قالت غوغل ومايكروسوفت إنهما تتعهدان باستثمار ما مجموعه 30 مليار دولار في تطوير الأمن السيبراني على مدى السنوات الخمس المقبلة ، حيث تتعاون الحكومة الأمريكية مع شركات القطاع الخاص لمواجهة التهديدات التي تواجه البلاد في أعقاب سلسلة من الأنشطة السيبرانية الخبيثة المعقدة التي تستهدف البنية التحتية الحيوية ، مما يكشف المخاطر التي تتعرض لها البيانات والمنظمات والحكومات في جميع أنحاء العالم.
تضمن اجتماع الأمن السيبراني للبيت الأبيض ، والذي جمع المديرين التنفيذيين من قطاعات التعليم والطاقة والتمويل والتأمين والتكنولوجيا ، شركات مثل ADP و Amazon و Apple و Bank of America و Code.org و Girls Who Code و Google و IBM و JPMorgan Chase و Microsoft و Vantage Group ، من بين آخرين.
ولهذه الغاية ، أعلنت الحكومة الأمريكية يوم الأربعاء عن تعاون بين المعهد الوطني للمعايير والتكنولوجيا (NIST) وشركاء الصناعة لتطوير إطار عمل جديد لتحسين أمن وسلامة سلسلة التوريد التكنولوجية ، إلى جانب خطط لتوسيع الرقابة الصناعية. مبادرة أنظمة الأمن السيبراني لتأمين خطوط أنابيب الغاز الطبيعي.
يتقدم قطاع التكنولوجيا الكبيرة أيضًا مع قائمة من المبادرات ، بما في ذلك -
- ستستثمر Microsoft 20 مليار دولار على مدى السنوات الخمس المقبلة لتقديم حلول أمنية متقدمة ، بالإضافة إلى توفير 150 مليون دولار في الخدمات الفنية لمساعدة الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية في ترقية الحماية الأمنية.
- جوجل سوف تستثمر أكثر من 10 مليار $ لتعزيز الأمن السيبراني، بما في ذلك التوسع في برامج صفر الثقة، مما يساعد تأمين سلسلة التوريد البرمجيات وتعزيز الأمن المفتوحة المصدر. تجدر الإشارة إلى أن عملاق البحث ، في وقت سابق من شهر يونيو ، أعلن عن إطار عمل يسمى مستويات سلسلة التوريد لأعمال البرمجيات ( SLSA أو "salsa") لحماية سلامة سلاسل توريد البرمجيات.
- ستعمل Apple مع أكثر من 9000 من مورديها للضغط من أجل التبني الجماعي للمصادقة متعددة العوامل ، ومعالجة الثغرات الأمنية ، وتسجيل الأحداث ، والتدريب الأمني.
- ستقوم شركة IBM بتدريب 150.000 شخص على مهارات الأمن السيبراني على مدى السنوات الثلاث المقبلة ، وستشترك مع 20 كلية وجامعة تاريخية للسود لتأسيس قوة عاملة إلكترونية أكثر تنوعًا.
- ستوفر أمازون لجميع أصحاب حسابات Amazon Web Services جهاز مصادقة متعدد العوامل للحماية من التصيد الاحتيالي وسرقة كلمات المرور دون أي تكلفة إضافية.
- منع هجمات برامج الفدية
بينما يبقى أن نرى كيف ستتكشف هذه الجهود في الممارسة العملية ، فإن الالتزامات توضح الحاجة الملحة إلى تحديد أولويات الأمن السيبراني والارتقاء به بعد امتداد لا هوادة فيه من الهجمات السيبرانية البارزة التي تستهدف SolarWinds و Microsoft و Colonial Pipeline و JBS و Kaseya في الأشهر الأخيرة. في وقت سابق من شهر مايو ، أصدر الرئيس الأمريكي جو بايدن أمرًا تنفيذيًا يطلب من الوكالات الفيدرالية تحديث دفاعاتها في مجال الأمن السيبراني.
المصادر:
- The Hacker News