Amazon, Apple, Google, IBM a Microsoft společně přijaly řadu závazků na podporu snahy amerického prezidenta Joea Bidena o „celonárodní“ řešení kybernetické bezpečnostní hrozby proti občanům USA, organizacím a provozovatelům kritické infrastruktury.
Tyto závazky byly podrobně popsány po setkání mezi Bidenem a vedoucími představiteli z veřejného a soukromého sektoru v důsledku velkého množství vysoce postavené kybernetické útoky o amerických zájmech v roce 2021.
“Znovu a znovu jsme viděli, jak se technologie, na které spoléháme – od našich mobilních telefonů přes potrubí až po elektrickou síť – mohou stát terčem hackerů a zločinců,” řekl Biden v připravených poznámkách.
“Naše kvalifikovaná pracovní síla v oblasti kybernetické bezpečnosti přitom nerostla dostatečně rychle, aby udržela krok … Asi půl milionu pracovních míst v oblasti kybernetické bezpečnosti zůstává neobsazeno.”
“Je to výzva, ale je to také skutečná příležitost.” A já jsem to od začátku považoval za prioritu své administrativy, “řekl Biden.
Biden už ano vydal výkonný příkaz modernizovat kybernetickou obranu americké vlády a zlepšit spolupráci v oblasti kybernetických problémů, naléhal na Vladimira Putina, aby přestal zavírat oči nad více kybernetickými zločineckými skupinami které beztrestně operují z Ruskaa podporované výzvy k akci v oblasti kybernetické bezpečnosti ze skupiny zemí G7 na nedávném summitu v Cornwallu.
Účastníci setkání v Bílém domě, které se konalo 25. srpna – mezi něž patřili Andy Jassy, Tim Cook a Satya Nadella – diskutovali o příležitostech posílit kybernetickou bezpečnost USA jak v partnerství, tak jednotlivě. Po summitu byly zajištěny následující závazky:
- Společnost Apple uvedla, že zřídí program na podporu neustálých vylepšení zabezpečení v rámci technologického dodavatelského řetězce, ve spolupráci se svými dodavateli (celkem 9 000 v USA) bude podporovat masové přijímání vícefaktorové autentizace (MFA), kybernetické školení, nápravu zranitelností a správa bezpečnostních incidentů a událostí (SIEM);
- Amazon uvedl, že bezplatně zpřístupní veřejnosti své interní školení o zvyšování povědomí o bezpečnosti zaměstnanců a nabídne všem držitelům účtu AWS zařízení MFA k ochraně před různými hrozbami, a to bez dalších nákladů;
- Google uvedl, že do roku 2026 investuje 10 miliard dolarů do nulové důvěry, zabezpečení dodavatelského řetězce a bezpečnostních iniciativ typu open source a pomůže více než 100 000 Američanům s přístupem k průmyslově uznávaným certifikacím digitálních dovedností;
- IBM uvedla, že do roku 2024 bude školit 150 000 dovedností v oblasti kybernetické bezpečnosti a bude partnerem 20 Historicky černé vysoké školy a univerzity (HBCU) v USA na podporu rozmanitosti v bezpečnostní pracovní síle budoucnosti.
- Společnost Microsoft uvedla, že během pěti let investuje 20 miliard USD na integraci zabezpečení od návrhu a dodávání nových, pokročilých bezpečnostních produktů a služeb. Rovněž okamžitě uvolňuje 150 milionů dolarů na pomoc národním, státním a místním vládním orgánům v USA s vylepšeními bezpečnosti a rozšíří partnerství v oblasti školení s komunitními vysokými školami a neziskovými organizacemi.
Další závazky na podporu poskytování pojištění kybernetické bezpečnosti byly zajištěny od pojišťovacích firem, přičemž organizace včetně Code.org a Dívky, které kódují odhodlána podporovat nové iniciativy v oblasti vzdělávání v oblasti bezpečnosti a rozmanitosti.
Bílý dům dále uvedl, že americký národní institut pro standardy a technologie (NIST) bude nyní zaměřen na spolupráci s průmyslem a dalšími partnery na novém rámci pro posílení technologického dodavatelského řetězce, který bude sloužit jako vodítko pro veřejné a subjekty soukromého sektoru o tom, jak budovat bezpečné technologické balíčky a hodnotit bezpečnost nových technologií.
Administrativa také formálně rozšíří stávající bezpečnostní program Industrial Control Systems (ICS), který bude pokrývat infrastrukturu plynovodů.
