در نشست امنیتی بایدن با غولهای سایبری آمریکایی چه گذشت؟
تاریخ انتشار
دوشنبه ۲۰ دی ۱۴۰۰ ساعت ۱۲:۰۴
آیتیمن- جو بایدن، رئیسجمهور آمریکا روز چهارشنبه 25 اوت با تعدادی از مدیران ارشد شرکتهای فناوری و دیگر بخشهای این کشور دیدار کرد و طرفین در مورد نحوه همکاری دولت و بخش خصوصی برای غلبه بر چالش امنیت سایبری گفتوگو کردند.
در این جلسه تعدادی از اعضای کابینه بایدن نیز حضور داشتند و شرکتهای فناوری، مالی و مؤسسات ارائهدهنده خدمات زیرساختی و کلان در آمریکا متعهد شدند که فعالیتهای بیشتری برای مقابله با تهدید فزاینده حملات سایبری در قبال آمریکا انجام دهند.
در 12 مه سال 2021 بایدن یک دستور اجرایی را امضا کرد تا سیستمهای دفاعی دولت فدرال را مدرن کند و امنیت فناوریهای این کشور را تقویت کند. بهار امسال نیز دولت بایدن برای تقویت امنیت سایبری بخش برق و سایر بخشها یک ابتکار 100 روزه راهاندازی کرد. 28 ژوئیه هم بایدن یک تفاهمنامه امنیت ملی صادر کرد که از صاحبان و اپراتورهای زیرساختهای حیاتی اهداف امنیت سایبری داوطلبانه را خواستار بود.
اما هدف این جلسه بررسی فرصتهایی برای تقویت امنیت سایبری ملت آمریکا بهصورت مشترک و انفرادی بود. در این نشست چند شرکت تعهدات خود را مطرح کردند:
• دولت بایدن اعلام کرد مؤسسه ملی فناوری و استاندارد با بخش خصوصی و سایر شرکا همکاری خواهد کرد تا یک چهارچوب جدید توسعه دهند که امنیت و درستی زنجیره تأمین فناوری را تقویت میکند. این رویکرد برای شرکتهای دولتی و خصوصی بهعنوان یک راهنما عمل میکند و نحوه تولید فناوریهای ایمن و ارزیابی امنیت این فناوریها ازجمله نرمافزارهای منبع باز را ارائه میدهد. مایکروسافت، گوگل، آی بی ام IBM، ترَوِلِرز Travelers و کولیشن Coalition متعهد شدند در این ابتکار مؤسسه ملی فناوری و استاندارد آمریکا شرکت کنند.
• دولت بایدن همچنین توسعه رسمیابتکار امنیت سایبری سیستمهای کنترل صنعتی در دومین بخش مهم یعنی خطوط لوله گاز طبیعی را اعلام کرد. این ابتکار پیشازاین امنیت سایبری بیش از 150 شرکت برق که به 90 میلیون آمریکایی خدمات ارائه میدهند را تقویت کرده بود.
• شرکت اپل اعلام کرد برای مدیریت پیشرفتهای امنیتی ادامهدار در کل زنجیره تأمین فناوری یک برنامه جدید راهاندازی خواهد کرد. بهعنوان بخشی از این برنامه اپل برای مدیریت احراز هویت چندعاملی، آموزشهای امنیتی، ترمیم آسیبپذیریها و واکنش به حوادث با تأمینکنندگان خود که بیش از 900 شرکت در آمریکا هستند همکاری خواهد کرد.
• گوگل اعلام کرد طی 5 سال آینده 10 میلیارد دلار در زمینه توسعه برنامههای اعتماد صفر یا همان zero-trust، کمک به ایمنسازی زنجیره تأمین نرمافزارها و افزایش امنیت فناوریهای منبع باز سرمایهگذاری خواهد کرد. این شرکت همچنین اعلام کرد به 100 هزار آمریکایی کمک خواهد کرد تا گواهینامه مهارتهای دیجیتالی شناختهشده در صنعت را کسب کنند که این گواهینامه دانشی ارائه میدهد که میتواند منجر به ایجاد مشاغل با درآمد بالا و رشد بالا شود.
شرکت سختافزاری IBM اعلام کرد که در سه سال آینده 150 هزار نفر را در زمینه مهارتهای امنیت سایبری آموزش میدهد و با بیش از 20 دانشکده و دانشگاه تاریخی سیاهپوست همکاری میکند تا مراکز رهبری امنیت سایبری را ایجاد کند تا نیروی کار سایبری متنوعتری تربیت کند.
• شرکت مایکروسافت اعلام کرد طی 5 سال آینده 20 میلیارد دلار سرمایهگذاری میکند تا از طریق طراحی و ارائه راهحلهای امنیتی پیشرفته، تلاشها برای یکپارچهسازی امنیت سایبری را تسریع کند. این شرکت همچنین اعلام کرد که فوراً 150 میلیون دلار خدمات فنی برای کمک به دولتهای فدرال، ایالتی و محلی برای ارتقاء اقدامات امنیتی ارائه میدهد و مشارکت خود را با انجمن دانشگاهیان و مراکز غیرانتفاعی برای آموزش امنیت سایبری گسترش میدهد.
• آمازون اعلام کرد آموزشهای آگاهی از امنیت را که به کارکنان خود ارائه میدهد بدون هیچ هزینهای در اختیار عموم قرار میدهد. این شرکت همچنین اعلام کرد بدون هیچ هزینه اضافی یک دستگاه احراز هویت چندعاملی را در اختیار همه دارندگان حساب خدمات وب آمازون قرار میدهد تا در برابر تهدیدات امنیت سایبری مانند فیشینگ و سرقت رمز عبور از خود محافظت کنند.
• رزیلینس (Resilience) شرکت ارائهدهنده خدمات بیمه سایبری اعلام کرد از دارندگان بیمهنامه میخواهد بهعنوان شرط دریافت پوشش، بهترین شیوههای امنیت سایبری اولیه را رعایت کنند.
• کولیشن (Coalition) شرکت ارائهدهنده خدمات بیمه سایبری اعلام کرد پلتفرم خود را که در زمینه ارزیابی خطرات امنیت سایبری و نظارت مداوم طراحی شده، بهصورت رایگان در اختیار همه سازمانها و شرکتها قرار میدهد.
• شرکت Code.org اعلام کرد که مفاهیم امنیت سایبری را به بیش از 3 میلیون دانشآموز در 35 هزار کلاس درس در طی 3 سال آموزش میدهد تا به جمعیت متنوعی از دانش آموزان بیاموزد که چگونه در اینترنت ایمن بمانند و به امنیت سایبری بهعنوان شغلی بالقوه علاقهمند شوند. این شرکت یک سازمان غیرانتفاعی است که توسطهادی و علی پرتووی (Hadi and Ali Partovi) اداره میشود و هدف آن تشویق مردم آمریکا، بهویژه دانش آموزان به یادگیری علوم کامپیوتری است.
• شرکت Girls Who Code اعلام کرد که یک برنامه اعتبارسنجی خُرد برای گروههای خارج از صنعت در زمینه فناوری ایجاد میکند. این برنامه بورس تحصیلی و فرصتهای شغلی اولیه را برای گروههای دارای نمایندگی کمتر در دسترس قرار میدهد. این شرکت یک سازمان غیرانتفاعی است که هدف آن حمایت و افزایش تعداد زنان در علوم رایانهای با تجهیز زنان جوان به مهارتهای محاسباتی لازم برای دستیابی به فرصتهای قرن 21 است.
• دانشگاه تگزاس سیستم (University of Texas System) اعلام کرد که اعتبارات موجود و کوتاهمدت جدید خود در زمینههای مرتبط با سایبری را افزایش میدهد تا نیروی کار امنیت سایبری آمریکا تقویت شود. بخش عمدهای از این اقدام برای ارتقاء و آموزش مجدد مهارتها به بیش از 1 میلیون کارگر در سراسر آمریکا با در دسترس قرار دادن برنامههای آموزشی سایبری در سطح ابتدایی از طریق موسسه نوآوری تولید امنیت UT San Antonio است. اعتبارنامهها به مسیرهای سنتی وابسته نیستند و باید بهطور چشمگیری برای متنوع سازی خط لوله کمک کنند.
• دانشکده آموزشی واتکام (Whatcom Community College) اعلام کرد این دانشکده بهعنوان یک مرکز ملی آموزشی امنیت سایبری با فناوریهای پیشرفته تعیین شده است که ضمن ارائه آموزشها و تمرینات امنیت سایبری به اساتید، از برنامه توسعه دانشکدهها پشتیبانی میکند تا دانشجویان بهسرعت از دانشکدهها به مشاغل مربوطه اعزام شوند. دانشکدههای آموزشی در آمریکا یک کانال ایدئال هستند که تنوع نیروی کار سایبری و بهکارگیری این نیروها را افزایش میدهند.
مرجع : سایبربان