انتشار شده در تاریخ 1400/08/25 - 12:49

طرح‌های جدید برای تقویت امنیت سایبری زنجیره‌های تأمین دیجیتال بریتانیا

به گفته کارشناسان، طرح‌های جدید برای تقویت امنیت سایبری زنجیره‌های تامین دیجیتال بریتانیا مطرح شده‌اند.

به گزارش کارگروه بین‌الملل سایبریان؛ به گفته کارشناسان، ارائه‌دهندگان خدمات فناوری اطلاعات می‌توانند از قوانین جدید امنیت سایبری مانند چارچوب ارزیابی سایبری مرکز ملی امنیت سایبری به عنوان بخشی از پیشنهادات جدید برای کمک به کسب‌وکارهای بریتانیایی در مدیریت تهدید رو به رشد سایبری پیروی کنند.

طرح‌های دیگر برای محافظت از زنجیره‌های تأمین دیجیتال کشور شامل قوانین تدارکات جدید برای اطمینان از خرید خدمات بخش عمومی از شرکت‌هایی با امنیت سایبری خوب و برنامه‌هایی به منظور مشاوره و کمپین‌های راهنمایی پیشرفته برای کمک به کسب‌وکارها در مدیریت ریسک‌های امنیتی هستند.

این اقدام به دنبال مشاوره وزارت دیجیتال، فرهنگ، رسانه و ورزش (DCMS) برای افزایش امنیت زنجیره‌های تأمین دیجیتال و خدمات فناوری اطلاعات شخص ثالث صورت گرفت که به‌وسیله شرکت‌ها برای مواردی نظیر پردازش داده‌ها و اجرای نرم‌افزار استفاده می‌شوند.

این در حالی است که تحقیقات جدید روی رؤسا، مدیران عامل و مدیران شرکت‌های برتر بریتانیا نشان می‌دهد که اکثر این افراد (91 درصد افزایش نسبت به 84 درصد در سال 2020) تهدیدات سایبری را به عنوان خطری بزرگ یا بسیار بالا برای کسب‌وکار خود می‌دانند، اما تقریباً یک سوم شرکت‌ها در مورد امنیت سایبری زنجیره تأمین اقدامی نمی‌کنند و تنها 69 درصد گفته‌اند که سازمان آنها به طور فعال ریسک‌های سایبری زنجیره تأمین را مدیریت می‌کند.

مرکز امنیت سایبری ملی (NCSC) انگلیس در حال حاضر مجموعه‌ای از حمایت‌ها و مشاوره‌های امنیتی سایبری را برای شناسایی خطرات و آسیب‌پذیری‌های تجاری از جمله چارچوب ارزیابی سایبری و همچنین دستورالعمل‌های امنیتی زنجیره تأمین و تضمین تأمین‌کننده ارائه می‌دهد.

همچنین توصیه‌هایی در مورد دفاع در برابر حملات باج‌افزاری وجود دارد و طرح «Cyber Essentials» به شرکت‌های کوچک و متوسط روشی مقرون‌به‌صرفه برای اتخاذ تدابیر اساسی در جلوگیری از اکثر حملات سایبری ارائه می‌دهد.

جولیا لوپز (Julia Lopez)، وزیر رسانه، داده و زیرساخت دیجیتال بریتانیا گفت :

«از آنجایی که سازمان‌های بیشتری به صورت آنلاین تجارت و از طیف وسیعی از خدمات فناوری اطلاعات برای تأمین خدمات خود استفاده می‌کنند، ما باید مطمئن شویم که شبکه‌ها و فناوری آن‌ها ایمن هستند. امروز ما در حال برداشتن گام‌های بعدی در مأموریت خود برای کمک به شرکت‌ها در تقویت امنیت سایبری خود و تشویق شرکت‌ها در بریتانیا به پیروی از توصیه‌ها و راهنمایی‌های مرکز امنیت سایبری ملی به منظور ایمن کردن ردپای دیجیتالی کسب‌وکارها و محافظت از داده‌های حساسشان هستیم.»

پاسخ دولت بریتانیا به فراخوان برای دیدگاه‌ها نشان می‌دهد که صنعت از تدوین قوانین جدید یا به‌روز شده حمایت می‌کند، به طوری که 82 درصد از پاسخ‌دهندگان موافق هستند که این قوانین می‌توانند راه‌حلی مؤثر یا تا حدودی مؤثر باشند.

کارشناسان مدعی شدند که دولت انگلستان اکنون پیشنهادات سیاستی دقیق‌تری را ارائه خواهد کرد و در حال حاضر در حال بررسی قوانین و اقداماتی است که شرکت‌ها را تشویق به بهبود امنیت سایبری خود می‌کنند و اواخر سال جاری یک راهبرد سایبری ملی جدید را راه‌اندازی خواهد کرد.