الصفحة الرئيسية
Cyber-Security

الهيئة الأمريكية للأمن السيبراني تصدر توجيهًا جديدًا لتعزيز

Cybersecurity Arab

يهدف هذا التوجيه إلى توحيد وتوضيح وتحديث إلحاح معالجة الثغرات الأمنية، مع التركيز على جهود الوكالات في معالجة أعلى المخاطر وتعزيز الكفاءة. يستغل المهاجمون السيبرانيون الثغرات غير المعالجة، وقد يؤدي استخدامهم للذكاء الاصطناعي إلى تقليص الوقت المتاح للدفاعات بين إصدار التصحيح واحتمال الاستغلال.

CISA Issues New Directive Improving How Federal Agencies Prioritize the Mitigation of Cyber Vulnerabilities | CISA

من خلال تحسين وتوحيد التوجيهين السابقين: التوجيه 19-02: متطلبات معالجة الثغرات في الأنظمة المتاحة عبر الإنترنت، والتوجيه 22-01: تقليل المخاطر الكبيرة للثغرات المعروفة والمستغلة (KEV)، يأخذ هذا التوجيه الجديد في الاعتبار قدرات المهاجمين، وموقع الأصول على الشبكة، وسهولة الوصول إلى استغلال الثغرة، وعواقب حدث الاستغلال. توفر هذه العوامل للوكالات الفيدرالية صورة شاملة للمخاطر تمكنها من اتخاذ قرارات مستنيرة تقلل المخاطر بشكل كبير دون burdening مديري تكنولوجيا المعلومات بعمليات إضافية لا تغير النتائج.

أهداف التوجيه الجديد

قال المدير بالنيابة للهيئة الأمريكية للأمن السيبراني، نيك أندرسن: «تمكن الهيئة الأمريكية للأمن السيبراني الوكالات المدنية الفيدرالية من تركيز جهودها على مناطق المخاطر الأعلى وتأجيل معالجة الثغرات ذات الأولوية المنخفضة. يقدم هذا التوجيه تعريفات واضحة وجداول زمنية ومعايير تعزز الشفافية والتنبؤ وتخطيط الموارد للوكالات لتنفيذ معالجة الثغرات الأمنية بشكل أكثر فعالية».

وأضاف: «تواصل الهيئة عملها لتحويل المؤسسة الفيدرالية لتكون أكثر مرونة أمام التهديدات السيبرانية المتطورة والدائمة. تقود الهيئة وتتعاون مع الوكالات المدنية الفيدرالية لمواكبة خصومنا مع تغير التكتيكات والتقنيات والثغرات. على الرغم من أن هذا التوجيه إلزامي للوكالات الفيدرالية، تشجع الهيئة بشدة جميع الشركاء على اعتماد إجراءات مماثلة في سياسات إدارة الثغرات الأمنية الخاصة بهم».

استجابة الهيئة للتطورات الحديثة

يأتي هذا التوجيه كجزء من استجابة الهيئة للبيئة التهديدية الحالية، حيث يمكن لخدمات الذكاء الاصطناعي مساعدة المهاجمين في العثور على الثغرات واستغلالها. تضيف الهيئة توقعات بشأن متى وكيفية التحقق مما إذا كان النظام الضعيف قد تم اختراقه من قبل مهاجم قبل تطبيق التصحيح. بشكل عام، لا يزيل التصحيح المهاجم الموجود بالفعل، لذا فإن التحقق من وجود اختراق سابق أمر حيوي لإدارة المخاطر.

كما يعد هذا التوجيه استجابة للهيئة لملاحظات الوكالات الفيدرالية وأصحاب المصلحة حول أولوية الثغرات في كتالوج KEV. وفقًا لما ورد في الأمر التنفيذي: تعزيز الابتكار والأمن في الذكاء الاصطناعي المتقدم، يعجل هذا التوجيه ويحدد أولويات الدفاع السيبراني لأنظمة المعلومات الحكومية الفيدرالية المدنية. إنه خطوة مهمة نحو تقليل المخاطر السيبرانية مع تعزيز الكفاءة.

الإشراف والدعم من قبل الهيئة

مع تنفيذ الوكالات المدنية الفيدرالية لهذا التوجيه، ستقوم الهيئة بمراقبة الامتثال وتقييم التقدم وتقديم الدعم لأي وكالة عند الحاجة. تلتزم الهيئة باستخدام سلطاتها في الأمن السيبراني لتعزيز الرؤية ودفع تقليل المخاطر في الوقت المناسب عبر المؤسسة الفيدرالية.

معلومات إضافية

لمزيد من التفاصيل حول التوجيه 26-04، اقرأ مدونتنا: تصحيح بذكاء، لا بجهد.

لمعرفة المزيد حول توجيهات الهيئة، تفضل بزيارة: توجيهات الأمن السيبراني.

باعتبارها الوكالة الوطنية للدفاع السيبراني والتنسيق الوطني لأمن البنى التحتية الحيوية، تقود الهيئة الأمريكية للأمن السيبراني الجهود الوطنية لإدارة واكتشاف وتقليل المخاطر التي تتعرض لها البنى التحتية الرقمية والفيزيائية التي يعتمد عليها الأمريكيون كل ساعة من كل يوم.

إرسال تعليق