در نشست امنیتی بایدن با غول‌های سایبری آمریکایی چه گذشت؟

آی‌تی‌من- جو بایدن، رئیس‌جمهور آمریکا روز چهارشنبه 25 اوت با تعدادی از مدیران ارشد شرکت‌های فناوری و دیگر بخش‌های این کشور دیدار کرد و طرفین در مورد نحوه همکاری دولت و بخش خصوصی برای غلبه بر چالش امنیت سایبری گفت‌وگو کردند.

در این جلسه تعدادی از اعضای کابینه بایدن نیز حضور داشتند و شرکت‌های فناوری، مالی و مؤسسات ارائه‌دهنده خدمات زیرساختی و کلان در آمریکا متعهد شدند که فعالیت‌های بیشتری برای مقابله با تهدید فزاینده حملات سایبری در قبال آمریکا انجام دهند.

در 12 مه سال 2021 بایدن یک دستور اجرایی را امضا کرد تا سیستم‌های دفاعی دولت فدرال را مدرن کند و امنیت فناوری‌های این کشور را تقویت کند. بهار امسال نیز دولت بایدن برای تقویت امنیت سایبری بخش برق و سایر بخش‌ها یک ابتکار 100 روزه راه‌اندازی کرد. 28 ژوئیه هم بایدن یک تفاهم‌نامه امنیت ملی صادر کرد که از صاحبان و اپراتورهای زیرساخت‌های حیاتی اهداف امنیت سایبری داوطلبانه را خواستار بود.

اما هدف این جلسه بررسی فرصت‌هایی برای تقویت امنیت سایبری ملت آمریکا به‌صورت مشترک و انفرادی بود. در این نشست چند شرکت‌ تعهدات خود را مطرح کردند:

• دولت بایدن اعلام کرد مؤسسه ملی فناوری و استاندارد با بخش خصوصی و سایر شرکا همکاری خواهد کرد تا یک چهارچوب جدید توسعه دهند که امنیت و درستی زنجیره تأمین فناوری را تقویت می‌کند. این رویکرد برای شرکت‌های دولتی و خصوصی به‌عنوان یک راهنما عمل می‌کند و نحوه تولید فناوری‌های ایمن و ارزیابی امنیت این فناوری‌ها ازجمله نرم‌افزارهای منبع باز را ارائه می‌دهد. مایکروسافت، گوگل، آی بی ام IBM، ترَوِلِرز Travelers و کولیشن Coalition متعهد شدند در این ابتکار مؤسسه ملی فناوری و استاندارد آمریکا شرکت کنند.
• دولت بایدن همچنین توسعه رسمی‌ابتکار امنیت سایبری سیستم‌های کنترل صنعتی در دومین بخش مهم یعنی خطوط لوله گاز طبیعی را اعلام کرد. این ابتکار پیش‌ازاین امنیت سایبری بیش از 150 شرکت برق که به 90 میلیون آمریکایی خدمات ارائه می‌دهند را تقویت کرده بود.

• شرکت اپل اعلام کرد برای مدیریت پیشرفت‌های امنیتی ادامه‌دار در کل زنجیره تأمین فناوری یک برنامه جدید راه‌اندازی خواهد کرد. به‌عنوان بخشی از این برنامه اپل برای مدیریت احراز هویت چندعاملی، آموزش‌های امنیتی، ترمیم آسیب‌پذیری‌ها و واکنش به حوادث با تأمین‌کنندگان خود که بیش از 900 شرکت در آمریکا هستند همکاری خواهد کرد.

• گوگل اعلام کرد طی 5 سال آینده 10 میلیارد دلار در زمینه توسعه برنامه‌های اعتماد صفر یا همان zero-trust، کمک به ایمن‌سازی زنجیره تأمین نرم‌افزارها و افزایش امنیت فناوری‌های منبع باز سرمایه‌گذاری خواهد کرد. این شرکت همچنین اعلام کرد به 100 هزار آمریکایی کمک خواهد کرد تا گواهینامه مهارت‌های دیجیتالی شناخته‌شده در صنعت را کسب کنند که این گواهینامه دانشی ارائه می‌دهد که می‌تواند منجر به ایجاد مشاغل با درآمد بالا و رشد بالا شود.

شرکت سخت‌افزاری IBM اعلام کرد که در سه سال آینده 150 هزار نفر را در زمینه مهارت‌های امنیت سایبری آموزش می‌دهد و با بیش از 20 دانشکده و دانشگاه تاریخی سیاه‌پوست همکاری می‌کند تا مراکز رهبری امنیت سایبری را ایجاد کند تا نیروی کار سایبری متنوع‌تری تربیت کند.

• شرکت مایکروسافت اعلام کرد طی 5 سال آینده 20 میلیارد دلار سرمایه‌گذاری می‌کند تا از طریق طراحی و ارائه راه‌حل‌های امنیتی پیشرفته، تلاش‌ها برای یکپارچه‌سازی امنیت سایبری را تسریع کند. این شرکت همچنین اعلام کرد که فوراً 150 میلیون دلار خدمات فنی برای کمک به دولت‌های فدرال، ایالتی و محلی برای ارتقاء اقدامات امنیتی ارائه می‌دهد و مشارکت خود را با انجمن دانشگاهیان و مراکز غیرانتفاعی برای آموزش امنیت سایبری گسترش می‌دهد.

• آمازون اعلام کرد آموزش‌های آگاهی از امنیت را که به کارکنان خود ارائه می‌دهد بدون هیچ هزینه‌ای در اختیار عموم قرار می‌دهد. این شرکت همچنین اعلام کرد بدون هیچ هزینه اضافی یک دستگاه احراز هویت چندعاملی را در اختیار همه دارندگان حساب خدمات وب آمازون قرار می‌دهد تا در برابر تهدیدات امنیت سایبری مانند فیشینگ و سرقت رمز عبور از خود محافظت کنند.

• رزیلینس (Resilience) شرکت ارائه‌دهنده خدمات بیمه سایبری اعلام کرد از دارندگان بیمه‌نامه می‌خواهد به‌عنوان شرط دریافت پوشش، بهترین شیوه‌های امنیت سایبری اولیه را رعایت کنند.

• کولیشن (Coalition) شرکت ارائه‌دهنده خدمات بیمه سایبری اعلام کرد پلتفرم خود را که در زمینه ارزیابی خطرات امنیت سایبری و نظارت مداوم طراحی شده، به‌صورت رایگان در اختیار همه سازمان‌ها و شرکت‌ها قرار می‌دهد.

• شرکت Code.org اعلام کرد که مفاهیم امنیت سایبری را به بیش از 3 میلیون دانش‌آموز در 35 هزار کلاس درس در طی 3 سال آموزش می‌دهد تا به جمعیت متنوعی از دانش آموزان بیاموزد که چگونه در اینترنت ایمن بمانند و به امنیت سایبری به‌عنوان شغلی بالقوه علاقه‌مند شوند. این شرکت یک سازمان غیرانتفاعی است که توسط‌هادی و علی پرتووی (Hadi and Ali Partovi) اداره می‌شود و هدف آن تشویق مردم آمریکا، به‌ویژه دانش آموزان به یادگیری علوم کامپیوتری است.

• شرکت Girls Who Code اعلام کرد که یک برنامه اعتبارسنجی خُرد برای گروه‌های خارج از صنعت در زمینه فناوری ایجاد می‌کند. این برنامه بورس تحصیلی و فرصت‌های شغلی اولیه را برای گروه‌های دارای نمایندگی کمتر در دسترس قرار می‌دهد. این شرکت یک سازمان غیرانتفاعی است که هدف آن حمایت و افزایش تعداد زنان در علوم رایانه‌ای با تجهیز زنان جوان به مهارت‌های محاسباتی لازم برای دستیابی به فرصت‌های قرن 21 است.

• دانشگاه تگزاس سیستم (University of Texas System) اعلام کرد که اعتبارات موجود و کوتاه‌مدت جدید خود در زمینه‌های مرتبط با سایبری را افزایش می‌دهد تا نیروی کار امنیت سایبری آمریکا تقویت شود. بخش عمده‌ای از این اقدام برای ارتقاء و آموزش مجدد مهارت‌ها به بیش از 1 میلیون کارگر در سراسر آمریکا با در دسترس قرار دادن برنامه‌های آموزشی سایبری در سطح ابتدایی از طریق موسسه نوآوری تولید امنیت UT San Antonio است. اعتبارنامه‌ها به مسیرهای سنتی وابسته نیستند و باید به‌طور چشمگیری برای متنوع سازی خط لوله کمک کنند.

• دانشکده آموزشی واتکام (Whatcom Community College) اعلام کرد این دانشکده به‌عنوان یک مرکز ملی آموزشی امنیت سایبری با فناوری‌های پیشرفته تعیین شده است که ضمن ارائه آموزش‌ها و تمرینات امنیت سایبری به اساتید، از برنامه توسعه دانشکده‌ها پشتیبانی می‌کند تا دانشجویان به‌سرعت از دانشکده‌ها به مشاغل مربوطه اعزام شوند. دانشکده‌های آموزشی در آمریکا یک کانال ایدئال هستند که تنوع نیروی کار سایبری و به‌کارگیری این نیروها را افزایش می‌دهند.