چند ماه گذشته نشان داده است که همکاری بین کارشناسان صنعت امنیت سایبری و بخش عمومی در اخلال در جرایم سایبری موثر است.
انجمن جه، اقتصاد (WEF) با تکیه بر موفقیت های قابل توجهی مانند حذف LockBit Removal، Operation Trust No One یا Operation LabHost، چارچوبی را برای تقویت همکاری در مبارزه با جرایم سایبری منتشر کرده است.
مقاله WEF با تشریح “چرا” و “چگونه” همکاری عملیاتی، سه ستون همکاری را برجسته می کند:
- مشوق های همکاری بین سازمان ها
- ،اصر ساختار حکمر، خوب
- منابع مورد نیاز برای ایجاد، حفظ و تسریع مشارکت
نقشه راه مبارزه با جرایم سایبری توسط مجمع جه، اقتصاد تهیه شده است
مشوق های همکاری
به گفته مجمع جه، اقتصاد، همکاری های عملیاتی موفق برای مبارزه با جرایم سایبری باید نشان دهد:
- ماموریت روشن: این به شرکت کنندگان یک توجیه مداوم برای پیوستن و ماندن در همکاری می دهد
- اثر عالی، نشان دهنده نیاز به بازخورد مکرر به افراد، سازمان های مشارکت کننده و ذینفعان خارجی است
- یادگیری همتا به همتا و حلقه های بازخورد
- شناخت عمومیاستفاده از کانال های ارتباطی متعدد انگیزه ،ب و کار بیشتری را برای تعامل فراهم می کند
- تاب آوری سایبری به ،وان یک ارزش آفرین: اطلاعات به دست آمده از این همکاری می تواند برای بهبود دفاع سایبری و بازیابی پس از حمله استفاده شود
سازمان و حاکمیت
مجمع جه، اقتصاد بر نیاز به چارچوبهای حاکمیتی انعطافپذیر تأکید کرد که از نظارت دقیق بر حوزههای حساس، مانند مدیریت و استفاده از دادهها، از طریق قراردادهای قانونی، در صورت ،وم، حمایت میکند، در حالی که به ذینفعان مختلف اجازه میدهد بسته به ماهیت سازمان، آزادی عمل داشته باشند.
این مطالعه نتیجه گرفت: «در حالی که برخی از بخشهای حکمر، سفت و سخت خواهد بود، بخشهای دیگر به فضایی نیاز دارند که در آن همکاری رشد کند».
مجمع جه، اقتصاد به اطلس جرایم سایبری و اتحاد تهدید سایبری (CTA)، یک سازمان غیرانتفاعی مستقر در ایالات متحده، به ،وان نمونههایی از ساختارهای موجود اشاره کرد که میتوانند به ایجاد چنین چارچوبهای عملیاتی کمک کنند.
مجمع جه، اقتصاد همچنین خواستار ارزیابی توانایی های اعضا شد. شرکتکنندگان بر اساس قابلیتهایی که به همراه دارند جستجو میشوند و (باید) آنچه را که باید به تعاونی ارائه دهند تا عضویت را حفظ کنند، راههایی برای سنجش مشارکت و ارزش هر عضو دارد این تحقیق توضیح داد.
نیل گایتون، مدیر جرایم سایبری در INTERPOL، اظهار داشت: «برای همکاری عملیاتی مؤثر، ساختارهای حاکمیتی من، برای متعادل ، هزینهها و منافع برای ذینفعان آسیبدیده ضروری است. مشارکت های فراگیر و متنوع برای جه، امن تر.
نرمال سازی داده ها
در نهایت، مجمع جه، اقتصاد به سهامداران درگیر در همکاری جرایم سایبری توصیه کرد تا طبقه بندی های رایج را شناسایی کرده و از ابزارهای عادی سازی داده ها برای اطمینان از پاسخ منسجم استفاده کنند.
مقاله مجمع جه، اقتصاد میگوید: «از آنجایی که اطلاعات تهدیدات سایبری معمولاً توسط حسگرها، سیستمها و پلتفرمهای مختلف تولید میشود، در قالبهای مختلف به دست میآیند و اغلب با یکدیگر ناسازگار هستند». از طریق فرآیند عادی سازی داده ها، این جریان های داده های متفاوت به یک ساختار یکپارچه تبدیل می شوند که برای جمع آوری، تجزیه و تحلیل و انتشار موثر بین ذینفعان ضروری است.
منبع: https://www.infosecurity-magazine.com/news/wef-framework-combat-cybercrime/