بریتانیا یک بسته راهنمایی امنیتی مشترک – با نام نوآوری امن – برای حمایت از شرکتهای فناوری نوظهور و استارتآپها در هنگام محافظت از خود در برابر تهدیدات سایبری، از جمله نفوذهای هدفمند دولتهای ملت متخاصم، راهاندازی کرده است.
این کمپین به یک ابتکار مشترک با هدف قرار دادن بخش فناوری به عنوان یک کل ادامه می دهد که توسط مرکز امنیت سایبری ملی (NCSC) و سازمان امنیت ملی حفاظتی (NPSA) در MI5 راه اندازی شده است. اکنون همچنین توسط آژانسهای شریک NCSC از اتحاد غیررسمی اطلاعاتی Anglophone Five Eyes، متشکل از استرالیا، کانادا، نیوزیلند و ایالات متحده پشتیبانی میشود و برای هر کشور شرکتکننده منطقهای شده است.
نوآوری امن برای حمایت از شرکتهای فناوری جوان و با رشد سریع و نوآوران در ایجاد برنامههای اقدام سفارشی طراحی شده است که آنها را قادر میسازد سطوح امنیتی پروژههای خود را ارزیابی کرده و اقدامات مقرونبهصرفهای را که میتوانند برای محافظت بهتر از ایدهها، شهرت و قابلیتهای آینده خود انجام دهند، شناسایی کنند. NCSC گفت که بیش از 500 سازمان در حال حاضر از این مزیت استفاده کرده اند.
کن مک کالوم، مدیر کل MI5 گفت: «دشمنان پیچیده دولتهای ملت، مانند چین، سخت تلاش میکنند تا مالکیت معنوی برخی از نوآورانهترین و هیجانانگیزترین استارتآپهای کشورمان را بدزدند.
او گفت: «توصیههای پنج چشمی امن برای نوآوری که امروز ارائه میکنیم، بخشی از پاسخ ما است. ما با پیوستن به متحدان خود و ارائه توصیههای مداوم، اقداماتی را برای شرکتهایی که در سرتاسر جهان کار میکنند آسانتر میکنیم تا ایدهها و محصولات خود را ایمن نگه دارند.»
Oz Alashe، مدیر عامل و موسس CybSafe، افزود: “در حالی که امنیت سایبری ممکن است همیشه یک اولویت برای استارت آپ ها به نظر نرسد، باید در خط مقدم ذهن هر بنیانگذار باشد… SMEs [شرکت های کوچک و متوسط] بسیار آسیب پذیر هستند. در برابر حملات سایبری قرار می گیرند و اگر قربانی شوند، احتمالاً از بین می روند. به جای اینکه به منابع محدود به عنوان یک نقطه ضعف نگاه کنند، استارت آپ ها باید اندازه خود را در مقایسه با رقبای بزرگتر و اغلب کندتر به عنوان یک دارایی ببینند.
«بر خلاف شرکتهایی که باید برای بهبود شیوههای امنیتی در تیمها و مناطق مختلف سرمایهگذاری زیادی کنند، استارتآپها چابک و سازگار هستند. این فرصتی برای ایجاد یک کسب و کار با امنیت نهفته در DNA آن ایجاد می کند که توسط تیمی پشتیبانی می شود که واقعاً برای یک فرهنگ امنیتی آگاهانه ارزش قائل است. همانطور که تهدیدات سایبری به طور فزاینده پیچیده و مکرر می شوند، پرورش این طرز فکر نه تنها یک مزیت استراتژیک، بلکه یک ضرورت است.
تهدید چین
این راهنمایی به ویژه در مورد شرکت هایی است که ممکن است هدف تلاش های آژانس های جاسوسی چینی برای سرقت مالکیت معنوی آنها (IP) قرار گیرند، و حاوی چندین داستان هشدار دهنده از سازمان هایی است که قربانی جاسوسی صنعتی مورد حمایت دولت شده اند.
علاوه بر اهمیت تعیین رهبری امنیتی در سازمان و اجرای اقدامات فنی اساسی، اهمیت امنیت زنجیرههای تامین و توجه دقیق به بررسی کامل شرکای خارج از کشور، بهویژه آنهایی که از چین سرچشمه میگیرند، عمیقاً مورد توجه قرار میگیرد.
به عنوان مثال اسمیتز (هارلو) با مسئولیت محدود، یک شرکت مهندسی دقیق مستقر در بریتانیا و متخصص در قطعات هوانوردی است که پس از انکار یک شریک چینی، Future Aerospace، از یک قرارداد سرمایه گذاری 8 میلیون پوندی با مشکل مواجه شد، اما این کار را پس از استفاده از بندها انجام داد. در قراردادی که قربانی داده های فنی کلیدی را تحویل داده و مهندسان چینی را آموزش داده است. پیوندهای این کشور با چین متعاقباً به هزینه همکاری اسمیتز با چندین سازمان برجسته از جمله ارتشهای غربی تمام شد و در اوایل سال 2020 به مدیریت رسید.
به همین ترتیب، این بسته همچنین شامل راهنمایی برای سرمایهگذاران در استارتآپهای با رشد بالا میشود و از آنها میخواهد هنگام انجام تحقیقات لازم در مورد سرمایهگذاریهای بالقوه، ریسکهای امنیتی را در نظر بگیرند.
به عنوان مثال، علاوه بر ارزیابی فرهنگ و رویه امنیتی خود یک شرکت، سرمایهگذاران باید در نظر داشته باشند که آیا شرکت سرمایهگذاران پرخطر دیگری دارد یا خیر، و اینکه آیا مشارکت سایر سرمایهگذاران ممکن است مانع از گردآوری سرمایه در آینده شود یا خیر. فروش شرکت به دلیل مسائل حقوقی، اخلاقی یا انطباق ناشی از تحریم های خارجی یا کنترل صادرات.