هفت سال پس از آن که کنگره آمریکا وزارت امنیت داخلی (DHS) را موظف کرد برای کمک به محافظت از ملت، علیه حملات سایبری نفرات تازه‌ای را به کار گیرد، سیستم مدیریت استعداد سایبری یا Cyber Talent Management System راه‌اندازی شد.

این سیستم برای سرعت بخشیدن به فرایند دشوار استخدام رسمی و افزایش حقوق پیشنهادی طراحی شده است.

آمریکا در حالی این سیستم را برای استخدام رسمی نیروهای ماهر امنیت سایبری راه‌اندازی کرده است که پکن نیز چندی پیش از طرح تازه‌ای برای جذب و سازماندهی هکر‌ها خبر داد. چین براساس این طرح قرار است هکرهایی که مدتها به صورت پیمانکاری و قراردادی برای دولت و نهاد‌های دولتی فعالیت می‌کردند را سازماندهی کند.

از سوی دیگر در چند سال اخیر تعداد حملات بد افزاری به زیرساخت اساسی از جمله خطوط لوله نفت و گاز افزایش یافته و تقریبا یک سال پیش کارزار جاسوسی روس توانست در حمله‌ای که به سولارویندز معروف شد به بیش از ۱۸ هزار شبکه کامپیوتر دولتی و خصوصی نفوذ کند.

مایورکاس، وزیر امنیت داخلی در بیانیه‌ای گفت: «حالا که ملت ما با تهدید جدی روبرو است برای پر کردن جاهای خالی نمی‌توانیم از ابزارهای سنتی استخدام استفاده کنیم.»

DHS برای جذب نیرو را با ۱۵۰ جایگاه شغلی دارای اولویت آغاز می‌کند. این جایگاه‌های شغلی زیرمجموعه تازه‌ترین آژانس دولت فدرال یعنی آژانس زیرساخت و امنیت سایبری (CISA) که در سال ۲۰۱۸ راه‌اندازی شد و دفتر مدیر ارشد اطلاعات از زیرشاخه‌های DHS قرار می‌گیرند.

با نهایی شدن یک قانون موقت، DHS این اجازه را دارد متخصصان امنیت سایبری را حقوق حداکثر ۲۵۵ هزار ۸۰۰ دلار استخدام کند. این حقوق با حقوق معاون رئیس جمهور برابری می‌کند. این اداره در شرایط خاص می‌تواند تا سقف ۳۳۲ هزار و ۱۰۰ دلار هم به متخصصان خاص امنیت سایبری حقوق بدهد. DHS در بخشی‌ از معیارهای استخدام خود قصد دارد از «ارزیابی‌های شایستگی محور» استفاده کند.

این در حالی است که طبق داده‌های Talent.com، میانگین درآمد متخصص امنیت سایبری در انگلستان، از متحدان بزرگ آمریکا، حدود ۴۲ هزار پوند یا ۷۰ هزار دلار آمریکا است. البته که متخصصانی که قصد فعالیت برای دولت را آن‌هم در حساس‌ترین زمینه‌ها از جمله امنیت سایبری دارند به خوبی تامین مالی می‌شوند اما این حجم از سرمایه گذاری از لحاظ اقتصادی هم توجیه‌پذیر است.

تنها در یکی از موارد حملات سایبری یعنی حمله سولارویندز، هکر‌ها به سیستم‌ها، شبکه‌ها و داده‌های هزاران مشتری این شرکت دسترسی پیدا کردند و علاوه بر نشت اطلاعاتی و اخلال در فعالیت مشتریان این شرکت که سازمان‌های دولتی را هم شامل می‌شد، این شرکت تنها در سه ماه ابتدایی سال ۲۰۲۱ چیزی بین ۱۸ تا ۱۹ میلیون دلار برای بررسی و رفع مشکلات ناشی از این حمله سایبری هزینه کرد.

یکی از مقام‌های ارشد امنیت داخلی با اشاره به شبیه‌سازی‌هایی که در شبکه فارنزیک و پاسخ به حادثه برای انتخاب داوطلبان استخدام طراحی شده گفت: «ما این [آزمون‌ها]‌ها را برای آزمودن مهارت‌هایی که واقعا در DHS نیاز داریم طراحی کردیم. این [ارزیابی‌ها] به جای اینکه کیفیت رزومه را بررسی کند، مهارت‌های واقعی کاربران را محک می‌زند.»

طبق اطلاعات Cyber Seek، پایگاه دنبال کننده فرصت‌های شغلی از وزارت بازرگانی، و گروه تجاری CompTIA، حدود ۵۰۰ هزار جایگاه خالی شغلی در زمینه امنیت سایبری در آمریکا وجود دارد. طبق برآورد مقامات ارشد امنیت داخلی، بیش از ۱۵۰۰ مورد از این فرصت‌های شغلی در دولت فدرال است.

وزارت امنیت داخلی در تابستان گذشته نزدیک به ۵۰۰ متخصص امنیت سایبری را به استخدام خود درآورد.

یکی از زمینه‌های مشکل ساز برای دولت فدرال جذب نیرو‌های جوان و با تنوع بالا است. طبق داده‌های اداره مدیریت پرسنل، تنها ۳ درصد از کارکنان IT دولت فدرال کمتر از ۳۰ سال دارند. روی هم رفته تعداد کارکنان IT بالای ۵۰ سال در دولت فدارل بیشتر از زیر سی ساله‌ها است.

تنها یک چهارم از کارکنان سایبری خانم هستند در حالی که در ابعاد وسیع، نزدیک نیمی از نیروی کار دولت فدرال را زنان تشکیل می‌دهند. جن ایسترلی، رئیس CISA، در پلتفرم‌های شبکه اجتماعی از جمله توییتر برای استخدام نیروی کار روزانه درخواست‌هایی را ارائه کرده است.

ایسترلی ماه گذشته در مصاحبه با شبکه CBS گفت: «این یکی از دلایلی است که من زمان زیادی را به عنوان رئیس جذب نیرو و فرهنگ کار می‌کنم. من به دنبال فرهنگی هستم که نشان دهنده فراگیری و شمول، نوآوری با همکاری، اعتمار، شفافیت، حق مالکیت و قدرت باشد. و اگر دختران و زنان جوان من را ببینند به حضور در فضای سایبری ترغیب می‌شوند.»

دولت و نهاد‌های آن برای افزایش تنوع در نیرو کار و جذب بهترین گزینه برای این فرصت‌های شغلی تلاش می‌کنند و با اینکه متخصصان امنیت سایبری به دنبال بهترین متخصص‌ها از جمله هکر‌های کلاه‌سفید است، اما فرایند استخدام و آزمون‌های آن احتمالا برای کسانی که پیشتر مشغول هک بوده‌اند مشکلاتی را ایجاد کند.

وزارت امنیت داخلی از سال ۲۰۱۴ برای ساخت یک سیستم جدید جذب نیرو مبلغ ۶۲ میلیون دلار سرمایه دریافت کرده و ۱۶ میلیون دلار دیگر را هم برای راه‌اندازی و مدیریت این برنامه از بودجه سال مالی ۲۰۲۲ درخواست کرده است.

گزارش‌ها نشان می‌دهد که وزارت امنیت داخلی، وزارت کشور و سازمان امنیت اجتماعی برای جذب نیروی خود از سیستم‌های قدیمی استفاده می‌کنند و با نادیده گرفتن فاکتورهای امنیت و محافظت نکردن از داده‌های حساس از جمله نام‌ها، تاریخ تولد، درآمد، شماره امنیت ملی و شماره‌های کارت اعتباری داده‌های خود و مردم را به خطر می‌اندازند.

کاخ سفید در سال ۲۰۲۰ در گزارشی از وقوع ۳۰ هزار و ۸۱۹ حادثه در زمینه امنیت اطلاعات در دولت فدرال خبر داد. این آمار حاکی از افزایش ۸ درصدی حوادث نسبت به سال ۲۰۱۹ است. همچنین طبق اعلام اف‌بی‌آی، باج‌های پرداخت شده هم به ۴۰۰ میلیون دلار رسیده است.

متخصصان امنیت سایبری امیدوارند که جذب نیروی به رفع مشکلات سایبری کمک کند. مساله امنیت فضای سایبری در سال‌های اخیر به یکی از اولویت‌های امنیت ملی تبدیل شده است.

شرکا و متحدان آمریکا‌ هم در سال‌های اخیر توجه زیادی به امنیت سایبری داشته‌اند. بانک سرمایه‌‌داری اروپا (EIB) طی یک قرارداد، ۱۵ میلیون یورو سرمایه در اختیار شرکت EclecticIQ گذاشت. این شرکت هلندی در زمینه خدمات و تکنولوژی‌های اطلاعات، شکایت از و پاسخ به تهدید تخصص دارد.

براساس این توافق‌نامه، این شرکت در راستای توسعه و بهبود پلتفرم خود از این سرمایه استفاده می‌کنند. طبق ادعای EclecticIQ، سازمان‌های بزرگ جهان از جمله دولت‌ها و شرکت‌های بزرگ از این پلتفرم استفاده می‌کنند.

مکس استیر، مسئول همکاری‌های خدمات عمومی، می‌گوید: «مساله تکنولوژی نیست. موضوع حتی نیروی کار هم نیست. این سوالی خیلی بزرگتر درمورد اولویت‌بندی استراتژیک و آشنایی با یک خطر بنیادی است که تقریبا همه کارهای ما را در بر می‌گیرد و ما در قبال آن رفتاری مناسب انجام دهیم، من فکر نمی‌کنم تا کنون اقدامی در این زمینه انجام داده باشیم.»

 

  • منبع خبر : پیوست