در همین لحظه، دولتهای متخاصم و مجرمان فرصتطلب در حال جستجوی هر راهی برای هدف قرار دادن شهروندان آمریکایی و تضعیف امنیت ملی این کشور هستند. میدان نبرد انتخابی آنها، فضای سایبری است.
امنیت سایبری بزرگترین چالش دوران ماست. تهدیدات علیه شبکهها فقط دادهها را هدف نمیگیرند؛ بلکه تابآوری جوامع، تداوم اقتصاد و امنیت داخلی کشور را نیز به خطر میاندازند.
نفوذهای گسترده گروههای Salt Typhoon و Volt Typhoon بار دیگر نشان میدهد که حزب کمونیست چین در جستجوی بیپایان خود برای سرقت مالکیت فکری، جاسوسی از مقامات دولتی و نفوذ در زیرساختهای حیاتی آمریکا است تا در زمان دلخواه بتواند شیوه زندگی مردم را مختل کند. همچنین روسیه، ایران و کره شمالی نیز همواره در حال جستجوی آسیبپذیریها برای نفوذ به شبکههای آمریکایی هستند.
هر حمله سایبری میتواند به صورت زنجیرهای بر خدمات حیاتی مورد نیاز مردم تأثیر بگذارد؛ از فرودگاهها و بیمارستانها گرفته تا تصفیهخانههای آب، ارائهدهندگان اینترنت و سیستمهای مالی. تقویت قدرت سایبری آمریکا مسئولیت یک نهاد یا یک بخش نیست؛ بلکه ماموریتی ملی و اجتماعی است.
بهعنوان رئیس کمیته امنیت داخلی مجلس نمایندگان آمریکا، اندرو گارباریـنو اعلام کرد که با دولت ترامپ همکاری خواهد کرد تا اطمینان یابد آژانس CISA (Cybersecurity and Infrastructure Security Agency) در اجرای مأموریت اصلی خود یعنی حفاظت از شبکههای فدرال و زیرساختهای حیاتی کشور موفق عمل میکند.
از آنجا که بخش خصوصی مالک یا بهرهبردار اصلی بیشتر این زیرساختها است، جای تعجب نیست که حملات سایبری به این خدمات بیش از ۳۰ درصد از سال ۲۰۲۳ تا ۲۰۲۴ افزایش یافته است. مقابله با این تهدیدات نیازمند رویکردی پیشگیرانه و همکاری مداوم میان دولت و صنعت است، نه واکنشهای مقطعی.
دولت ترامپ و کنگره باید اطمینان دهند که بخش خصوصی نقش واقعی در تصمیمگیریهای امنیت سایبری ملی دارد. اولویتها باید شامل موارد زیر باشد:
-
تقویت اشتراکگذاری اطلاعات میان دولت و شرکتها
-
کاهش استانداردهای تکراری و متضاد انطباق دولتی برای کسبوکارها
-
افزایش نیروی انسانی متخصص در حوزه سایبر
-
حمایت از نهادهای دولتی محلی، ایالتی و قبیلهای
-
استفاده ایمن از فناوریهای نوظهور برای ارتقای توان دفاع سایبری
با وجود فوریت این اقدامات، تعطیلی اخیر دولت فدرال باعث تعلیق ابزارهای کلیدی امنیت سایبری شده و رابطه حیاتی میان بخش خصوصی و دولت را که ستون فقرات دفاع جمعی محسوب میشود، تضعیف کرده است.
قانون Cybersecurity Information Sharing Act of 2015 در یک دهه گذشته پایه این همکاری را فراهم کرده و به شرکتها اجازه داده تا با دولت درباره تهدیدات شبکهای بهصورت محرمانه و ایمن تبادل اطلاعات کنند، در حالی که حریم خصوصی شهروندان آمریکایی نیز حفظ میشود. بدون این قانون، دولت از حملات گروههایی مانند Salt Typhoon علیه زیرساختهای حیاتی آگاه نمیشد. گارباریـنو از دموکراتهای سنا خواست تا قطعنامه پیشنهادی جمهوریخواهان مجلس را تصویب کنند تا دولت دوباره بازگشایی و این قانون تمدید شود.
در جلسات کمیته امنیت داخلی، کارشناسان تأکید کردند که مدیران امنیت اطلاعات بانکها تا ۵۰ درصد از زمان خود را صرف انطباق مقرراتی میکنند و تیمهای سایبری زیرمجموعه آنها نیز تا ۷۰ درصد از وقت خود را صرف همین وظایف میکنند. این رویکرد باعث میشود منابع ارزشمند از مأموریت اصلی یعنی دفاع واقعی از شبکهها منحرف شود.
میانگین هزینه نقض دادهها در آمریکا در سال جاری به ۱۰ میلیون دلار رسیده که تقریباً دو برابر میانگین جهانی است. بخشی از این هزینه ناشی از بار سنگین مقررات سایبری است. بنابراین، کنگره باید با همکاری CISA و دفتر ملی سایبری (National Cyber Director) مقررات تکراری را هماهنگ کند تا متخصصان به جای پر کردن فرمها، وقت خود را صرف دفاع واقعی کنند.
هماکنون آمریکا با کمبود ۵۰۰ هزار نیروی متخصص امنیت سایبری مواجه است. پر کردن این شکاف از طریق آموزش و تربیت نیرو در بخشهای دولتی و خصوصی برای امنیت ملی حیاتی است.
در جایی که کمبود نیرو وجود دارد، هوش مصنوعی (AI) میتواند بهعنوان تقویتکننده توان مدافعان سایبری عمل کند. AI میتواند شکار تهدیدات، زمان پاسخگویی و تحلیل الگوها را بهبود دهد، اما دشمنان مانند چین نیز در حال استفاده تهاجمی از هوش مصنوعی برای نفوذ و حتی تسلیح مدلهای هوش مصنوعی هستند. از اینرو، امنیت و ایمنی باید از مرحله توسعه تا پیادهسازی و استفاده از AI مدنظر قرار گیرد.
در عین حال، دولت فدرال نباید با مقررات پراکنده و واکنشی روند نوآوری در هوش مصنوعی را مختل کند. ضروری است که کنگره، وزارت امنیت داخلی، شرکای بینسازمانی و بخش خصوصی در کنار هم کار کنند تا آمریکا در رقابت جهانی هوش مصنوعی از رقبا عقب نماند و همزمان از امنیت ملی و آزادیهای مدنی خود محافظت کند.
تحقق همه این اهداف به اعتماد متقابل و همکاری جمعی نیاز دارد. با روی کار آمدن دولتی جدید که وعده بازگرداندن پاسخگویی به حکومت را داده است، اکنون زمان آن رسیده تا اعتماد مردم به مأموریت امنیت سایبری فدرال دوباره احیا شود.
امنیت سایبری همچنان برای امنیت، ثبات و رفاه مردم آمریکا حیاتی است. باید آینده دفاع سایبری کشور را خود تعیین کنیم، پیش از آنکه دشمنان ما این کار را انجام دهند.
یک نظر