Биднийг бүгдийг хамгаалах кибер хамгаалалтыг хурдасгах

Кибер аюулгүй байдлын найдвартай хандалт⁠ нь энгийн үндэслэл дээр суурилсан: дэвшилтэт кибер чадавхи нь хамгаалагчдад өргөн хүрээнд хүрэх ёстой боловч хандалт нь итгэлцэл, баталгаажуулалт, хамгаалалтын арга хэмжээнүүдээр өргөжих ёстой. Өнөөдөр бид нээлттэй эхийн аюулгүй байдлын багууд болон эмзэг байдлын судлаачдаас эхлээд дэлхийн хамгийн нарийн төвөгтэй дижитал орчинг ажиллуулдаг аж ахуйн нэгжүүд хүртэл энэхүү аргыг хэрэгжүүлэхэд тусалсан анхны байгууллагуудын талаар хуваалцаж байна.

Энэ аргын давуу тал нь оролцож буй хамгаалагчдын өргөн цар хүрээнээс үүдэлтэй юм. Кибер аюулгүй байдал нь багийн хамтын ажиллагаа шаарддаг бөгөөд хүмүүсийн түшиглэдэг системүүдийг томоохон аж ахуйн нэгжүүд, аюулгүй байдлын нийлүүлэгчдээс эхлээд судлаачид, хариуцан арчлагчид, төрийн байгууллагууд, ашгийн бус байгууллагууд, мөн аюулгүй байдлын нөөц хязгаарлагдмал жижиг багууд хүртэл олон төрлийн байгууллага хамгаалдаг.

24x7 аюулгүй байдлын багтай байх давуу тал нь Баасан гарагийн орой ил болсон⁠(шинэ цонхонд нээгдэнэ) асуудалд хариу арга хэмжээ авах боломжийг олгодог ч ийм багтай байх нь бүх байгууллагад байдаггүй. Бүх програм хангамж хөгжүүлэгчид тэргүүлэх загваруудын дэвшилтэт кибер аюулгүй байдлын чадваруудаас ашиг хүртэх нь чухал тул бид Кибер аюулгүй байдлын буцалтгүй тусламжийн хөтөлбөрөөр дамжуулан 10 сая ам.долларын API кредит олгосон. 

Анхны хүлээн авагчдад програм хангамжийн хангамжийн сүлжээний аюулгүй байдалд анхаарлаа хандуулдаг Socket⁠(шинэ цонхонд нээгдэнэ) болон Semgrep⁠(шинэ цонхонд нээгдэнэ), мөн тэргүүлэх загваруудыг эмзэг байдлын судалгааны мэргэжилтнүүдтэй хослуулдаг Calif⁠(шинэ цонхонд нээгдэнэ) болон Trail of Bits⁠(шинэ цонхонд нээгдэнэ) багтаж байна. Бид нээлттэй эхийн програм хангамж болон чухал дэд бүтцийн системүүдийн эмзэг байдлыг тодорхойлж, засаж залруулах чиглэлээр батлагдсан туршлагатай илүү олон багуудтай хамтран ажиллахыг эрмэлзэж байна—багууд энд⁠⁠ өргөдөл гаргаж болно. 

Энэ хөтөлбөрт нэгдэж буй гол хамгаалагчид бидний тулгуурладаг дижитал дэд бүтцийг хамгаалж, бодит хэрэглээнээс суралцан, аюулгүй байдлын системүүдийг сайжруулж, дэвшилтэт хамгаалалтын чадавхыг экосистемийн хэмжээнд илүү үр дүнтэй болгоход тусална. Эдгээр нь өөрсдийн салбартаа байгууллагын аюулгүй байдлын манлайллаараа дэлхийд нэр хүндтэй болсон компаниуд юм. Эдгээр хэрэгслийг хүмүүс, байгууллагууд болон чухал системүүдийн аюулгүй байдлыг хангадаг хамгаалагчдад ашиглах боломжтой болгохын тулд шаардлагатай итгэлцэл, баталгаажуулалт, хариуцлагын тогтолцоог бүрдүүлэх нь бидний зорилго юм.

Эдгээр хүчин чармайлтыг дэмжихээр бүртгүүлсэн компаниуд болон байгууллагуудын дунд Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank болон Zscaler⁠(шинэ цонхонд нээгдэнэ) багтсан байна. 

Мөн бид U.S. Center for AI Standards and Innovation (CAISI) болон UK AI Security Institute (UK AISI)-д GPT‑5.4‑Cyber‑д хандах боломж олгосон бөгөөд ингэснээр тэд загварын кибер чадамж болон хамгаалалтын арга хэмжээнд төвлөрсөн үнэлгээнүүдийг хийх боломжтой болсон.

Бид суралцах явцдаа Trusted Access for Cyber-ийг үргэлжлүүлэн өргөжүүлж, чадамж нэмэгдэхийн хэрээр хамгаалалтын арга хэмжээг ч сайжруулж, хууль ёсны хамгаалагчид илүү хурдан ажиллах боломжтой замуудыг бий болгоно. Бид оролцогчдыг хамгаалалтын судалгааны хил хязгаарыг тэлж, олж мэдсэн зүйлээ хуваалцаж, шинэ ойлголтуудыг хүн бүрт илүү хүчтэй хамгаалалт бий болгоход туслахыг хүсэж байна. Кибер хамгаалалт бол нийтлэг сорилт бөгөөд энэ хөтөлбөр нь өдөр бүр энэ ажлыг хийж буй хүмүүс болон байгууллагуудын цар хүрээг тусгах ёстой.