سرمایهگذاری امریکا برای افزایش امنیت سایبری
تهران (پانا) - در سالهای اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال ۲۰۱۸ آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته میشود این رقم در سال ۲۰۲۱از مرز ۶تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل میکند.
بهگزارش ایران، در همین راستا، جو بایدن رئیسجمهوری امریکا از برنامههای متعدد بینالمللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.
همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گامهای متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازهترین برنامهها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیسجمهوری و لی هسین لونگ، نخستوزیر سنگاپور، آژانس امنیت سایبری و زیرساختهای ایالات متحده متعهد شده است بهعنوان بخشی از تلاش گستردهتر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوریهای مهم همکاری کند. علاوه بر تقویت اشتراکگذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزههای جدیدی از همکاری مانند فناوریهای حیاتی و تحقیق و توسعه نیز گسترش مییابد.
بهگفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کردهاند. سایر موافقتنامههای امنیت سایبری بین وزارت خزانهداری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.
بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراکگذاری اطلاعات سایبری، تبادل شاخصهای تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.
وعدههای میلیاردی غولهای فناوری
پس از مجموعهای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکتها و سوخت و منابع غذایی به این کشور آسیب رساند.
به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غولهای فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیسجمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانیهای بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کردهایم که چگونه فناوریهای مورد استفاده ما از تلفنهای همراه گرفته تا خطوط لوله و شبکه برق، میتواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساختهای حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمیتواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کردهام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانیها در این زمینه را کاهش بدهید.
در نشست و ملاقات غولهای فناوری با جو بایدن، کمپانیهای بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایهگذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.
گوگل اعلام کرد، در ۵سال آینده بیش از ۱۰میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تأمین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل دادهها و پشتیبانی فناوری اطلاعات آموزش دهد.
مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تأمین امنیت سایبری، در مدت ۵سال حدود ۲۰میلیارد دلار سرمایهگذاری میکند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان میدهد. این سرویس ۱۵۰میلیون دلار خدمات فنی دراختیار دولتهای فدرال، ایالتی و محلی برای به روز نگه داشتن سیستمهای امنیتیشان قرار میدهد.
اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحلهای و همچنین ارائه آموزشهای جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تأمین کنندگان خود همکاری میکند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحلهای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزشهای آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینهای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمانهای دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.
بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتاً بر زیرساختهای سنتی ازجمله جادهها، پلها و فرودگاهها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویتهای مهم امریکا تبدیل کرد به گونهای که رئیسجمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملاً امنیت سایبری را در اولویت بینالمللی قرار داد.
طبق این فرمان، کاخ سفید ۲میلیارد دلار از بودجه سایبری را در طرح زیرساختها تأمین میکند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمکهای امنیت سایبری دولت و دولت محلی (SLG) و ۵۵۰میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین ۱۴۰میلیون دلار برای صندوق واکنش سایبری ارائه میدهد.
رئیسجمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تأمین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تأمین کنندگان آنها صورت نمیگیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرنسازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری میکند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستمهای مختلف تأمین شده و شاهد نشت دادهها و اطلاعات کاربران و حملههای باج افزاری، فیشینگ و... کمتری باشیم.
یکی دیگر از مشکلات امریکا در تأمین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس میشود. کمبود تعداد فعالان حوزه سایبری، محافظت از دادههای دولتی را دشوارتر کرده است. از سال ۲۰۱۶ تاکنون نیروی کار سایبری دولت تنها حدود ۸درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بیسابقه تهدیدات هکری روبهروست، برای استخدام کارکنان امنیت سایبری تلاش میکند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.
ارسال دیدگاه