به گزارش خبرنگار جنگ نرم مشرق؛ با توجه به افزایش حملات سایبری در سالهای اخیر و نگرانی از آسیبهای شدید سایبری، آمریکا آمریکا استراتژی امنیت سایبری خود را در بخش بازرگانی برای تقویت امنیت شبکه در مقابل حملات سایبری هکرها تدوین کرد.
گزارش وب سایت وزارت بازرگانی آمریکا در این باره می نویسد: این گزارش مجموعه اصول رفتاری اختیاری برای تقویت امنیت سایبری شرکتهایی ارائه میکند که برای انجام تجارت خود از اینترنت استفاده میکنند. این گزارش، که عنوان آن "امنیت سایبری، نوآوری و اقتصاد اینترنتی" (Cybersecurity, Innovation and the Internet Economy) (I3S) است، بر اینترنت و نوآوریهای اطلاعاتی متمرکز است و مخاطب آن، مجموعهای از کسب و کارهای گوناگون، از شرکتهای کوچک و متوسط و مادر دارای خدمات آنلاین گرفته تا پایگاههای شبکههای اجتماعی و تجارتهای منحصراً اینترنتی و شرکتهای ابریارانهای که بطور روزافزون در معرض حملات سایبری هستند را در بر میگیرد.
"گری لاک" (Gary Locke) وزیر بازرگانی آمریکا در این رابطه میگوید: "اقتصاد ما بر توانایی شرکتهایی متکی است که خدمات آنلاین امن به مشتریان خود عرضه میکنند. با خیزش تهدیدهای جدید برای امنیت سایبری، ما باید سیاستهایی ایجاد کنیم که از این مشاغل و مشتریان آنها بهتر و موثرتر حفاظت کنند و این امر را تضمین کنند که اینترنت، ابزاری برای رشد اقتصادی باقی میماند. ما علاوه بر بکارگیری استانداردها و شیوههای مناسب، با بخش خصوصی برای ارتقاء نوآوری و رشد کسب و کار و در عین حال، حفاظت بهتر از شرکتها و مشتریانشان در مقابل هکرها و سرقتهای سایبری همکاری میکنیم".
این گزارش، که بر اساس اطلاعات مردمی گسترده تنظیم شده، به اهمیت اقتصادی روزافزون تقویت حفاظت از امنیت سایبری و حفظ امنیت مشتری در فضای اینترنت میپردازد. طبق برآوردهای تحلیلگران صنعتی، تبادلات مالی آنلاین جهانی درحال حاضر بطور سالانه برابر با ده تریلیون دلار است. با رشد کسب و کار اینترنتی، تهدید حملات سایبری نیز افزایش یافته است.
طبق برآوردها، تعداد تهدیدهای تروجان اینترنتی از ژانویه 2009 تا دسامبر 2010 دو برابر شده است. برآوردها حکایت از آن دارند که در سال 2010، 55 هزار ویروس، کرم، نرمافزار جاسوسی و سایر تهدیدهای سایبری جدید فضای اینترنت را بطور روزانه بمباران کردهاند.
این گزارش، که "کارگروه ویژه سیاستگذاری اینترنتی" (Internet Policy Task Force) وزارت بازرگانی آمریکا آن را تهیه کرده، چند توصیه خاص برای کاهش آسیبپذیریهای I3S ارائه کرده است:
-
برقراری مجموعه اصول رفتاری برای کاهش آسیبپذیریهای امنیت سایبری، که در سراسر کشور به رسمیت شناخته شده ولی اعمال آنها اختیاری باشد. کسب و کارها از سیستم امنیت خودکار برای بالا بردن امنیت اینترنتی خود استفاده کنند تا بتوانند با تهدیدهای سایبری مبارزه کنند. همچنین بر روی دومینهایی که میزبان پایگاههای کلیدی اینترنتی هستند، تعمیمهایی از پروتکل "امنیت سیستمی بر اساس نام دومین" (Domain Name System Security (DNSSEC)) اعمال کنند. این پروتکل، روشی برای حصول اطمینان از این مسئله فراهم میکند که کاربران به درستی به آدرس پایگاه مرد نظر خود ارجاع داده میشوند و پایگاههای دیگر نتوانند با تغییر آدرس مورد نظر کاربران، آنها را اصطلاحاً بربایند.
-
گسترش مشوقهایی برای مبارزه با تهدیدهای امنیت سایبری: مشوقهایی مانند کاهش هزینه "حق بیمه سایبری" برای شرکتهایی مورد بررسی قرار گیرند که از بهترین روشها برای ارتقاء امنیت سایبری خود استفاده میکنند.
-
ارتقاء دانش عمومی درباره آسیبپذیریهای امنیت سایبری ازطریق آموزش و تحقیق: برنامههایی مانند "طرح ملی آموزش امنیت سایبری" (National Initiative for Cybersecurity Education) آگاهی و آموزش I3S
-
افزایش همکاریهای بینالمللی در زمینه بهترین شیوههای تامین امنیت سایبری برای حمایت از بازار فروش کالاهای آمریکایی در سراسر جهان: این مورد شامل افزایش به اشتراکگذاری اهداف توسعه و تحقیق، استانداردها و سیاستهایی برای حمایت از نوآوری و رشد اقتصادی میشود.
دولت اوباما "استراتژی ملی برای هویتهای قابل اعتماد در فضای مجازی" (National Strategy for Trusted Identities in Cyberspace) را منتشر کرد که هدف آن، حمایت بهتر از مشتریان در مقابل کلاهبرداری و سرقت هویت است.
ماه گذشته، دولت آمریکا قانونی را مطرح کرد که شرکتهایی را که خدمات حیاتی مانند بخشهای مالی و انرژی ارائه میدهند، ملزم میکند اقدامات قویتری برای بالا بردن امنیت سایبری خود اتخاذ کنند. علاوه بر این، دولت اوباما اخیراً استراتژی بینالمللی در فضای مجازی را منتشر کرد.
وزارت بازرگانی آمریکا، کارگروه ویژه سیاستگذاری اینترنتی را در 2010 برای شناسایی و رسیدگی به مبرمترین مسائل سیاستگذاری اینترنت و توصیه سیاستهای جدید تاسیس کرد. از این گروه خواسته شد دستورالعملهایی برای ارتقاء استفاده از اطلاعات در چهار حوزه عمدهای که اینترنت در آنها با چالشهای چشمگیری روبروست، تنظیم کند. این چهار حوزه عیارتند از: افزایش حریم خصوصی در اینترنت، ارتقاء امنیت سایبری، حفاظت از داراییهای معنوی و تقویت جریان آزاد اطلاعات در سراسر جهان.