دولت بایدن از استراتژی ملی نیروی کار و آموزش سایبری (NCWES=National Cyber Workforce and Education Strategy) با هدف کاهش شکاف نیروی کار سایبری و توانمندسازی افراد برای ورود به نیروی کار سایبری رونمایی کرد.
NCWES به دنبال انتشار استراتژی امنیت سایبری ملی (NCS) که در ماه مارس منتشر شده بود، برنامهای رو برای مقابله با تهدیدات سایبری، دفاع از زیرساختهای حیاتی و سرمایهگذاری در آینده سایبری انعطافپذیر، رو تشریح میکنه. برای ارائه این طرح، مطالعه یک ساله روش انجام دادن.
طبق گزارشات ، آمریکا در سال 2022 با بیش از 400,000 شغل در حوزه امنیت سایبری مواجه بوده. این کمبود روی خیلی از بخش ها بخصوص مراقبت های بهداشتی تاثیر گذاشته. کمبود نیروی متخصص منجر به فرسودگی کارکنان میشه و به تهدیدات سایبری اجازه نفوذ و به خطر انداختن داده ها و مراقبت از بیماران میده.
ارائه بستری برای آموزش امنیت سایبری تا بتونه مشاغل این حوزه رو متناسب نگه داره، به اواخر سال 1990 برمیگرده اما با رشد فناوریهای دیجیتال، بخصوص رشد خدمات رایانش ابری ، تقاضا بر عرضه پیشی گرفته و دچار کمبود شده.
از یه طرف هم هکرها پیچیده تر شدن. Christopher Wray ، رئیس FBI در آوریل در جلسه ای تخمین زده بود که تعداد هکرهای چینی از پرسنل سایبری دفتر «حداقل 50 به 1» بیشتره.
هدف NCWES مقابله با این خطرات با سرمایه گذاری در آموزش سایبری و تقویت نیروی کار از طریق همکاری فدرال و مشارکت های دولتی و خصوصی هستش. این استراتژی به چهار بخش تقسیم میشود:
- تجهیز هر آمریکایی به مهارتهای سایبری پایه
- انتقال آموزش سایبری
- گسترش و تقویت نیروی کار ملی سایبری
- تقویت نیروی کار سایبری فدرال
همچنین، این استراتژی بر افزایش تنوع در زمینه امنیت سایبری و توانمندسازی افراد از جوامع کمتر ارائه شده مانند جوامع روستائی ، والدین و کهنه سربازانی که دوباره وارد نیروی کار میشن، برای دنبال کردن مشاغل در این زمینه تأکید داره.
به گفته Kemba Walden سرپرست مدیر ملی سایبری، 34 آژانس فدرال در اجرای این استراتژی که توسط دفتر مدیر ملی سایبری هدایت میشه، مشارکت خواهند کرد. ایشون گفتن که علاوه بر فناوری و پروتکل، پرسنل هم جزء حیاتی امنیت سایبری موثر ، هستن و این استراتژی به این جنبه مهم نیز می پردازه.
Camille Stewart Gloster ، معاون مدیر ملی سایبری، فناوری و امنیت اکوسیستم در دفتر ملی در کاخ سفید، در این خصوص گفتن که : ما باید از توسعه نیروی کار سایبری قوی حمایت کنیم. این نیروی کار سایبری باید تقاضایی رو که همه ما درباره پر کردن صدها هزار فرصت شغلی در فضای مجازی شنیدیم رو برآورده کنه. این یه الزام امنیت ملی، یه الزام اقتصادی، یه الزام امنیت انسانی هستش، اما یه فرصتی هم برای مشاغل طبقه متوسط که از درآمد خوبی برخوردار بشن.
ایشون در ادامه گفتن که یکی از چیزهایی که احتمالاً در انتشار استراتژی امنیت سایبری ملی دیدید، تغییرات عمدهای هستش که ما در حال انجام اونا هستیم تا به سمت یه چشمانداز مثبت از یه اکوسیستم دیجیتال پر رونق حرکت کنیم که ایمن، انعطافپذیر باشه و ارزشهای ما رو منعکس کنه. و برای انجام این کار، ما به یه استراتژی نیاز داشتیم که نه تنها بتونه تقاضاها و کمبودهایی رو که امروز دیدیم برآورده کنه، بلکه بتونه به جلو حرکت کنه و به اندازه کافی چابک باشه تا به چالشهای فردا رسیدگی کنه و مطمئن بشه که در این زمینه ،نیروی کار و آموزش رو داریم. دستگاهی که بتونه چابک باشه و به اون مجموعه در حال تغییر نیازها و خواسته ها ،پاسخ بده.
یسری از سازمان های دولتی و خصوصی هم از NCWES حمایت مالی کردن. مثلا National Science Foundation (NSF) ، بیست و چهار میلیون دلار بورسیه در قالب CyberCorps: Scholarship for Service (SFS) برای 4 سال در 7 موسسه دانشگاهی قراره ارائه بده.
NSA اعلام کرده که 4 کمک مالی رو در برنامه National Center of Academic Excellence in Cybersecurity (NCAE-C) برای حمایت از یه طرح که منجر به ایجاد ، چهار Cyber Clinic در چهار کالج و دانشگاه میشه، انجام میده. این Cyber Clinic ها امکان استعدادیابی به بیش از 200 دانشجو رو فراهم میکنن.
علاوه بر اینها ، NIST و DOL و سایر آژانس ها هم سرمایه گذاری قابل توجهی رو در این طرح انجام دادن. همچنین سازمانهایی مانند Women in CyberSecurity (WiCyS) و Cybersafe Foundation و SANS Institute متعهد شدن که منابع رو توسعه بدن و فرصت های شغلی رو تسهیل کنن.
Rob Duhart ، مدیر ارشد امنیت اطلاعات در Walmart اعلام کرده که تلاشهایی برای تسهیل جذب افراد متخصص در امنیت سایبری داره انجام میده از جمله اینکه ، از اونا درخواست مدرک تحصیلی نمیکنه. ایشون گفتن که یادگیری مادام العمر ضروری هستش . چطوری میشه به مدیر فروشگاه و انباری که دوست دارن در امنیت سایبری مهارت کسب کنن، کمک کرد؟ اون گفت برای کمک به چنین انتقال دانشی، والمارت به کارکنان غیرفنی کمک میکنه تا گواهینامه امنیتی حرفه ای دریافت کنن. نابغه های ما در حیاط خلوت خودمون هستن.
علاوه بر تشویق آمریکاییها برای پیوستن به نیروی کار امنیت سایبری، NCWES همچنین قصد داره همه افراد رو به مهارتهای سایبری اساسی و پایه مجهز کنه، که برای حرکت در دنیای دیجیتال بسیار مهم هستن.
Gloster گفته که ما میدونیم که در محیط فعلیمون، خوندن، نوشتن، حساب کردن یا مهارتهای سنتی، مواردی هستن که مردم در جامعه ما به اون نیاز دارن. از طرفی هم فناوری بطور فزاینده ای زیربنای هر کاری که ما انجام میدیم هستش. بنابراین همه ما باید مجموعه ای از مهارت های سایبری اساسی رو برای پیشرفت و استخدام و ایجاد شغل در سراسر نیروی کار داشته باشیم. ما باید از هر بخش از اقتصاد خود برای تأثیرگذاری بر تغییرات استفاده کنیم . این به معنای وارد کردن هر فرد به نیروی کار سایبری و ایجاد فرصتهایی برای انجام این کار هستش.
منابع