تقدم حكومة الولايات المتحدة "خدمات مشتركة متطورة للأمن السيبراني" لمؤسسات البنية التحتية الحيوية التي هي في أمس الحاجة إليها. في رسالة يوم الجمعة، أعلنت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) عن برنامج تجريبي تطوعي جديد يركز على الكيانات في قطاعات الرعاية الصحية والمياه والتعليم من الروضة حتى الصف الثاني عشر - وهي المنظمات التي تواجه عددًا كبيرًا من الهجمات الإلكترونية وحوادث برامج الفدية كل يوم.
وقال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في CISA: "لقد كانت CISA مزودًا للخدمات المُدارة للحكومة المدنية الفيدرالية لسنوات عديدة ولاحظت انخفاضًا كبيرًا في المخاطر وفوائد توفير التكاليف والتوحيد القياسي". "مع السلطة الجديدة التي يمنحها الكونجرس، نحن حريصون على تقديم دعمنا وخبرتنا في مجال الأمن السيبراني للمؤسسات إلى المنظمات الحكومية غير الفيدرالية التي تحتاج إلى مساعدة إضافية لمعالجة مخاطر الأمن السيبراني بشكل فعال."
وتخطط CISA لتحديد المنظمات المهتمة بخدماتها و"اختبار الضغط" على آليات تقديمها لفهم ما إذا كانت هذه المنظمات لديها القدرة على "الحصول على خدمات الأمن السيبراني هذه ونشرها وتشغيلها على نطاق واسع".
وستركز المرحلة الأولى من البرنامج التجريبي للخدمات المشتركة للأمن السيبراني على ما يصل إلى 100 كيان، مع التوسع اللاحق خارج هذه القطاعات. إنهم يخططون لاستضافة موائد مستديرة وجلسات إعلامية مع المنظمات في كل منطقة لفهم ما تحتاجه الكيانات في كل صناعة.
واستشهد غولدستين بهجمات برامج الفدية على ColonialPipeline وعمليات الدولة القومية من قبل مجموعات مثل VoltTyphoon كأمثلة على التهديدات التي تواجه قطاعات البنية التحتية الحيوية.
وقال: "إن توفير خدمات الأمن السيبراني التي تديرها CISA إلى تلك القطاعات من مجتمع البنية التحتية الحيوية لدينا والتي هي في أمس الحاجة إليها هو وسيلة فعالة من حيث التكلفة لاكتساب فهم أعمق لبيئة التهديدات المتطورة، وإنشاء خط أساس مشترك للحماية السيبرانية، والأهم من ذلك، تقليل تكرار وتأثير الحوادث السيبرانية الضارة". "باعتبارنا وكالة الدفاع السيبراني في البلاد، نعتقد أن القدرة على توفير حلول مبتكرة وفعالة من حيث التكلفة وقابلة للتطوير بدرجة كبيرة لكيانات البنية التحتية الحيوية التي تحتاج إلى المساعدة أمر بالغ الأهمية لمهمتنا السيبرانية الوطنية."
وكمثال على خدمات CISA المجانية للمؤسسات خارج الحكومة الفيدرالية، أضاف غولدستين أنهم أطلقوا الشهر الماضي برنامج حل نظام اسم النطاق الوقائي (DNS)، والذي يستخدم معلومات التهديدات الحكومية والتجارية الأمريكية لمنع الأنظمة من الاتصال بالنطاقات الضارة المعروفة أو المشتبه بها. منذ عام 2022، ساعدت الخدمة الوكالات الفيدرالية على حظر ما يقرب من 700 مليون محاولة اتصال من الوكالات الفيدرالية إلى النطاقات الضارة حول العالم.
وحث المنظمات الرئيسية المهتمة بالبرنامج على الاتصال بمكاتب CISA الإقليمية لمعرفة المزيد.
ويأتي هذا الإعلان في نفس اليوم الذي أصدرت فيه CISA إرشادات تخفيف جديدة مصممة للمساعدة في حماية مؤسسات الرعاية الصحية من الهجمات الإلكترونية، كما أصدرت الوكالة أيضًا إرشادات لمدارس K-12 يوم الجمعة.