אוקטובר 24th, 2022 /
in Uncategorized /
by
מאדי האנטר
משה י' ורדי, פרופסור למדעי המחשב באוניברסיטת רייס ועורך בכיר של תקשורת של האגודה למכונות מחשוב (ACM), כתב מאמר בגיליון נובמבר 2022 של Communications of the ACM מגזין, אחריות ואחריות במחשוב. המאמר מבטא את חששותיו מההתקדמות האיטית והיעדר ידע חד משמעי כיצד לבנות מערכות מידע מאובטחות. ורדי משער שהנושא אינו נובע מחוסר התקדמות טכנית אלא מחוסר תמריצים המעודדים פיתוחים ופתרונות אבטחת חומרה. זה הופך להיות חיוני לטפל ב"כשל שוק" זה ככל שאנו נעשים תלויים יותר במערכות טכניות ונהיה יותר ויותר פגיעים להתקפות סייבר.
ורדי השתתפה לאחרונה בסדנת Computing Community Consortium (CCC), עיצוב מנגנון לשיפור אבטחת החומרה. בראשותו של שמחה סטומדהבן (אוניברסיטת קולומביה) ו טים שרווד (אוניברסיטת קליפורניה, סנטה ברברה), הסדנה הפגישה בין בעלי עניין מרכזיים כדי לדון בפתרונות פוטנציאליים ובמבני תמריצים אפשריים לזרז מאמצי אבטחת סייבר.
היעדר התמריצים הנוכחי נובע, בין השאר, מהיעדר אחריות של חברות גדולות בכל הנוגע להגנה על צרכנים מפני התקפות סייבר. כרגע הם אינם נישאים באחריות וטוענים כי על ידי לחיצה על רישיונות מקוונים וקבלת התנאים הם משוחררים מהחובה להגן על משתמשים מקוונים. חברת המועצה לשעבר של ה-CCCC, הלן ניסנבאום, הוצגה במאמר שהפנה את תשומת הלב לסמכויות המיקוח הבלתי הוגן הפועלות עם דינמיקת הסכמה זו וכיצד חוקי האחריות הקפדנית שקיימים כדי להגן על הצרכנים מפני ספקים אינם מתרחבים לתעשיית המחשוב. בנוסף, מבנה התמריצים הנוכחי בתחום המחשוב מוביל חברות לתעדף מהירות ויעילות, לרוב על חשבון חוסן ואבטחה.
דוח הסדנה מ עיצוב מנגנון לשיפור אבטחת החומרה יצלול עמוק לתוך הנושאים האמורים לעיל ויסכם ממצאים והמלצות מרכזיים. היזהרו במהלך החודשיים הקרובים!
