ITanalyze

یک مدیر امنیت سایبری استرالیایی معتقد است راهبرد امنیت سایبری این کشور به شرکت‌های داخلی توجه کافی نکرده و طرحی دلسردکننده است.

اسکات هندزاکر (Scott Handsaker) مدیر اجرایی شرکت امنیت سایبری سی رایز (CyRise) استرالیا معتقد است، راهبرد امنیت سایبری 1.7 میلیارد دلاری این کشور به علت عدم توجه کافی به صنایع داخلی، راهبردی ناامیدکننده و فرصتی هدررفته است.

این راهبرد سرانجام در اوایل ماه اوت سال 2020 عملیاتی شد و محورهای آن حمایت از زیرساخت‌های حیاتی استرالیا در برابر حملات سایبری، واگذاری اختیارات اضافی به پلیس برای مبارزه با جرائم در وب تاریک و تلاش برای ارتقاء مقاومت سایبری شرکت‌های کوچک است.

بخش اعظم بودجه این استراتژی قبلاً پرداخت‌شده و بودجه این راهبرد مجدداً از بودجه دفاعی استرالیا تأمین خواهد شد. این بودجه در سال‌های آینده افزایش خواهد یافت.

صنعت امنیت سایبری استرالیا نسبت به این راهبرد استقبال گرمی از خود نشان نداده؛ زیرا صاحبان صنایع معتقدند این راهبرد فاقد جزئیات و چهارچوب زمانی مناسب است.

این کارشناس استرالیایی معتقد است، راهبرد فوق به رشد بخش امنیت سایبری داخلی توجهی ندارد و برای شرکت‌های فناوری و نوپا دخلی هیچ انگیزه‌ای ایجاد نکرده و ناامیدکننده و دلسردکننده است.

هندزاکر همچنین خاطرنشان کرد:در این سند به اهمیت استارتاپ ها و شرکت‌های نوآور کم‌توجهی شده درنتیجه شرکت‌های داخلی که برای پیشرفت بسیار تلاش می‌کنند و همچنین شرکت‌هایی که به دنبال بازارهای جهانی هستند دچار یأس و ناامیدی می‌شوند. دولت باید توجه داشته باشد که امنیت سایبری برای آینده اقتصادی استرالیا حیاتی است؛ این در حالی است که دولت نه‌تنها به شرکت‌های داخلی کمک نمی‌کند، بلکه وجود یک اکوسیستم از شرکت‌های داخلی را هم ضروری نمی‌داند. من نمی‌توانم بیش از این با دولت مخالفت کنم. امنیت سایبری ظرفیت‌های بسیاری دارد اما به حمایت دولت احتیاج دارد.

وی در ادامه اظهارات خود گفت:دولت با این سند هوشمندی، سرعت و استفاده بهینه از نوآوری‌های داخلی را از ما می‌گیرد. این رویکرد همیشگی نخواهد بود و دیر یا زود باید این موضوع را بپذیرند، ولی در کل، تردید دولت در زمینه توجه به امنیت سایبری، به ضرر این راهبرد است. به‌علاوه برای رشد امنیت سایبری داخلی حوزه‌های مختلف و سیاست‌های بالقوه‌ای وجود دارد که دولت باید به آن‌ها توجه کند.

مدیر اجرایی شرکت امنیت سایبری سی رایز در مورد دولتمردان استرالیایی هم گفت:آن‌ها می‌توانند از هر نوع اهرم دولتی در زمینه خرید، سرمایه‌گذاری، کمک‌های مالی، معافیت مالیاتی یا مشوق‌ها استفاده کنند تا به رشد اکوسیستم کارآفرینان امنیت سایبری استرالیا کمک کنند. این‌که آن‌ها تقریباً هیچ کاری را انجام نداده‌اند، فرصتی هدررفته است.

هندزاکر در مورد نوآوری امنیت سایبری استرالیا نیز بیان داشت:اگر استرالیا واقعاً می‌خواهد به آرزوی خود که حضور در فضای امنیت سایبری جهانی است، برسد باید به این صنعت بیشتر توجه کند. در این رابطه ما باید کارهایی فراتر از دفاع و محافظت سایبری انجام دهیم بلکه باید در این زمینه نوآور و پیشگام باشیم.

تیم واتس (Tim Watts) یکی از مسئولین امنیت سایبری استرالیا در این رابطه بیان کرده که عدم توجه به شرکت‌های داخلی تعجب‌آور بوده و نشان از عدم بصیرت مسئولین دارد.

به گفته دِیمین مانوئل (Damien Manuel)، رئیس انجمن امنیت اطلاعات استرالیا، بودجه تأمین‌شده در این راهبرد برای محافظت از استرالیایی‌ها در برابر حملات فزاینده سایبری، به‌ویژه با توجه به همه‌گیری کرونا، کافی نیست.

این مسئول امنیتی استرالیایی همچنین عنوان داشت:چهار سال قبل از هر چهار استرالیایی یک نفر تحت تأثیر حملات سایبری قرار می‌گرفت؛ اما در 12 ماهه قبل از شروع کرونا این رقم به یک در سه رسید. با توجه به وخامت اوضاع این بودجه برای آنکه بتوان به‌طور مناسب از استرالیایی‌ها محافظت نمود، کافی نیست. من فشار اقتصادی ناشی از کرونا را درک می‌کنم؛ اما در شرایط موجود می‌توان انتظار حمله‌های بیشتری به مردم و شرکت‌های استرالیایی داشت. گزارش اخیر اینترپل، افزایش قابل‌توجه این حملات را نشان می‌دهد.

کمیته دائمی مشاوره صنعت برای کمک و راهنمایی در اجرای این راهبرد تشکیل خواهد شد که اعضای آن هنوز مشخص نشده‌اند.

دِیمین مانوئل در این رابطه گفت:مهم است که این کمیته واقعاً منعکس‌کننده صنعت امنیت سایبری داخلی باشد. این کمیته باید متنوع باشد و به‌جای فروش یا اجرای راه‌حل‌های جدید فن‌آوری، بر روی منافع بزرگ‌تر حفاظت از مردم و شرکت‌های استرالیایی تمرکز کند.

وی افزود:نگرانی من این است که برای هدایت این راهبرد افرادی با همان طرز تفکر دولتمردان به کار گرفته شوند که درنتیجه تنوع موردنیاز بخش‌های مختلف از دست خواهد رفت. من همچنین مایل نیستم که فروشندگان را در کمیته مشاوره ببینم.

رئیس انجمن امنیت اطلاعات استرالیا در انتها خاطرنشان کرد:به‌علاوه این راهبرد نشان می‌دهد که استانداردهای شفاف و حرفه‌ای برای فعالان وجود خواهد داشت و احتمال دارد این راهبرد به یک طرح پول‌ساز تبدیل شود. برای اعتبار سنجی کارشناسان سایبری در استرالیا صرف‌نظر از سابقه، تجربه کاری، آموزش و مجوزهای صنعتی باید چهارچوب‌هایی در نظر گرفته شود. با انجام این کار می‌توان اطمینان حاصل کرد که طرح یادشده طرحی پول‌ساز نبوده و برنامه اعتبارسنجی یکپارچه خواهد بود.

منبع:سایبربان