تتعاون وزارة الأمن الداخلي الأمريكية مع Akamai ومركز أمن الإنترنت لتزويد حكومات الولايات والحكومات المحلية بالأمن السيبراني من خلال DNS مجانًا.
مولت وزارة الأمن الداخلي الأمريكية مشروعًا لمدة عام لجعل شبكات وأنظمة الدولة والحكومة المحلية أكثر صعوبة في الاختراق ، وفي الوقت نفسه ، إعطاء السلطات الفيدرالية مزيدًا من المعلومات حول كيفية تعرض الحكومات الأصغر في البلاد للهجوم.
تسمى هذه المبادرة خدمة حظر النطاق الخبيث والإبلاغ (MDBR) وهي نتيجة شراكة بين وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي (CISA) ومركز أمن الإنترنت (CIS) و Akamai. يخدم حاليًا 346 من حوالي 40,000 حكومة ولاية أو محلية أو قبلية أو إقليمية (SLTT) في الولايات المتحدة.
تعمل MDBR كخوادم نظام اسم المجال (DNS) لحكومات SLTT المشاركة ، وتحظر مجموعة متنوعة من المواقع المشبوهة والضارة ، وقنوات البرامج الضارة المعروفة ، ومجالات التصيد أثناء إبلاغ CISA بالاتجاهات ، والتي ستستخدم المعلومات لإنشاء موجزات معلومات التهديدات للحكومة وكالات.
ستعمل الخدمة كطبقة دفاع أخرى لحكومات الولايات والحكومات المحلية خلال وقت حرج ، كما يقول باتريك سوليفان ، كبير مسؤولي التكنولوجيا للاستراتيجية الأمنية في Akamai.
يقول: "إنه وقت حرج بالنسبة للحكومة المحلية - لديك الانتخابات بينما أصبح الجميع أكثر اعتمادًا على الخدمات الحكومية ، بسبب الوباء". "وعلى مدار العام الماضي أو نحو ذلك ، تم استهداف الحكومات المحلية أيضًا بهجمات برامج الفدية".
مع اقتراب موعد الانتخابات الرئاسية الأمريكية ، بات خبراء الأمن كذلك قلق متزايد حول الأمن السيبراني لحكومات الولايات والحكومات المحلية ، وخاصة المقاطعات ، حيث تتم عادةً إدارة قوائم الناخبين. بذلت روسيا جهودًا كبيرة في حملات القرصنة والمعلومات المضللة خلال الانتخابات الرئاسية لعام 2016 ، وفقًا لـ إجماع واسع بين وكالات الاستخبارات الأمريكية و تقارير متعددة للكونغرس.
تتعرض الحكومات المحلية لخطر خاص حيث أنها عادة ما يكون لديها ميزانيات ضئيلة ولا يوجد متخصصون في الأمن السيبراني بدوام كامل. في عام 2019 ، استهدفت أكثر من 163 هجومًا من هجمات رانسوم وير وكالات ومؤسسات حكومية محلية ومحلية.
من خلال الشراكة مع Akamai و CISA ، يعتقد مركز تبادل المعلومات وتحليلها متعدد الدول (MS-ISAC) أن التكنولوجيا ستمنح حكومات SLTT طريقة بسيطة لتعزيز الأمن السيبراني ، جيمس جلوب ، نائب رئيس العمليات وخدمات الأمن في رابطة الدول المستقلة ، الذي يدير MS-ISAC ، وقال في بيان.
وقال: "ستكون لاعباً رئيسياً في ترسانتنا المتنامية من مجموعة أدواتنا الدفاعية المتعمقة".
تأتي تقنية تصفية وحظر DNS المركزية في MDBR من Akamai ، ولكنها ليست فريدة من نوعها. OpenDNS ، التي بدأت في عام 2006 واستحوذت عليها Cisco في عام 2015 ، جعلت هذا النهج شائعًا. تمتلك العديد من شركات الأمن السيبراني تقنية مماثلة. ومع ذلك ، فإن Akamai لديها نطاق: تعالج شبكة الشركة حاليًا حوالي تريليوني طلب DNS كل يوم ، كما يقول سوليفان.
"إنها طريقة سهلة لإضافة الأمان ، لأنه مع الطريقة التي يتم بها تنظيم الولايات المتحدة ، حيث قد لا تكون العديد من حكومات الولايات والحكومات المحلية منظمات كبيرة يمكنها دعم فريق أمني ، فإنها تحتاج إلى البساطة" ، كما يقول. لاستخدام خدمة MDBR ، يمكن للوكالات الحكومية إجراء تغيير بسيط في DNS على أجهزة التوجيه أو خادم المجال للاستفادة من فحوصات أمان Akamai.
بالإضافة إلى البساطة ، فإن الميزة القوية لحظر الروابط الخبيثة والمريبة عند نقطة البحث في المجال هي السرعة ، كما يقول سوليفان. يقول: "الفكرة هي أنه في وقت مبكر من سلسلة القتل أو تدفق الطلبات الذي يمكنك منعه ، كان ذلك أفضل - هناك عواقب أقل ويكون العلاج أقل لتكنولوجيا المعلومات".
وفقًا لسوليفان ، سيتم استخدام معلومات التهديد المستقاة من الخدمة من قبل وزارة الأمن الداخلي لزيادة الوعي بالتهديدات ودفع مؤشرات الهجوم إلى حكومات الولايات والحكومات المحلية.
منذ عام 2016 ، أصبحت وزارة الأمن الداخلي مصدرًا رئيسيًا لمعلومات التهديدات لحكومات الولايات والحكومات المحلية ولكن الوكالات الحكومية ، بما في ذلك وظائف الأمن السيبراني في وزارة الأمن الداخلي ، هي غالبًا ما يتم انتقادهم بسبب افتقارهم إلى مشاركة المعلومات. يمكن لهذه المبادرة الأخيرة أن تغير ، أو على الأقل تخفف ، من تلك المخاوف.
وهو يقول: "إنها طريقة جيدة حقًا لوزارة الأمن الداخلي لتبادل معلومات التهديد وصولاً إلى حكومات الولايات والحكومات المحلية". "إذا كنت منظمة معقدة ، يمكنك استهلاك معلومات التهديد هذه ، ولكن إذا لم تكن كذلك ، فيمكن لرابطة الدول المستقلة دمج ذلك في الخدمة."
صحفي تكنولوجيا مخضرم لأكثر من 20 عامًا. مهندس بحث سابق. تمت كتابته لأكثر من عشرين منشورًا ، بما في ذلك CNET News.com و Dark Reading و MIT's Technology Review و Popular Science و Wired News. خمس جوائز للصحافة ، بما في ذلك أفضل موعد نهائي ... عرض السيرة الذاتية الكاملة
اقتراحات للقراءة:
مزيد من الإحصاءات
