موشه واردی، سردبیر ارشد ارتباطات ACM، نگرانی خود را از فقدان ساختار انگیزشی در امنیت سایبری ابراز کرد.

موشه ی واردی، استاد علوم کامپیوتر در دانشگاه رایس و سردبیر ارشد ارتباطات انجمن ماشین‌های محاسباتی (ACM)، مقاله ای در شماره نوامبر 2022 Communications of the ACM مجله مسئولیت پذیری و مسئولیت در محاسبات. این مقاله نگرانی های او را در مورد پیشرفت کند و عدم دانش قطعی در مورد چگونگی ایجاد سیستم های اطلاعاتی ایمن بیان می کند. واردی حدس می‌زند که این موضوع به دلیل کمبود پیشرفت‌های فنی نیست، بلکه به دلیل نبود مشوق‌هایی است که پیشرفت‌ها و راه‌حل‌های امنیتی سخت‌افزار را تشویق می‌کند. پرداختن به این "شکست بازار" حیاتی می شود زیرا ما بیشتر به سیستم های فنی متکی می شویم و به طور فزاینده ای در برابر حملات سایبری آسیب پذیر می شویم. 

واردی اخیراً در کارگاه آموزشی کنسرسیوم جامعه محاسباتی (CCC) شرکت کرد. طراحی مکانیزم برای بهبود امنیت سخت افزار. به رهبری سیمها ستومادهاوان (دانشگاه کلمبیا) و تیم شروود (دانشگاه کالیفرنیا، سانتا باربارا)، این کارگاه، سهامداران کلیدی را گرد هم آورد تا راه حل های بالقوه و ساختارهای مشوق احتمالی برای تسریع تلاش های امنیت سایبری را مورد بحث و بررسی قرار دهند.

فقدان مشوق‌های فعلی تا حدی ناشی از عدم مسئولیت شرکت‌های بزرگ در مورد محافظت از مصرف‌کنندگان در برابر حملات سایبری است. در حال حاضر آنها پاسخگو نیستند و ادعا می کنند که با کلیک کردن مصرف کنندگان از طریق مجوزهای آنلاین و پذیرفتن شرایط، آنها را از وظیفه محافظت از کاربران آنلاین رها می کنند. Helen Nissenbaum عضو سابق CCCCouncil در مقاله ای که توجه را به قدرت های ناعادلانه چانه زنی در بازی با این پویایی های رضایت جلب می کند و اینکه چگونه قوانین مسئولیت اکید که برای محافظت از مصرف کنندگان در برابر فروشندگان وجود دارد به صنعت محاسبات تسری نمی یابد برجسته شد. علاوه بر این، ساختار مشوق فعلی در محاسبات، شرکت‌ها را به سمت اولویت‌بندی سرعت و کارایی سوق می‌دهد، که اغلب به قیمت انعطاف‌پذیری و امنیت تمام می‌شود.

گزارش کارگاه از طراحی مکانیزم برای بهبود امنیت سخت افزار به بررسی عمیق موضوعات فوق می پردازد و یافته ها و توصیه های کلیدی را خلاصه می کند. در یکی دو ماه آینده مراقب باشید!