكز الأمن السيبراني الفيدرالية (الهدف 1.3) ، وإنشاء عقد تعاونية لدفع التنسيق بين الحكومات. التعاونية الدفاع السيبراني المشتركة (JCDC) في CISA هي الخطوة الأولى في تحقيق هذا الهدف من خلال دمج تخطيط وعمليات الدفاع السيبراني. يقوم مركز JCDC بذلك في جميع أنحاء الحكومة الاتحادية وبالتعاون مع الشركاء الدوليين والقطاع الخاص. في حين أن هناك المزيد من العمل الذي يتعين القيام به ، فإن هذه المراكز تتيح المزيد من الفرص للتعاون وللمراكز لتبادل المعلومات ذات الصلة والعملية في الوقت المناسب مع شركاء القطاع الخاص. ولكي نكون أكثر فاعلية ، نأمل أن تكشف الحكومة الفيدرالية عن الأهداف والمقاييس والنشاط غير السري وغير الحساس لهذه المراكز.

في حين أن القطاع الخاص غالبا ما يكون قادرا على التخفيف من الحوادث السيبرانية دون مساعدة فيدرالية ، فإن الهدف الجديد هو توفير استجابة موحدة عند الحاجة. وهذا يعني تحديثا لخطط وعمليات الحوادث الفيدرالية (الهدف 1.4) ، بحيث تعرف المؤسسات الوكالة الحكومية التي يجب الاتصال بها عندما يتم استهدافها بالتهديدات السيبرانية. يجب أن تعرف المنظمات أيضا شكل الدعم المتوقع من الحكومة الفيدرالية. تحقيقا لهذه الغاية ، تقود CISA عملية لتحديثالخطة الوطنية للاستجابة للحوادث السيبرانية (NCIRP) في محاولة لتعزيز العمليات والإجراءات والأنظمة. القانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحيوية لعام 2022 (CIRCIA) أن يتم الإبلاغ عن الحوادث السيبرانية المغطاة إلى CISA في غضون ساعات للكيانات المشمولة في البنية التحتية الحيوية. ويسرع هذا الإخطار السريع من تحديد سبب الحوادث ويساعد في اتخاذ قرارات سريعة ومستنيرة. بشكل عام ، هذه مبادرة جديرة بالثناء ، لكنني آمل أن يتم الكشف عن بعض الجوانب الرئيسية للحوادث السيبرانية المبلغ عنها حتى نتمكن من تعلم كيفية منع التهديدات. ومن شأن هذا النهج أن يسمح لنا بالتحول من الدورة النموذجية للكشف والاستجابة إلى عقلية أكثر استباقية تركز على الوقاية.

وأخيراً، تهدف الاستراتيجية إلى تحديث الدفاعات الفيدرالية (الهدف 1-5). تعتمد الحكومة الفيدرالية على الاتصالات والمعلومات المرنة والآمنة والتكنولوجيا والخدمات التشغيلية لأداء مهامها. في هذه البيئة الرقمية المعقدة، هذا يعني أنه يجب تحديث أنظمة الحكومة الفيدرالية لضمان مرونة شبكاتها وقابليتها للدفاع. ويشمل جزء من جهود التحديث هذه تطبيق مبادئ انعدام الثقة لمواجهة التهديدات داخل حدود الشبكة التقليدية وخارجها. إنها مبادرة رائعة، وآمل أن تتضمن تقنيات مثل Deep CDR ، وتقييم بلد المنشأ، والتأكد من أن نهج انعدام الثقة يتجاوز مجرد استبدال الشبكات الافتراضية الخاصة لإنشاء استراتيجية أمن إلكتروني أكثر شمولاً وقوة.

انعدام الثقة في القطاعين العام والخاص

من خلال جعل أنظمتها الخاصة أكثر قابلية للدفاع عنها ومرونة ، يمكن للحكومة الفيدرالية ضمان دفاع أكثر فعالية عن البنية التحتية الحيوية. يبدأ هذا باستراتيجية بنية انعدام الثقة مع التحديث أيضا IT والبنية التحتية للتكنولوجيا التشغيلية. ينقل نهج انعدام الثقة الدفاعات من المحيط القائم على الشبكة إلى واحد يعتمد على الموارد والمستخدمين والأصول. يجب أن تتبنى سلاسل التوريد ، بما في ذلك سلسلة توريد البرامج ، مبادئ الثقة المعدومة ولا تفترض أي ثقة ضمنية بناء على الموقع الفعلي أو موقع الشبكة.

يركز هذا النهج بشكل أكبر على منع الهجمات من خلال ضمان حدوث كل من المصادقة والتخويل قبل إنشاء اتصال بالبيانات أو الأنظمة المحمية. نظرا لأن البرامج أصبحت معقدة ومترابطة بشكل متزايد ، يجب أن يشمل الأمن السيبراني الواقع الجديد للمستخدمين عن بعد ، وجلب اتجاهات جهازك الخاص (BYOD) ، والوصول إلى الأصول المستندة إلى السحابة. في حين أن النهج يركز بشكل أكبر على الوقاية من الكشف ، فإن جزءا من أهداف هذه الاستراتيجية هو زيادة المرونة والموثوقية السيبرانية الشاملة - حتى عند حدوث محاولة هجوم.

تعتمد كل هذه المبادرات على تطوير قوة عاملة إلكترونية مختصة لاختبار أمننا السيبراني الوطني وتأمينه وتحليله وتحديثه. في حين أن حماية البيانات وضمان موثوقية الأنظمة الحيوية هي مسؤولية مالكي ومشغلي هذا النظام ، فإن التعاون عبر مزودي التكنولوجيا وأنظمة البنية التحتية الحيوية والوكالات الفيدرالية يمكن أن يساعدنا في الاحتفاظ ببياناتنا بشكل آمن وضمان عملنا كمجتمع حر ومترابط.

هل تريد معرفة المزيد حول كيفيةحماية OPSWAT للبنية التحتية الحيوية؟ يُرجى الاتصال بأحد خبراء الأمن السيبراني لدينا.