حماية الأمن السيبراني

نظرا لتطوير قدرات نقاط الاتصال الوطنية، يتوقف ذلك على التعاون الوثيق والمتكامل مع الجهات المعنية في الاتحادية لتعزيز الدفاع عن الشبكات الأساسية. من خلال هذه العلاقات، تستطيع وزارة الأمن الوطني تطوير وتقديم المنتجات التحليلية والخدمات الدفاعية في الوقت الفعلي. وتوفر هذه التحليلات قيمة للمعلومات الحادثة وتولد بيانات الوعي والدعم في اتخاذ القرارات الفورية التي يستخدمها فرق الاستجابة للحوادث والمؤسسات الحكومية والحرجة للبنية التحتية والقيادة الوطنية .

قدرات نقاط الاتصال الوطنية تغطي أربعة مجالات للتكنولوجيا الواسعة :
الكشف
التحليلات
مشاركة المعلومات
الوقاية

تكون نقاط الاتصال الوطنية لقدرات الكشف عن التسلل في حالة تأهب من وزارة الأمن الوطني بسبب وجود نشاط محتمل لشبكة الكمبيوتر الضارة العابرة للمشاركات في شبكات تكنولوجيا المعلومات للسلطة التنفيذية في الوكالات المدنية الفيدرالية. وتمت نشر هذه القدرة عبر أينشتاين 2 لتحسين الكشف والإبلاغ في القدرات بهدف توفير الاستجابة الفعلية الفورية للتهديدات السيبرانية .

توفر نقاط الاتصال الوطنية في التحليلات معلومات قدرة المحللين في وزارة الأمن الوطني، ويمكنها جمع وتحليل المعلومات حول نشاط الشبكة العنكبوتية وإعلام الوكالات الحكومية الاتحادية والولائية والمحلية وشركاء القطاع الخاص وأصحاب البنية التحتية والمشغلين والجمهور حول التهديدات الحالية والمحتملة للأمن السيبراني ونقاط الضعف .

تتم تسليم قدرات الوقاية من خلال نقاط الاتصال الوطنية باستخدام أينشتاين 3 المعجل (E3A)، ويتم تقديم هذه القدرات للحماية من الإدارات الاتحادية والوكالات المدنية من خلال توفير قدرات دفاعية لشبكة الأنشطة والقدرات على الحد من الأنشطة الخبيثة، بما في ذلك اختراق الشبكات والأنظمة الاتحادية. والهدف من نقاط الاتصال الوطنية هو منع الاختراق والتحديد والتوصيف لحركة مرور الشبكة الخبيثة وتعزيز تحليل الأمن السيبراني، وزيادة الوعي والاستجابة الأمنية. ستكون لنقاط الاتصال الوطنية القدرة على الكشف التلقائي والرد على التهديدات السيبرانية في الوقت الحقيقي للحد من التهديدات السيبرانية ضد الشبكات المدنية التابعة للسلطة التنفيذية الاتحادية .

E3A هو نظام فريد من نوعه يعرف بإينشتاين 3 المعجل، يستخدم لحماية حركة المرور في الشبكة غير السرية للفروع التنفيذية للمدنية الاتحادية، ويسمح وزارة الأمن الوطني باكتشاف أفضل الاختراقات والاستجابة بشكل مناسب ومعروف للتهديدات السيبرانية المشتبه بها. كان من المفترض استخدام إينشتاين 3 لتعزيز قدرات جميع الوكالات المدنية الاتحادية بحلول عام 2018، ولكن مع تطور E3A، من المتوقع حاليا أن تقوم بتوفير قدرات حماية عالية التأثير لجميع الوكالات المدنية الاتحادية بحلول عام 2016 .

طرق لتعزيز الأمان السيبراني – تميز عام 2016 بوقوع العديد من حوادث أمان الفضاء الإلكتروني التي أدت إلى تعزيز حماية سجلات البيانات الصحية. وقد اتبع قطاع الرعاية الصحية خطوات لتأمين نقاط الضعف، ومع ذلك، أكد خبراء الأمان على العديد من الإجراءات التي يجب اتخاذها لحماية البيانات .

يساعد تقييم المخاطر على تحديد احتياجات الحماية اللازمة، ويمكن أن يساعد في تمويل الأمن والدفاع عن الحقوق في القضايا، ويجب على المنظمات تقديم توصيات بناء على تقييم نقاط الضعف .

خطط الطوارئ والتعافي من الكوارث تعتمد على تطبيق خطة الوصول بصورة فعالة ليست فقط على السجلات الطبية، ولكن على الإدارات التي تعتمد على الشبكة وإدارات المعدات ذات التقنية العالية مثل المختبر والصيدلية أو خدمات التصوير. كما يجب إشراك الموظفين، وليس فقط تقنية المعلومات أو المديرين في التدريبات (“أسوأ السيناريوهات” في فقدان الطاقة والاتصالات والشبكة وغيرها) لضمان قيام الموظفين بأعمالهم .

يجب على المنظمات إجراء تدقيق جيد لتقييم المخاطر التي تتطلب أحكام التعويض والتأمين في الأمن السيبراني خلال اتفاقيات الشراكة التجارية. من الأهمية بمكان اختيار البائعين واتباع أسلوب الأمان المستخدم للاختبار المستمر، وللضمانات المصدقة والالتزام بها .

يجب على المنظمات تنفيذ تدريبات أمنية، مثل محاولات الاختراق الوهمية، لرفع وعي الموظفين، على غرار تدريبات إطلاق النار التي يتم تنفيذها بشكل دوري في معظم الأماكن. وبالإضافة إلى التدريبات الإلكترونية السهلة، يمكن استخدام أساليب تعليمية تجريبية أخرى مثل الجداول والتدريبات والاختبارات التي قد تكون أكثر فعالية .