سرمایه گذاری هنگفت امریکا برای افزایش امنیت سایبری
میترا جلیلی
خبرنگار
در سالهای اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال 2018 آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته میشود این رقم در سال 2021از مرز 6تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل میکند. در همین راستا، جو بایدن رئیسجمهوری امریکا از برنامههای متعدد بینالمللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.
همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گامهای متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازهترین برنامهها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیسجمهوری و لی هسین لونگ، نخستوزیر سنگاپور، آژانس امنیت سایبری و زیرساختهای ایالات متحده متعهد شده است بهعنوان بخشی از تلاش گستردهتر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوریهای مهم همکاری کند. علاوه بر تقویت اشتراکگذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزههای جدیدی از همکاری مانند فناوریهای حیاتی و تحقیق و توسعه نیز گسترش مییابد.
بهگفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کردهاند. سایر موافقتنامههای امنیت سایبری بین وزارت خزانهداری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.
بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراکگذاری اطلاعات سایبری، تبادل شاخصهای تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.
وعدههای میلیاردی غولهای فناوری
پس از مجموعهای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکتها و سوخت و منابع غذایی به این کشور آسیب رساند.
به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غولهای فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیسجمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانیهای بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کردهایم که چگونه فناوریهای مورد استفاده ما از تلفنهای همراه گرفته تا خطوط لوله و شبکه برق، میتواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساختهای حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمیتواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کردهام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانیها در این زمینه را کاهش بدهید.
در نشست و ملاقات غولهای فناوری با جو بایدن، کمپانیهای بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایهگذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.
گوگل اعلام کرد، در ۵سال آینده بیش از 10میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تأمین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل دادهها و پشتیبانی فناوری اطلاعات آموزش دهد.
مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تأمین امنیت سایبری، در مدت ۵سال حدود 20میلیارد دلار سرمایهگذاری میکند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان میدهد. این سرویس 150میلیون دلار خدمات فنی دراختیار دولتهای فدرال، ایالتی و محلی برای به روز نگه داشتن سیستمهای امنیتیشان قرار میدهد.
اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحلهای و همچنین ارائه آموزشهای جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تأمین کنندگان خود همکاری میکند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحلهای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزشهای آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینهای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمانهای دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.
بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتاً بر زیرساختهای سنتی ازجمله جادهها، پلها و فرودگاهها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویتهای مهم امریکا تبدیل کرد به گونهای که رئیسجمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملاً امنیت سایبری را در اولویت بینالمللی قرار داد.
طبق این فرمان، کاخ سفید 2میلیارد دلار از بودجه سایبری را در طرح زیرساختها تأمین میکند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمکهای امنیت سایبری دولت و دولت محلی (SLG) و 550میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین 140میلیون دلار برای صندوق واکنش سایبری ارائه میدهد.
رئیسجمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تأمین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تأمین کنندگان آنها صورت نمیگیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرنسازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری میکند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستمهای مختلف تأمین شده و شاهد نشت دادهها و اطلاعات کاربران و حملههای باج افزاری، فیشینگ و... کمتری باشیم.
یکی دیگر از مشکلات امریکا در تأمین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس میشود. کمبود تعداد فعالان حوزه سایبری، محافظت از دادههای دولتی را دشوارتر کرده است. از سال 2016 تاکنون نیروی کار سایبری دولت تنها حدود 8درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بیسابقه تهدیدات هکری روبهروست، برای استخدام کارکنان امنیت سایبری تلاش میکند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.
سخنگوی انجمن واردکنندگان موبایل، تبلت و لوازم جانبی
رجیستری حذف نمی شود
سخنگوی انجمن واردکنندگان موبایل، تبلت و لوازم جانبی با اشاره به تصمیم برای حذف رجیستری حضوری از مبادی ورودی، گفت: قرار نیست فرایندهای رجیستری حذف شود، بلکه بناست منطبق بر شرایط، اصلاح شود.
به گزارش ایسنا، محمدرضا عالیان با بیان اینکه فرایندهای رجیستری حذف نمیشود و فقط در جهت بهبود اصلاح و منطبق بر شرایط میشود، گفت: انجام رجیستری در مبادی قانونی بهدلیل اظهار گمرکی با صف و گلایه مسافران روبهرو میشد. از طرفی بهدلیل عدم اطلاعرسانی مناسب، برخی از مسافرها بدون اطلاع از رویههای رجیستری، از الزام رجیستر شدن در گمرک فرودگاهی مطلع نمیشدند. به همین دلیل بنا شده فرایند را به شکلی بررسی کنند تا مسافر بدون صرف وقت، معطلی در صف و انجام تشریفات غیرضروری بتواند از حق خود استفاده کند.
وی در پاسخ به این سؤال که با غیرحضوری شدن فرایند رجیستری، آیا باز هم امکان دور زدن این فرایند و خرید و فروش پاسپورت تکرار نمیشود، بیان کرد: یکی از دغدغههای ستاد مبارزه با قاچاق کالا همین موضوع است که بنا شده در کمیسیون تخصصی مورد بحث قرار گیرد. طبیعتاً تا جایی که این رویه به نقطه ایدهآل خودش برسد، سعی و خطاهایی صورت میگیرد، اما درنهایت باید به جایی ختم شود که کمترین بوروکراسی و گرفتاری برای مردم ایجاد شود. همچنین یکی از مشکلات این روش، الزام رجیستری گوشیهای دستدوم بود که مسافر از خارج همراه خودش میآورد که در این رویه، قرار است این مسائل حل شود.
عالیان با تأکید بر اینکه رجیستری یکیاز مؤثرترین اقدامات دولتی از ابتدای ورود موبایل طی سالهای اخیر بوده است، افزود: انجمن واردکنندگان موبایل بهصورت دائم نظرات کارشناسی خود را به ستاد مبارزه با قاچاق کالا و گمرک ایران منعکس میکند. اگر تمام فرایندها و رویهها بهصورت اصولی، سیستماتیک و غیرحضوری انجام شود، از ایجاد فساد و دور زدن قانون جلوگیری میکند. بههمین منظور کمیتهای برای بررسی شرایط تشکیل شده تا سازوکار جدید را مشخص کند و تا آن زمان، چیزی اجرا نمیشود.
از سوی دولت استرالیا
سیستم پرداخت گوگل و اپل قانونمند میشود
دولت استرالیا تصمیم دارد با وضع قانونی جدید بر سرویسهای پرداخت شرکتهای فناوری بزرگ مانند اپل و گوگل نظارت بیشتری کند.به گزارش مهر، جاش فرایدنبرگ، خزانهدار استرالیا اعلام کرد به دقت مشغول بررسی این موضوع و پیشنهادات دیگری است که در گزارشی برای دولت تهیه شده است.این گزارش درباره آن است که آیا سرعت توسعه سیستمهای پرداخت با سرعت پیشرفت فناوری و تغییرات در تقاضای مشتری همتراز است یا خیر.
سرویسهایی مانند اپل پی، گوگل پی و وی چت پی چین طی سالهای اخیر به سرعت فراگیر شدهاند اما سرویسهای مذکور بهعنوان سیستمهای پرداخت طراحی نشدهاند و در نتیجه خارج از چهارچوب قانونگذاری شده، فعالیت میکنند.
او در اینباره میگوید: در نهایت اگر هیچ کاری برای اصلاح چهارچوب فعلی انجام نشود، شرکتهای سیلیکون ولی به تنهایی آینده سیستمهای پرداخت را تعیین میکند. این درحالی است که سیستمهای مذکور بخش مهم از زیربنای اقتصادی ما هستند. بانک تسویه حسابهای بینالمللی (BIS) در اوایل ماه جاری از ناظران مالی جهانی خواسته بود رشد تأثیرگذاری شرکتهای بزرگ فناوری و اطلاعاتی وسیعی را که در اختیار شرکتهای بزرگ مانند گوگل، فیسبوک، آمازون و علی بابا قرار دارد، کنترل کنند.