در نشست امنیت سایبری بایدن و شرکتهای پیشتاز آمریکایی چه گذشت؟ (بخش اول)
به گزارش کارگروه بینالملل سایبربان؛ جو بایدن رئیسجمهور آمریکا روز چهارشنبه 25 اوت با تعدادی از مدیران ارشد شرکتهای فناوری و دیگر بخشهای این کشور دیدار کرد و طرفین در مورد نحوه همکاری دولت و بخش خصوصی برای غلبه بر چالش امنیت سایبری گفتگو کردند.
در این جلسه تعدادی از اعضای کابینه بایدن نیز حضور داشتند و شرکتهای فناوری، مالی و مؤسسات ارائهدهنده خدمات زیرساختی و کلان در آمریکا متعهد شدند که فعالیتهای بیشتری برای مقابله با تهدید فزاینده حملات سایبری در قبال آمریکا انجام دهند.
در 12 مه سال 2021 بایدن یک دستور اجرایی را امضاء کرد تا سیستمهای دفاعی دولت فدرال را مدرن کند و امنیت فناوریهای این کشور را تقویت کند. بهار امسال نیز دولت بایدن برای تقویت امنیت سایبری بخش برق و سایر بخشها یک ابتکار 100 روزه راهاندازی کرد. 28 ژوئیه هم بایدن یک تفاهمنامه امنیت ملی صادر کرد که از صاحبان و اپراتورهای زیرساختهای حیاتی اهداف امنیت سایبری داوطلبانه را خواستار بود.
اما هدف این جلسه بررسی فرصتهایی برای تقویت امنیت سایبری ملت آمریکا بهصورت مشترک و انفرادی بود. در این نشست چند شرکت تعهدات خود را مطرح کردند:
- دولت بایدن اعلام کرد مؤسسه ملی فناوری و استاندارد با بخش خصوصی و سایر شرکا همکاری خواهد کرد تا یک چهارچوب جدید توسعه دهند که امنیت و درستی زنجیره تأمین فناوری را تقویت میکند. این رویکرد برای شرکتهای دولتی و خصوصی بهعنوان یک راهنما عمل میکند و نحوه تولید فناوریهای ایمن و ارزیابی امنیت این فناوریها ازجمله نرمافزارهای منبع باز را ارائه میدهد. مایکروسافت، گوگل، آی بی ام IBM، ترَوِلِرز Travelers و کولیشن Coalition متعهد شدند در این ابتکار مؤسسه ملی فناوری و استاندارد آمریکا شرکت کنند.
- دولت بایدن همچنین توسعه رسمی ابتکار امنیت سایبری سیستمهای کنترل صنعتی در دومین بخش مهم یعنی خطوط لوله گاز طبیعی را اعلام کرد. این ابتکار پیشازاین امنیت سایبری بیش از 150 شرکت برق که به 90 میلیون آمریکایی خدمات ارائه میدهند را تقویت کرده بود.
- شرکت اپل اعلام کرد برای مدیریت پیشرفتهای امنیتی ادامهدار در کل زنجیره تأمین فناوری یک برنامه جدید راهاندازی خواهد کرد. بهعنوان بخشی از این برنامه اپل برای مدیریت احراز هویت چندعاملی، آموزشهای امنیتی، ترمیم آسیبپذیریها و واکنش به حوادث با تأمینکنندگان خود که بیش از 900 شرکت در آمریکا هستند همکاری خواهد کرد.
- گوگل اعلام کرد طی 5 سال آینده 10 میلیارد دلار در زمینه توسعه برنامههای اعتماد صفر یا همان zero-trust، کمک به ایمنسازی زنجیره تأمین نرمافزارها و افزایش امنیت فناوریهای منبع باز سرمایهگذاری خواهد کرد. این شرکت همچنین اعلام کرد به 100 هزار آمریکایی کمک خواهد کرد تا گواهینامه مهارتهای دیجیتالی شناختهشده در صنعت را کسب کنند که این گواهینامه دانشی ارائه میدهد که میتواند منجر به ایجاد مشاغل با درآمد بالا و رشد بالا شود.
- شرکت سختافزاری IBM اعلام کرد که در سه سال آینده 150 هزار نفر را در زمینه مهارتهای امنیت سایبری آموزش میدهد و با بیش از 20 دانشکده و دانشگاه تاریخی سیاهپوست همکاری میکند تا مراکز رهبری امنیت سایبری را ایجاد کند تا نیروی کار سایبری متنوعتری تربیت کند.
- شرکت مایکروسافت اعلام کرد طی 5 سال آینده 20 میلیارد دلار سرمایهگذاری میکند تا از طریق طراحی و ارائه راهحلهای امنیتی پیشرفته، تلاشها برای یکپارچهسازی امنیت سایبری را تسریع کند. این شرکت همچنین اعلام کرد که فوراً 150 میلیون دلار خدمات فنی برای کمک به دولتهای فدرال، ایالتی و محلی برای ارتقاء اقدامات امنیتی ارائه میدهد و مشارکت خود را با انجمن دانشگاهیان و مراکز غیرانتفاعی برای آموزش امنیت سایبری گسترش میدهد.
- آمازون اعلام کرد آموزشهای آگاهی از امنیت را که به کارکنان خود ارائه میدهد بدون هیچ هزینهای در اختیار عموم قرار میدهد. این شرکت همچنین اعلام کرد بدون هیچ هزینه اضافی یک دستگاه احراز هویت چندعاملی را در اختیار همه دارندگان حساب خدمات وب آمازون قرار میدهد تا در برابر تهدیدات امنیت سایبری مانند فیشینگ و سرقت رمز عبور از خود محافظت کنند.
ادامه دارد..
