آمریکا برای مقابله با حملات سایبری استعدادهای جدید استخدام میکند
هفت سال پس از آن که کنگره آمریکا وزارت امنیت داخلی (DHS) را موظف کرد برای کمک به محافظت از ملت، علیه حملات سایبری نفرات تازهای را به کار گیرد، سیستم مدیریت استعداد سایبری یا Cyber Talent Management System راهاندازی شد.
به گزارش پیوست، این سیستم برای سرعت بخشیدن به فرایند دشوار استخدام رسمی و افزایش حقوق پیشنهادی طراحی شده است.
آمریکا در حالی این سیستم را برای استخدام رسمی نیروهای ماهر امنیت سایبری راهاندازی کرده است که پکن نیز چندی پیش از طرح تازهای برای جذب و سازماندهی هکرها خبر داد. چین براساس این طرح قرار است هکرهایی که مدتها به صورت پیمانکاری و قراردادی برای دولت و نهادهای دولتی فعالیت میکردند را سازماندهی کند.
از سوی دیگر در چند سال اخیر تعداد حملات بد افزاری به زیرساخت اساسی از جمله خطوط لوله نفت و گاز افزایش یافته و تقریبا یک سال پیش کارزار جاسوسی روس توانست در حملهای که به سولارویندز معروف شد به بیش از ۱۸ هزار شبکه کامپیوتر دولتی و خصوصی نفوذ کند.
مایورکاس، وزیر امنیت داخلی در بیانیهای گفت: «حالا که ملت ما با تهدید جدی روبرو است برای پر کردن جاهای خالی نمیتوانیم از ابزارهای سنتی استخدام استفاده کنیم.»
DHS برای جذب نیرو را با ۱۵۰ جایگاه شغلی دارای اولویت آغاز میکند. این جایگاههای شغلی زیرمجموعه تازهترین آژانس دولت فدرال یعنی آژانس زیرساخت و امنیت سایبری (CISA) که در سال ۲۰۱۸ راهاندازی شد و دفتر مدیر ارشد اطلاعات از زیرشاخههای DHS قرار میگیرند.
با نهایی شدن یک قانون موقت، DHS این اجازه را دارد متخصصان امنیت سایبری را حقوق حداکثر ۲۵۵ هزار ۸۰۰ دلار استخدام کند. این حقوق با حقوق معاون رئیس جمهور برابری میکند. این اداره در شرایط خاص میتواند تا سقف ۳۳۲ هزار و ۱۰۰ دلار هم به متخصصان خاص امنیت سایبری حقوق بدهد. DHS در بخشی از معیارهای استخدام خود قصد دارد از «ارزیابیهای شایستگی محور» استفاده کند.
این در حالی است که طبق دادههای Talent.com، میانگین درآمد متخصص امنیت سایبری در انگلستان، از متحدان بزرگ آمریکا، حدود ۴۲ هزار پوند یا ۷۰ هزار دلار آمریکا است. البته که متخصصانی که قصد فعالیت برای دولت را آنهم در حساسترین زمینهها از جمله امنیت سایبری دارند به خوبی تامین مالی میشوند اما این حجم از سرمایه گذاری از لحاظ اقتصادی هم توجیهپذیر است.
تنها در یکی از موارد حملات سایبری یعنی حمله سولارویندز، هکرها به سیستمها، شبکهها و دادههای هزاران مشتری این شرکت دسترسی پیدا کردند و علاوه بر نشت اطلاعاتی و اخلال در فعالیت مشتریان این شرکت که سازمانهای دولتی را هم شامل میشد، این شرکت تنها در سه ماه ابتدایی سال ۲۰۲۱ چیزی بین ۱۸ تا ۱۹ میلیون دلار برای بررسی و رفع مشکلات ناشی از این حمله سایبری هزینه کرد.
یکی از مقامهای ارشد امنیت داخلی با اشاره به شبیهسازیهایی که در شبکه فارنزیک و پاسخ به حادثه برای انتخاب داوطلبان استخدام طراحی شده گفت: «ما این [آزمونها]ها را برای آزمودن مهارتهایی که واقعا در DHS نیاز داریم طراحی کردیم. این [ارزیابیها] به جای اینکه کیفیت رزومه را بررسی کند، مهارتهای واقعی کاربران را محک میزند.»
طبق اطلاعات Cyber Seek، پایگاه دنبال کننده فرصتهای شغلی از وزارت بازرگانی، و گروه تجاری CompTIA، حدود ۵۰۰ هزار جایگاه خالی شغلی در زمینه امنیت سایبری در آمریکا وجود دارد. طبق برآورد مقامات ارشد امنیت داخلی، بیش از ۱۵۰۰ مورد از این فرصتهای شغلی در دولت فدرال است.
وزارت امنیت داخلی در تابستان گذشته نزدیک به ۵۰۰ متخصص امنیت سایبری را به استخدام خود درآورد.
یکی از زمینههای مشکل ساز برای دولت فدرال جذب نیروهای جوان و با تنوع بالا است. طبق دادههای اداره مدیریت پرسنل، تنها ۳ درصد از کارکنان IT دولت فدرال کمتر از ۳۰ سال دارند. روی هم رفته تعداد کارکنان IT بالای ۵۰ سال در دولت فدارل بیشتر از زیر سی سالهها است.
تنها یک چهارم از کارکنان سایبری خانم هستند در حالی که در ابعاد وسیع، نزدیک نیمی از نیروی کار دولت فدرال را زنان تشکیل میدهند. جن ایسترلی، رئیس CISA، در پلتفرمهای شبکه اجتماعی از جمله توییتر برای استخدام نیروی کار روزانه درخواستهایی را ارائه کرده است.
ایسترلی ماه گذشته در مصاحبه با شبکه CBS گفت: «این یکی از دلایلی است که من زمان زیادی را به عنوان رئیس جذب نیرو و فرهنگ کار میکنم. من به دنبال فرهنگی هستم که نشان دهنده فراگیری و شمول، نوآوری با همکاری، اعتمار، شفافیت، حق مالکیت و قدرت باشد. و اگر دختران و زنان جوان من را ببینند به حضور در فضای سایبری ترغیب میشوند.»
دولت و نهادهای آن برای افزایش تنوع در نیرو کار و جذب بهترین گزینه برای این فرصتهای شغلی تلاش میکنند و با اینکه متخصصان امنیت سایبری به دنبال بهترین متخصصها از جمله هکرهای کلاهسفید است، اما فرایند استخدام و آزمونهای آن احتمالا برای کسانی که پیشتر مشغول هک بودهاند مشکلاتی را ایجاد کند.
وزارت امنیت داخلی از سال ۲۰۱۴ برای ساخت یک سیستم جدید جذب نیرو مبلغ ۶۲ میلیون دلار سرمایه دریافت کرده و ۱۶ میلیون دلار دیگر را هم برای راهاندازی و مدیریت این برنامه از بودجه سال مالی ۲۰۲۲ درخواست کرده است.
گزارشها نشان میدهد که وزارت امنیت داخلی، وزارت کشور و سازمان امنیت اجتماعی برای جذب نیروی خود از سیستمهای قدیمی استفاده میکنند و با نادیده گرفتن فاکتورهای امنیت و محافظت نکردن از دادههای حساس از جمله نامها، تاریخ تولد، درآمد، شماره امنیت ملی و شمارههای کارت اعتباری دادههای خود و مردم را به خطر میاندازند.
کاخ سفید در سال ۲۰۲۰ در گزارشی از وقوع ۳۰ هزار و ۸۱۹ حادثه در زمینه امنیت اطلاعات در دولت فدرال خبر داد. این آمار حاکی از افزایش ۸ درصدی حوادث نسبت به سال ۲۰۱۹ است. همچنین طبق اعلام افبیآی، باجهای پرداخت شده هم به ۴۰۰ میلیون دلار رسیده است.
متخصصان امنیت سایبری امیدوارند که جذب نیروی به رفع مشکلات سایبری کمک کند. مساله امنیت فضای سایبری در سالهای اخیر به یکی از اولویتهای امنیت ملی تبدیل شده است.
شرکا و متحدان آمریکا هم در سالهای اخیر توجه زیادی به امنیت سایبری داشتهاند. بانک سرمایهداری اروپا (EIB) طی یک قرارداد، ۱۵ میلیون یورو سرمایه در اختیار شرکت EclecticIQ گذاشت. این شرکت هلندی در زمینه خدمات و تکنولوژیهای اطلاعات، شکایت از و پاسخ به تهدید تخصص دارد.
براساس این توافقنامه، این شرکت در راستای توسعه و بهبود پلتفرم خود از این سرمایه استفاده میکنند. طبق ادعای EclecticIQ، سازمانهای بزرگ جهان از جمله دولتها و شرکتهای بزرگ از این پلتفرم استفاده میکنند.
مکس استیر، مسئول همکاریهای خدمات عمومی، میگوید: «مساله تکنولوژی نیست. موضوع حتی نیروی کار هم نیست. این سوالی خیلی بزرگتر درمورد اولویتبندی استراتژیک و آشنایی با یک خطر بنیادی است که تقریبا همه کارهای ما را در بر میگیرد و ما در قبال آن رفتاری مناسب انجام دهیم، من فکر نمیکنم تا کنون اقدامی در این زمینه انجام داده باشیم.»