قانونگذاران جمهوری خواه و دموکرات با همکاری یکدیگر، اصلاحیه جدیدی برای قانون مجوز دفاع ملی ایالات متحده ارائه کردند.
به گزارش گرداب - بر اساس این اصلاحیه، مالکان و اپراتورهای زیرساختهای حیاتی و همچنین آژانسهای غیرنظامی فدرال موظفند تا جزئیات حملات سایبری و باجهایی که پرداخت کردهاند را به آژانس امنیت سایبری و زیرساخت امنیت ایالات متحده گزارش دهند.
چهار سناتور آمریکایی، اصلاحیهای برای قانون مجوز دفاع ملی ایالات متحده ارائه کردند که طبق آن، مالکان و اپراتورهای زیرساختهای حیاتی و همچنین آژانسهای غیرنظامی فدرال موظفند تا جزئیات حملات سایبری و باجهایی که پرداخت کردهاند را به آژانس امنیت سایبری و زیرساخت امنیت ایالات متحده گزارش دهند.
دو سناتور دموکرات به نامهای گری پیترز و مارک وارنر به همراه دو سناتور جمهوری خواه به نامهای راب پورتمن و سوزان کالینز، این اصلاحیه را پیشنهاد کردند.
این اصلاحیه فقط حملات سایبری تأیید شده را در بر میگیرد و نه موارد مشکوک. اما همه موظف به ارائه گزارش حملات سایبری هستند. سازمانهایی که قربانی حمله سایبری شدهاند تا ۷۲ ساعت فرصت خواهند داشت تا حملات را گزارش دهند که این موضوع به بحث داغی در بین کارشناسان امنیت سایبری تبدیل شده است.
برخی میخواستند تا مدت زمان تعیین شده به ۲۴ ساعت تغییر یابد و برخی دیگر میگفتند که باید تا یک هفته فرصت وجود داشته باشد. اما محدودیت زمانی ۷۲ ساعته برای همه سازمانها اعمال نمیشود. بعضی از سازمانها مانند سازمانهای غیرانتفاعی، کسب و کارها و سازمانهای دولتی و محلی، مجبورند تا در صورت پرداخت باجافزار، ظرف ۲۴ ساعت بعد از پرداخت آن به دولت گزارش دهند.
وارنر، رئیس کمیته اطلاعاتی منتخب سنا، میگوید که حمله سایبری سولار ویندز (SolarWinds) تغییرات زیادی را در نحوه برخورد دولت با حملات سایبری ایجاد کرد. به نظر وارنر، حمله سولار ویندز نشان داد که هیچکس مسئول جمعآوری اطلاعات در مورد دامنه و مقیاس حملات سایبری نیست، در حالی که باید بخشهای دولتی از حملات سایبری که بخشهای حیاتی اقتصاد را تحت تأثیر قرار میدهد آگاه باشند تا برای پاسخگویی به آن بسیج شوند.
پیترز، رئیس کمیته امنیت داخلی و امور دولتی ایالات متحده، به این مورد اشاره داشت که همه بخشها مورد حمله سایبری و باجافزارها قرار میگیرند و از این که آژانس امنیت سایبری و زیرساخت امنیت ایالات متحده در خط مقدم مقابله با چنین حملاتی است، تحسین کرد.
پورتمن نیز اظهار داشت که قانون نوسازی امنیت اطلاعات فدرال، طبق این اصلاحیه بهروزرسانی شود تا نقشها و مسئولیتهای هر بخش مشخص گردد. او در ادامه افزود که طبق این اصلاحیه، دولت باید در صورت به خطر افتادن اطلاعات مردم آمریکا، این موضوع را به شهروندان اطلاعرسانی کند.
قانون مجوز دفاع ملی ایالات متحده با بودجه ۷۴۰ میلیارد دلاری تا قبل از پایان سال ۲۰۲۱ تصویب خواهد شد. اما چاک شومر، رهبر اکثریت سنا، با انتقاد شدید جمهوری خواهان و اعضای حزب خود به دلیل تأخیر در تصویب این لایحه مواجه شد. مجلس نمایندگان ایالات متحده، نسخه موردنظر خود در رابطه با این لایحه را در ماه سپتامبر ۲۰۲۱ تصویب کرد و کمیته نیروهای مسلح مجلس آمریکا نیز نسخه موردنظر خود را در ماه ژوئیه به تصویب رساند.
اکنون مشخص نیست که آیا مفاد این لایحه زمانی که رهبران سنا و مجلس نمایندگان نسخههای متفاوت خود از قانون مجوز دفاع ملی ایالات متحده را با هم ارائه دهند، تغییر کند یا خیر.
منبع:
ZDNet
