US-InRM

مرکز تعالی مدیریت ریسک داخلی ایالات متحده آمریکا (US-InRM) در روز ۲۸ ماه می‌امسال رسماً آغاز به کار کرد. این سازمان غیرانتفاعی با هدف ترویج همکاری‌های خصوصی، دولتی و دانشگاهی برای تسهیل تبادل دانش و توسعه منابع مشترک به منظور تجهیز و توانمندسازی متخصصان مقابله با نفوذ یا آنچه مدیریت ریسک داخلی خوانده می‌شود، تأسیس شد.

«ج. تی. مندوزا» مدیر اجرایی این مرکز درباره چرایی ورود بخش غیرانتفاعی به عرصه مقابله با نفوذ در مصاحبه‌ای گفته است: «در گذشته، ریسک یا تهدید داخلی در ایالات متحده آمریکا تنها بهعنوان فعالیتی که باید توسط دولت درک شده و به آن پرداخته شود شناخته می‌شد. با این حال با وجود اینکه سال‌هاست شرکت‌ها و سازمان‌های آمریکا با چالش‌های ناشی از نفوذ و سرقت اطلاعات و راهبرد‌ها مواجه هستند، اما دولت و نهاد‌های امنیتی نتوانسته‌اند راهنمایی‌ها، چارچوب‌ها و منابع لازم را برای مقابله با چالش‌های پیشروی بخش خصوصی درگیر تهدیدات ناشی از نفوذ تأمین کنند. این امر خلأ قابل توجهی را برای سازمان‌های بخش خصوصی، بهویژه آنهایی که هدف حملات خارجی قرار می‌گیرند، ایجاد کرده است. این حملات هیچ تفاوتی بین بخش‌های دولتی و خصوصی قائل نیستند.»

طبق گزارش تحقیقات ریسک داخلی ۲۰۲۴ میلادی، نفوذ در سال ۲۰۲۳ میلادی ۷۰ درصد افزایش یافته است. این حملات بیشتر زیرساخت‌های حیاتی و بخش عمومی اروپا و آمریکا را تحت تأثیر قرار داده‌اند. تشخیص جاسوسی و مقابله با نفوذ، کاری پیچیده و نیازمند رویکرد چندوجهی است. بنابراین، در این زمینه اگر بخش خصوصی و دولتی هم‌افزایی داشته باشند، به شکل مؤثری امکان مقابله با تهدیدات فراهم می‌شود. این همکاری بین‌بخشی برای توسعه برنامه‌هایی که افراد، فرآیندها، سیاست و فنّاوری را درنظر می‌گیرند، ضروری است و شرکت‌ها و دولت‌ها را به‌طور پیشگیرانه از تهدیدات داخلی ناشی از بازیگران دولتی محافظت میکند.
‍باتوجه به آنچه بیان شد، تأسیس مراکز مقابله با تهدیدات داخلی و نفوذ‌های سازمان‌یافته، بهویژه در عصر دیجیتال و جهانی‌سازی، به ضرورتی انکارناپذیر برای دولت‌ها و بخش‌های خصوصی تبدیل شده است. با افزایش حملات سایبری، جاسوسی‌های اقتصادی و تهدیدات داخلی از سوی بازیگران دولتی و غیردولتی، همکاری‌های بین‌بخشی و بین‌المللی بیش از هر زمان دیگری اهمیت یافته است.

از این رو راه‌اندازی مراکز تعالی مدیریت ریسک داخلی، همچون مرکز US-InRM که به تازگی در ایالات متحده تأسیس شده است، نقش مهمی در تقویت این همکاری‌ها ایفا می‌کنند. هدف این مراکز نه تنها تجهیز و توانمندسازی متخصصان مدیریت ریسک داخلی است، بلکه ایجاد بستری برای تبادل اطلاعات و توسعه راهکار‌های مؤثر مقابله با نفوذ و جاسوسی است. پیشتر اشاره شد که بنابر ارزیابی‌های انجام شده، میزان وقوع تهدیدات داخلی ناشی از مداخله خارجی و بازیگران دولتی در سراسر جهان در حال افزایش است؛ بههمین دلیل مراکز مشابهی در بیشتر کشور‌های توسعه‌یافته جهان تشکیل شده است.
همکاری گسترده بین بخش‌های خصوصی، دولتی و دانشگاهی، یکی از کلیدی‌ترین راهکار‌ها برای کاهش خطر‌های ناشی از نفوذ به شمار می‌آید. تجربه‌های گذشته نشان داده است حملات داخلی و خارجی هیچ تمایزی میان بخش‌های دولتی و خصوصی قائل نمی‌شوند. در چنین وضعیتی، نیاز به یک رویکرد چندوجهی که به‌صورت همزمان به افراد، سیاست‌ها، فرآیند‌ها و فنّاوری توجه داشته باشد، بیش از پیش احساس می‌شود. برای نمونه، شرکت‌های خصوصی و فنّاور اغلب هدف اصلی حملات سایبری و جاسوسی قرار می‌گیرند، اما بدون همکاری با نهاد‌های دولتی، به‌ویژه در زمینه تبادل اطلاعات و توسعه چارچوب‌های مشترک، نمی‌توانند به‌طور مؤثر با این تهدیدات مقابله کنند.

در همین راستا، مراکز تعالی مدیریت ریسک داخلی به منزله مراکزی پیشرو، نقشی محوری در برقراری این همکاری‌ها دارند. این مراکز با ارائه دوره‌های آموزشی، تحقیقات کاربردی و تهیه استاندارد‌های ویژه برای مقابله با ریسک‌های داخلی، بستری فراهم می‌کنند که هم سازمان‌های دولتی و هم شرکت‌های خصوصی بتوانند از این ظرفیت برای حفاظت از منابع و منافع‎شان بهره‌مند شوند.

در بیانیه تأسیس این مرکز آمده است، ایجاد و گسترش این مراکز با تقویت تبادل اطلاعات بین کشور‌های عضو پنج چشم (FVEY) و مشارکت‌های راهبردی بین آنها، می‌تواند کمک شایانی به حفظ امنیت ملی و کاهش تهدیدات ناشی از نفوذ کند. این مراکز با همگراکردن دولت‌ها، کسب‌وکار‌ها و دانشگاه‌ها، نه تنها شکاف‌های موجود در عرصه دانش و اطلاعات را پر می‌کنند، بلکه ابزار‌های لازم را برای پیشگیری و مقابله با تهدیدات داخلی در اختیار متخصصان قرار می‌دهند.