دولت فدرال استرالیا مجموعهای از مقررات تنظیمی را پیشنهاد داده است که به ایمنسازی زنجیره تأمین فناوریهای مهمی مانند هوش مصنوعی و محاسبات کوانتومی کمک میکند تا احتمال آسیبپذیری را کاهش دهد.
مطلبی که در روز پنجشنبه هفته گذشته منتشر شده از خوانندگان درخواست کرده در مورد «اصول ایمنسازی زنجیره تأمین در حوزه فناوریهای مهم» (مانند اینترنت اشیا) نظرات خود را بیان کنند. این کار برای سازمانها اختیاری خواهد بود.
این مطلب، فناوریهای مهم را به این صورت تعریف میکند: «فناوریهای کنونی و نوظهوری که میتوانند برای منافع ملی به شدت مفید باشند یا تهدیدی برای آن محسوب شوند.» این فناوریها میتوانند دیجیتال یا غیردیجیتال (زیستی مصنوعی) باشند.
هدف این اصول این است که به کسبوکارها و دولت کمک کنند تا «در مورد تأمینکنندگان خود و شفافیت محصولاتشان تصمیم بگیرند»، «تهدیدهای غیرمنتظره» را کاهش دهند و در نهایت به انعطافپذیری دست پیدا کنند.
دولت استرالیا با توجه به تحول سریع فضای فناوری و افزایش رقابت در فعالیتهای مجرمانه، عنوان کرده است که: «همه سازمانها، چه بزرگ باشند چه کوچک، باید به تأمینکنندگان خود اعتماد پیدا کنند و دلیل خرید خود و مخاطرات ضمن آن را درک کنند.»
همچنین دولت اشاره کرده است که فناوری به «عنصر اصلی رقابت راهبردی-جغرافیایی تبدیل شده است و بعضی کشورها به دنبال این هستند که به دلایل راهبردی، فناوریهای مهم و نوظهور را تحت سلطه خودشان در بیاورند».
این موضوع برای کشوری مثل استرالیا مشکلآفرین خواهد شد زیرا این کشور «فناوریهای خود را از بازارهای خارجی تهیه کرده و فناوریها و تجهیزاتی را که نمیتواند در داخل تولید کند از طریق واردات تأمین میکند.»
به گزارش این مقاله «کنترل بهتر نقاط آسیبپذیر و تهدیدهای امنیتی در زنجیره تأمین فناوری به حفاظت از امنیت ملی، حاکمیت و سبک زندگی در برابر تهدیدها کمک میکند.»
«مدیریت مسائل امنیتی در چرخه توسعه فناوریها مهم و در زنجیره تأمین یکی از راههای مقابله با تهدیدها است».
در مجموع 10 اصل پیشنهاد شده است که میتوان آنها را به سه دسته تقسیم کرد: امنیت پیشفرض، شفافیت و استقلال و یکپارچگی. این سه دسته با پیشنهاداتی که قبلاً توسط مرکز امنیت سایبری استرالیا ارائه شده بود همراستا است.
دولت استرالیا همچنین عنوان کرده است که: «بر اساس اصول پیشنهادی، امنیت باید از اجزای اصلی فناوریهای مهم باشد و از ابتدا در آنها گنجانده شود» همچنین باید درک درستی از هویت تأمینکنندگان وجود داشته باشد.
بر اساس این مقاله: «میتوان از این ابزارها برای کاهش مخاطرات مرتبط با تهدیدهای غیرمنتظره استفاده کرد. این تهدیدها میتوانند از دست دادن اعتبار به دلیل استفاده از محصولات نامطمئن، از دست دادن
IP و اطلاعات مشتریها یا عدم دسترسی به بازار را به دنبال داشته باشند.»
کسبوکارها و دولتها تشویق میشوند از این اصول استفاده کرده و از تأمینکنندگان نیز همین انتظار را داشته باشند. خود دولت فدرال هم از این اصول پیروی میکند (حتی در مراحل آمادهسازی).
این مقاله عنوان میکند: «دولتها و کسبوکارها با پیروی از این اصول بهتر میتوانند فناوریهای مهم و جدید را به کار بگیرند، محصولات و خدمات را با اطمینان بیشتری خریداری و استفاده کنند و از مزایای کامل آنها بهرهمند شوند.»
«مزایای دیگر این طرح عبارتند از: روابط بهتر با تأمینکنندگان، انتظارات شفافتر برای تأمینکنندگان، اطمینان بیشتر مشتری که مزیت رقابتی را به همراه میآورد و انعطافپذیری بیشتر در دوران بحران.»
تهیه شده در گروه علوم و فناوریهای نوین پژوهشگاه فضای مجازی
لینک منبع
نظر کاربران
