Moshe Vardi, az ACM kommunikációs főszerkesztője osztja a kiberbiztonsági ösztönző struktúra hiánya miatti aggodalmát

Moshe Y. Vardi, számítástechnikai professzor a Rice Egyetemen és a A Számítógépek Szövetségének (ACM) közleményei, cikket írt a Communications of the 2022. novemberi számában ACM magazin Elszámoltathatóság és felelősség a számítástechnikában. A cikk megfogalmazza aggodalmát a lassú haladás és a biztonságos információs rendszerek felépítésével kapcsolatos meggyőző ismeretek hiánya miatt. Vardi úgy véli, hogy a probléma nem a technikai fejlesztések hiánya, hanem a hardverbiztonsági fejlesztéseket és megoldásokat ösztönző ösztönzők hiánya. Létfontosságúvá válik ennek a „piaci kudarcnak” a kezelése, mivel egyre inkább a technikai rendszerekre vagyunk utalva, és egyre sebezhetőbbé válunk a kibertámadásokkal szemben. 

Vardi nemrég részt vett a Computing Community Consortium (CCC) workshopján, Mechanizmustervezés a hardverbiztonság javítására. Által vezetett Simha Sethumadhavan (Columbia Egyetem) és Tim Sherwood (Kaliforniai Egyetem, Santa Barbara), a műhely összehívta a kulcsfontosságú érdekelt feleket, hogy megvitassák a lehetséges megoldásokat és a lehetséges ösztönző struktúrákat a kiberbiztonsági erőfeszítések katalizálására.

Az ösztönzők jelenlegi hiánya részben a nagyvállalatok felelősségének hiányából fakad, amikor a fogyasztók kibertámadásokkal szembeni védelméről van szó. Jelenleg nem vonják felelősségre őket, és azt állítják, hogy a fogyasztók az online licencekre kattintva és a feltételek elfogadásával mentesülnek az online felhasználók védelmének kötelezettsége alól. Helen Nissenbaum, a CCCC Tanácsának egykori tagja szerepelt a cikkben, felhívva a figyelmet a tisztességtelen alkupozíciókra, amelyek ebben a hozzájárulási dinamikában játszanak szerepet, és hogy az objektív felelősség törvényei, amelyek megvédik a fogyasztókat az eladóktól, nem terjednek ki a számítástechnikai iparra. Ezenkívül a számítástechnika jelenlegi ösztönzői struktúrája arra készteti a vállalatokat, hogy előnyben részesítsék a sebességet és a hatékonyságot, gyakran a rugalmasság és a biztonság rovására.

A műhelybeszámoló tól Mechanizmustervezés a hardverbiztonság javítására mélyrehatóan megvizsgálja a fent említett kérdéseket, és összefoglalja a legfontosabb megállapításokat és ajánlásokat. Legyen körültekintő a következő pár hónapban!