سنگاپور قهرمان Asean CERT به عنوان زره پوش سایبری منطقه است

در مورد شکاف هایی که باید وصل می شد پرسید. Giese گفت که شرکت‌ها هنوز آمادگی لازم را برای بدترین سناریوها ندارند، زیرا کارکنان آن‌ها آموزش کافی در مورد کارهایی که باید در صورت تخلف انجام دهند، نبودند.

او خاطرنشان کرد که شرکت‌ها از سیل ابزارها، مفاهیم و چارچوب‌هایی که توسط فروشندگان امنیتی به سمت آنها پرتاب می‌شود غرق شده‌اند. آناند گفت که بازیگران بازار همچنین پیام‌های مختلفی را در مورد راه‌های مقابله با خطرات امنیتی تبلیغ می‌کردند که این موضوع را برای سازمان‌ها گیج‌کننده‌تر می‌کرد.

تئو همچنین به لزوم اجرای «قوانین، هنجارها و اصول» رفتار مسئولانه دولت در فضای مجازی اشاره کرد. او گفت که آسه‌آن اولین و تنها گروه منطقه‌ای باقی ماند که اصولاً 11 هنجار داوطلبانه و غیرالزام‌آور رفتار مسئولانه دولت در استفاده از فناوری اطلاعات و ارتباطات سازمان ملل (سازمان ملل) را پذیرفته است.

“بنابراین برای کار Asean CERT… تبادل آزاد ایده ها و اطلاعات مهم است، در غیر این صورت اهرمی را که می بینید از دست خواهید داد. [in the threat landscape]،” او گفت.

تیم پاسخگویی اضطراری رایانه ای منطقه ای آسه آن (CERT) به طور رسمی تأسیس شده است و به عنوان یک مرکز مجازی متشکل از تحلیلگران و پاسخ دهندگان حوادث از سراسر کشورهای عضو فعالیت می کند. گفته می‌شود که نقش کلیدی در تقویت انعطاف‌پذیری سایبری منطقه در میان یک چشم‌انداز تهدید که به طور فزاینده‌ای پیچیده است، ایفا می‌کند.

این سند هدف، دامنه، عملکرد، مکانیسم، و همچنین ترکیب و شرکای CERT منطقه‌ای آسه‌آن را شرح می‌دهد. این تسهیلات قرار است تا سال 2024 پس از توافق بر سر چارچوب عملیاتی و مدل تامین مالی توسط کشورهای عضو ایجاد شود.

وی خاطرنشان کرد که کشور آسیایی یکی از پیشرفته‌ترین کشورها در آمادگی امنیت سایبری است و CSA از وثیقه‌ها و دستورالعمل‌های زیادی مانند کاغذ زنجیره تامین برای حمایت از صنعت محلی استفاده می‌کند.

ساشا گیز، کارشناس ارشد SolarWinds نیز بر نیاز کسب‌وکارها به دانستن دقیق آنچه که باید در صورت تخلف انجام شود، تأکید کرد.

هنگامی که یک حادثه امنیت سایبری، مانند حمله زنجیره تامین، در هر یک از کشورهای عضو رخ می دهد، تحلیلگران و پاسخ دهندگان حوادث در CERT منطقه ای تبادل اطلاعات به موقع را تضمین می کنند.

او گفت: «همه ما در آسه‌آن از اهمیت فضای سایبری باز، امن، باثبات و قابل تعامل بر اساس اعتماد و اطمینان متقابل قدردانی می‌کنیم. “تدوین “قوانین جاده” برای فضای مجازی مستلزم تلاش سنجیده و مستمر است.

لی در مصاحبه ای با ZDNET در حاشیه این کنفرانس که همزمان با هفته بین المللی سایبری سنگاپور برگزار شد، گفت: در حالی که هنوز روزهای اولیه ارزیابی اثربخشی آن بود، ایجاد یک CERT فراملی یک گام مثبت رو به جلو بود.

الکس لی، معاون ارشد آسیا-اقیانوسیه ژاپن در فروشنده امنیتی ProofPoint، گفت: برای مؤثر بودن Asean CERT، هر کشور عضو باید در کشتی حضور داشته باشد و اطلاعات را آزادانه به اشتراک بگذارد.

در حال حاضر 10 عدد وجود دارد کشورهای عضو آسه از جمله سنگاپور، اندونزی، تایلند، مالزی و فیلیپین. این منطقه در سپتامبر 2018 در مورد نیاز به یک چارچوب رسمی برای هماهنگی تلاش‌های امنیت سایبری با تشریح دیپلماسی سایبری، سیاست‌ها و مسائل عملیاتی موافقت کرد.

او گفت که CERT منطقه ای اکنون باید عملیاتی شود و افزود که سنگاپور پیش نویس چارچوب عملیاتی را توزیع کرده است و بازخورد کشورهای عضو را می بیند.

ژوزفین تئو، وزیر ارتباطات و اطلاعات که در کنفرانس وزیران آسه که پنجشنبه در سنگاپور برگزار شد، گفت: این امر باعث تعمیق همکاری بین CERT در میان کشورهای عضو آسه‌آن و تقویت وضعیت امنیت سایبری منطقه می‌شود.

کونال آناند، مدیر ارشد فناوری Imperva در مصاحبه ای با ZDNET گفت که جزئیات گام های روشنی که باید برداشته شوند به ویژه برای هدایت بهتر مشاغل در کاهش خطرات و حوادث امنیتی مهم بود.

او گفت که درک واقعی ریسک‌های شرکت‌ها، دانستن اینکه در چه چیزی سرمایه‌گذاری کنند و چه کسی را استخدام کنند، می‌تواند دشوار باشد، و خاطرنشان کرد که این موضوع باید با ارائه کتاب‌های بازی به کسب‌وکارها که گام‌های روشنی را برای محافظت از خود بردارند، برطرف شود.

تئو گفت: «تحلیلگران منطقه‌ای CERT به سرعت اطلاعات کشورهای خود را به اشتراک می‌گذارند و در صورت نیاز به طور مشترک مشاوره‌هایی را توسعه می‌دهند. “ما در حال بافتن شبکه محکم تری هستیم که امیدواریم به جلوگیری از نفوذ آسان مهاجمان سایبری کمک کند.”

برای مثال، اجرای تمرین‌های واکنش به حوادث به سازمان‌ها این امکان را می‌دهد تا خط‌مشی‌ها و گام‌هایی را که کارکنانشان باید بردارند، از جمله بیانیه‌های عمومی که شرکت باید در هنگام وقوع تخلف بیان کند، تنظیم کنند.

تئو با اشاره به اینکه منطقه از سال 2006 تمرینات سالانه حادثه CERT را برای تقویت آمادگی CERT در هر کشور انجام داده است، گفت که راه اندازی ASEAN CERT گام مهمی در ایجاد انعطاف پذیری سایبری منطقه ای است.

با اشاره به راهنمای زنجیره تامین CII سنگاپوروی خاطرنشان کرد که این سند در حال حاضر تجویزی نیست و به عنوان یک کتاب بازی سازنده برای کسب‌وکارها ارائه نمی‌شود تا در صورت تجربه حمله زنجیره تامین، آن را اجرا کنند.

CERT دارای هشت وظیفه بود، از جمله تسهیل هماهنگی و اشتراک اطلاعات بین CERT های ملی و توسعه مشارکت با بازیگران صنعت و دانشگاه. این موارد به تقویت آمادگی عملیاتی آسه‌آن برای مقابله با چشم‌انداز سایبری در حال تغییر از طریق هماهنگی قوی‌تر در واکنش به حوادث منطقه‌ای و همکاری در حفاظت از زیرساخت‌های اطلاعات حیاتی (CII) کمک کرد. دومی شامل CII فرامرزی، مانند حمل و نقل هوایی، دریایی، و بانکداری و مالی است.

در عوض این مقاله دیدگاهی سطح بالا داشت و به جزئیات گام‌های مشخصی که شرکت‌ها برای کاهش و رسیدگی به ریسک‌های زنجیره تامین باید بردارند، اشاره نکرد. وی همچنین به لزوم ارتباط ریسک های امنیت سایبری با ریسک های مالی اشاره کرد. او گفت: «ما باید دستورات بیشتری داشته باشیم تا شرکت‌ها بدانند از کجا شروع کنند و چه کاری انجام دهند.

وی خاطرنشان کرد که یک طرح اقدام برای اجرای این اصول در سال گذشته مورد تایید قرار گرفت و گام‌های مشخصی را که اعضای آسه‌آن می‌توانستند بردارند و همچنین زمینه‌های خاصی را که می‌توانستند روی آن تمرکز کنند تا ظرفیت‌سازی را افزایش دهند، تشریح شد.

اهمیت وضوح، آمادگی در واکنش به حادثه

مقاله برنامه زنجیره تامین CII که توسط آژانس امنیت سایبری (CSA) منتشر شد، با هدف کاهش خطرات زنجیره تامین از طریق پنج حوزه کلیدی، از جمله ابزاری برای صاحبان CII برای شناسایی و رتبه‌بندی ریسک‌های زنجیره تامین، انجام شد. به گفته آناند، اگر Log4j دیگری وجود داشت، برای مثال، اپراتورهای CII باید بدانند که چگونه باید به آسیب‌پذیری زنجیره تامین واکنش نشان دهند، اقداماتی که باید انجام دهند و چگونه باید با اکوسیستم خود ارتباط برقرار کنند و در مورد آن صحبت کنند.

او گفت: “آماده سازی همه چیز است. شما کپسول آتش نشانی را فقط زمانی که آتش سوزی می شود در درب منزل قرار نمی دهید.” این همان چیزی است که امروزه حتی در شرکت های بزرگ گم شده است.»

پوشش مرتبط


منبع: https://www.zdnet.com/article/singapore-champions-asean-cert-as-regions-cyber-armour/#ftag=RSSbaffb68

او خاطرنشان کرد که چشم‌انداز رقابتی در سایبری “مغروب است” و “مدافعان” مانند سازمان‌ها و کشورها اغلب در سیلوها کار می‌کنند، در حالی که مهاجمان در بازاری فعالیت می‌کردند که در آن هیچ تقسیم‌بندی ملی وجود نداشت. او گفت که حملات باج‌افزاری نیز به‌عنوان خدمات و ابزارهای هک به صورت آزادانه فروخته می‌شد و هکرها همگی با هم کار می‌کردند.

از سوی دیگر، مدافعان نگران داده‌های اختصاصی خود بودند، اما خاطرنشان کرد که با تمایل بیشتر برای تبادل اطلاعات تهدید، این وضعیت در حال تغییر است.