حماية الأمن السيبراني
ما معني السيبراني –
نظام حماية الأمن السيبراني الوطني (نقاط الاتصال الوطنية) هو نظام متكامل من الأنظمة التي توفر مجموعة من القدرات ، بما في ذلك كشف التسلل ، والتحليلات ، ومنع التسلل ، وتبادل المعلومات . قدرات نقاط الاتصال الوطنية ، المعروفة عمليا ، وذلك أن برنامج أينشتاين ، هو واحدة من عدد من الأدوات والقدرات التي تساعد في شبكة الدفاع الاتحادي . توفر هذه القدرات للأساس التكنولوجي الذي يمكن وزارة الأمن الداخلي (DHS) في التأمين والدفاع عن البنية التحتية لتكنولوجيا المعلومات والحكومة المدنية الاتحادية ضد التهديدات السيبرانية المتقدمة . نقاط الاتصال الوطنية السلف هي المسؤولة عن وزارة الأمن الداخلي على نحو ما حدده في مبادرة الأمن السيبراني الوطني الشامل (CNCI) .
نظرة عامة –
تطوير قدرات نقاط الاتصال الوطنية تعتمد على التعاون الضيق والمتكامل مع الجهات المعنية عبر الاتحادية من أجل دعم الدفاع عن شبكاتها الأساسية . من خلال هذه العلاقات ، تكون وزارة الأمن الوطني قادرة على تطوير وتقديم المنتجات التحليلية والخدمات الدفاعية في الوقت الحقيقي . وتوفر هذا التحليل لقيمة المعلومات الحادثة المعلوماتية والتي تولد بيانات الوعي والدعم في اتخاذ القرارات الظرفية التي يتم استخدامها من قبل فرق الاستجابة للحوادث والمنظمات البنية التحتية الحكومية والحرجة ، والقيادة الوطنية .
قدرات نقاط الاتصال الوطنية تغطي أربعة مجالات للتكنولوجيا الواسعة :
الكشف
التحليلات
مشاركة المعلومات
الوقاية
الكشف
– نقاط الاتصال الوطنية لقدرات كشف التسلل تكون في حالة تأهب من وزارة الأمن الوطني إلى وجود نشاط شبكة الكمبيوتر الضارة المحتملة العابرة من وإلى المشاركات في شبكات تكنولوجيا المعلومات للسلطة التنفيذية في الوكالات المدنية الفيدرالية . ونشرت هذه القدرة عبر أينشتاين 2 لتنص على تحسين الكشف والتبليغ في القدرات لتوفير قرب الزمن للاستجابة الحقيقية من التهديدات السيبرانية .
التحليلات
– توفر نقاط الاتصال الوطنية في تحليلات قدرة المحللين من وزارة الأمن الوطني ، مع القدرة على تجميع وتحليل المعلومات حول نشاط الشبكة العنكبوتية وإعلام الاتحادية والولائية والمحلية للوكالات الحكومية ولشركاء القطاع الخاص ، ولأصحاب البنية التحتية والمشغلين ، والجمهور حول تهديدات الأمن السيبراني الحالية والمحتملة ونقاط الضعف .
مشاركة المعلومات
– توفر تبادل المعلومات لقدرات نقاط الاتصال الوطنية DHS من البيئة الآمنة التي من شأنها أن تسمح في التبادل السريع للتهديد الإلكتروني ولمعلومات الحادث السيبرانية بين محللين الأمن السيبراني ووزارة الأمن الوطني والشركاء الأمن السيبراني . الهدف من قدرات تبادل المعلومات هي نقاط الاتصال الوطنية في منع حوادث أمن الفضاء الإلكتروني التي تحدث من خلال تحسين تبادل المعلومات بالتهديد ، ومن خفض زمن الاستجابة من خلال تحسين قدرات التنسيق والتعاون ، وتحسين الكفاءة من خلال استخدام تبادل المعلومات بصورة أكثر آلية ومن خلال التعرض للمنتجات التحليلية . وهذه القدرات أيضا تعمل على تسهيل تبادل مجموعة واسعة من خدمات البيانات التي تتضمن بيانات الرصد المستمر التي تغذي البيانات التجارية والمنتجات التحليلية المولدة داخليا ، الأدوات التحليلية ، ومؤشرات الخطر وتحذيرات ، والحادث في الوقت الحقيقي ، مما يوفر لمحللين وزارة الأمن الوطني وشركاء الإلكترونية الخاصة مع صورة التشغيل المشتركة لطبيعة التهديدات الخاصة بالشبكات المدنية للسلطة التنفيذية الاتحادية كما ولدت من الداخلية ، والوزارة ، والوكالة ، ومجموعات البيانات التجارية .
الوقاية
– يتم تسليم قدرات الوقاية من نقاط الاتصال الوطنية من خلال أينشتاين 3 المعجل (E3A) ، الذي يقدم كذلك للحماية من الإدارات والوكالات المدنية الاتحادية من خلال توفير القدرات الدفاعية لشبكة الأنشطة والقدرات على الحد من الأنشطة الخبيثة من اختراق الشبكات والأنظمة الاتحادية . الهدف من قدرة نقاط الاتصال الوطنية هو منع الاختراق والتحديد والتوصيف لحركة مرور الشبكة الخبيثة في تعزيز تحليل الأمن السيبراني ، والوعي الظرفي ، والاستجابة الأمنية . سيكون لديها القدرة على الكشف عن التلقائية والرد على التهديدات السيبرانية في القريب للوقت الحقيقي للحد من التهديدات السيبرانية ضد الشبكات المدنية من السلطة التنفيذية الاتحادية .
معلومات عن أينشتاين 3 المعجل EINSTEIN 3 Accelerated
– E3A
هو نظام فريد من نوعه ، والذي يستخدم في المعلومات السرية لحماية حركة مرور من الشبكة الغير سرية لشبكات الفرع التنفيذي للمدنية الاتحادية والت تسمح بوزارة الأمن الوطني في الكشف عن الأفضل ، وللرد على نحو مناسب ومعروف للعداد أو لتحديد التهديدات السيبرانية المشتبه بهم . وكان من المقرر أن يكون استخدام أينشتاين 3 في استكمال تسليم القدرة على جميع الوكالات المدنية الاتحادية في عام 2018 ، ولكن مع التطور إلى E3A ، فمن المتوقع حاليا أن تعمل على تقديم قدرات الحماية العالية التأثير على جميع الوكالات المدنية الاتحادية في عام 2016 .
طرق لتعزيز حماية الأمن السيبراني –
تميزت 2016 في عدد من حوادث أمن الفضاء الإلكتروني التي تسببت في تدبير حماية سجلات البيانات الصحية . وقد اتخذ قطاع الرعاية الصحية لخطوات التأمين في نقاط ضعفها ، إلا أن الخبراء الأمنيين أكدوا على الكثير من الأمور للقيام بها في حماية البيانات .
تقييم المخاطر –
(معظم المنظمات لديها التمويل المحدود) تقييم المخاطر يساعد في تحديد ما تحتاجه حقا إلى الحماية ، ويمكن أن تساعد في فرق الأمن المرافعة في القضية للحصول على التمويل . ويجب على المنظمات أن تقوم بتقديم توصيات البناء على التقييم في معالجة نقاط الضعف .
التعافي من الكوارث وخطط الطوارئ –
وذلك من خلال تتناول خطة الوصول بصورة فعالة ليست فقط على السجلات الطبية ، ولكن على الإدارات التي تعتمد على الشبكة وإدارات المعدات ذات التقنية العالية مثل ، المختبر ، الصيدلية أو خدمات التصوير . أيضا ، ينبغي إشراك الموظفين ، وليس فقط تكنولوجيا المعلومات أو المديرين في التدريبات ( “أسوأ السيناريوهات” في فقدان الطاقة والاتصالات والشبكة وغيرها) لضمان قيام الموظفين بأعمالهم .
التدقيق الجيد –
يجب على المنظمات مراجعة مدى تقييم المخاطر والتي تتطلب أحكام التعويض والتأمين في الأمن السيبراني خلال اتفاقيات الشريك التجاري . من المهم اختيار البائعين ، مع اتباع أسلوب الأمان المستخدم للاختبار المستمر ، وللضمانات المصادقة والالتزام بها .
تدريب الموظفين بشكل أفضل –
يجب على المنظمات تنفيذ تدريبات أمنية (على سبيل المثال ، محاولات التصيد الوهمية) لرفع وعي الموظفين ، على غرار اطلاق النار في التدريبات التي تتم بشكل منتظم ومتكرر في معظم الأماكن . في حين أنه يتم التدريب القائمة على الكمبيوتر التي قد تكون سهلة ، مع اتباع أساليب أخرى تنطوي على التعلم التجريبي مثل الطاولات ، والتدريبات والاختبارات ، التي قد تكون أكثر فعالية .