بررسی CISA 2024 تلاش های قابل توجهی را در صنعت امنیت سایبری برجسته می کند
انتشار: دی 07، 1403
بروزرسانی: 01 تیر 1404

بررسی CISA 2024 تلاش های قابل توجهی را در صنعت امنیت سایبری برجسته می کند


به گفته مدیر برکنار این آژانس، جین ایسترلی، سال گذشته سال "رشد و گذار" برای آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) بود.

در خط مقدم آژانس 2024 در دست بررسی است، گزارش نهایی ایسترلی قبل از کناره گیری او در ژانویه، نشان می دهد که چگونه CISA بر "کار مش، برای جلب و حفظ اعتماد شرکای بی شمار ما، از جمله صنعت، مقامات ایالتی و محلی، و جامعه ذینفعان انتخابات" تمرکز خواهد کرد.

این تمرکز در بررسی مشهود است، که به جزئیات چندین ابتکار در حال انجام و جدید برای تقویت همکاری بین CISA و شرکای صنعتی آن می پردازد.

دستاوردهای CISA برای سال 2024 در اعداد

یکی از نمونه های این همکاری پیشرفته با شرکای صنعتی، ابتکار پیش اعلان باج افزار (PRNI) CISA است. اگرچه این ابتکار در مارس 2023 راه اندازی شد، اما تنها در سال 2024 با 2131 اعلان باج افزار پیشرفته ارسال شده توسط CISA تنها در آن سال آغاز شد. از ابتدای اجرای این برنامه در مجموع 3368 مورد صادر شده است.

این بررسی می گوید: «این اعلان ها شامل مواردی است که به صدها ناحیه مدرسه K-12، نهادهای ،تی، محلی، قبیله ای و منطقه ای، سازمان های مراقبت های بهداشتی و بیمارستان ها و سایر زیرساخت های حیاتی ارسال می شوند.

در سال 2024، دستاوردهای آژانس از طریق ابتکارات مختلف دیگر عبارتند از:

  • کاهش بیش از 1200 دستگاه آسیب پذیر
  • 1.26 میلیارد ارتباطات م،ب را که آژانس های فدرال را هدف قرار داده بودند مسدود کرد
  • رفع بیش از 861 آسیب پذیری
  • 427 هشدار آسیب پذیری تولید کرد
  • فرمت 845 افشای آسیب پذیری
  • مشارکت در بیش از 45 تعامل توسعه ظرفیت با بیش از 15 کشور شریک و بیش از 150 شرکت کننده بین المللی با استفاده از بیش از 400000 دلار در بودجه بین سازم،

علاوه بر این، CISA نزدیک به 1300 هشدار، مشاوره و محصول دفاع سایبری از جمله 58 هشدار مش، امنیت سایبری و محصولات بسته مش، از طریق همکاری مش، دفاع سایبری (JCDC) صادر کرده است.

این آژانس همچنین با راه اندازی یک منبع گزارش دهی داوطلبانه رویدادهای سایبری و انتشار اعلامیه قانون گذاری پیشنهادی قانون گزارش دهی زیرساخت های حیاتی سایبری (CIRCIA) که شامل مقررات پیشنهادی CISA برای اجرای مقررات نظارتی قانون است، به بهبود فرآیند گزارش دهی سایبری کمک کرد. برنامه CIRCIA.

در سال 2024، CISA تلاش های خود را برای ترویج آنچه که بخش های هدفمند ثروتمند و فقیر آنلاین می نامد، از جمله مدیریت آب و فاضلاب، مراقبت های بهداشتی و آموزش، تشدید کرد.

این تلاش ها با همکاری آژانس حفاظت از محیط زیست ایالات متحده (EPA)، جامعه K-12، و و، بهداشت و خدمات انس، ایالات متحده (HHS) به ابتکارات مختلفی تبدیل شده است.

ایمن با طراحی و آموزش زنده Cyber \u200b\u200bStorm

مانند PRNI، برنامه Secure by Design CISA که شامل تعهد افزایش استفاده از احراز هویت چند عاملی (MFA)، کاهش آسیب پذیری ها و افزایش نصب وصله های امنیتی است، از سال 2023 آغاز می شود.

منبع: آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده
منبع: آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده

این ابتکار در سال 2024 با تلاش هایی در حال انجام در سال جاری گسترش می یابد، از جمله:

  • با 250 سازنده نرم افزار تماس بگیرید تا به تعهد طراحی ایمن متعهد شوند
  • NSA، FBI و 14 شریک بین المللی را متقاعد کنید که این تعهد را به ،وان نقشه راهی برای تولیدکنندگان نرم افزار توصیه کنند تا از امنیت محصولات خود اطمینان حاصل کنند.
  • راهنمای به روزرس، منتشر شده که بر سه اصل اصلی تأکید دارد: مالکیت نتایج امنیتی مشتری، پذیرش شفافیت و مسئولیت پذیری رادیکال، و رهبری از بالا
  • ارائه توصیه های عملی به تولید کنندگان فناوری و راهنمایی در مورد اتخاذ نقشه راه یکپارچگی حافظه
  • راه اندازی راهنمای Secure by Design برای ،، که نرم افزار را ،یداری می کنند. این راهنما سوالاتی را فهرست می کند که مشتریان می توانند از تامین کنندگان بپرسند و در مورد اینکه چرا هر ،صر امنیتی برای سازمان آنها مهم است بحث می کند.

CISA گفت در 2024 در دست بررسی است اکنون بررسی خواهد کرد که چگونه جوامع آموزشی می توانند امنیت را در برنامه های علوم کامپیوتر و برنامه نویسی ادغام کنند تا نیروی کار آینده ای را ایجاد کنند که طراحی ایمن را در اولویت قرار دهد. و بینشی در مورد نیروهای اقتصادی که بر امنیت نرم افزار تأثیر می گذارند برای درک بهتر و رسیدگی به علل اصلی آسیب پذیری ها به دست آورید.

درباره اینکه CISA چگونه می خواهد تعهد Secure by Design را توسعه دهد بیشتر بخو،د

نقطه عطف مهم دیگر برای CISA در سال 2024، مجموعه تمرین های طوفان سایبری است که با هدف کمک به ،ت و شرکای صنعتی برای آماده شدن برای حوادث سایبری مهم، از جمله فعالیت های حمایت شده توسط ،ت های ملی، انجام می شود.

نهمین طوفان سایبری CISA طی سه روز در آوریل 2024، با سناریویی برگرفته از نوع تهدیدات امنیت سایبری ناشی از ،ت ها و شامل آسیب پذیری های مبتنی بر ابر است که بر زیرساخت های حیاتی، با تمرکز بر غذا و کشاورزی، تأثیر می گذارد.

در این تمرین بیش از 2200 شرکت کننده از 35 آژانس فدرال، 13 ایالت، بیش از 100 شرکت خصوصی به نمایندگی از 12 بخش زیرساختی حیاتی و 11 کشور شریک شرکت ،د.

این تنها یکی از راه هایی بود که CISA به سازمان های ایالات متحده کمک می کرد تا در برابر عوامل تهدید دائمی پیشرفته (APT) دفاع کنند. بیشتر تمرکز آژانس در سال 2024 روی عوامل تهدید چین بود، که به گفته ،ت ایالات متحده فعال ترین و پایدارترین تهدید سایبری برای بخش های ،تی و خصوصی ایالات متحده است.

تامین امنیت انتخابات

یکی دیگر از تمرکز اصلی CISA در سال 2024، تامین امنیت انتخابات ایالات متحده در ماه نوامبر بود.

از آنجایی که زیرساخت های انتخاباتی از سال 2017 بخشی از زیرساخت های حیاتی آمریکا بوده است، CISA باید به تضمین امنیت و انعطاف پذیری آن کمک کند. کار این آژانس شامل اقدامات امنیتی متعددی از جمله ارائه آموزش های امنیتی، کمک به ارتقای امنیت و بهداشت سازمان های شرکت کننده در انتخابات و ممیزی سیستم های فناوری اطلاعات است.

CISA همچنین پورتال #Protect2024 را در ابتدای سال 2024 راه اندازی کرد. این صفحه وب مرکز مرکزی محصولات راهنمایی امنیت انتخابات و انتشارات عمومی CISA بوده است.

از زمان راه اندازی، #Protect2024 بیش از 235000 بازدید جمع آوری کرده است و به ،وان یک سایت انتشار برای 17 محصول جدید راهنمایی امنیتی خدمت کرده است. این سایت همچنین شامل انتشار شش بی،ه عمومی مش، است که توسط CISA، FBI، و دفتر مدیر اطلاعات ملی (ODNI) در رابطه با فعالیت های ،ت خارجی در مورد هدف قرار دادن زیرساخت های انتخاباتی ما صادر شده است.

[embed]https://www.youtube.com/watch?v=cyBL91alkyk[/embed]

ایسترلی، مدیر CISA و سایر اعضای تیم رهبری آژانس نیز در طول سال حضور آنلاین داشتند تا در مورد ابتکارات CISA و ،ت ایالات متحده برای ایمن سازی زیرساخت های انتخاباتی ارتباط برقرار کنند.

نگاهی به سال 2025 و فراتر از آن

در 29 اکتبر، CISA اولین برنامه استراتژیک بین المللی خود را منتشر کرد. هدف این استراتژی بهبود هماهنگی CISA با شرکای خود، تقویت روابط بین الملل به منظور افزایش امنیت و انعطاف پذیری زیرساخت های حیاتی و تمرکز و هدایت ابتکارات بین المللی آژانس تا سال 2026 است.

یکی از زمینه هایی که آژانس معتقد است به بیشترین همکاری نیاز دارد، ایمن سازی سیستم های هوش مصنوعی است.

پس از منصوب شدن به ،وان افسر ارشد هوش مصنوعی در ماه اوت و پیوستن به گروه ضربت تست تهدیدات هوش مصنوعی برای امنیت ملی (TRAINS) در ماه نوامبر، CISA اعلام کرد که "به بررسی مشارکت با شرکای بین المللی، به ویژه استرالیا، کانادا، نیوزلند و ایالات متحده ادامه خواهد داد. " بریت،ا، برای راهنمایی تیم قرمز، بهترین شیوه ها، و مدل های همکاری برای تمرینات مش، AI Red Team.

ایسترلی در سخنان پای، خود گفت که ،ت، صنعت، دانشگاه و شرکای بین المللی باید همکاری ها را به ویژه در زمینه اشتراک گذاری اطلاعات و اجرای اقدامات من، برای حفاظت از زیرساخت های حیاتی تقویت کنند.

ما هیجان زده هستیم که ببینیم CISA چگونه به ماموریت خود در سال 2025 تحت رهبری جدید ادامه می دهد، ما یک پایه قوی ایجاد کرده ایم که می تواند با تهدیدهایی که می د،م در سال آینده تشدید می شود، مق، کند، در حالی که یک ذهنیت انعطاف پذیر و نوآورانه را حفظ می کند. او افزود: «چالش ها و فرصت ها»، بنابراین می تو،م با تغییر محیط ژئوپلیتیکی و فناوری سازگار شویم.


منبع: https://www.infosecurity-magazine.com/news/cisa-2024-review-cyber-industry/
نویسنده: تیم تحریریه دوربین مداربسته باز