در سالهای اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال 2018 آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته میشود این رقم در سال 2021از مرز 6تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل میکند. در همین راستا، جو بایدن رئیسجمهوری امریکا از برنامههای متعدد بینالمللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.
همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گامهای متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازهترین برنامهها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیسجمهوری و لی هسین لونگ، نخستوزیر سنگاپور، آژانس امنیت سایبری و زیرساختهای ایالات متحده متعهد شده است بهعنوان بخشی از تلاش گستردهتر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوریهای مهم همکاری کند. علاوه بر تقویت اشتراکگذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزههای جدیدی از همکاری مانند فناوریهای حیاتی و تحقیق و توسعه نیز گسترش مییابد.
بهگفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کردهاند. سایر موافقتنامههای امنیت سایبری بین وزارت خزانهداری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.
بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراکگذاری اطلاعات سایبری، تبادل شاخصهای تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.
وعدههای میلیاردی غولهای فناوری
پس از مجموعهای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکتها و سوخت و منابع غذایی به این کشور آسیب رساند.
به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غولهای فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیسجمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانیهای بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کردهایم که چگونه فناوریهای مورد استفاده ما از تلفنهای همراه گرفته تا خطوط لوله و شبکه برق، میتواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساختهای حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمیتواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کردهام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانیها در این زمینه را کاهش بدهید.
در نشست و ملاقات غولهای فناوری با جو بایدن، کمپانیهای بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایهگذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.
گوگل اعلام کرد، در ۵سال آینده بیش از 10میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تأمین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل دادهها و پشتیبانی فناوری اطلاعات آموزش دهد.
مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تأمین امنیت سایبری، در مدت ۵سال حدود 20میلیارد دلار سرمایهگذاری میکند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان میدهد. این سرویس 150میلیون دلار خدمات فنی دراختیار دولتهای فدرال، ایالتی و محلی برای به روز نگه داشتن سیستمهای امنیتیشان قرار میدهد.
اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحلهای و همچنین ارائه آموزشهای جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تأمین کنندگان خود همکاری میکند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحلهای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزشهای آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینهای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمانهای دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.
بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتاً بر زیرساختهای سنتی ازجمله جادهها، پلها و فرودگاهها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویتهای مهم امریکا تبدیل کرد به گونهای که رئیسجمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملاً امنیت سایبری را در اولویت بینالمللی قرار داد.
طبق این فرمان، کاخ سفید 2میلیارد دلار از بودجه سایبری را در طرح زیرساختها تأمین میکند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمکهای امنیت سایبری دولت و دولت محلی (SLG) و 550میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین 140میلیون دلار برای صندوق واکنش سایبری ارائه میدهد.
رئیسجمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تأمین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تأمین کنندگان آنها صورت نمیگیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرنسازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری میکند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستمهای مختلف تأمین شده و شاهد نشت دادهها و اطلاعات کاربران و حملههای باج افزاری، فیشینگ و... کمتری باشیم.
یکی دیگر از مشکلات امریکا در تأمین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس میشود. کمبود تعداد فعالان حوزه سایبری، محافظت از دادههای دولتی را دشوارتر کرده است. از سال 2016 تاکنون نیروی کار سایبری دولت تنها حدود 8درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بیسابقه تهدیدات هکری روبهروست، برای استخدام کارکنان امنیت سایبری تلاش میکند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.