پایگاه گارد ملی هوایی فرزنو، کالیفرنیا — نیروی هوایی ایالات متحده امنیت سایبری را بسیار جدی می گیرد. به همین دلیل است که ما آموزشهای سالانه امنیت سایبری داریم و چرا رویههای امنیت سایبری ما بسیار سختگیرانه است. هر زمان که یک حادثه مواد طبقه بندی شده یا افشای سهل انگاری اطلاعات طبقه بندی شده رخ دهد، پروتکل ها و گزارش های خاص باید مستقیماً به فرمانده بال ارسال شود.
در حالی که اغلب غیرعمدی هستند، سه تهدید داخلی رایج برای امنیت سایبری عبارتند از:
- افشای دادههای حساس در معرض یک شبکه ناامن
- استفاده از سختافزار غیرمجاز
- نصب نرمافزار غیرمجاز
نمایش دادههای حساس در معرض یک شبکه ناامن
یکی از رایج ترین تهدیدها برای امنیت سایبری، قرار دادن داده های حساس در معرض یک شبکه ناامن است. این اغلب زمانی اتفاق میافتد که اطلاعات هویتی شخصی در معرض یک منطقه ناامن در شبکه قرار میگیرد یا به یک حساب ایمیل غیرنظامی ایمیل میشود. یکی از اسنادی که اغلب با این نوع نقض امنیتی مرتبط است، فهرست آلفا است که شامل PII پرسنلی است که در پایگاه کار می کنند.
برخی از پوشههای موجود در درایو شبکه مدیریت رکورد الکترونیک، که درایو R یا درایو رکوردها در 144th Fighter Wing نامیده میشود، برای این نوع اطلاعات طبقهبندی نشده کنترلشده استفاده میشود. به عنوان مثال، فهرست آلفا باید در پوشه "33-21 Locator and Personnel Data" ذخیره شود. آنها توسط ستاد پشتیبانی فرمانده آپلود و به طور دوره ای به روز می شوند. فایل هایی از این دست فقط برای پرسنلی قابل دسترسی است که برای دسترسی به اطلاعات وارد گروه امنیتی شده اند.
استاد گروهبان Joanne Esquerra، متخصص عملیات دانش، گفت: "همه نمی توانند به فهرست آلفا کامل دسترسی داشته باشند، اما اگر یک Airman نیاز به دسترسی به داده های خاص داشته باشد، یک کپی فیلتر شده از فهرست آلفا ممکن است مناسب باشد."
برای این داده ها، یک Airman ممکن است فایل را از CSS خود درخواست کند.
اسکوئرا گفت: «اگر به هر دلیلی نیاز باشد که دادههای حساس یا PII از طریق شبکه NIPR ایمیل شوند، باید رمزگذاری شوند یا با استفاده از DoD SAFE ارسال شوند. "این خطر را کاهش می دهد که PII سهوا به یک شبکه غیر ایمن ایمیل شود."
اسکوئرا افزود: «یک نسخه کار از فهرست آلفا ممکن است روی هارد دیسک رایانه ای که با CAC ایمن شده است نیز ذخیره شود، اما برای ایمن بودن، باید با رمز عبور محافظت شود.
اگر Airmen نیاز به دسترسی به یک گروه امنیتی داشته باشد، باید از طریق برنامه مجازی Enterprise Service Desk یا vESD در رایانه دولتی خود درخواست دسترسی کنند. دستورالعملهای درخواست تغییر در یک گروه امنیتی را میتوانید در: RM Continuity در تیمهای مایکروسافت پیدا کنید.
هدف این فرآیندها ایجاد تعادل بین نیاز به امنیت و در عین حال دسترسی به افرادی است که برای انجام کار خود به داده ها نیاز دارند.
"همه اطلاعات ایمن و حساس باید ایمن نگه داشته شوند، اما ما می خواهیم آن را برای همه قابل اجرا کنیم." اسکوئرا توضیح میدهد: «این دلیلی است که دفتر ما آموزشهایی ارائه میدهد. ما پروتکلها و رویههایی داریم تا کار با دادههای حساس را تا حد امکان راحت کنیم و در عین حال امنیت را حفظ کنیم.»
استفاده از سخت افزارهای غیرمجاز
مورگان مکری، کارشناس امنیت عملیات سایبری، به هوانوردان هشدار میدهد که فقط از تجهیزات رایانهای مجاز با رایانه دولتی استفاده کنند. این شامل صفحه کلید، مانیتور، موس، میکروفون و موارد دیگر می شود. همچنین شامل تلویزیون و دستگاه های هوشمند می شود.
مکری گفت: «این دلیلی است که Com Flight بیشتر تجهیزات الکترونیکی را برای کل پایگاه خریداری میکند. آنها مطمئن خواهند شد که تجهیزات مجاز و ایمن هستند.
تجهیزات رایانه ای شخصی نیز مجاز به استفاده با تجهیزات دولتی نیستند.
مکری گفت: «آنها خطر قرار گرفتن شبکه در معرض بدافزار را افزایش میدهند. «و USB یا هر تجهیزاتی با قابلیتهای بیسیم خطر بزرگتری را ایجاد میکند. اساساً، هر مورد بی سیم دارای USB است که داده هایی مانند درایورهایی را که به طور خودکار در رایانه دانلود می شوند ذخیره می کند. سیگنالهای رادیویی مورد استفاده دستگاههای بیسیم آن را حتی بیشتر میکنند. آنها یک خطر امنیتی غیرقابل انکار را ارائه می دهند.
حتی اقلام خریداری شده از طریق GSA Advantage ممکن است ایمن یا مجاز برای استفاده در رایانه دولتی نباشند.
برای اطمینان از ایمن بودن تجهیزات کامپیوتری، واحدها باید درخواست خرید آنها را توسط دفتر برنامه ها و منابع پرواز ارتباطات بررسی کنند. این فرآیند برای اطمینان از اینکه نرم افزارهای جاسوسی یا بدافزار به طور سهوی به شبکه معرفی نشده اند، انجام می شود.
نصب نرم افزارهای غیر مجاز
مکری گفت: "در حالی که نصب نرم افزارهای غیرمجاز دشوار است، اما گاهی اوقات این اتفاق می افتد." "اگر واحدی برای انجام وظایف خود به نرم افزار خاصی نیاز دارد، باید از طریق Comm Flight بگذرد."
هنگامی که فردی با دسترسی سرپرست به طور ناآگاهانه نرم افزار غیرمجاز را نصب می کند، مشکلات ممکن است رخ دهد.
اگر واحدها به نرمافزار رایانهای خاصی روی رایانه دولتی خود نیاز دارند (که قبلاً نصب نشده است)، میتوانند برای کسب اطلاعات بیشتر در مورد فرآیند با Communications Flight تماس بگیرند.
امنیت در مقابل راحتی
مکری اذعان میکند: «وقتی اولویت روی سرعت است، امنیت قربانی میشود، و وقتی امنیت اولویت است، سرعت باید اغلب قربانی شود.»
اسکورا و مکری میدانند که شبکه میتواند کند باشد، و میزان کاری که میتوانیم انجام دهیم را محدود میکند، اما آنها همچنین میدانند که همه چیز به دلیلی در جای خود است. تمام اجزای نیروی هوایی ایالات متحده، از جمله گارد ملی هوایی، ذخیره و فعال، از سال 2016 از یک شبکه استفاده می کنند که استانداردسازی، ادغام کامل نیرو و کاهش هزینه های تعمیر و نگهداری را فراهم می کند. از آن زمان تاکنون، وظایف اداری در سطوح بالاتر نسبت به بال ها یا پایگاه های فردی کنترل شده است. برای تمام واحدهای ANG در سراسر کشور، پروتکلهای امنیتی توسط اسکادران پشتیبانی عملیات شبکه ۲۹۹ تنظیم شده است که با بقیه نیروها همسو هستند.
مکری گفت: «نیروی هوایی سطح مورد قبول ناراحتی را برای امنیت تعریف میکند. ما قوانینی را تعیین نمی کنیم، اما وظیفه ما این است که آنها را ابلاغ کنیم و از همه بخواهیم که رعایت کنند. سخت است، اما قوانین نمی توانند در مورد راحتی باشند.»
عملیات دانش و عملیات امنیت سایبری برای کمک به کاربران در شناسایی کارآمدترین فرآیندهای موجود و در عین حال حفظ امنیت، آموزش ارائه میدهند. اینها شامل استفاده از DOD safe، چک کردن لپ تاپ یا استفاده از VPN است. برای کسب اطلاعات بیشتر در مورد آموزش های آتی و یا درخواست آموزش، واحدها می توانند با دفتر عملیات دانش تماس بگیرند. آموزش های آنها رویه های امنیتی را برجسته می کند و راحت ترین و کارآمدترین استراتژی ها را برای انجام کار ارائه می دهد.
"هدف ما داشتن یک جامعه آموزش دیده است. اسکوئرا گفت: "ما می خواهیم یک تیم، یک طرز فکر مبارزه را فعال کنیم."
مک ری موافقت کرد: «وقت گذاشتن برای آموزش بسیار زیاد است. "تنها راه برای جلوگیری از نقض امنیت این است که همه بدانند."