در گامی قاطع برای تقویت دفاع خود در برابر تهدیدات فزاینده سایبری، ارتش ایالات متحده ابتکاری را برای بازنگری چارچوب امنیت سایبری خود راهاندازی کرده و بر رویکرد 'اعتماد صفر' تمرکز کرده است.
این استراتژی نشاندهنده تغییر اساسی در نحوه برنامهریزی ارتش برای حفاظت از سیستمهای شبکه تاکتیکی خود است.
مرکز فرماندهی و کنترل توانمندیهای جنگی ارتش ایالات متحده (DEVCOM)، مرکز فرماندهی، کنترل، ارتباطات، کامپیوترها، سایبر، اطلاعات، شناسایی و دیدبانی (C5ISR) بهتازگی درخواست اطلاعات (RFI) صادر کرده است.
این درخواست به دنبال همکاری با شرکتهای خصوصی است که میتوانند راهحلهایی برای ادغام قابلیتهای اعتماد صفر وزارت دفاع توسعه دهند، بهخصوص تمرکز بر حفاظت از دادهها در شبکههای تاکتیکی.
هدف این است که اطمینان حاصل شود این راهحلها به شکلی بیوقفه از زیرساختهای موجود ارتش گسترش مییابند و در حین استفاده از دادهها حفاظت بیشتری ایجاد میکنند.
نوسازی امنیت سایبری اعتماد صفر
با توجه به ویژگی پیچیده تهدیدات سایبری مدرن، ارتش تشخیص میدهد که مدلهای امنیتی سنتی -که بر فرض امن بودن تمامی موارد داخل شبکه استوارند- در حال منسوخ شدن هستند.
فلسفه اعتماد صفر بر اساس فرض 'هرگز اعتماد نکن، همیشه بررسی کن' عمل میکند.
این به معنای نظارت و ارزیابی مداوم ریسکها برای اعتبارسنجی دسترسی به منابع شبکه بر اساس اطلاعات جاری است و به فرهنگ هشیار دائمی کمک میکند.
جان شرمن، افسر ارشد اطلاعاتی پنتاگون، در سپتامبر 2024 برنامههایی برای ارزیابی اجرای تدابیر اعتماد صفر در سراسر ارتش اعلام کرد.
این قصد دارد تا این را تا فصل تعطیلات تکمیل کند، حرکتی که ضروری تلقی میشود زیرا تهدیدات سایبری افزایش مییابند.
ارزیابیها به هدایت رندی رسنیک، مدیر دفتر مدیریت مجموعه اعتماد صفر و تیم متخصصش انجام خواهد شد و بر اساس بینشهای نشات گرفته از بحثها در نشستهای بزرگی مانند نشست بیلینگتون امنیت سایبری خواهد بود.
شرمن بر اضطرار وضعیت تاکید کرد و بر نیاز به یک تحول اساسی در رویکرد وزارت دفاع به امنیت سایبری در برابر تهدیدات در حال تحول تاکید کرد.
هکرها به بنبست میرسند
استراتژی پنتاگون در نوامبر 2023 رونمایی شد و شامل یک نقشه راه دقیق با هدف ایجاد یک محیط کامل محققشده اعتماد صفر تا سال 2027 است.
این زمانبندی نیاز عاجل را اذعان میکند زیرا ارتش با حوادث گسترده سایبری جهانی که بیش از 12000 حمله از سال 2015 گزارش شدهاند، مقابله میکند.
در حالی که سالهای اخیر کاهش حملات سالانه را نشان میدهند، پیشرفت قابلیتهای سایبری کشورهایی مانند روسیه و چین اهمیت ابتکار اعتماد صفر را افزایش داده است.
شرمن اشاره کرد که در حالی که ارتش میتواند از روشهای گوناگونی برای رسیدن به اهداف اعتماد صفر استفاده کند، هدف نهایی تغییر نمیکند.
او رویکرد را به استراتژی 'انتخاب سفر خودتان' تشبیه کرد، جایی که مسیرهای مختلف ممکن است به همان مقصد برسند اما با تاثیرات مهمی بر امنیت ملی.
جدیت اصول اعتماد صفر در سراسر بحثهای نظامی طنینانداز شده است، با فرماندهان ارشد بر ضرورت این تدابیر هماهنگ شدهاند.
شرمن خاطر نشان کرد، 'وقتی شما فرماندهان جنگی در حال بحث درباره اعتماد صفر دارید و زمانی که رئیس مشترکین ستاد در یک بستر قرار دارد، مشخص میشود که اصول اعتماد صفر اکنون در DNA بخش قرار گرفته است.'
با آمادهسازی پنتاگون برای این مرحله ضروری ارزیابی، آینده معماری امنیت سایبری ارتش تحت بررسی است.
اگرچه مهلت 2027 ممکن است دور به نظر برسد، اما فوریت پرداختن به آسیبپذیریهای سایبری فوری است.
این ابتکار فعال توسط پنتاگون بازتابی از یک گام مصمم در پرداختن به چالشهای ناشی از فضای سایبری علیه افزایش، تقویت تعهد ارتش به حفاظت از زیرساخت دیجیتال خود در آینده است.
