شناسایی و تقویت امنیت نرم‌افزارهای حیاتی

کمیته رکن چهارم – با مشخص شدن تعریف دولت آمریکا از نرم‌افزارهای حیاتی، دولت این کشور به آژانس‌های فدرال دستور داد امنیت نرم‌افزارهای حیاتی خود را تقویت کنند.

کاخ سفید به آژانس‌های فدرال دستور داده تمام نرم‌افزارهای حیاتی در سیستم‌های خود را شناسایی کرده و آن را ایمن کنند.

این فرمان در روز ۱۰ اوت در یادداشتی از طرف سرپرست دفتر مدیریت و بودجه آمریکا، شالاندا یانگ Shalanda Young، برای روسای ادارات و سازمان‌های این کشور صادر شد. از تاریخ انتشار یادداشت به گیرندگان ۶۰ روز مهلت داده شد تا نرم‌افزارهای مهم خود را مشخص کنند.

بر اساس این یادداشت، بسیاری از نرم‌افزارهایی که دولت فدرال برای انجام وظایف مهم خود به آن‌ها متکی است، ازنظر تجاری از طریق یک فرایند اغلب مبهم توسعه یافته است که ممکن است فاقد کنترل‌های کافی برای جلوگیری از ایجاد و بهره‌برداری از آسیب‌پذیری‌های امنیتی مهم باشد.

یانگ در یادداشت خود می‌نویسد، این وضعیت منجر به نیاز فوری به پیاده‌سازی مکانیسم‌های دقیق‌تر و قابل پیش‌بینی برای اطمینان از عملکرد ایمن محصولات شده است.

در این یادداشت، راهنمای ارجاع یانگ توسط موسسه ملی استاندارد و فناوری آمریکا در مورد نرم‌افزارهای حیاتی منتشرشده است.

فرمان اجرایی بهبود امنیت سایبری که توسط جو بایدن در ۱۲ مه ۲۰۲۱ صادر شد، به موسسه ملی استاندارد و فناوری آمریکا دستور داد تا تعریفی از اصطلاح نرم‌افزار حیاتی منتشر کند.

موسسه ملی استاندارد و فناوری آمریکا در ماه ژوئن، هر نرم‌افزاری که دارای یکی یا چند ویژگی ذیل باشد، یا به یکی یا چند مورد از ویژگی‌های ذیل وابسته باشد را به‌عنوان نرم‌افزار حیاتی توصیف کرد.

– نرم‌افزاری که طراحی‌شده تا با اختیارات بالا کار کند یا اختیارات را مدیریت کند.
– نرم‌افزاری که دسترسی مستقیم یا ممتاز به منابع شبکه یا محاسبات دارد.
– نرم‌افزاری که برای کنترل دسترسی به داده‌ها یا فناوری‌های عملیاتی طراحی شده است.
– نرم‌افزاری که عملکردش برای ایجاد اطمینان حیاتی است.
– نرم‌افزاری که به‌واسطه دسترسی ممتازش خارج از سطح اعتماد معمولی عمل می‌کند.

آژانس‌های فدرال پس از شناسایی نرم‌افزارهای مهم خود، یک سال فرصت دارند تا اقدامات امنیتی که در راهنمای نرم‌افزارهای حیاتی توسط موسسه ملی استاندارد و فناوری آمریکا تصمیم‌گیری شده را پیاده‌سازی کنند.

در انتهای این یادداشت آمده، کمپین‌های مخرب سایبری بخش‌های دولتی و خصوصی و درنهایت امنیت و حریم خصوصی مردم آمریکا را تهدید می‌کنند؛ بنابراین دولت فدرال باید تلاش‌های خود را برای بررسی، شناسایی، بازداری، محافظت و واکنش به این کمپین‌ها و عاملان آن بهبود بخشد.

منبع: سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.