اکتبر 24th، 2022 /
in دسته بندی نشده /
by
مدی هانتر
موشه ی واردی، استاد علوم کامپیوتر در دانشگاه رایس و سردبیر ارشد ارتباطات انجمن ماشینهای محاسباتی (ACM)، مقاله ای در شماره نوامبر 2022 Communications of the ACM مجله مسئولیت پذیری و مسئولیت در محاسبات. این مقاله نگرانی های او را در مورد پیشرفت کند و عدم دانش قطعی در مورد چگونگی ایجاد سیستم های اطلاعاتی ایمن بیان می کند. واردی حدس میزند که این موضوع به دلیل کمبود پیشرفتهای فنی نیست، بلکه به دلیل نبود مشوقهایی است که پیشرفتها و راهحلهای امنیتی سختافزار را تشویق میکند. پرداختن به این "شکست بازار" حیاتی می شود زیرا ما بیشتر به سیستم های فنی متکی می شویم و به طور فزاینده ای در برابر حملات سایبری آسیب پذیر می شویم.
واردی اخیراً در کارگاه آموزشی کنسرسیوم جامعه محاسباتی (CCC) شرکت کرد. طراحی مکانیزم برای بهبود امنیت سخت افزار. به رهبری سیمها ستومادهاوان (دانشگاه کلمبیا) و تیم شروود (دانشگاه کالیفرنیا، سانتا باربارا)، این کارگاه، سهامداران کلیدی را گرد هم آورد تا راه حل های بالقوه و ساختارهای مشوق احتمالی برای تسریع تلاش های امنیت سایبری را مورد بحث و بررسی قرار دهند.
فقدان مشوقهای فعلی تا حدی ناشی از عدم مسئولیت شرکتهای بزرگ در مورد محافظت از مصرفکنندگان در برابر حملات سایبری است. در حال حاضر آنها پاسخگو نیستند و ادعا می کنند که با کلیک کردن مصرف کنندگان از طریق مجوزهای آنلاین و پذیرفتن شرایط، آنها را از وظیفه محافظت از کاربران آنلاین رها می کنند. Helen Nissenbaum عضو سابق CCCCouncil در مقاله ای که توجه را به قدرت های ناعادلانه چانه زنی در بازی با این پویایی های رضایت جلب می کند و اینکه چگونه قوانین مسئولیت اکید که برای محافظت از مصرف کنندگان در برابر فروشندگان وجود دارد به صنعت محاسبات تسری نمی یابد برجسته شد. علاوه بر این، ساختار مشوق فعلی در محاسبات، شرکتها را به سمت اولویتبندی سرعت و کارایی سوق میدهد، که اغلب به قیمت انعطافپذیری و امنیت تمام میشود.
گزارش کارگاه از طراحی مکانیزم برای بهبود امنیت سخت افزار به بررسی عمیق موضوعات فوق می پردازد و یافته ها و توصیه های کلیدی را خلاصه می کند. در یکی دو ماه آینده مراقب باشید!