بریتانیا یک بسته راهنمایی امنیتی مشترک – با نام نوآوری امن – برای حمایت از شرکت‌های فناوری نوظهور و استارت‌آپ‌ها در هنگام محافظت از خود در برابر تهدیدات سایبری، از جمله نفوذهای هدفمند دولت‌های ملت متخاصم، راه‌اندازی کرده است.

این کمپین به یک ابتکار مشترک با هدف قرار دادن بخش فناوری به عنوان یک کل ادامه می دهد که توسط مرکز امنیت سایبری ملی (NCSC) و سازمان امنیت ملی حفاظتی (NPSA) در MI5 راه اندازی شده است. اکنون همچنین توسط آژانس‌های شریک NCSC از اتحاد غیررسمی اطلاعاتی Anglophone Five Eyes، متشکل از استرالیا، کانادا، نیوزیلند و ایالات متحده پشتیبانی می‌شود و برای هر کشور شرکت‌کننده منطقه‌ای شده است.

نوآوری امن برای حمایت از شرکت‌های فناوری جوان و با رشد سریع و نوآوران در ایجاد برنامه‌های اقدام سفارشی طراحی شده است که آنها را قادر می‌سازد سطوح امنیتی پروژه‌های خود را ارزیابی کرده و اقدامات مقرون‌به‌صرفه‌ای را که می‌توانند برای محافظت بهتر از ایده‌ها، شهرت و قابلیت‌های آینده خود انجام دهند، شناسایی کنند. NCSC گفت که بیش از 500 سازمان در حال حاضر از این مزیت استفاده کرده اند.

کن مک کالوم، مدیر کل MI5 گفت: «دشمنان پیچیده دولت‌های ملت، مانند چین، سخت تلاش می‌کنند تا مالکیت معنوی برخی از نوآورانه‌ترین و هیجان‌انگیزترین استارت‌آپ‌های کشورمان را بدزدند.

او گفت: «توصیه‌های پنج چشمی امن برای نوآوری که امروز ارائه می‌کنیم، بخشی از پاسخ ما است. ما با پیوستن به متحدان خود و ارائه توصیه‌های مداوم، اقداماتی را برای شرکت‌هایی که در سرتاسر جهان کار می‌کنند آسان‌تر می‌کنیم تا ایده‌ها و محصولات خود را ایمن نگه دارند.»

Oz Alashe، مدیر عامل و موسس CybSafe، افزود: “در حالی که امنیت سایبری ممکن است همیشه یک اولویت برای استارت آپ ها به نظر نرسد، باید در خط مقدم ذهن هر بنیانگذار باشد… SMEs [شرکت های کوچک و متوسط] بسیار آسیب پذیر هستند. در برابر حملات سایبری قرار می گیرند و اگر قربانی شوند، احتمالاً از بین می روند. به جای اینکه به منابع محدود به عنوان یک نقطه ضعف نگاه کنند، استارت آپ ها باید اندازه خود را در مقایسه با رقبای بزرگتر و اغلب کندتر به عنوان یک دارایی ببینند.

«بر خلاف شرکت‌هایی که باید برای بهبود شیوه‌های امنیتی در تیم‌ها و مناطق مختلف سرمایه‌گذاری زیادی کنند، استارت‌آپ‌ها چابک و سازگار هستند. این فرصتی برای ایجاد یک کسب و کار با امنیت نهفته در DNA آن ایجاد می کند که توسط تیمی پشتیبانی می شود که واقعاً برای یک فرهنگ امنیتی آگاهانه ارزش قائل است. همانطور که تهدیدات سایبری به طور فزاینده پیچیده و مکرر می شوند، پرورش این طرز فکر نه تنها یک مزیت استراتژیک، بلکه یک ضرورت است.
تهدید چین

این راهنمایی به ویژه در مورد شرکت هایی است که ممکن است هدف تلاش های آژانس های جاسوسی چینی برای سرقت مالکیت معنوی آنها (IP) قرار گیرند، و حاوی چندین داستان هشدار دهنده از سازمان هایی است که قربانی جاسوسی صنعتی مورد حمایت دولت شده اند.

علاوه بر اهمیت تعیین رهبری امنیتی در سازمان و اجرای اقدامات فنی اساسی، اهمیت امنیت زنجیره‌های تامین و توجه دقیق به بررسی کامل شرکای خارج از کشور، به‌ویژه آنهایی که از چین سرچشمه می‌گیرند، عمیقاً مورد توجه قرار می‌گیرد.

به عنوان مثال اسمیتز (هارلو) با مسئولیت محدود، یک شرکت مهندسی دقیق مستقر در بریتانیا و متخصص در قطعات هوانوردی است که پس از انکار یک شریک چینی، Future Aerospace، از یک قرارداد سرمایه گذاری 8 میلیون پوندی با مشکل مواجه شد، اما این کار را پس از استفاده از بندها انجام داد. در قراردادی که قربانی داده های فنی کلیدی را تحویل داده و مهندسان چینی را آموزش داده است. پیوندهای این کشور با چین متعاقباً به هزینه همکاری اسمیتز با چندین سازمان برجسته از جمله ارتش‌های غربی تمام شد و در اوایل سال 2020 به مدیریت رسید.

به همین ترتیب، این بسته همچنین شامل راهنمایی برای سرمایه‌گذاران در استارت‌آپ‌های با رشد بالا می‌شود و از آن‌ها می‌خواهد هنگام انجام تحقیقات لازم در مورد سرمایه‌گذاری‌های بالقوه، ریسک‌های امنیتی را در نظر بگیرند.

به عنوان مثال، علاوه بر ارزیابی فرهنگ و رویه امنیتی خود یک شرکت، سرمایه‌گذاران باید در نظر داشته باشند که آیا شرکت سرمایه‌گذاران پرخطر دیگری دارد یا خیر، و اینکه آیا مشارکت سایر سرمایه‌گذاران ممکن است مانع از گردآوری سرمایه در آینده شود یا خیر. فروش شرکت به دلیل مسائل حقوقی، اخلاقی یا انطباق ناشی از تحریم های خارجی یا کنترل صادرات.