بعد سلسلة من الهجمات الإلكترونية رفيعة المستوى في الأشهر الأخيرة ، تتخذ إدارة بايدن خطوات لإنشاء شراكة بين القطاعين العام والخاص من شركات التكنولوجيا تأمل أن توفر حصنًا ضد الاختراقات المستقبلية ضد الكيانات الحكومية والشركات الخاصة.
نائبة مستشار الأمن القومي للتكنولوجيا الإلكترونية والناشئة ، آن نويبرغر ، قالت لموقع Yahoo Finance Live هذا الأسبوع: السؤال الأساسي الذي نطرحه لشركات التكنولوجيا هو” كيف تحافظ على الأمان؟ .
أضافت: “هدفنا مع شركات التكنولوجيا هو أن نقول ،” كيف نبني برامج وأجهزة أكثر أمانًا عبر القطاع؟ ”
تأتي تعليقات نويبرغر في الوقت الذي تتعامل فيه إدارة بايدن مع تداعيات الهجمات الإلكترونية على كل من الحكومة وشركات البنية التحتية الحيوية.
وتشمل تلك الهجمات اختراقًا روسيًا لوزارة الخزانة والبنتاغون عام 2020 ، وهجومًا ببرامج الفدية على خط أنابيب كولونيال الذي قطع ما يقرب من 50 ٪ من سعة الوقود عن الساحل الشرقي في أبريل.
يوم الأربعاء ، التقى الرؤساء التنفيذيون لبعض أكبر شركات التكنولوجيا في البلاد ، بما في ذلك شركة Apple (AAPL) Tim Cook و Microsoft (MSFT) Satya Nadella و Google (GOOG و GOOGL) Sundar Pichai و Amazon (AMZN) Andy Jassy مع أعضاء من إدارة بايدن لتحديد كيف يمكن أن تساعد صناعة التكنولوجيا في معالجة أوجه القصور في الأمن السيبراني على المستوى الحكومي وفي جميع أنحاء القطاع الخاص.
وعقب الاجتماع ، أعلنت الشركات عن عدد من المبادرات المصممة لمساعدة جهود الأمن السيبراني الحكومية والخاصة.
أعلنت مايكروسوفت أنها ستنفق 20 مليار دولار على مدى السنوات الخمس المقبلة لتعزيز قدراتها في مجال الأمن السيبراني ، وستقدم 150 مليون دولار في الخدمات للحكومات الفيدرالية وحكومات الولايات والحكومات المحلية لتحسين دفاعاتها الإلكترونية.
قالت أمازون إنها ستجعل مواد التدريب على الأمن السيبراني التي طورتها للحفاظ على موظفيها والمعلومات الحساسة في مأمن من الهجمات الإلكترونية للجمهور. كما ستزود عملاء AWS المؤهلين بجهاز مصادقة مجاني متعدد العوامل للمساعدة في حمايتهم من الهجمات الإلكترونية.
كشفت جوجل أنها ستستثمر 10 مليارات دولار على مدى السنوات الخمس المقبلة لتوسيع برامج عدم الثقة للمساعدة في تأمين سلسلة توريد البرامج وتعزيز أمان المصدر المفتوح.
في غضون ذلك ، قالت شركة Apple إنها ستنشئ برنامجًا جديدًا لإنشاء تحسينات أمنية لسلسلة التوريد التكنولوجية من خلال العمل مع مورديها لضمان استخدامهم للمصادقة متعددة العوامل ، والحصول على تدريب أمني ، وفهم معالجة الثغرات الأمنية ، وتسجيل الأحداث ، والاستجابة للحوادث.
في حين أن الجهود التي تبذلها شركات التكنولوجيا ستوفر بعض الفوائد على الأقل ، إلا أنها تذهب بعيدًا فقط.
المشكلة الأكبر هي أنه بينما يمكن لإدارة بايدن إنشاء تفويضات لأنظمة الكمبيوتر الحكومية والمقاولين الذين يعملون مع الحكومة ، فإنها لا تستطيع فرض تدابير أمنية على الكيانات الخاصة خارج البنية التحتية الحيوية.
وأوضح نويبرغر أن “حكومة الولايات المتحدة … ليس لديها السلطة لفرض ممارسات أمنية للشركات الأمريكية ، توقف تام”.
لكنها أضافت أن الحكومة تأمل في تحفيز الشركات لبناء قدراتها في مجال الأمن السيبراني من خلال العمل مع شركات التأمين.
الفكرة هي أن تطلب شركات التأمين من الشركات أن يكون لديها تدابير حماية مناسبة للأمن السيبراني لتلقي أي مدفوعات متعلقة بهجوم إلكتروني.
المصدر: رويترز