یک سناتور در حال بحث در مورد اولویت های بهبود قوانین امنیت سایبری ملی است


سناتور مارک وارنر روز سه شنبه در یک وبینار پنل تحت حمایت اتاق بازرگانی آمریکا شرکت کرد. وی گفت که خوشبین است که قانون جدیدی تصویب می شود که گزارش تخلف را اجباری می کند.

تصویر: iStock / Greg Meland

سناتور مارک وارنر ، رئیس کمیته اطلاعات سنا (ویرجینیا) گفت که وی “بسیار خوشبین” است که می تواند قانون امنیت سایبری ملی را تصویب کند که “به طور گسترده ای دو جانبه با پشتیبانی گسترده صنعتی” در طی سه شنبه توسط وبینار اتاق بازرگانی آمریکا حمایت شود. این لایحه اطلاع رسانی در مورد تخلفات را اجباری کرده و “مصونیت محدود” و اطلاعات ناشناس را به شرکتهای خصوصی غیر اجباری برای “پاسخگویی جامع تر” ارائه می دهد.

نگاه کنید: نحوه مدیریت رمزهای عبور: بهترین روش ها و نکات امنیتی (PDF رایگان) (TechRepublic)

سناتور مارک وارنر

تصویر: ساموئل کوروم / گتی ایماژ

وارنر با تأیید اینکه 80 تا 90 درصد زیرساخت های مهم “در اختیار افراد خصوصی” است ، گفت که تمرکز باید بر ایجاد “ساختاری باشد که امکان گزارش محدود اجباری برای پیمانکاران عمومی و زیرساخت های مهم را فراهم کند که فاقد مذاکرات نقض داده ها است” اطمینان از سطح محرمانه بودن اطلاعات.

وارنر گفت ، این لایحه هنوز در حال کار است و نیاز به حمایت متحدان ایالات متحده دارد.

“هنوز ، شاید ساده لوحانه ، من امیدوارم که به صورت چند جانبه بتوانیم هنجارهای سایبری را ایجاد کنیم تا مخالفان خود را [with] وی گفت که فرصت های درجه یک می دانند که انواع خاصی از حملات وجود دارد ، “مانند حمله به بیمارستان ها و شبکه های ملی که قابل تحمل نخواهند بود.”

وارنر گفت ، اگر این قوانین وجود داشته باشد ، ایالات متحده می تواند به مخالفان خود اطلاع دهد كه اگر آنها این قوانین را نقض كنند ، “و ما می توانیم انتساب مناسبی پیدا كنیم ، عواقبی را به دنبال خواهد داشت.” “در حال حاضر ، عدم وجود هنجارها و سیستم اطلاع رسانی قوی تر … صریحاً ، به روسیه و چین از بسیاری جهات اجازه داده است تا حملات سایبری را بدون مجازات مجازات انجام دهند.”

نگاه کنید: پس از تصویب قانون جدید حریم خصوصی توسط ویرجینیا ، ایالت ها در تلاشند تا با CCPA و GDPR همگام شوند (TechRepublic)

وارنر و سایر متخصصان بارها و بارها به موفقیت سایبر ویندز در طول سمینار اشاره کرده اند. وارنر گفت: حملات سایبری علیه کشورهای غربی و مشکل محافظت از اطلاعات شخصی و رسیدگی به درخواست های باج افزار به طرز چشمگیری افزایش یافته است. وی تکرار کرد که “درک فزاینده ای از این امر در صنعت وجود دارد و به رسمیت شناختن فزاینده ای وجود دارد که تا زمانی که بتوانیم سطح مصونیت محدود و برخی از محرمانه بودن را فراهم کنیم ، می توانیم از این صنعت حمایت کنیم.”

وارنر افزود ، قانون پیشنهادی جدا از بحث طولانی مدت در مورد اطلاعیه های ملی تخلفات سایبری است.

وارنر اظهار امیدواری کرد که کنگره هنوز قانون جرایم اینترنتی را تصویب نکرده است و ایالات باید به انواع قوانین وصله متکی باشند. گفتگوها درباره این موضوع ادامه دارد و “از ویژگی های برجسته این بحث است” ، وی هیچگونه قطعنامه ای را در کوتاه مدت نمی بیند ، با تشکر از موفقیت های برجسته مانند SolarWinds ، مدیران عامل بیشتر و بیشتر بر امنیت سایبری تمرکز می کنند.

“آنچه من از مدیران عامل می شنوم این است که آنها درک می کنند اگرچه نباید از بهداشت سایبری دور شوند ، اما این تنها متوقف نخواهد شد [tier-one] مخالفان و پیچیده ترین مجرمان سایبری برای ورود به سیستم آنها “، وارنر گفت.

وی گفت ، سالها پیش ، مدیران عامل با گزارشهای نظارتی اضافی مخالفت کردند. وی گفت ، اما اکنون آنها می گویند كه اگر انگیزه هایی برای آن در نظر گرفته شود ، از سازمانهای آنها محافظت می كند – و همچنین از سایرین كه حتی ممكن است ندانند كه آنها مورد نقض قرار گرفته اند.

وارنر گفت: “نگرانی من از روند بین المللی ما این است که ما نمی خواهیم این رویکرد ایالات متحده در برابر چین یا رویکرد ایالات متحده در برابر روسیه باشد.” مخالفان به رژیم های سراسر جهان حمله می کنند “و اگر ما بتوانیم این و برخی هنجارهای سایبری منطقی را تنظیم کنیم ، فکر می کنم می توانیم جهان را گرد هم آوریم تا وقتی مخالفان این اقدامات را انجام می دهند ، آنها هزینه آن را بپردازند.”

توصیه هایی از کمیسیون برنزه سازی سایبری

نمایندگان کمیسیون سولاریوم سایبری ایالات متحده اولویت های خود را برای پیشبرد رویکرد جدید برای محافظت در برابر حملات سایبری مورد بحث قرار دادند.

فرانک کیلوفو ، هیئت مدیره، بر یک کمیسیونر کمیسیون برنزه سازی سایبری آمریکایی دستورالعمل قانونگذاری خود را برای کنگره 117 “کاملاً پایدار” خواند و گفت که شامل 35 توصیه است که برای الزامات قانونی برای بخش خصوصی صفر است. سیلوفو گفت: “من می خواهم اطمینان حاصل كنم كه آنها احساس خوبی ندارند ، اما در واقع بازی می كنند و شریک زندگی می كنند.”

وی گفت که از جمله آنها راه هایی برای جلب نظر ارائه دهندگان ابر در دولت و بخش خصوصی برای ایجاد دید بیشتر است. یکی از توصیه های Cilluffo این است که وی شخصاً علاقه مند به صندوق بهبود ملی قربانیان سایبری است.

نگاه کنید: سیاست پاسخگویی به حادثه حتما (حق بیمه TechRepublic)

مدیر عامل ضد بازنشسته ، مارک مونتگومری ، مدیر اجرایی کمیسیون سولاریوم ، گفت که وی افزایش بین 15 تا 20 درصد اعتبارات برای وزارت امنیت داخلی و آژانس امنیت سایبری و امنیت زیرساخت را توصیه کرده است. مونتگومری گفت ، دولت بایدن 2.1 میلیارد دلار و کمیسیون 2.4 میلیارد دلار پیشنهاد داده است.

وی گفت ، طی چند سال ، بودجه موثر برای سوisa استفاده و تأمین مالی امنیت سایبری ملی بین 3 تا 4 میلیارد دلار خواهد بود و “این پیش پرداخت آن است.” اما مونتگومری اعتراف کرد ، “در این بوفه اتفاقات زیادی در حال انجام است و ما نمی خواهیم 100٪ آنچه می خواهیم بدست آوریم.”

متیو ایگرز ، معاون سیاست سایبری در اتاق بازرگانی ایالات متحده ، گفت كه اتاق به دنبال قانونی برای حمایت از مشاغل و “مجریان دولت” است ، افرادی كه شبكه ها را اداره و محافظت می كنند.

ایگرز گفت: “ما قانونگذاری را در خدمت نهادهایی می خواهیم که سعی می کنند کار درست را انجام دهند.” “ما می خواهیم داده های مفید و خوبی را در پناهگاه بدست آوریم تا بتوانیم آن را تجزیه و تحلیل کنیم.”

ایگرز در هنگام بررسی گزارش کمیسیون سولاریوم ، “راهی که باید برای محافظت از جلو باشد” گفت: “ما می خواهیم اطمینان حاصل کنیم که تلاش های قانونگذار جامعه تجاری را به یک متحد تبدیل کرده است.”

سیلوفو گفت مدتهاست که نه تنها مدافع حقوق فراملی ، بلکه همچنین قانونی است که ایالات متحده را در اقدامات بین المللی راهنمایی می کند. وی گفت ، عنصر دیپلماتیک بسیار مهم است.

وی گفت: “قانون انتقال سایبر از کار موجود نمی کاهد ، بلکه متحدان خود را از سازمان های امنیتی در ژاپن ، هند و اسرائیل به همراه خواهد آورد.” وی گفت: “نتیجه نهایی این است که ما مدتهاست که میدان نبرد را به چین واگذار کرده ایم ، این کشور از بی عملی بین المللی بهره می برد و صادقانه بگویم ، ما به متحدان خود برای عقب نشینی نیاز خواهیم داشت.”

سود طولانی مدت این است: “ما هرگز فایروال را به تنهایی حذف نخواهیم کرد تا از این مشکل خارج شویم. ما مدت طولانی است که قربانی را سرزنش می کنیم به همین دلیل باید هزینه های ناشی از رفتارهای سایبری را جدا کنیم و اینکه چگونه این کار به معنای تضمین منافع ملی خودمان است ، اما سایر موارد را نیز از هم جدا کنیم. “

مونتگومری گفت که او معتقد است قانون دیپلماسی سایبری رو به جلو حرکت خواهد کرد و اگر این لایحه در قانون لایحه قانون سایبر وارد شود تعجب نخواهد کرد.

چیلوفو گفت ، در پایان سال 2021 ، موفقیت این کمیسیون اطمینان از بهبود شرکت ها ، آژانس های ملی و شهروندان در زمینه امنیت سایبری است. وی با اشاره به اتاق گفت: “ما باید ایده های خود را با منابع دنبال كنیم. این نه تنها از طریق واشنگتن به دست می آید ، بلكه اعضای شما نیز مورد نیاز خواهند بود.” “این اظهار نظر گستاخانه ای نیست. بخش خصوصی در اینجا به صندلی ردیف اول نیاز دارد.”

همچنین ببینید

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *