Η Microsoft και η Google θα κάνουν επενδύσεις ύψους 30 δισεκατομμυρίων δολαρίων στην κυβερνοασφάλεια τα επόμενα 5 χρόνια
Η Google και η Microsoft δήλωσαν ότι δεσμεύονται να επενδύσουν συνολικά 30 δισεκατομμύρια δολάρια για ανάπτυξη στον τομέα της ασφάλειας στον κυβερνοχώρο τα επόμενα πέντε χρόνια, καθώς η αμερικανική κυβέρνηση συνεργάζεται με εταιρείες του ιδιωτικού τομέα για την αντιμετώπιση των απειλών που αντιμετωπίζει η χώρα μετά από μια σειρά εκλεπτυσμένων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που στόχευαν κρίσιμες δομές, αποκαλύπτοντας τους κινδύνους για τα δεδομένα, τους οργανισμούς και τις κυβερνήσεις παγκοσμίως.
Η συνάντηση με θέμα τη κυβερνοασφάλεια που πραγματοποιήθηκε στον Λευκό Οίκο, συγκέντρωσε στελέχη από τους τομείς της εκπαίδευσης, της ενέργειας, της χρηματοδότησης, της ασφάλισης και της τεχνολογίας, περιελάμβανε εταιρείες όπως οι ADP, Amazon, Apple, Bank of America, Code.org, Girls Who Code, Google, IBM, JPMorgan Chase, Microsoft και Vantage Group, μεταξύ άλλων.
Για το σκοπό αυτό, η αμερικανική κυβέρνηση ανακοίνωσε την Τετάρτη μια συνεργασία μεταξύ του Εθνικού Ινστιτούτου Τυποποίησης και Τεχνολογίας (NIST) και των βιομηχανικών εταίρων για την ανάπτυξη ενός νέου πλαισίου για τη βελτίωση της ασφάλειας και της ακεραιότητας ανάπτυξης νέων τεχνολογιών, παράλληλα με τα σχέδια για επέκταση του βιομηχανικού ελέγχου Πρωτοβουλία Systems Cybersecurity για την ασφάλεια αγωγών φυσικού αερίου.
Ο μεγάλος τομέας της τεχνολογίας συσπειρώνεται επίσης με μια λίστα πρωτοβουλιών, συμπεριλαμβανομένων –
- Η Microsoft θα επενδύσει 20 δισεκατομμύρια δολάρια τα επόμενα πέντε χρόνια για την παροχή προηγμένων λύσεων ασφαλείας, εκτός από τη διάθεση 150 εκατομμυρίων δολαρίων σε τεχνικές υπηρεσίες για να βοηθήσει τις ομοσπονδιακές, πολιτειακές και τοπικές κυβερνήσεις με την αναβάθμιση της ασφάλειας.
- Η Google θα επενδύσει πάνω από 10 δισεκατομμύρια δολάρια για την ενίσχυση της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της επέκτασης προγραμμάτων μηδενικής εμπιστοσύνης, της ασφάλειας της αλυσίδας εφοδιασμού λογισμικού και της ενίσχυσης της ασφάλειας ανοιχτού κώδικα. Αξίζει να σημειωθεί ότι ο γίγαντας αναζήτησης, νωρίτερα αυτόν τον Ιούνιο, ανακοίνωσε ένα πλαίσιο που ονομάζεται αλυσίδα εφοδιασμού Levels for Software Artifacts (SLSA ή “salsa”) για τη διαφύλαξη της ακεραιότητας των αλυσίδων εφοδιασμού λογισμικού.
- Η Apple θα συνεργαστεί με περισσότερους από 9.000 προμηθευτές της για να πιέσει για μαζική υιοθέτηση ταυτότητας πολλαπλών παραγόντων, αποκατάσταση ευπάθειας, καταγραφή συμβάντων και εκπαίδευση ασφαλείας.
- Η IBM θα εκπαιδεύσει 150.000 άτομα σε δεξιότητες κυβερνοασφάλειας τα επόμενα τρία χρόνια και θα συνεργαστεί με 20 ιστορικά μαύρα κολέγια και πανεπιστήμια για να δημιουργήσει ένα πιο ποικίλο εργατικό δυναμικό στον κυβερνοχώρο.
- Η Amazon θα θέσει σε όλους τους κατόχους λογαριασμών Amazon Web Services μια συσκευή ελέγχου ταυτότητας πολλαπλών παραγόντων για προστασία από ηλεκτρονικό ψάρεμα (phishing) και κλοπή κωδικών πρόσβασης χωρίς επιπλέον κόστος.
Ενώ μένει να δούμε πώς θα εξελιχθούν αυτές οι προσπάθειες στην πράξη, οι δεσμεύσεις καταδεικνύουν τον επείγοντα χαρακτήρα της ιεράρχησης και της αύξησης της ασφάλειας στον κυβερνοχώρο μετά από μια ασταμάτητη σειρά επιθέσεων στον κυβερνοχώρο υψηλού προφίλ που στοχεύουν στους SolarWinds, Microsoft, Colonial Pipeline, JBS και Kaseya τους τελευταίους μήνες. Νωρίτερα αυτό τον Μάιο, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν εξέδωσε εκτελεστικό διάταγμα που απαιτεί από τις ομοσπονδιακές υπηρεσίες να εκσυγχρονίσουν τις άμυνές τους στον κυβερνοχώρο.
