فهرست بستن

امنیت سایبری و تهدیدات داخلی > 144th Fighter Wing > نمایش مقاله

امنیت سایبری و تهدیدات داخلی > 144th Fighter Wing > نمایش مقاله

پایگاه گارد ملی هوایی فرزنو، کالیفرنیا — نیروی هوایی ایالات متحده امنیت سایبری را بسیار جدی می گیرد. به همین دلیل است که ما آموزش‌های سالانه امنیت سایبری داریم و چرا رویه‌های امنیت سایبری ما بسیار سخت‌گیرانه است. هر زمان که یک حادثه مواد طبقه بندی شده یا افشای سهل انگاری اطلاعات طبقه بندی شده رخ دهد، پروتکل ها و گزارش های خاص باید مستقیماً به فرمانده بال ارسال شود.

در حالی که اغلب غیرعمدی هستند، سه تهدید داخلی رایج برای امنیت سایبری عبارتند از:

  1. افشای داده‌های حساس در معرض یک شبکه ناامن
  2. استفاده از سخت‌افزار غیرمجاز
  3. نصب نرم‌افزار غیرمجاز

نمایش داده‌های حساس در معرض یک شبکه ناامن

یکی از رایج ترین تهدیدها برای امنیت سایبری، قرار دادن داده های حساس در معرض یک شبکه ناامن است. این اغلب زمانی اتفاق می‌افتد که اطلاعات هویتی شخصی در معرض یک منطقه ناامن در شبکه قرار می‌گیرد یا به یک حساب ایمیل غیرنظامی ایمیل می‌شود. یکی از اسنادی که اغلب با این نوع نقض امنیتی مرتبط است، فهرست آلفا است که شامل PII پرسنلی است که در پایگاه کار می کنند.

برخی از پوشه‌های موجود در درایو شبکه مدیریت رکورد الکترونیک، که درایو R یا درایو رکوردها در 144th Fighter Wing نامیده می‌شود، برای این نوع اطلاعات طبقه‌بندی نشده کنترل‌شده استفاده می‌شود. به عنوان مثال، فهرست آلفا باید در پوشه "33-21 Locator and Personnel Data" ذخیره شود. آنها توسط ستاد پشتیبانی فرمانده آپلود و به طور دوره ای به روز می شوند. فایل هایی از این دست فقط برای پرسنلی قابل دسترسی است که برای دسترسی به اطلاعات وارد گروه امنیتی شده اند.

استاد گروهبان Joanne Esquerra، متخصص عملیات دانش، گفت: "همه نمی توانند به فهرست آلفا کامل دسترسی داشته باشند، اما اگر یک Airman نیاز به دسترسی به داده های خاص داشته باشد، یک کپی فیلتر شده از فهرست آلفا ممکن است مناسب باشد."

برای این داده ها، یک Airman ممکن است فایل را از CSS خود درخواست کند.

اسکوئرا گفت: «اگر به هر دلیلی نیاز باشد که داده‌های حساس یا PII از طریق شبکه NIPR ایمیل شوند، باید رمزگذاری شوند یا با استفاده از DoD SAFE ارسال شوند. "این خطر را کاهش می دهد که PII سهوا به یک شبکه غیر ایمن ایمیل شود."

اسکوئرا افزود: «یک نسخه کار از فهرست آلفا ممکن است روی هارد دیسک رایانه ای که با CAC ایمن شده است نیز ذخیره شود، اما برای ایمن بودن، باید با رمز عبور محافظت شود.

اگر Airmen نیاز به دسترسی به یک گروه امنیتی داشته باشد، باید از طریق برنامه مجازی Enterprise Service Desk یا vESD در رایانه دولتی خود درخواست دسترسی کنند. دستورالعمل‌های درخواست تغییر در یک گروه امنیتی را می‌توانید در: RM Continuity در تیم‌های مایکروسافت پیدا کنید.

هدف این فرآیندها ایجاد تعادل بین نیاز به امنیت و در عین حال دسترسی به افرادی است که برای انجام کار خود به داده ها نیاز دارند.

"همه اطلاعات ایمن و حساس باید ایمن نگه داشته شوند، اما ما می خواهیم آن را برای همه قابل اجرا کنیم." اسکوئرا توضیح می‌دهد: «این دلیلی است که دفتر ما آموزش‌هایی ارائه می‌دهد. ما پروتکل‌ها و رویه‌هایی داریم تا کار با داده‌های حساس را تا حد امکان راحت کنیم و در عین حال امنیت را حفظ کنیم.»

استفاده از سخت افزارهای غیرمجاز

مورگان مک‌ری، کارشناس امنیت عملیات سایبری، به هوانوردان هشدار می‌دهد که فقط از تجهیزات رایانه‌ای مجاز با رایانه دولتی استفاده کنند. این شامل صفحه کلید، مانیتور، موس، میکروفون و موارد دیگر می شود. همچنین شامل تلویزیون و دستگاه های هوشمند می شود.

مک‌ری گفت: «این دلیلی است که Com Flight بیشتر تجهیزات الکترونیکی را برای کل پایگاه خریداری می‌کند. آنها مطمئن خواهند شد که تجهیزات مجاز و ایمن هستند.

تجهیزات رایانه ای شخصی نیز مجاز به استفاده با تجهیزات دولتی نیستند.

مک‌ری گفت: «آنها خطر قرار گرفتن شبکه در معرض بدافزار را افزایش می‌دهند. «و USB یا هر تجهیزاتی با قابلیت‌های بی‌سیم خطر بزرگ‌تری را ایجاد می‌کند. اساساً، هر مورد بی سیم دارای USB است که داده هایی مانند درایورهایی را که به طور خودکار در رایانه دانلود می شوند ذخیره می کند. سیگنال‌های رادیویی مورد استفاده دستگاه‌های بی‌سیم آن را حتی بیشتر می‌کنند. آنها یک خطر امنیتی غیرقابل انکار را ارائه می دهند.

حتی اقلام خریداری شده از طریق GSA Advantage ممکن است ایمن یا مجاز برای استفاده در رایانه دولتی نباشند.

برای اطمینان از ایمن بودن تجهیزات کامپیوتری، واحدها باید درخواست خرید آنها را توسط دفتر برنامه ها و منابع پرواز ارتباطات بررسی کنند. این فرآیند برای اطمینان از اینکه نرم افزارهای جاسوسی یا بدافزار به طور سهوی به شبکه معرفی نشده اند، انجام می شود.

نصب نرم افزارهای غیر مجاز

مکری گفت: "در حالی که نصب نرم افزارهای غیرمجاز دشوار است، اما گاهی اوقات این اتفاق می افتد." "اگر واحدی برای انجام وظایف خود به نرم افزار خاصی نیاز دارد، باید از طریق Comm Flight بگذرد."

هنگامی که فردی با دسترسی سرپرست به طور ناآگاهانه نرم افزار غیرمجاز را نصب می کند، مشکلات ممکن است رخ دهد.

اگر واحدها به نرم‌افزار رایانه‌ای خاصی روی رایانه دولتی خود نیاز دارند (که قبلاً نصب نشده است)، می‌توانند برای کسب اطلاعات بیشتر در مورد فرآیند با Communications Flight تماس بگیرند.

امنیت در مقابل راحتی

مک‌ری اذعان می‌کند: «وقتی اولویت روی سرعت است، امنیت قربانی می‌شود، و وقتی امنیت اولویت است، سرعت باید اغلب قربانی شود.»

اسکورا و مک‌ری می‌دانند که شبکه می‌تواند کند باشد، و میزان کاری که می‌توانیم انجام دهیم را محدود می‌کند، اما آنها همچنین می‌دانند که همه چیز به دلیلی در جای خود است. تمام اجزای نیروی هوایی ایالات متحده، از جمله گارد ملی هوایی، ذخیره و فعال، از سال 2016 از یک شبکه استفاده می کنند که استانداردسازی، ادغام کامل نیرو و کاهش هزینه های تعمیر و نگهداری را فراهم می کند. از آن زمان تاکنون، وظایف اداری در سطوح بالاتر نسبت به بال ها یا پایگاه های فردی کنترل شده است. برای تمام واحدهای ANG در سراسر کشور، پروتکل‌های امنیتی توسط اسکادران پشتیبانی عملیات شبکه ۲۹۹ تنظیم شده است که با بقیه نیروها همسو هستند.

مک‌ری گفت: «نیروی هوایی سطح مورد قبول ناراحتی را برای امنیت تعریف می‌کند. ما قوانینی را تعیین نمی کنیم، اما وظیفه ما این است که آنها را ابلاغ کنیم و از همه بخواهیم که رعایت کنند. سخت است، اما قوانین نمی توانند در مورد راحتی باشند.»

عملیات دانش و عملیات امنیت سایبری برای کمک به کاربران در شناسایی کارآمدترین فرآیندهای موجود و در عین حال حفظ امنیت، آموزش ارائه می‌دهند. اینها شامل استفاده از DOD safe، چک کردن لپ تاپ یا استفاده از VPN است. برای کسب اطلاعات بیشتر در مورد آموزش های آتی و یا درخواست آموزش، واحدها می توانند با دفتر عملیات دانش تماس بگیرند. آموزش های آنها رویه های امنیتی را برجسته می کند و راحت ترین و کارآمدترین استراتژی ها را برای انجام کار ارائه می دهد.

"هدف ما داشتن یک جامعه آموزش دیده است. اسکوئرا گفت: "ما می خواهیم یک تیم، یک طرز فکر مبارزه را فعال کنیم."

مک ری موافقت کرد: «وقت گذاشتن برای آموزش بسیار زیاد است. "تنها راه برای جلوگیری از نقض امنیت این است که همه بدانند."