قانون‌گذاران آمریکایی به دنبال وضع قوانین جدید در حوزه سایبری

قانون‌گذاران آمریکایی به دنبال وضع قوانین جدید در حوزه سایبری
تاریخ انتشار : ۱۷ آبان ۱۴۰۰

قانون‌گذاران جمهوری خواه و دموکرات با همکاری یک‌دیگر، اصلاحیه جدیدی برای قانون مجوز دفاع ملی ایالات متحده ارائه کردند.

به گزارش گرداب - بر اساس این اصلاحیه، مالکان و اپراتور‌های زیرساخت‌های حیاتی و هم‌چنین آژانس‌های غیرنظامی فدرال موظفند تا جزئیات حملات سایبری و باج‌هایی که پرداخت کرده‌اند را به آژانس امنیت سایبری و زیرساخت امنیت ایالات متحده گزارش دهند.

چهار سناتور آمریکایی، اصلاحیه‌ای برای قانون مجوز دفاع ملی ایالات متحده ارائه کردند که طبق آن، مالکان و اپراتور‌های زیرساخت‌های حیاتی و هم‌چنین آژانس‌های غیرنظامی فدرال موظفند تا جزئیات حملات سایبری و باج‌هایی که پرداخت کرده‌اند را به آژانس امنیت سایبری و زیرساخت امنیت ایالات متحده گزارش دهند.

دو سناتور دموکرات به نام‌های گری پیترز و مارک وارنر به همراه دو سناتور جمهوری خواه به نام‌های راب پورتمن و سوزان کالینز، این اصلاحیه را پیشنهاد کردند.

این اصلاحیه فقط حملات سایبری تأیید شده را در بر می‌گیرد و نه موارد مشکوک. اما همه موظف به ارائه گزارش حملات سایبری هستند. سازمان‌هایی که قربانی حمله سایبری شده‌اند تا ۷۲ ساعت فرصت خواهند داشت تا حملات را گزارش دهند که این موضوع به بحث داغی در بین کارشناسان امنیت سایبری تبدیل شده است.

برخی می‌خواستند تا مدت زمان تعیین شده به ۲۴ ساعت تغییر یابد و برخی دیگر می‌گفتند که باید تا یک هفته فرصت وجود داشته باشد. اما محدودیت زمانی ۷۲ ساعته برای همه سازمان‌ها اعمال نمی‌شود. بعضی از سازمان‌ها مانند سازمان‌های غیرانتفاعی، کسب و کار‌ها و سازمان‌های دولتی و محلی، مجبورند تا در صورت پرداخت باج‌افزار، ظرف ۲۴ ساعت بعد از پرداخت آن به دولت گزارش دهند.

قانون‌گذاران آمریکایی به دنبال وضع قوانین جدید در حوزه سایبری

وارنر، رئیس کمیته اطلاعاتی منتخب سنا، می‌گوید که حمله سایبری سولار ویندز (SolarWinds) تغییرات زیادی را در نحوه برخورد دولت با حملات سایبری ایجاد کرد. به نظر وارنر، حمله سولار ویندز نشان داد که هیچکس مسئول جمع‌آوری اطلاعات در مورد دامنه و مقیاس حملات سایبری نیست، در حالی که باید بخش‌های دولتی از حملات سایبری که بخش‌های حیاتی اقتصاد را تحت تأثیر قرار می‌دهد آگاه باشند تا برای پاسخ‌گویی به آن بسیج شوند.

پیترز، رئیس کمیته امنیت داخلی و امور دولتی ایالات متحده، به این مورد اشاره داشت که همه بخش‌ها مورد حمله سایبری و باج‌افزار‌ها قرار می‌گیرند و از این که آژانس امنیت سایبری و زیرساخت امنیت ایالات متحده در خط مقدم مقابله با چنین حملاتی است، تحسین کرد.

پورتمن نیز اظهار داشت که قانون نوسازی امنیت اطلاعات فدرال، طبق این اصلاحیه به‌روزرسانی شود تا نقش‌ها و مسئولیت‌های هر بخش مشخص گردد. او در ادامه افزود که طبق این اصلاحیه، دولت باید در صورت به خطر افتادن اطلاعات مردم آمریکا، این موضوع را به شهروندان اطلاع‌رسانی کند.

قانون مجوز دفاع ملی ایالات متحده با بودجه ۷۴۰ میلیارد دلاری تا قبل از پایان سال ۲۰۲۱ تصویب خواهد شد. اما چاک شومر، رهبر اکثریت سنا، با انتقاد شدید جمهوری خواهان و اعضای حزب خود به دلیل تأخیر در تصویب این لایحه مواجه شد. مجلس نمایندگان ایالات متحده، نسخه موردنظر خود در رابطه با این لایحه را در ماه سپتامبر ۲۰۲۱ تصویب کرد و کمیته نیرو‌های مسلح مجلس آمریکا نیز نسخه موردنظر خود را در ماه ژوئیه به تصویب رساند.

اکنون مشخص نیست که آیا مفاد این لایحه زمانی که رهبران سنا و مجلس نمایندگان نسخه‌های متفاوت خود از قانون مجوز دفاع ملی ایالات متحده را با هم ارائه دهند، تغییر کند یا خیر.
منبع:
ZDNet