رهبران تجاری از بخش تکنولوژی تا امور مالی پس از دیدار روز چهارشنبه با بایدن میلیاردها دلار را به بهبود امنیت سایبری اختصاص دادند. این ملاقات در حالی انجام گرفت که طی چند سال گذشته حملات سایبری مهمی مثل سولار ویندز و خط لوله کلونیال مشکلات امنیتی بزرگی را برای آمریکا ایجاد کردهاند.
براساس این تعهدات قرار است استانداردهای صنعتی جدیدی ایجاد و ابزارهای امنیتی قویتری در اختیار شرکتها قرار گیرد. همچنین دورههایی برای آموزش افراد ماهر برگزار میشود تا ۵۰۰ هزار جایگاه شغلی در بخش امنیت سایبری را پر کنند. بایدن به تازگی یک دستور اجرایی را امضا کرده که براساس آن آژانسهای آمریکایی برای جلوگیری از حملات سایبری باید از تایید دو مرحلهای برای ورود به حساب خود استفاده کنند.
گوگل و مایکروسافت بزرگترین سرمایهگذاری را در این بخش به بایدن متعهد شدند و براساس آن این دو شرکت قرار است طی پنج سال آینده ۳۰ میلیارد دلار روی امنیت سایبری سرمایهگذاری کنند. گوگل ۱۰ میلیارد دلار و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه گذاری میکنند.
ساتیا نادلا، مدیرعامل مایکروسافت، در توییتر اعلام کرد که ۱۵۰ میلیون دلار از این بودجه برای توسعه شبکه آموزشی مایکروسافت و کمک به ارتقای سیستمهای امنیت دیجیتال در آژانسهای آمریکایی اختصاص استفاده میشود. کاخ سفید این سرمایهگذاری را این چنین توصیف میکند: «مایکروسافت فورا ۱۵۰ میلیون دلار به صورت خدمات فنی برای کمک به ارتقای امنیت دولتهای فدرال، دولتی و محلی اختصاص خواهد داد و همکاری خود را با جوامع کالج و نهادهای خیریه آموزش امنیت سایبری افزایش میدهد.»
گوگل نیز از سهم خود روی توسعه مدل امنیتی «اعتماد-صفر» تمرکز کرده و به تضمین زنجیره عرضه نرمافزار، ساخت امنیتی متنباز و ارائه فرصتهای آموزشی به آمریکاییها تمرکز میکند. گوگل اعلام کرده که در سه سال آینده ۱۰۰ هزار آمریکایی از طریق این شرکت آموزش دیده و در رشتههای امنیتی سایبری مدرک گوگل را دریافت میکنند.
مدل اعتماد صفر یا Zero Trust چیست؟
مدل Zero Trust Network یا Zero Trust Architecture در سال ۲۰۱۰ توسط جان کیندرواگ، تحلیلگر ارشد شرکت فارستر، ارائه شد. چند سال بعد گوگل اعلام کرد که Zero Trust را در شبکه خود استفاده میکند و درنتیجه مقبولیت این مدل در جهان فناوری افزایش یافت.
در سال ۲۰۱۹ گارتنر نیز دسترسی امنیتی Zero Trust را به عنوان یکی از مولفههای اصلی راهکارهای خدمات دسترسی امن (SASE) ذکر کرد.
توجه این نهادهای معتبر باعث شد تا Zero Trust به عنوان یک استراتژی موثر برای جلوگیری از درز داده و سایر حملات سایبری در جهان دیجیتال استفاده شده و جایگاه خود را به عنوان یک مدل موثر امنیتی تثبیت کند.
Zero Trust یا اعتماد-صفر بر این پایه استوار است که تمام کاربران، دستگاهها و IPهایی که قصد دسترسی به یک منبع و شبکه را دارند تا زمانی که عکسش ثابت شود یک تهدید هستند. بنابراین هرکسی برای دسترسی به منابع موجود در یک شبکه ابتدا باید هویت خود را برای شبکه مورد نظر تایید کند.
تعهدات دیگر غولهای تکنولوژی
IBM نیز اعلام کرد که طی سه سال ۱۵۰ هزار نفر را در زمینه امنیت سایبری آموزش داده و در این راستا با کالجها و دانشگاههای عمدتا سیاه پوست همکاری میکند تا گوناگونی را در نیروی کار افزار دهد. این شرکت همچنین از یک راه حل تازه برای ذخیره داده در شرکتهای زیرساخت خبر داده و میگوید که در حال بررسی روشهایی برای رمزنگاری امن در جهان محاسبات کوانتومی است.
آرویند کریشنا پیش از ملاقات با بایدن در مصاحبه با CNBC گفت که امنیت سایبری «موضوع مهم این دهه است.» او گفت به همکاری و هماهنگی بیشتر بین بخشهای خصوصی و دولتی امیدوار است و IBM نیز به سهم خود در زمینه تعلیم کارمند فعالیت میکند.
شرکت آمازون از جمله بزرگترین شرکتهای فعال در حوزه خدمات ابری نیز بیکار ننشسته است. بخش محاسبات ابری آمازون یا خدمات وب آمازون (AWS) نیز قرار است به دارندگان حساب خود دستگاههای احراز هویت چند عاملی رایگان ارائه دهد تا کاربران امنیت دادههای خود را افزایش دهند.
احراز هویت چند عاملی چیست؟
احراز هویت چند عاملی روشی است که طی آن کاربر هویت ادعایی خود را پس از ارائه دو یا چند قطعه شواهد تایید میکند. احراز هویت دو عامل از جمله روشهای معروف تایید هویت است که در بین کاربران شهرت زیادی دارد. یکی از مثالهای رایج این روش از اپلیکیشن google authenticator است. در بسیاری از اپلیکیشنهای معروف و حساس، شما پس از ثبت حساب خود در وبسایت مورد نظر، لینکی را به این اپلیکیشن ارجاع داده و google authenticator هر ۶۰ ثانیه یک کد تصادفی را برای ورود به حساب به شما ارائه میدهد که درنتیجه امکان ورود به حساب بدون در اختیار داشتن گوشی یا اپلیکیشن google authenticator غیرممکن است.
استفاده از این روش امنیت حساب کاربران را افزایش داده و احتمال هک حساب را کاهش میدهد.
در این جلسه مدیران بسیاری از حوزههای مختلف تجاری با بایدن دیدار کردند. از جمله این مدیران میتوان به جیمی دیمون، مدیرعامل جیپیمورگان چیس (JPMorgan Chase) از جمله بزرگترین بانکهای آمریکا و سخنگوی شرکت TIAA، شرکت خدمات مالی آمریکایی، اشاره کرد.
ساتیا نادلا، مدیرعامل مایکروسافت، میگوید: «این جلسه افراد درستی را دور هم جمع کرد تا مکالمه خوبی داشته باشیم.»
