بررسی مهم‌ترین لوایح امنیت سایبری دولت بایدن (بخش اول)

به گزارش کارگروه بین‌الملل سایبربان؛ در 117 امین کنگره آمریکا لوایح مختلفی در حوزه امنیت سایبری مطرح و بررسی‌شده که درمجموع تعداد آن‌ها به 321 مورد می‌رسد. از میان لوایح مطرح‌شده تنها لایحه امنیت سایبری مدارس آمریکا موسوم به (K-12 Cybersecurity Act of 2021) به قانون تبدیل شده است.

لایحه مذکور که توسط سناتور گری پیترز مطرح و در 8 اکتبر توسط بایدن امضا شد، سیسا را ملزم می‌کند تا خطرات امنیت سایبری پیش روی مدارس را مطالعه و دستورالعمل‌های امنیت سایبری را ارائه کند که برای کمک به مدارس در مواجهه با این خطرات طراحی شده است.

از اواخر ژوئیه امسال، قانون‌گذاران آمریکایی تقریباً هفتاد لایحه جدید در حوزه امنیت سایبری ارائه کرده‌اند. موارد زیر نمونه‌ای از لوایح مهم امنیت سایبری در آمریکا است.

• لایحه مدیریت سیسا (CISA Leadership Act)

هدف از این لایحه که در 7 دسامبر 2021 از سوی اندرو گاربارینو نماینده جمهوری‌خواه آمریکایی مطرح شد، جلوگیری از آشفتگی‌هایی است که پس از اخراج اولین مدیر سیسا به وجود آمد. کریس کربز اولین مدیر سیسا به دلیل تأیید امنیت انتخابات ریاست جمهوری آمریکا از سوی دونالد ترامپ اخراج شد. این قانون پیشنهادی، یک دوره پنج‌ساله را برای سمت مدیریت سیسا تضمین می‌کند و مجدداً تأیید می‌کند که نامزد این سمت باید توسط شخص رئیس‌جمهور معرفی شود و سنا وی را تأیید کند.

• لایحه گزارش حوادث سایبری 2021 (Cyber Incident Reporting Act of 2021)

این لایحه که در 28 اوت 2021 توسط سناتور دموکرات گری پیترز مطرح شد، جدول زمانی را برای گزارش حوادث سایبری تعیین می‌کند، ازجمله به سازمان‌های خاصی 24 ساعت فرصت می‌دهد در صورت پرداخت مبلغ درخواستی در حملات باج افزاری آن را گزارش دهند. همچنین صاحبان و اپراتورهای زیرساخت‌های حیاتی را ملزم می‌کند که حوادث امنیت سایبری را ظرف 72 ساعت به سیسا گزارش دهند.

• لایحه برنامه نیروی کار سایبری چرخشی فدرال 2021 (Federal Rotational Cyber Workforce Program Act of 2021)

این لایحه که در 28 مه 2021 توسط رو خانا نماینده دموکرات مطرح شد، در 30 دسامبر در مجلس نمایندگان به تصویب رسید و در حال حاضر منتظر اقدامات سنا است. این لایحه یک برنامه نیروی کار چرخشی سایبری را ایجاد می‌کند که بر اساس آن از برخی از کارمندان خاص فدرال خواسته می‌شود به‌عنوان نیروی کار چرخشی سایبری در سایر آژانس‌ها مشغول به کار شوند.

• لایحه نوسازی امنیت اطلاعات فدرال در سال 2021(Federal Information Security Modernization Act of 2021)

هدف از این لایحه که در 29 سپتامبر 2021 توسط سناتور دموکرات گری پیترز مطرح شد، بهبود امنیت سایبری فدرال با توجه به موج حملات سایبری متعدد در اوایل سال جاری بود.

علاوه بر این، این لایحه نقش سیسا را در واکنش به حوادث امنیت سایبری روشن می‌کند و آژانس‌های فدرال را ملزم می‌کند که حملات مهم را به سیسا و کنگره گزارش دهند و اطمینان حاصل کنند که سیسا سازمان اصلی در واکنش به این حوادث است.

• لایحه تجهیزات ایمن (Secure Equipment Act)

این لایحه در 15 ژوئن 2021 توسط استیو اسکالیز جمهوری‌خواه معرفی شد. مجلس نمایندگان با اکثریت قاطع این لایحه را در 20 اکتبر تصویب و آن را بدون اصلاحیه به سنا منتقل کرد.

این لایحه، کمیسیون ارتباطات فدرال (FCC) را ملزم می‌کند تا قوانینی را وضع کند مبنی بر اینکه دیگر هیچ درخواست مجوزی برای تجهیزات موجود در فهرست تجهیزات یا خدمات ارتباطی تحت پوشش (list of covered communications equipment or services) را بررسی یا تأیید نخواهد کرد. این فهرست درواقع تجهیزات یا خدماتی را نام می‌برد که کمیسیون ارتباطات فدرال تشخیص ‌دهد خطری غیرقابل‌قبول برای امنیت ملی یا امنیت و ایمنی افراد آمریکایی دارند.