Ο Πρόεδρος των Ηνωμένων Πολιτειών, Τζο Μπάιντεν προέτρεψε μια ομάδα διευθυντικών στελεχών να κάνουν ότι μπορούν για να βοηθήσουν στη βελτίωση της κυβερνοασφάλειας σε όλες τις κρίσιμες υποδομές και την οικονομία της χώρας, επικαλούμενος την έλλειψη κατάλληλα εκπαιδευμένων ή εξειδικευμένων επαγγελματιών στον χώρο της κυβερνοασφάλειας για την επαρκή προστασία των Ηνωμένων Πολιτειών.

«Το εξειδικευμένο εργατικό δυναμικό μας στον τομέα της κυβερνοασφάλεια δεν αναπτύσσεται αρκετά γρήγορα για να συμβαδίσει (με τις ραγδαίες εξελίξεις στον χώρο)» δήλωσε ο Τζο Μπάιντεν την Τετάρτη σε συνάντηση με Διευθύνοντες Συμβούλους τεχνολογικών κολοσσών όπως με τον Tim Cook της Apple, τον Sundar Pichai της Alphabet Inc., τον Andy Jassy της Amazon.com Inc., τον Satya Nadella της Microsoft Corp. και τον Jamie Dimon της JPMorgan Chase & Co.

Η συνάντηση πραγματοποιήθηκε στον απόηχο των μαζικών κυβερνοεπιθέσεων ransomware και των αμέτρητων παραβιάσεων σε κρίσιμες υποδομές, συμπεριλαμβανομένης της επίθεσης στην Colonial Pipeline Co. και την επίθεση στην JBS SA καθώς και τις επιθέσεις σε παρόχους λογισμικού και υπηρεσιών cloud, όπως στις Microsoft και SolarWinds Corp., για τις οποίες ευθύνονται κατά κύριο λόγο ομάδες με έδρα τη Ρωσία και την Κίνα.

Ο Τζο Μπάιντεν κάλεσε τα διευθυντικά στελέχη σε συνάντηση για να συζητήσουν τους τρόπους που η βιομηχανία και η ομοσπονδιακή κυβέρνηση θα μπορούσαν να συνεργαστούν για να βελτιώσουν την κυβερνοασφάλεια ενόψει των εξουθενωτικών παραβιάσεων και κυβερνοεπιθέσεων ransomware. Σύμφωνα με αξιωματούχο της διοίκησης, ο πρόεδρος των ΗΠΑ προέτρεψε τους διευθύνοντες συμβούλους να δεσμευτούν για την ανάπτυξη των δεξιοτήτων του εργατικού δυναμικού και τη βελτίωση της κυβερνοασφάλειας, καθένας στον τομέα του.

Μεταξύ των δράσεων που ανέλαβε ο Λευκός Οίκος φέτος ήταν και μία εκτελεστική εντολή που διατάζει τις ομοσπονδιακές υπηρεσίες να ενισχύσουν τα πρωτόκολλα ασφαλείας και υποχρεώνει τις μεγάλες εταιρείες να αναφέρουν περιστατικά παραβίασης ή συμβάντα που σχετίζονται με την κυβερνοασφάλεια. Σε κάθε περίπτωση δήλωσε ο ανώτερος αξιωματούχος «απαιτείται ακόμα πιο στενή συνεργασία μεταξύ των ιδιωτικών εταιρειών και της κυβέρνησης» και πρόσθεσε ότι «ο ιδιωτικός τομέας σε πολλές περιπτώσεις έχει περισσότερη εξουσία ή επιρροή από την κυβέρνηση για να κάνει τις απαραίτητες τομές στην κυβερνοασφάλεια».

Ο Λευκός Οίκος ανακοίνωσε ότι το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) θα συνεργαστεί με τον βιομηχανικό κλάδο για να δημιουργήσει ένα πλαίσιο για τη βελτίωση της ασφάλειας στην αλυσίδα εφοδιασμού τεχνολογίας. Θα παρέχει καθοδήγηση σχετικά με τον τρόπο δημιουργίας ασφαλούς τεχνολογίας και θα προχωρήσει στην αναθεώρηση της ασφάλειας των προϊόντων, συμπεριλαμβανομένου και του λογισμικού ανοιχτού κώδικα. Η IBM, η Microsoft, η Google, η Travellers Cos. Inc. και η Coalition, μια εταιρεία ασφάλισης στον κυβερνοχώρο, δεσμεύτηκαν για να λάβουν μέρος στην πρωτοβουλία. Στην συνάντηση επίσης, οι εταιρείες τεχνολογίας ανακοίνωσαν πρωτοβουλίες για την εκπαίδευση εργατικού δυναμικού εξειδικευμένου σε θέματα κυβερνοασφαλείας σε μια προσπάθεια να καλύψουν τις περίπου 500.000 ανοικτές θέσεις εργασίας στον συγκεκριμένο κλάδο.

Η Google δεσμεύτηκε να επενδύσει περισσότερα από 10 δισεκατομμύρια δολάρια τα επόμενα τρία χρόνια στην πληροφορική κυβερνοασφάλειας και σε λογισμικό ενώ δεσμεύτηκε να επανεκπαιδεύσει 100.000 εργαζομένους στις Ηνωμένες Πολιτείας σε εργασίες υποστήριξης πληροφορικής και στην ανάλυση. «Το να ηγηθούμε παγκοσμίως στον τομέα της κυβερνοασφάλειας είναι ζωτικής σημασίας για την εθνική μας ασφάλεια» έγραψε ο Κεντ Γουόκερ, Επικεφαλής των Παγκόσμιων Υποθέσεων της Google σε μια ανάρτηση στο επίσημο blog της εταιρείας.

Η Apple ανακοίνωσε ότι θα δημιουργήσει ένα πρόγραμμα που θα επικεντρώνεται σε βελτιώσεις της ασφάλειας στην εφοδιαστική αλυσίδα και το οποίο θα περιλαμβάνει την καθολική υιοθέτηση του ελέγχου ταυτότητας πολλαπλών παραγόντων, την εκπαίδευση σε ζητήματα ασφαλείας και την αντιμετώπιση περιστατικών κυβερνοασφαλείας.

Η Microsoft ανακοίνωσε ότι έχει ήδη διαθέσει $150 εκατομμύρια για τεχνική βοήθεια σε ομοσπονδιακές, πολιτειακές και τοπικές κυβερνήσεις με την αναβάθμιση της προστασίας της ασφάλειας και θα επεκτείνει την εκπαίδευση στον τομέα της κυβερνοασφάλειας στα κοινοτικά κολέγια και σε κερδοσκοπικούς οργανισμούς. Η εταιρεία δήλωσε επίσης ότι τα επόμενα πέντε χρόνια θα επενδύσει $20 δισεκατομμύρια για να ενσωματώσει την κυβερνοασφάλεια στον σχεδιασμό των προϊόντων της και να προσφέρει προηγμένες λύσεις ασφαλείας.

Η Amazon σχεδιάζει τον Οκτώβριο να διαθέσει εκπαιδευτικό υλικό που θα επικεντρώνεται στην κυβερνοασφάλεια για να προστατεύει τους υπαλλήλους και τις ευαίσθητες πληροφορίες της από κυβερνοεπιθέσεις. Η εταιρεία επίσης δεσμεύτηκε να προσφέρει στους κατόχους λογαριασμού Amazon Web Services μία συσκευή ελέγχου ταυτότητας πολλαπλών παραγόντων χωρίς πρόσθετο κόστος.

Η έλλειψη ταλέντου και εξειδικευμένου προσωπικού στην κυβερνοασφάλεια εκτείνεται σε όλους τους βιομηχανικούς κλάδους και αποτελεί ένα χρόνιο ζήτημα. Με τον καιρό δημιουργήθηκαν τεράστια κενά και στους 16 κρίσιμους τομείς των υποδομών στις Ηνωμένες Πολιτείες όπως στον τομέα της ενέργειας, της υγειονομικής περίθαλψης και αλλού. Σύμφωνα με την CyberSeek, άνοιξαν περισσότερες από 464.000 θέσεις εργασίας στον χώρο της κυβερνοασφάλειας μεταξύ του Απριλίου του 2020 και του Μαρτίου του 2021.

Στη συνάντηση, σύμφωνα με υψηλόβαθμο αξιωματούχο, ο πρόεδρος των ΗΠΑ και οι σύμβουλοι του μαζί με τους CEOs από τον τεχνολογικό κλάδο, επικεντρώθηκαν στο τεράστιο πρόβλημα του ransomware, στις κύριες αιτίες της κακόβουλης διαδικτυακής δραστηριότητας καθώς και στις λύσεις που θα μπορούσαν να εφαρμοστούν για να ενσωματωθεί η κυβερνοασφάλεια από την αρχή -από το αρχικό σχέδιο, by design- στην τεχνολογία που πωλείται.

  • Like 1